authenticated users
當(dāng)前位置:點(diǎn)晴教程→知識管理交流
→『 技術(shù)文檔交流 』
authenticated users:包括在計(jì)算機(jī)上或活動目錄中的所有通過身份驗(yàn)證的賬戶。 其身份已得到計(jì)算機(jī)驗(yàn)證的所有用戶。身份驗(yàn)證的用戶不包括來賓,即使來賓帳戶有密碼。所有經(jīng)過windows xp驗(yàn)證程序登錄的用戶均屬于此組。
authenticated users(經(jīng)過身份驗(yàn)證的用戶)用戶組具有向 active directory 域中添加10個(gè)計(jì)算機(jī)賬戶的能力。這些新計(jì)算機(jī)賬戶在計(jì)算機(jī)容器中創(chuàng)建。 用該組代替everyone組可以防止匿名訪問。 拒絕authenticated users組造成administrator無法訪問ad對象的解決辦法: 為了限制用戶訪問address lists修改了exchange server manager里面address lists的安全設(shè)置,但是,錯誤地拒絕了authenticated users的訪問權(quán)限。 因?yàn)閍dministrator屬于authenticated users組,所以無法再從管理控制臺用administrator來訪問。不要說administrator,任何驗(yàn)證用戶都沒有辦法訪問了,添加新的admin也不行。 guest用戶不屬于authenticated users,所以可以繞過去……但是guest用戶不具有任何修改權(quán)限。 schema admin users可以修改ad架構(gòu),所以我們臨時(shí)把guest加入到改組,建議這樣做的時(shí)候限制網(wǎng)絡(luò)的訪問,在單機(jī)上操作,規(guī)避風(fēng)險(xiǎn)。 使用runas方式打開adsiedit工具, cn=all address lists,cn=microsoft exchange,cn=services,cn=configuration,dn=,dn=,dn= dn代表您的域名,根據(jù)實(shí)際情況調(diào)整。 修改安全設(shè)置,恢復(fù)administrtor的管理權(quán)。 最后,將guest的權(quán)限收回。 具體步驟: 1、在控制面板帳戶中開啟來賓帳戶 2、[url=http://baike.baidu.com/view/137833.htm]我的電腦[/url]上點(diǎn)右鍵,點(diǎn)管理>本地用戶和組>用戶 3、在guest上點(diǎn)右鍵,選屬性 [localimg=180,144]2[/localimg] 4、在屬性窗口中點(diǎn)隸屬于選項(xiàng)卡,點(diǎn)添加,在彈出窗口中點(diǎn)高級,點(diǎn)立即查找 [localimg=180,111]3[/localimg] 5、雙擊搜索結(jié)果中的“administrator”,彈出窗口點(diǎn)確定,隸屬于窗口繼續(xù)點(diǎn)確定 [localimg=141,150]4[/localimg] 6、用guest帳戶登錄,選擇要修改的文件夾、磁盤,將authenticated users修改為允許即可。 7、將guest帳戶的權(quán)限收回。 該文章在 2011/2/9 9:30:28 編輯過 |
相關(guān)文章
正在查詢... 
|
400 186 1886
