问题标签 [usergroups]

我有获取本地组示例管理员成员的代码

有没有办法使用目录服务获取本地用户所属的组？

不使用 Active Directory 或其中的域，因为我只想要本地机器而不是域。

我正在尝试做这样的事情：

假设有 4 个用户登录到一台 UNIX 机器，a、b、c 和 d。

现在，要获取这些人所属的组，我必须输入：

我想知道的是，是否有一种方法who | groups可以将当前登录的用户通过管道传输到组命令，然后打印出所有用户及其组信息。但是，这似乎并没有按预期工作 - 相反，上面的命令只是给出了第一个用户所属的组。

根据用户组向用户授予某些操作/权限的最佳方式是什么？假设有 3 个组 - 用户、管理员和会计。用户可以执行 action1，admin - action1,2,3，accountant - action1 和 2。会不会是这样：

所有操作都将存储在 functions.php 文件中，然后包含在页面中。这是一个好主意还是有更好的解决方案？

我想要的是：

有一个适用于 Windows XP SP2 和 SP3 的 Windows 应用程序（使用 .NET 3.5、VS2008、C# 制作）

一般用户可以更改那里的 IP 或修改他们的 IP 地址。

现在，当我的应用程序启动时，我不希望用户更改那里的 IP 地址，直到我的应用程序停止。

希望现在的问题会很清楚。

很快需要你的建议。

仅推荐 C# .NET 或 VB.NET 中的解决方案。

首先，我将大致描述一下上下文。我想要一个 symfony 应用程序，我可以在其中创建各种区域。在每个区域中，您可以拥有不同类型的用户（或角色）。每个用户可以在不同的领域拥有多个角色。

为了说明这个问题，我们将定义：

• 2 个区域：“区域 1”和“区域 2”。
• 2 个用户：“用户 1”和“用户 2”。
• 2个角色：“卖方”和“买方”。
• “用户1”是“区域1”的卖家和买家
• “用户 2”是“区域 1”中的卖家和买家，以及“区域 2”中的买家

我的问题是：如果用户属于给定区域并且他是否在该区域具有所需的角色，这是检查受限页面的最佳方式。

在考虑了一下之后，我做了以下事情：

1. 在创建区域时，我还为每个角色创建一个 sfGuardGroup 并为该区域创建一个全局 sfGuardGroup，每个都以区域 id 为后缀。因此，在我们的示例中，我们将拥有以下角色：
   • 区域 1，卖家 1，区域 1 的买家 1
   • 区域 2，卖家 2，区域 2 的买家 2
2. 用户被添加到相关组。所以在我们的例子中：
   • 用户 1 将属于组 area-1、sellers-1 和 Buyer-1
   • 用户 2 将属于组 area-1、sellers-1、buyers-1、area-2 和 Buyer-2
3. 从 URL 中，我知道我们在哪个区域，例如：
   • http://example.com/area-1/sellers-restricted-page（组 area-1 和 Sellers-1 中的用户可以访问）
   • http://example.com/area-2/buyers-restricted-page（组 area-2 和 Buyer-2 中的用户可以访问）
   • http://example.com/area-2/（组 area-2 中的用户可以访问）

那时，我有点卡住了，因为我无法确定实施权限检查的最佳位置：修改保护过滤器？改变动作？

我正在遍历网络目录并尝试输出与每个文件/文件夹关联的用户/组名（权限）。我要恢复 SID，但我想要“group_test”之类的名称，而不是“S-1-5-32-544”。这是我的代码 -

我从上面的代码中得到了 SID，但是在 foreach 循环中，如果我使用它来代替 -

我得到这个例外 - Some or all identity references could not be translated.

看来 Translate 方法不适用于远程共享。如何检索 SID 的真实姓名？远程服务器没有 LDAP。

谢谢你。

我目前正在使用 Vista 32 位。如何添加 Windows 安全组“Everyone”并完全控制目录及其所有子目录和所有文件？有我可以使用的powershell脚本吗？

谢谢！

我正在尝试确定特定组是否具有对特定网站集的读取权限。

我已经尝试了一天半，但感觉好像找到了三个不同的解决方案！

我到目前为止的代码片段是：

但是然后呢？！

我的大部分 Google 结果都告诉我有关角色的信息，但我不知道如何将角色与组联系起来。

请帮忙！

我希望能够在 Joomla 中创建一个成员区域，该区域将分为 3 个组。每个组的人只能看到他们组的内容、他们组的个人资料，也只能参与他们组的讨论论坛。理想情况下，成员可以在首次注册时选择他们想要加入的群组。

有谁知道最好的解决方案或解决方案的组合能够实现这一目标吗？

感谢您的帮助。

本

我在 SQL Server 2008 Express 数据库中配置了两个用户：red和round.

• red映射到本地 Windows 组MACHINE\Red。
  red是默认数据库角色的成员db_datawriter。

• round映射到名为MACHINE\Round.
  round是默认数据库角色的成员db_denydatawriter。

两个本地 Windows 组都包含一个本地 Windows 用户MACHINE\tomato。

从我的 .NET 应用程序中，我现在尝试INSERT在以身份登录MACHINE\tomato（并使用 Windows 身份验证连接到数据库）时将数据写入某个数据库表。这不起作用，可能是由于角色中 SQL 用户的成员round身份db_denydatawriter。

那么，如何将我的 Windows 登录同时映射到两个 SQL Server 用户呢？

当我通过以下方式检索当前登录时，这是怎么回事

我回来了MYMACHINE\tomato，不red还是round？