Вопросы Теги

Позвольте неадминистраторскому пользователю завершать работу/перезагружать Сервера 2012

Вы, кажется, задаете два вопроса здесь:

Что мы на самом деле используем? и Что делает это?

То, что я на самом деле использую, является CIFS, в моих примерах использования POSIX менее важен, таким образом, у меня не было проблем. NFS3 используется в областях, где безопасность не важна, такова как мой сервер установки SLES. И наконец, sshfs/gvfs для простого совместного использования пространства пользователя. Проводное шифрование не считают необходимым, так, чтобы не был значимый фактор для нас.

Что касается другого вопроса, кажется, существует шесть основных требований для того, что Вы ищете:

  1. Шифрует трафик в проводе.
  2. Шифрует аутентификацию.
  3. Семантика Posix.
  4. Сильное осуществление основанного на сервере ACLs.
  5. Не пространство пользователя.
  6. На самом деле используется.

Я подозреваю, что точки 5 и 6 будут уничтожителями здесь, но здесь идут (также, это - точка, где таблица была бы действительно удобна, но markdown/StackExchange не поддерживает ее).

NFSv3 + IPSec

  1. Зашифрованный на проводе, передаче
  2. Никакая зашифрованная аутентификация, сбой
  3. Семантика Posix, передача
  4. Никакое сильное осуществление основанного на сервере ACLs, сбоя
  5. Не пространство пользователя, передача
  6. На самом деле используется, передача

NFSv4 + Krb + IPSec

  1. Зашифрованный на проводе, передаче
  2. Зашифрованная аутентификация, передача
  3. Семантика Posix, передача
  4. Сильное осуществление основанного на сервере ACLs, передачи
  5. Не пространство пользователя, передача
  6. На самом деле не используется, сбой

CIFS

  1. Не зашифрованный на проводе, сбое
  2. Зашифрованная аутентификация
  3. Семантика Posix, передача (Samba и Ядро теперь, Windows имел уровень Posix со дней NT),
  4. Сильное осуществление основанного на сервере ACLs, передачи
  5. Не пространство пользователя, передача
  6. На самом деле используется, передача

CIFS + IPSec

  1. Зашифрованный на проводе, передаче
  2. Зашифрованная аутентификация
  3. Семантика Posix, передача (Samba и Ядро теперь)
  4. Сильное осуществление основанного на сервере ACLs, передачи
  5. Не пространство пользователя, передача
  6. На самом деле не используется, сбой

SSHFS

  1. Зашифрованный на проводе, передаче
  2. Зашифрованная аутентификация, передача
  3. Семантика Posix, передача
  4. Сильное осуществление основанного на сервере ACLs, передачи
  5. Пространство пользователя, сбой
  6. На самом деле используется, передача

AFP/NetATalk

  1. Зашифрованный на проводе, сбое
  2. Зашифрованная аутентификация, передача
  3. Семантика Posix, передача
  4. Сильное осуществление основанного на сервере ACLs, передачи
  5. Не пространство пользователя, передача
  6. На самом деле используется, сбой

И я не касаюсь распределенных файловых систем там. Просто нет одной единственной вещи, которая делает все это. Некоторые приближаются (CIFS), и некоторые уже там, но никто не использует их (NFS4 + IPSec, CIFS+IPSec). По некоторым причинам файловая система защищенной сети - что-то, что было подвергнуто большому количеству компромиссов за эти годы.

13
задан 27 November 2012 в 23:20
2 ответа

Вы можете назначить это либо в объекте групповой политики, либо в локальной политике безопасности.

Требуемый параметр находится в Конфигурация компьютера> Параметры Windows> Параметры безопасности> Локальные политики > Назначение прав пользователя> Завершение работы системы



enter image description here

27
ответ дан 2 December 2019 в 21:20

используйте "принудительное выключение с удаленной системы", тогда вы можете создать скрипт типа -остановка -r -t 120 -m "имя хоста" для перезагрузки системы удаленно.

  • -r = перезагрузка
  • -t = время в секундах
  • -m = Цель здесь вы должны ввести IP или имя хоста
0
ответ дан 2 December 2019 в 21:20

Теги

Похожие вопросы