LOGO OA教程 ERP教程 模切知识交流 PMS教程 CRM教程 开发文档 其他文档  
 
网站管理员

authenticated users

admin
2011年2月9日 9:30 本文热度 3055
  authenticated users:包括在计算机上或活动目录中的所有通过身份验证的账户。 其身份已得到计算机验证的所有用户。身份验证的用户不包括来宾,即使来宾帐户有密码。所有经过windows xp验证程序登录的用户均属于此组。
  authenticated users(经过身份验证的用户)用户组具有向 active directory 域中添加10个计算机账户的能力。这些新计算机账户在计算机容器中创建。
  用该组代替everyone组可以防止匿名访问。
  拒绝authenticated users组造成administrator无法访问ad对象的解决办法:
  为了限制用户访问address lists修改了exchange server manager里面address lists的安全设置,但是,错误地拒绝了authenticated users的访问权限。
  因为administrator属于authenticated users组,所以无法再从管理控制台用administrator来访问。不要说administrator,任何验证用户都没有办法访问了,添加新的admin也不行。
  guest用户不属于authenticated users,所以可以绕过去……但是guest用户不具有任何修改权限。
  schema admin users可以修改ad架构,所以我们临时把guest加入到改组,建议这样做的时候限制网络的访问,在单机上操作,规避风险。
  使用runas方式打开adsiedit工具,
  cn=all address lists,cn=microsoft exchange,cn=services,cn=configuration,dn=,dn=,dn=
  dn代表您的域名,根据实际情况调整。
  修改安全设置,恢复administrtor的管理权。
  最后,将guest的权限收回。
  具体步骤:
  1、在控制面板帐户中开启来宾帐户
  2、[url=http://baike.baidu.com/view/137833.htm]我的电脑[/url]上点右键,点管理>本地用户和组>用户
  3、在guest上点右键,选属性
  [localimg=180,144]2[/localimg]
  4、在属性窗口中点隶属于选项卡,点添加,在弹出窗口中点高级,点立即查找
  [localimg=180,111]3[/localimg]
  5、双击搜索结果中的“administrator”,弹出窗口点确定,隶属于窗口继续点确定
  [localimg=141,150]4[/localimg]
  6、用guest帐户登录,选择要修改的文件夹、磁盘,将authenticated users修改为允许即可。
  7、将guest帐户的权限收回。

该文章在 2011/2/9 9:30:28 编辑过
相关文章
正在查询...
点晴ERP是一款针对中小制造业的专业生产管理软件系统,系统成熟度和易用性得到了国内大量中小企业的青睐。
点晴PMS码头管理系统主要针对港口码头集装箱与散货日常运作、调度、堆场、车队、财务费用、相关报表等业务管理,结合码头的业务特点,围绕调度、堆场作业而开发的。集技术的先进性、管理的有效性于一体,是物流码头及其他港口类企业的高效ERP管理信息系统。
点晴WMS仓储管理系统提供了货物产品管理,销售管理,采购管理,仓储管理,仓库管理,保质期管理,货位管理,库位管理,生产管理,WMS管理系统,标签打印,条形码,二维码管理,批号管理软件。
点晴免费OA是一款软件和通用服务都免费,不限功能、不限时间、不限用户的免费OA协同办公管理系统。
Copyright 2010-2024 ClickSun All Rights Reserved