authenticated users
當(dāng)前位置:點(diǎn)晴教程→知識(shí)管理交流
→『 技術(shù)文檔交流 』
authenticated users:包括在計(jì)算機(jī)上或活動(dòng)目錄中的所有通過(guò)身份驗(yàn)證的賬戶(hù)。 其身份已得到計(jì)算機(jī)驗(yàn)證的所有用戶(hù)。身份驗(yàn)證的用戶(hù)不包括來(lái)賓,即使來(lái)賓帳戶(hù)有密碼。所有經(jīng)過(guò)windows xp驗(yàn)證程序登錄的用戶(hù)均屬于此組。
authenticated users(經(jīng)過(guò)身份驗(yàn)證的用戶(hù))用戶(hù)組具有向 active directory 域中添加10個(gè)計(jì)算機(jī)賬戶(hù)的能力。這些新計(jì)算機(jī)賬戶(hù)在計(jì)算機(jī)容器中創(chuàng)建。 用該組代替everyone組可以防止匿名訪問(wèn)。 拒絕authenticated users組造成administrator無(wú)法訪問(wèn)ad對(duì)象的解決辦法: 為了限制用戶(hù)訪問(wèn)address lists修改了exchange server manager里面address lists的安全設(shè)置,但是,錯(cuò)誤地拒絕了authenticated users的訪問(wèn)權(quán)限。 因?yàn)閍dministrator屬于authenticated users組,所以無(wú)法再?gòu)墓芾砜刂婆_(tái)用administrator來(lái)訪問(wèn)。不要說(shuō)administrator,任何驗(yàn)證用戶(hù)都沒(méi)有辦法訪問(wèn)了,添加新的admin也不行。 guest用戶(hù)不屬于authenticated users,所以可以繞過(guò)去……但是guest用戶(hù)不具有任何修改權(quán)限。 schema admin users可以修改ad架構(gòu),所以我們臨時(shí)把guest加入到改組,建議這樣做的時(shí)候限制網(wǎng)絡(luò)的訪問(wèn),在單機(jī)上操作,規(guī)避風(fēng)險(xiǎn)。 使用runas方式打開(kāi)adsiedit工具, cn=all address lists,cn=microsoft exchange,cn=services,cn=configuration,dn=,dn=,dn= dn代表您的域名,根據(jù)實(shí)際情況調(diào)整。 修改安全設(shè)置,恢復(fù)administrtor的管理權(quán)。 最后,將guest的權(quán)限收回。 具體步驟: 1、在控制面板帳戶(hù)中開(kāi)啟來(lái)賓帳戶(hù) 2、[url=http://baike.baidu.com/view/137833.htm]我的電腦[/url]上點(diǎn)右鍵,點(diǎn)管理>本地用戶(hù)和組>用戶(hù) 3、在guest上點(diǎn)右鍵,選屬性 [localimg=180,144]2[/localimg] 4、在屬性窗口中點(diǎn)隸屬于選項(xiàng)卡,點(diǎn)添加,在彈出窗口中點(diǎn)高級(jí),點(diǎn)立即查找 [localimg=180,111]3[/localimg] 5、雙擊搜索結(jié)果中的“administrator”,彈出窗口點(diǎn)確定,隸屬于窗口繼續(xù)點(diǎn)確定 [localimg=141,150]4[/localimg] 6、用guest帳戶(hù)登錄,選擇要修改的文件夾、磁盤(pán),將authenticated users修改為允許即可。 7、將guest帳戶(hù)的權(quán)限收回。 該文章在 2011/2/9 9:30:28 編輯過(guò) |
相關(guān)文章
正在查詢(xún)... 
|
400 186 1886
