Создать пользователя с определенным SID?
ActiveSync Exchange идет по умолчанию в обмен 2003 и позже, хотя могут быть вещи, которые необходимо настроить для получения доступа EAS через брандмауэр.
Так называемая веб-страница Интеграции Предприятия Apple имеет два документа, которые могут помочь: эти покрытия шаги установки потребовали для Exchange 2003 и этих покрытий, что должен сделать пользователь iPhone.
Нет никакого механизма в Windows для создания пользователя с указанным SID. Действительно, первая часть SID является машиной или проблемно-ориентированный так или иначе - только последняя часть, относительный идентификатор (RID) варьируется на пользователя на машине / домен. Если бы так или иначе эти две машины были дисковыми клонами друг друга, то у Вас был бы некоторый выстрел в выполнение, что Вы хотите, но даже затем это был бы взлом.
Ваш лучший выбор состоит в том, чтобы записать сценарий с помощью встроенной команды "calcs" (или сторонняя setacl утилита) для применения разрешения, Вы хотите и выполняете это на веб-сервере каждый раз, когда необходимо было применить те полномочия.
Вы смогли сходить с рук взлом путем "резервного копирования" безопасности с помощью функциональности резервирования setacl, редактируя получающийся "резервный" файл для включения правильного SID для целевой машины, и затем восстановив файл резервной копии к целевой машине.
Я просто записал бы сценарий, чтобы установить полномочия и сохранить его в Вашем репозитории управления исходным кодом наряду с остальной частью сайта. Это - действительно часть конфигурации сайта и должно сохраняться.
-
1Какова была бы командная строка для setacl для создания резервного копирования ACLs в файл, который я мог изменить и восстановить на другом сервере? – Chris Thompson 21 July 2009 в 04:41
-
2Я думаю, что понял это... – Chris Thompson 21 July 2009 в 04:49
-
3setacl программа имеет, возможно, один из худших синтаксисов командной строки, известных человеку. Это бьет " кв/см exe" легко - и that' s высказывание чего-то. – Evan Anderson 21 July 2009 в 05:12
Можно также использовать NTFSBKP.bat (больше информации о нем здесь) с SubInAcl для выполнения взлома, который упомянул Evan. Единственная разница - то, что файлы резервных копий, которые это генерирует, хранят имя пользователя, а не SID так Вы все, необходимо сделать, воссоздают ту же учетную запись на другом поле и восстановлении.