問題タブ [account]

アカウントのアクティブ化に使用する確認コードを生成しています。あなたはおそらく以前にこの種のことを見たことがあるでしょう。

私の質問：次のような複雑な式を使用してこのコードを生成する場合：

32文字と数字のランダムな文字列を生成するよりも本当に良いgj3dI3OGwo5Enf...ですか？

私がやりたいのは、すべてのユーザーが私のページにサインアップするときにWebページを作成することです。

例：www.someweb.com/username、これは彼らのWebページになります。

mkdir()これは他の関連機能で簡単に実行できることは知っていますが、問題は、ルートフォルダーがそうではなく、セキュリティ上の理由からこのルートフォルダーを使用chmod 777したくないということです。chmod 777

ユーザーが私のWebページに登録するときにこれを行うための最良の方法は何ですか。

写真のページがたくさんあるウェブサイトを持っています。訪問者が写真のグループを個別に保存せずにダウンロードできるようにするために、公開される読み取り専用のFTPユーザーを作成したいと思います。

ホストのコントロールパネルを介して、「通常の」FTPユーザーアカウントを作成できますが、書き込みアクセス権があり、これは受け入れられません。

同じサーバーでホストされているドメインとサブドメインが複数あるため、匿名FTPを使用したくありません。読み取り専用のFTPアカウントは、特定のディレクトリ/サブディレクトリに制限する必要があります。

可能であれば、この新しいユーザーに付与する読み取り専用FTPアクセスから特定のディレクトリを除外する方法も知りたいです。

サーバー全体を調べて、ユーザーアカウント情報が保存されている場所を見つけました。具体的には、httpd.confを調べて、LoadModule proxy_ftp_module modules / mod_proxy_ftp.soを見つけましたが、それを操作する方法がわかりません（または関連性があるかどうかさえわかりません）。

Windows Server 2008 を使用しており、SQL Server 2008 をインストールしているときに、アカウント プロビジョニングで現在のユーザーを追加しました。しかし、インストール後、Windowsに新しいユーザーを追加しました。問題は、SQL Server 2008 にログインできないことです。

SQL Server 2008 のアカウント プロビジョニングで新しいユーザーを追加するにはどうすればよいですか。

詳細については、スクリーンショットを確認してください

助けてください。

私は開発者向けに多くのサーバーとPCを使用しています。サーバーはwin2003、PC開発者はWindowsXPです。

preiis01という名前のサーバーWin2003の実稼働環境では、社内の他のユーザーが、サーバーpreiis01にログインするために他のユーザー（domainCompany \ adminsystems）を使用してクライアント証明書をインストールします。

すべての管理者は、ユーザー「domainCompany \ adminsystems」を使用してサーバーpreiis01にログインします（ターミナルサーバー、Windows XPのリモートデスクトップを使用）。

管理者ユーザーはdomainCompany\adminsystems "で、証明書をインストールします。

管理者ユーザーは次のようにインストールします。

「domainCompany\adminsystems」証明書のようなセッションログインはPFXファイルです。PFXをインストールし、ウィザードを使用してください。キープライベートはエクスポートをチェックしません。パスワードを入力してインストールします。

AppPool IdentityであるアプリケーションWebがあります：NETWORKSERVICEアカウント。

WebサーバーはIIS6.0です。

preiis01では、

その管理ユーザーは、mmc->スナップイン->ローカルマシンの証明書を実行します。ノード->個人->証明書で、彼はクライアント証明書を見ていました：

ENTIDAD COMPANYINSURESAに発行-CIFA93-NOMBRESURNAME1 NAME1

FNMT Clase2CAによって発行されました

証明書のプロパティでは、拇印： "93 bc a4 ad 58 c9 3c af 8b eb 0b 2f 86 c7 9d 81 70 a6 c413"

その管理者ユーザーは次のコマンドを実行します。

winhttpcertcfg.exe LOCAL_MACHINE \ My -s "ENTIDAD COMPANY INSURE SA --CIF A93 --NOMBRE SURNAME1 NAME1" -g-a"ネットワークサービス"

結果は次のとおりです。

一致する証明書：

CN = ENTIDAD COMPANY INSURE SA-CIF A93-NOMBRE SURNAME1 NAME1

OU = 703015476

OU=FNMTクラス2CA

O = FNMT

C = ES

アカウントに秘密鍵アクセスを許可する：NT AUTHORITY \ NETWORK SERVICE

ここで、adminユーザーは次のコマンドを実行します。

winhttpcertcfg.exe -l -c LOCAL_MACHINE \ My -s "ENTIDAD COMPANY INSURE SA --CIF A93 --NOMBRE SURNAME1 NAME1"

結果は次のとおりです。

一致する証明書：

CN = ENTIDAD COMPANY INSURE SA-CIF A93-NOMBRE SURNAME1 NAME1

OU = 700012476

OU=FNMTクラス2CA

O = FNMT

C = ES

秘密鍵にアクセスできる追加のアカウントとグループには、domainCompany \ adminsystems NT AUTHORITY \ SYSTEM BUILTIN \ Administrators NT AUTHORITY \NETWORKSERVICEが含まれます。

これで、サーバーWin2003、IIS 6.0のアプリケーションWebのaspxページに、次のコードがあります。

注：X509Certificate2.HasPrivateKeyAccess（）の値は、「ENTIDAD COMPANY INSURE SA-CIF A93-NOMBRE SURNAME1NAME1」証明書の場合はNO（false）です。

ASP.NETアプリケーションは、ID :: NT AUTHORITY \NETWORKSERVICEを使用して実行されます

コードが失敗し、次のエラーが発生します：復号化用の証明書と秘密鍵が見つかりません。

エラー行は次のとおりです。signedCms.ComputeSignature（cmsSigner）;

エラーalfirmarconcertificado：System.Security.Cryptography.CryptographicException：復号化用の証明書と秘密鍵が見つかりません。

System.Security.Cryptography.Pkcs.PkcsUtils.CreateSignerEncodeInfo（CmsSigner signer、ブールサイレント）at System.Security.Cryptography.Pkcs.SignedCms.Sign（CmsSigner signer、ブールサイレント）atSystem.Security.Cryptography.Pkcs.SignedCms.ComputeSignature （CmsSigner署名者、ブールサイレント）c：\ Company \ App \ Test \ TestのASP.dgsfp_test_testcert_aspx.FirmarConCertificado（String nombreCertificado、X509Certificate2証明書）のSystem.Security.Cryptography.Pkcs.SignedCms.ComputeSignature（CmsSigner署名者） 242行目

次に、管理者ユーザー（証明書をインストールする人）が次のコマンドを実行します。

FindPrivateKey My LocalMachine -t "93 bc a4 ad 58 c9 3c af 8b eb 0b 2f 86 c7 9d 81 70 a6 c4 13" –c

FindPrivateKey My LocalMachine -n​​ "ENTIDAD COMPANY INSURE SA --CIF A93 --NOMBRE SURNAME1 NAME1" –a

FindPrivateKey My LocalMachine -n​​ "CN = ENTIDAD COMPANY INSURE SA --CIF A93 --NOMBRE SURNAME1 NAME1" –a

3つのコマンドすべての結果は同じです。

FindPrivateKeyは、ユーザーがX.509証明書の秘密鍵ファイルの場所を見つけるのに役立ちます。

使用法：FindPrivateKey [{{-n} | {-t}} [-f | -d | -a]]

証明書のサブジェクト名

証明書のフィンガープリント（certmgr.exeを使用して取得します）

-f出力ファイル名のみ

-d出力ディレクトリのみ

-出力絶対ファイル名（例：FindPrivateKey My CurrentUser -n "CN = John Doe"

例：FindPrivateKey My LocalMachine -t "03 33 98 63 d0 47 e7 48 71 33 62 64 76 5 c 4c 9d 42 1d 6b 52" -c

FindPrivateKeyは何も取得しませんが、winhttpcertcfg.exe -lは正常に機能します（証明書と一致します）

winhttpcertcfg.exeツールを使用してネットワークサービスユーザーに特権を付与し、コードASP.NET（ネットワークサービスアカウントで実行）で証明書が見つかりました。ただし、証明書を使用して署名すると失敗します。

誰かが私たちにいくつかの情報や提案を与えることができれば

アップデート：

ドメイン「domainCompany\Pre_Certificado」のユーザーは、ストアローカルマシンに証明書をインストールします。

domainCompany \ Pre_Certificadoは、IIS_WPGグループの管理者であり、ローカルポリシーがあります：「サービスとしてログオン」</ p>

IIS6.0でAppPoolIdentityを次のように構成します：domainCompany \ Pre_Certificado

ASP.NETアプリケーションは、ID :: domainCompany\Pre_Certificadoを使用して実行されます

AppPoolをリサイクルしてアプリケーションを実行すると、System.Security.Cryptography.CryptographicExceptionが発生します：復号化用の証明書と秘密鍵が見つかりません

もう一度テストする場合は、domainCompany \ Pre_Certificadoユーザーを使用してサーバーIISにセッションにログインし、ASP.NETアプリケーションでページを呼び出します。すべて問題ありません。

（注：ターミナルサーバーを使用してサーバーIISにログインします）

ただし、サーバーIIS（ユーザー：domainCompany \ Pre_Certificado）でセッションをログオフすると、同じエラーが発生します。

System.Security.Cryptography.CryptographicException：復号化用の証明書と秘密鍵が見つかりません

助言がありますか ？？

google-api-clientを使用してGoogleカレンダーにアクセスしています。

以下は、マニフェストファイルの権限です。

しかし、最初の実行時にそのような警告メッセージが表示されます。

---

次の1つ以上のアプリケーションが、現在および将来、アカウントへのアクセス許可を要求します。

• グーグル.....@gmail.com
• Googleカレンダー

このリクエストを許可しますか？

---

スクリーンショット：

このメッセージを回避する方法はありますか？

Androidアカウントに関連付けられている表示名、ID、ラベルを取得したい。

たとえば、新しい連絡先を作成するときは、アカウントの種類を正確にする必要があります。そのためには、連絡先の同期を有​​効にするアカウントの1つ、つまり「電話」の種類を選択できます。

AccountManager、ContactsContract.Settings、およびSyncAdapterTypeを検索しましたが、このラベルが見つかりません。

どうもありがとう

私はJavaでWindowsサービスを行っています。このサービスはディレクトリ内のファイルをリストし、結果をファイルに書き込みます。私の問題は、サービスの実行中に Java.File.isDirectory() を呼び出すと、常に false になることです (サービスを他のプログラムと同様に手動で実行するとうまく機能します)。さらに、次のことを試してみると、 for(File F : directorio.listFiles()) プログラムをサービスとして実行すると例外が発生します。サービスが実行されているアカウントを自分の資格情報に変更すると、ファイルが正しく一覧表示されるため、権限に関連していると思います。回避策があるかどうか知っていますか？(Windows ポリシーの変更、別の種類の特別なアカウント、ディレクトリのファイルを一覧表示する別の方法、他に何か不足している可能性があります)。前もって感謝します。

AD でロックされたアカウントのロックを解除するときに、いくつかの問題が発生しています。

とてもシンプルにします。アカウントが現在ロックされていると仮定しています。

oUserPrincipal は、PrincipalContext を介して TEST AD の管理者アカウントを使用して返されます

今 ..

oUserPrincipal.UnlockAccount(); 例外を生成しています

System.UnauthorizedAccessException

「テスト AD サーバー」のログを確認すると、「test.user」がロックアウトされていることを示す失敗したネゴシエーションが返されます。管理者アカウントを使用してユーザー プリンシパルを返しているのに、unlockAccount メソッドでエラーが発生するのはなぜですか?

助けていただければ幸いです。

例外は次のとおりです。

openidを使用してユーザーをログインしています（Googleアカウントのみ）。これで、ページにサインアウトリンクがあります。これをクリックすると、ユーザーはGoogleアカウントからログアウトし、ページはホームページにリダイレクトされます。これはできますか？

編集
-承認された回答を変更します。これは、Googleが[続行]を任意のドメインにリダイレクトできるようになったためです。