我最近被提升爲管理員,這意味着我的活動目錄用戶名擁有更多的權限。因此,我現在有權讀/寫我們的服務器,這有點麻煩。強制Java在運行本地代碼時擁有隻讀權限
之前,如果我運行了任何運行類似my_remote_file.delete()
的本地代碼,那麼它會忽略該方法。 (從技術上講,它會返回false。)但是,由於我的活動目錄用戶名現在被賦予了我們服務器上的所有權限,所以Java在運行本地代碼時沒有問題,並且它實際上會影響我們的服務器。
我不想假設我在運行本地代碼時總是要小心,並且我想知道如果你們有任何想法,只有在我在本地運行本地代碼的情況下才能降低我的權限蝕。換句話說,當我在Eclipse中運行任何本地代碼時,我想只讀取所有服務器目錄中的權限。
我想到的一個解決方案是簡單地創建另一個用戶,在活動目錄中具有隻讀權限,但我認爲維護兩個帳戶在將來不會順利擴展。