タグ付けされた質問 「user-accounts」

一般的に、サーバー上でインターネット向けソフトウェアを実行するために、いつ新しいユーザーアカウントを作成する必要がありますか？ たとえば、共有のDebianサーバー（たとえばDreamhost経由）を使用しており、WordPress、Redmine、Ruby on Rails、Djangoを使用しているWebサイトを実行したい場合、Mercurialを提供したいリポジトリも。 Dreamhostサーバーおよび他の多くの同様のセットアップサーバーでは、これはすべて単一のユーザーアカウントで実行できますが、そのアプローチにはいくつかの欠点があります。 より長い.bashrc その1つのアカウントが危険にさらされると、そのアカウントで実行されているすべてのサイトも危険にさらされます。 一方、多くのユーザーアカウントを持つことは、特にインストールされたソフトウェアに関して同一の要件があるユーザーの場合、追跡するのが少し苦痛になる可能性があります。たとえば、WordPressを実行しているWebサイトごとに1つのアカウントを持つことは、やり過ぎかもしれません。 ベストプラクティスは何ですか？それは単に、ユーザーアカウントごとにホストされたサイト（またはホストされたリポジトリなど）の数をパラノイアのレベルに比例して減らすという質問ですか？ これについてのあなたの意見を投稿し、その理由を説明してください。 また、プライベートサーバーまたはVPSで行われるアプローチが共有サーバーで行われるアプローチとは異なると考える理由がある場合は、それらの概要を説明してください。

14 linux  security  web-server  user-accounts 

IT分野での謙虚なキャリアを通じて、一般的にユーザー名の長さは制限されています（通常8文字まで）。これは、Active Directoryやデータベースアプリを含むさまざまなシステムで発生します。 これには理由がありますか？ユーザー名の作成に関してベストプラクティスはありますか？

13 user-accounts 

メンテナンス不足のシステムにロックアウトされたアカウントがある状況にときどき遭遇します。問題は、アカウントをロックアウトできるさまざまな方法があり、それぞれ独自のロック解除方法があることです。 アカウントが不適切にロックされているということではなく、予想外にロックされているわけではありませんが、リセットする正しいロックを見つけることは困難です。 この問題に対する私の最近の攻撃はSUSEシステムに対するものであり、パスワードの有効期限が切れていることが判明しました（ログイン試行がそのようなフィードバックを提供するシステムを介していないため、最初はわかりませんでした）。ログインに失敗したため。 考えられるさまざまなアカウントロックのすべてのリストとそれらを無効にする方法はありますか？ホームディレクトリアクセスの問題、破損したPAMライブラリなど、実際の破損をこの質問の範囲外にするつもりです。

12 linux  unix  authentication  user-accounts 

質問のタイトルが示すように、Active Directoryでユーザーアカウントが作成された時期を確認しようとしています。オペレーティングシステムはWindows Server 2003です。

11 windows-server-2003  active-directory  user-accounts 

概要 メールスプールを作成したり変更したりせずに、新しいユーザーを作成できます/etc/default/useraddか？ 説明 ホームディレクトリとスケルトンを持つユーザーを作成したいのですが、useraddスクリプトでメールスプールファイルをUNIXシステムに追加したくありません。 私の/etc/default/useraddファイルはそれを述べています CREATE_MAIL_SPOOL=yes しかし、デフォルトの動作を変更したくありません。 今のところ私は使っています useradd nomailuser rm /var/spool/mail/nomailuser また、私は知って-dいますが、メールスプールを作成しないオプションを見つけることができないようです。 私はカスタム/etc/default/useraddファイルを使用するオプションがあると考えています。

11 linux  user-accounts 

私はBoswellによるLearning Exchange Server 2003を読んでおり、ADで無効にされたアカウントは電子メールを受信できないこと、およびバウンスされることを言及するセクションがあります。現在、人が退職したときに通常起こることは、アカウントが無効になり、アーカイブOUに移動し、メールが[Exchange全般]タブで他のユーザーに転送されることです。ずっと機能しているように見えますが、なぜこの本がそうでないのか疑問に思っています...単一のExchange 2003 SP2サーバーを使用しています。 無効になっているユーザーアカウントはどのような状況でメールを受信しなくなりますか？

10 active-directory  exchange-2003  user-accounts  mailbox 

NetworkService IDの下で実行するプールのセットアップを使用してIISの下で実行されているサービスがあります。サービスがリモートサーバー上の共有フォルダーへのアクセスを必要とする場合、以前のバージョンのWinServerでは、共有のユーザー権限のリストに「ServerA $」アカウントを追加しました。 現在、Windows Server 2012（R2、おそらくいくつかの以前のバージョン）では、ユーザーを検索するときに、オブジェクトタイプウィンドウでコンピューターアカウントを選択できなくなりました。 （ここには「コンピュータ」チェックボックスがありました） ここで、ServerAのNetworkService Identityで実行されているプロセスに、ServerBの共有フォルダーへのアクセスをどのように許可しますか？

9 windows-server-2012  file-sharing  user-accounts 

私はドメイン管理者と同等で、管理者コンソールで実行してみました（右クリックして[管理者として実行]）、実行中に常にエラーが発生します get-winevent -logname application | where {$_.message -match "Faulting application"} | ` select TimeCreated,message 3行の結果が返されます。 Get-WinEvent : Attempted to perform an unauthorized operation. At line:1 char:13 Get-WinEvent : Attempted to perform an unauthorized operation. + CategoryInfo : NotSpecified: (:) [Get-WinEvent], UnauthorizedAccessException + FullyQualifiedErrorId : Attempted to perform an unauthorized operation.,Microsoft.PowerShell.Commands.GetWinEventCommand …

9 powershell  user-accounts 

パスワードの有効期限が切れないようにユーザーアカウントを設定する必要があるのはいつですかと思います。これはどのような理由で良い考えですか？

9 windows-server-2008  password-management  user-accounts 

ローカルユーザーアカウントの作成日を取得したい（重要な場合はWin 7）。私は次のWMIオブジェクト（そしてもちろんGoogle）を見てきました。 Win32_UserAccount Win32_NetworkLoginProfile から返されたオブジェクトにNetworkLoginProfileは最終ログイン時刻がありますが、作成日はありません。Date Createdプロファイルフォルダーのプロパティを確認すると、フォルダーが作成された日付が示されるだけで、必ずしもアカウント自体は示されません。

8 windows  powershell  wmi  user-accounts 

Windows 8では、Microsoftアカウント（別名Windows Liveアカウント）の電子メールアドレスだけでユーザーアカウントを作成できます。Windows Server 2012 SKUでこのような機能をアクティブ化する方法はありますか？

8 login  user-accounts  windows-server-2012 

来週、2つのUnixコースを教えるのを手伝っています。ユーザーにはRHEL 5マシンのアカウントが付与されます。その間に、ファイルを/homeフォルダーに追加し、自分.bashrcや他のdotfileを更新し、クリーンアップが必要なその他の一般的な混乱を実行します。 2番目のセッションの学生は、最初のセッションのユーザーのユーザーアカウントを再利用します。アカウントのクリーンアップを自動化して、新しいユーザーが新たに始められるようにしたいと思います。 を実行しsu -u $USER_ID、ホームディレクトリに「元の」適切なファイルのセットを配置し、見つかったものをすべて削除するシェルスクリプトを記述できると確信しています。このクリーン/リセット操作に役立つ他のツールはありますか？Puppet、Chef、その他のツールの経験はありません。彼らはこのようなことをするのに役立ちますか？ 問題の範囲を提供するために、約30のユーザーアカウントがあり、すべてのユーザーIDとパスワードを知っています。これらはすべて同じRHELボックスで作成されています。

8 linux  automation  user-accounts 

Windows 2008 r2サーバーでシンプルなADを作成しました。そのディレクトリに数人の従業員を追加しました。 これで、単一のアカウントにいくつかのエイリアスを作成することができます。 例えば。 name = foo.bar@contoso.internal / contoso\foo.bar ユーザーは次のようにログインすることもできます contoso\pewpew これは可能ですか？

8 windows-server-2008  active-directory  alias  user-accounts 

sudoを必要とするスクリプトを取得しましたが、スクリプトは次のような元のユーザーに応じてパラメーターを設定する必要があります。 chown "${USER}:${USER}" dir sudoで設定するとchmod root:root、結局はで終わりますが、これは役に立ちません。 では、sudoの前にユーザー名を取得するにはどうすればよいですか？

8 bash  sudo  user-accounts