タグ付けされた質問 「user-management」

ユーザーアカウント、権限、割り当てられたリソースに対して一括操作やきめ細かな操作を実行することを目的としたプラクティスと手順。

12
ユーザーの作成後にホームディレクトリを作成する
私はいくつかのユーザーを作成しました: $ useradd john また-m、ホームディレクトリを作成し、各ユーザーにスケルトンファイルをコピーするパラメーターを指定するのを忘れていました。今、私はそれをしたい、と私はすべてのユーザーを再作成したくない(もっと簡単な方法がなければならない)。だから、ユーザーディレクトリを作成してスケルトンファイルをコピーする方法はありますか? ディレクトリを作成し、対応するユーザーにディレクトリを作成し、すべてのスケルトンファイルをコピーして、対応するユーザーにチャネルを作成することを考えました。しかし、useradd -mそのようなコマンドがあれば、ユーザーを再度作成するのではなく、ディレクトリを作成する方が良いでしょう。
6
Windows Server 2012のターミナルサービスマネージャーを使用して、現在ログオンしているユーザーのリストにアクセスするにはどうすればよいですか?
Windows 2003および2008には、ターミナルサービスマネージャーがありました(下のスクリーンショットを参照)。ただし、Windows Server 2012では廃止されました。 同様のツールまたは他の方法で、Windows 2012で現在リモートでログオンしているユーザーのリストにアクセスする方法を知っている人はいますか? (Windows 2008からWindows 2012に接続しようとしたので、TSMグループリストに「win2012」が表示されます。しかし、それはまったく機能せず、私の問題の解決策でもありません。 Win 2012サーバー上のユーザー。)
6
Windows Server 2012でログインしているユーザーを確認する最良の方法は何ですか?
現在、powershellスクリプトを使用して、現在ログインしているユーザーを確認します。しかし、セッションがアイドル、アクティブ、非アクティブのいずれであるかはわかりません。セッションがいつ開始されたかを見ることができます、それだけです。現在ログインしているサーバーに現在何人のユーザーがログインしているか、ステータスを確認する簡単な方法はありますか?リモートで実行しないでください。できればサードパーティ製のツールを避けたいです。
5
共有ユーザーとしてログインするのは悪い習慣ですか?
私は、マシンにログインしたい人ごとに新しいUbuntuユーザーを作成する代わりに、sysadminsが各ユーザーのsshキーをに追加し.ssh/authorized_keys、全員sshを(たとえば)ubuntu@hostまたはとしてマシンに追加する組織で働いてきましたec2-user@host。(ちなみに、これはラボ環境で共有されたMac miniで実践されています。)これは受け入れられた実践ですか、それともアンチパターンですか? 問題のホストは主にテストに使用されますが、通常はユーザーごとの構成を必要とし、特定のユーザーによって実行されていると追跡されるアクションもあります。たとえば、現在gitコミットを作成およびプッシュします。ユーザー。
5
ユーザーが実行したすべてのコマンドをログに記録するにはどうすればよいですか?
サーバー内のすべてのユーザーのアクティビティを監視したい。 ユーザーがvimのようなエディターからシェルコマンドを実行した場合でも、ログファイルでそれらを表示したいと思います。 ツールacctを確認しましたが、完全なコマンドがリストされていません。(すでにいくつかのオプションを見逃している場合は修正してください)。 この問題を解決するには、どのLinuxツールを検討する必要がありますか?
9
ホームフォルダーをNFSでホストすることは可能ですか?
キオスクコンピューターをいくつか展開し、ブートディスクとして小さなペンドライブを残して、残りをバックアップしやすいサーバーala LTSPのままにしておきたいと考えています。 今、私は2つの選択肢を考えています。NFSed / home /、またはログイン時にコピーされる〜/のローカルコピー、ログアウト時にrsynced。 私の恐れは、ファイルの操作が遅くなりすぎたり、ネットワークが詰まったりすることです。
8
メールホーダーの介入と教育-(Exchange環境)
私のキャリアを通じて、メールを大量に使用するユーザーがかなりいました... ユーザーが以前に100 MBのクォータと基本的なCyrus IMAP / Postfixソリューションを持っていた100ユーザー環境を管理しています。その結果、大量のローカルに保存されたメールと、PCの障害後のデータ保持とメールの損失に関連する問題が発生しました。 私はすぐにMailArchivaで Exchange 2010に移行しました(発見/アーカイブ用)、このセットアップでほぼ1年間ハミングしてきました。インバウンドとアウトバウンドはすべてアーカイブされ、コンプライアンスのために保持されます。最初にユーザーごとに3GBのメールボックス制限を設定しました。少数のユーザーは、電子メールの作業セットに余分なスペースを必要とし、正当化することができたため、いくつかの例外を設けました。ただし、現在22,000のアイテムがあり、そのうち14,000が未読である、特に悪い(しかし重要な)ユーザーがいます。おそらくメッセージの数ではなく、メールの性質です。多数のレポート、ステートメント、大きなPDF添付ファイル。これはBlackberryユーザーでもあるので、件名に基づいてメールを選択的に読んでいると思われます。ユーザーが初めて3GBの制限に達したため、メールボックスを整理することを望んでいません。メールの流れを保つために、3,000個の削除済みアイテムを処理しました。しかし、メールを整理する方法についてユーザーを教育する方法に途方に暮れています。厳格なポリシーを制定して頑固にすることもできますし、ユーザーと一緒に座ってメールのソートとパージを行うこともできます。いずれにせよ、それは教育を支援する方法の本当の問題に対処していません。 このタイプの状況に対処する方法に関するヒントはありますか?ガイドラインの例をいくつか教えてください。あなたの会社でポリシーを使用している場合、どのタイプのポリシーが人々をコントロールし続けるのに役立ちますか? メールの使い方は人によって異なりますが、メールを特定の編成方法に強制することは困難です。私は最良の例ではないかもしれませんが、何を保持し、何を削除するかを知っています。 更新 -最初の戦いは終わりました。いくつかの合理的なプルーニングにより、ユーザーをExchangeメールボックスの制限内に保つことができました。しかし、ユーザーのコンピューターを再構築して、6,500個を超えるサブフォルダーを持つ17GBのローカルPSTファイルを発見しました!ユーザーは、サブフォルダーの配列にメッセージをコピー(移動ではなく)していました。単一のメッセージが複数のフォルダにコピー/ファイルされる場合があります。ファイル内のフォルダーの表示順序を制御するために、アンダースコア(_)とプレフィックス(az)が使用されました!ユーザーは、後でローカルPSTのサブフォルダーの1つにファイルされるメッセージの受信トレイレコードを持つように、送信メールで自分自身をCCしていました。これは技術の絶対的な誤用であり、会社のデータを整理する恐ろしい方法です。現在は会社の責任であるため、状況に対処するために所有者に引き渡します。
6
ドメイン、セキュリティなど、ITに投資するよう会社を説得するにはどうすればよいですか?
私は、半ダースのハイストリートストアとウェブサイトを持っている中小の小売業者で働いています。 ITの状況は現在非常に基本的な状態です。「ITの責任者」であることは、私の職務記述書のほんの一部であり、リストの最後の1つであるため、希望するほど多くの時間を費やすことができませんでした。 ネットワークには約50台のコンピューターと14台のWindowsティルがあります(本社内に30台、外部ストア、倉庫、ラップトップが20台)。これはすべてワークグループネットワーク上に構築され、すべてのサイトは非常に基本的なルーターレベルのVPNセットアップで各ストアのサブネットに接続されます。 そのため、私は何も管理できず、コンピューターが安全であることを確認し、監査を行い、更新プログラムがインストールされていることを確認し、ゲストデバイスのWi-Fiを管理するか、何かを確認します。 私は本当にドメインが欲しいのですが、上司に言った後、彼はそれが価値がないと言います: 私たちは何年も問題なくワークグループに対処してきました 従業員は信頼できる 何かが壊れたときに私が去ったか利用できなかった場合、誰もそれがどのように機能するかを理解することはできません 新しいハードウェアのセットアップコストとドメインのライセンスは非常に高くなります。(現在、構築済みのOEM Windows PCを購入してから、奇数の小売りOfficeライセンスを購入しています) ドメインは一元管理されるため、重大な問題が発生した場合、すべてのコンピューターが動作しなくなる可能性があります。(1台のコンピューターだけが死んだ場合、他のすべては問題なく、他の人の作業に影響を与えないワークグループとは異なります。) ドメインがないというセキュリティ面の深刻さを強調する方法はわかりません。Wi-Fiに接続すれば誰でもコンテンツにアクセスできます。ユーザーはパスワードがインストールされていないため、誰でも任意のPCからコンテンツにアクセスできます。共有フォルダーは誰でも見ることができ、表示またはバックアップするログなしで削除できます。PCIがどの程度準拠しているか、または監査員に準拠しているかどうかはわかりません。私はこれを無視し、心配しないように言われました。 「社内ITインフラストラクチャの責任者」が職務記述書に記載されているので、データ侵害を受けたり、訴訟が起こされたとしても、説明責任を負いたくありません。 物事を変える必要があり、これに時間と余分なお金を費やす必要があることをどのように示すことができますか?私たちの規模の会社では、おそらくフルタイムのネットワーク管理者が必要でしょう。または、私は物事を考え直し、本当に欲しいものに対して非常に利己的であり、ワークグループはうまくいきますか? 更新:私はおそらくバックバーナーでドメインのアイデアを維持し、いくつかの小さなことを試してみているようです。たとえば、更新、ウイルススキャン、ファイアウォールがオンになっていること、個々のPCでパスワードが有効になっていること、すべてのマシンでバックアップが有効になっていること、サーバーが設置されている部屋の物理的なロックが有効になっていることを確認します。ネットワーク全体のファイル共有とWi -Fi、それは別の質問です!
4
認証されたユーザーの即時ログオフを強制(緊急の場合)
Active Directoryでは、ユーザーがログインできないようにする場合、アカウントを無効にするか、単にパスワードをリセットできます。ただし、既にワークステーションにログインしているユーザーがいて、できるだけ早くリソースにアクセスできないようにする必要がある場合は、どうすればよいですか?私は、労働者が即座に解雇され、彼らがすぐにネットワークから締め出されない場合、彼らが大混乱を引き起こす危険がある緊急事態について話します。 数日前、私は同様のケースに直面しました。最初はどのように行動すればよいかわかりませんでした。ネットワーク共有へのユーザーアクセスを防止するのは簡単ですが、これだけでは十分ではありません。最終的に、Stop-Computer -ComputerName <name> -ForcePowerShellコマンドレットでターゲットコンピューターの電源をオフにし、私の場合、これで問題が解決しました。ただし、場合によっては、これは最善の選択ではないかもしれません。たとえば、切断する必要があるユーザーが複数のワークステーションまたは重要なサービスを提供するコンピューターにログインしていて、スイッチをオフにできない場合などです。 すべてのワークステーションからユーザーを即座に強制的にログオフさせるための最良の解決策は何ですか?これはActive Directoryでも可能ですか?
12
ユーザーが最後にログオンしたコンピューターを見つける最良の方法は?
Active Directoryのどこかに、「[コンピュータ]から最後にログオンした」が書き込まれる/保存される、または解析できるログがあることを望んでいますか? 最後にログオンしたPCを知りたいのは、ネットワーク経由でリモートサポートを提供するためです-ユーザーはほとんど移動しませんが、私が相談しているのはその朝(ログインしたとき)に更新されていることを知りたいです、おそらく)少なくとも。 また、参照可能な既知の場所にユーザー名とコンピューター名を書き込むログインスクリプトも検討していますが、一部のユーザーは一度に15日間ログアウトすることを好みません。 ログインスクリプトを使用するエレガントなソリューションがある場合は、必ずそれを言及します-しかし、それがたまたまステーションのロックを解除するために動作する場合、それはさらに良いでしょう!
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.