登录
Microsoft.com
 
Microsoft
 
 
 

none
共享问题 RRS feed

 > 

  • 问题

  • Question
    登录进行投票
    0
    登录进行投票
    我有多台服务器都是2003的,这些服务器全部都加放到一个AD,下面很多PC!其中有两台是公共用机,我只想要这两台机子,只能访问服务器中的文件服务器,而不能看到AD中的其它共享,这样会不安全,因为公司人多,随时都有大的资料文件在共享!请问一下有什么办法可以做达到这样的要求?????????????
    2010年4月3日 23:34
    |

答案

  • Question
    登录进行投票
    1
    登录进行投票

    你好,对于你的需求我有一个比较容易实现的想法:

    1.在DC上设置一个或两个用户帐号,在其用户属性中的“登录到”选项卡处设置只允许登录到这两台公共电脑。

    2.通过域组策略设定“拒绝从网络访问这台计算机”,将在公共电脑上使用的帐号加入进来,然后套用在除了你允许的服务器之外的所有客户端和服务器的OU之上。

    这样应该达到的效果是用户使用公共帐号只能登录在公共电脑上并且只能访问你允许的服务器组。同时也不会影响到其他用户的正常互访。

    但这样做并不能阻止域用户使用自己的域帐号登录公共电脑,所以还需辅助一点点的行政手段:告诉他们只能在公共电脑使用公共帐号,如果他们使用自己帐号登录过的话会生成对应的profile,有据可查可做相关惩处,这样一来应该能满足你的需求。

    面帶微笑,春暖花開
    2010年4月13日 6:10
    |
    版主
  • Question
    登录进行投票
    0
    登录进行投票

    当然是可以做到的,通过禁用此台计算机的computer browse服务,用户就看不到这些共享信息了。

    持之以恒 水滴石穿
    2010年4月6日 2:41
    |
    版主
  • Question
    登录进行投票
    0
    登录进行投票

    你好,对于你的需求我有一个比较容易实现的想法:

    1.在DC上设置一个或两个用户帐号,在其用户属性中的“登录到”选项卡处设置只允许登录到这两台公共电脑。

    2.通过域组策略设定“拒绝从网络访问这台计算机”,将在公共电脑上使用的帐号加入进来,然后套用在除了你允许的服务器之外的所有客户端和服务器的OU之上。

    这样应该达到的效果是用户使用公共帐号只能登录在公共电脑上并且只能访问你允许的服务器组。同时也不会影响到其他用户的正常互访。

    但这样做并不能阻止域用户使用自己的域帐号登录公共电脑,所以还需辅助一点点的行政手段:告诉他们只能在公共电脑使用公共帐号,如果他们使用自己帐号登录过的话会生成对应的profile,有据可查可做相关惩处,这样一来应该能满足你的需求。

    面帶微笑,春暖花開

    2010年8月7日 4:40
    |

全部回复

  • Question
    登录进行投票
    0
    登录进行投票

    当然是可以做到的,通过禁用此台计算机的computer browse服务,用户就看不到这些共享信息了。

    持之以恒 水滴石穿
    2010年4月6日 2:41
    |
    版主
  • Question
    登录进行投票
    0
    登录进行投票

    我想答到的效果是:两台是公共用机只能访问AD中的文件服务器,在域中其它服务器共享时,这两台公共机访问不了!!!!!!!!!!

    AD中的其它机器,可以相互访问,也能访问文件服务器,请问能答到这样的效果吗?

    2010年4月13日 5:38
    |
  • Question
    登录进行投票
    1
    登录进行投票

    你好,对于你的需求我有一个比较容易实现的想法:

    1.在DC上设置一个或两个用户帐号,在其用户属性中的“登录到”选项卡处设置只允许登录到这两台公共电脑。

    2.通过域组策略设定“拒绝从网络访问这台计算机”,将在公共电脑上使用的帐号加入进来,然后套用在除了你允许的服务器之外的所有客户端和服务器的OU之上。

    这样应该达到的效果是用户使用公共帐号只能登录在公共电脑上并且只能访问你允许的服务器组。同时也不会影响到其他用户的正常互访。

    但这样做并不能阻止域用户使用自己的域帐号登录公共电脑,所以还需辅助一点点的行政手段:告诉他们只能在公共电脑使用公共帐号,如果他们使用自己帐号登录过的话会生成对应的profile,有据可查可做相关惩处,这样一来应该能满足你的需求。

    面帶微笑,春暖花開
    2010年4月13日 6:10
    |
    版主
  • Question
    登录进行投票
    0
    登录进行投票

    其实我的环境是这样的:全公司都的电脑都在AD中,上外网的电脑只有经理才能上网外,用ISA对上外网限制。公司员工要从外网查资料,要发到内网来,这样就拿出2台电脑共大家上网查资料用,用共享把资料传到内网,如果本机给了权限写的权限,那么资料就会从内网传出来,这样就泄密了。所以只能在服务器上共享,这门的这两个域帐户写的权限,其它用户只有读取的权限,但是其它用户在AD中共享,这两台电脑也以访问,这样就有安全隐患。我想根治一下,请问一下,除了以面的方面。有没有更好的方法。

    jrfly331<abbr class="affil" />MVP<abbr class="affil" />, 版主:你这样的话,只能让服务器访问这两台电脑,他是这两台电脑的也可访问别人呀?

    不过还是要谢谢你!

    2010年4月19日 14:38
    |
  • Question
    登录进行投票
    0
    登录进行投票

    你好,对于你的需求我有一个比较容易实现的想法:

    1.在DC上设置一个或两个用户帐号,在其用户属性中的“登录到”选项卡处设置只允许登录到这两台公共电脑。

    2.通过域组策略设定“拒绝从网络访问这台计算机”,将在公共电脑上使用的帐号加入进来,然后套用在除了你允许的服务器之外的所有客户端和服务器的OU之上。

    这样应该达到的效果是用户使用公共帐号只能登录在公共电脑上并且只能访问你允许的服务器组。同时也不会影响到其他用户的正常互访。

    但这样做并不能阻止域用户使用自己的域帐号登录公共电脑,所以还需辅助一点点的行政手段:告诉他们只能在公共电脑使用公共帐号,如果他们使用自己帐号登录过的话会生成对应的profile,有据可查可做相关惩处,这样一来应该能满足你的需求。

    面帶微笑,春暖花開

    2010年8月7日 4:40
    |