注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

北边的风

IT 钓鱼 养生

 
 
 

日志

 
 

Authenticated Users(转)  

2016-02-01 10:04:22|  分类: IT心得 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

authenticated users:包括在计算机上或活动目录中的所有通过身份验证的账户。 其身份已得到计算机验证的所有用户。身份验证的用户不包括来宾,即使来宾帐户有密码。 所有经过Windows XP验证程序登录的用户均属于此组。

  

  Authenticated Users(经过身份验证的用户)用户组具有向 Active Directory 域中添加10个计算机账户的能力。这些新计算机账户在计算机容器中创建。

  用该组代替everyone组可以防止匿名访问。

  拒绝Authenticated Users组造成Administrator无法访问AD对象的解决办法:

  为了限制用户访问Address Lists修改了Exchange Server Manager里面Address Lists的安全设置,但是,错误地拒绝了Authenticated Users的访问权限。

  因为Administrator属于Authenticated Users组,所以无法再从管理控制台用Administrator来访问。不要说Administrator,任何验证用户都没有办法访问了,添加新的Admin也不行。

  Guest用户不属于Authenticated Users,所以可以绕过去……但是Guest用户不具有任何修改权限。

  Schema Admin Users可以修改AD架构,所以我们临时把Guest加入到改组,建议这样做的时候限制网络的访问,在单机上操作,规避风险。

  使用Runas方式打开ADSIEdit工具,

  CN=All Address Lists,CN=Microsoft Exchange,CN=Services,CN=Configuration,DN=,DN=,DN=

  DN代表您的域名,根据实际情况调整。

  修改安全设置,恢复Administrtor的管理权。

  最后,将Guest的权限收回。

  具体步骤:

  1、在控制面板帐户中开启来宾帐户

  2我的电脑上点右键,点管理>本地用户和组>用户

  3、在Guest上点右键,选属性

  [localimg=180,144]2[/localimg]

  4、在属性窗口中点隶属于选项卡,点添加,在弹出窗口中点高级,点立即查找

  [localimg=180,111]3[/localimg]

  5、双击搜索结果中的“Administrator”,弹出窗口点确定,隶属于窗口继续点确定

  [localimg=141,150]4[/localimg]

  6、用Guest帐户登录,选择要修改的文件夹、磁盘,将Authenticated Users修改为允许即可。

  7、将Guest帐户的权限收回。

 

  评论这张
 
阅读(136)| 评论(0)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2016