目前日期文章:200803 (7)

瀏覽方式: 標題列表 簡短摘要

xcacls.vbs令另格式:

使用cscript.exe 去編譯 xcacls.vbs 檔案。

格式如下:

CACLS filename [/T] [/E] [/C] [/G user:perm] [/R user [...]]

[/P user:perm [...]] [/D user [...]]

filename 顯示 ACL。

/T 變更指定檔案的 ACL 於

現有的目錄或所有子目錄中。

/E 編輯 ACL 而非將它取代。

/C 拒絕存取的錯誤繼續發生。

/G user:perm 授與指定的使用者存取權限。

Perm 的值可以是: R 讀取

C 變更 (寫入)

F 完全控制

/R user 撤銷已指定的使用者存取權限 (只有當 /E 存在時才有效)。

/P user:perm 取代已指定的使用者存取權限。

Perm 的值可以是: N 沒有權限

R 讀取

C 變更 (寫入)

F 完全控制

/D user 拒絕已指定的使用者存取。

您可以在命令中使用萬用字元一次指定數個檔案。

您可以在命令中指定數個使用者。

縮寫:

CI - 容器繼承。

ACE 將被目錄繼承。

OI - 物件繼承。

ACE 將被檔案繼承。

IO - 僅供繼承。

ACE 不可套用到目前的檔案/目錄。

==================================================================================================

移除C:\test 的 everyone 權限(一定要加 /E 權限才不會被覆蓋)

\\pc032\c$\windows\system32\cscript.exe \\sbipbdc\c$\winnt\xcacls.vbs c:\test /r everyone /e /t

開啟EVERYONE 所有權限(粗略參數可參考XP下cacls.exe有中文說明,但是Xcacle.vbs是進階用)

\\pc032\c$\windows\system32\cscript.exe \\sbipbdc\c$\winnt\xcacls.vbs c:\test /g everyone:f /e /t

開啟通過驗證的使用者群組 authenticated users 權限

\\pc032\c$\windows\system32\cscript.exe \\sbipbdc\c$\winnt\xcacls.vbs c:\test /g "nt authority/authenticated users:f" /e /t

==================================================================================================

一、新增新的GPO原則 “開啟D槽AUTHUSER權限”

二、進入 “開啟D槽AUTHUSER權限” GPO內設定 è 改電腦設定 è 2電腦設定指令碼(啟動/關機) è 3登入 è 4新增 è 5瀏覽 è 6自行建立 “開啟D槽AUTH權限.bat” 並編輯(註一) è 7選 開啟 è 然後按確定後退出即可套用。(下圖設定為使用者設定,請改成電腦設定)

clip_image002

三、預設全部使用者都會套用,我們要排除admin與mis相關人員不去套用此規則。連線到172.20.3.3

到AD使用者及電腦內對根目錄按右鍵選內容

clip_image003

點 “開啟D槽AUTHUSER權限” 然後按 “內容”

clip_image004

將不套用的人加入,然後在 “套用群組原則” 勾選 “拒絕”,即可排除該使用者登入時會套用。

clip_image005

註一:

開啟D槽AUTH權限.bat 內容

rem 判定D槽是否存在authuser.txt,判定是否有D槽的存在,都符合條件就開始執行權限設定

if not exist d:\authuser.txt if exist d:\*.* \\rogerlin\addauthuser\cscript.exe \\rogerlin\addauthuser\xcacls.vbs d:\ /g "nt authority/authenticated users:f" /e /t

rem 寫入紀錄到\\rogerlin\addauthuser\addauthuser.txt

if not exist d:\authuser.txt if exist d:\*.* echo 電腦名稱:%COMPUTERNAME% 使用者帳號:%UserName% >> \\rogerlin\addauthuser\addauthuser.txt

rem 讓執行過的電腦會在D槽複製authuser.txt檔案,可用來判定避免執行過的電腦再次執行,如需再次執行,只需把D槽 authuser.txt 檔案刪除即可。

copy \\rogerlin\addauthuser\authuser.txt d:\

No Money No Hone 發表在 痞客邦 PIXNET 留言(3) 人氣()

在網域的環境下,我們可以發現,網域內並沒有啥POWERUSER等本機可看到的權限群組,那如果要讓某個網域一般使用者給他本機的相關權限,要怎麼設定呢?

很簡單,在該機器上進入控制台 è 使用者帳戶

可以新增您要讓哪位網域使用者來存取這台電腦的權限設定。

clip_image001

這邊的設定純粹只對應到這台單一電腦的權限,在這台電腦有權限的網域使用者,移到別台電腦登入後,對別台電腦的權限則又是另外一種設定,同一個網域使用者對登入這兩台電腦的設定是分開的。

No Money No Hone 發表在 痞客邦 PIXNET 留言(0) 人氣()

好用的GPO管理主控台:

安全性主控台 GPMC 可安裝在 XP SP1 或是Windows Server 2003 Build 3602 以上的版本,不能裝在2000 ,但可支援2000網域。

下載:http://www.microsoft.com/downloads/details.aspx?displaylang=zh-tw&FamilyID=0a6d4c24-8cbd-4b35-9272-

dd3cbfc81887

安裝前必須要安裝 .NET Framework 1.1版本,才可安裝 GPMC。安裝後可在XP下 => 開始 => 執行 => mmc => 檔案 => 新增/移除嵌

入式管理單元 => 新增 群組員則管理 ,即可方便的對群組原則做控管,比在DC下的控管介面好用多了,也比較能一目了然。

No Money No Hone 發表在 痞客邦 PIXNET 留言(0) 人氣()

今天發現mail server 暫存區卡了一些信,一看都是寄信到yahoo的信,後來逛了一下網頁,發現大家都有這個問題,而且沒有解決的辦法,大家的建議是更換Gmail使用,比較不會有這些問題。

參考一下網頁討論吧:

No Money No Hone 發表在 痞客邦 PIXNET 留言(0) 人氣()

今天公司收到一封別家公司寄來的信,附加檔案是ZIP,但是有加密,發現MailScanner 會直接擋下來,連設定不掃描壓縮檔也是一樣備擋下來,訊息如下:

The following e-mails were found to have: Other Bad Content Detected : Password-protected Archive Detected

No Money No Hone 發表在 痞客邦 PIXNET 留言(0) 人氣()

非親兄弟,感情卻可以這樣好,好像親兄弟感情都沒這麼好呢~~

老兵投票,應該是投國民黨的,哈哈!!

 

一碗麵一世緣 兩老兵不離棄

聯合 更新日期:2008/03/03 07:30 記者張明慧台中縣報導

經營麵攤的賴湖北被騙光財產又一身是病,常到攤上吃麵的李學文受賴妻臨終託囑,十多年來不離不棄照顧賴湖北,帶他看病、返鄉,「兄弟情」令人動容。

「這沒什麼,答應人家的事,本來就應該要好好做嘛!」八十一歲的李學文操著濃濃的湖南鄉音說。

李學文和賴湖北都是退伍老兵,來台後定居台中縣新社鄉中興嶺;賴湖北娶妻後開麵店,在附近香菇寮工作的李學文常到麵店吃麵,因而相識。

「他們很照顧我,我食量大,老賴和他老婆都會給我特別大碗的。」李學文說,賴湖北煮得麵又辣又鹹,很像家鄉口味,每次到賴湖北麵店,兩人邊吃邊聊家鄉事,非常投緣。

原本小有積蓄的賴湖北,被遠房親戚騙光了房子和錢,變得一無所有,重病的賴妻臨終時擔心個性憨直的丈夫,在病榻前拜託李學文:「請幫我照顧他。」當時李學文不知如何照顧別人,但又怕賴妻無法放心離去,硬著頭皮答應。

「反正我走到那兒都帶著他,有好吃的一起吃,好玩一起玩,辛苦也一起受!」李學文十年前退休後,決定回湖南邵陽家鄉,賴湖北老家雖在江西,仍跟李學文一起,李學文有些積蓄,也不計較一起花用,「沒關係,我們都老了,也花不了什麼錢。」

賴湖北雖小李學文四歲,但身體不好,眼睛看不太見,耳朵也有些重聽,年長的李學文陪著上醫院,照料生活起居;賴湖北耳根子軟,李學文也常扮「黑臉」,過濾那些不懷好意的親戚朋友,以免月退俸又被騙走。

「我很幸運,認識比親大哥還好的李學文。」賴湖北說,李學文這次短暫回台灣投票,也不忘要邀他,吃、住都安排妥。兩人靠著「一碗麵的情誼」結善緣,感情比兄弟還要親。

No Money No Hone 發表在 痞客邦 PIXNET 留言(0) 人氣()

話說上星期四,公司駐點的SERVER掛了,開不了機,研判是斷電後造成的問題,星期一一早就趕緊處理駐點回來的SERVER,開機測試後無法開機,顯示沒有開機系統,然後用分割軟體發現硬碟呈現吾分割的原始狀態。

念頭一閃,如果只是分割表遺失,資料應該都還在的,使用了SPFDISK來救援,但是分割表還是無法正確抓取復元

SPFDISK分割表復原教學 http://tetralet.luna.com.tw/index.php?op=ViewArticle&articleId=43&blogId=1

後來再使用一套更強的自由軟體 TESTDISK 來復原 分割區,果然厲害,成功輕鬆的救回 SERVER分割區,佛祖保佑@@~

TESTDISK 官方網站 http://www.cgsecurity.org/wiki/TestDisk

TESTDISK  教學 http://tetralet.luna.com.tw/index.php?op=ViewArticle&articleId=196&blogId=1

這部份的危機總算安全過關,不然重灌系統事小,相關設定還有檔案遺失,那可是大問題@@~

 

題外話:這台SERVER使用一顆IDE硬碟,沒有備份,CPU為賽揚800,RAM 256MB........雖然殼是工業用機殼,可鎖在機架上,但是內容物.....只能說它寶刀未老阿~~~~

No Money No Hone 發表在 痞客邦 PIXNET 留言(0) 人氣()