1樓:匿名使用者
你要在域中加入你的使用者名稱並且成為管理員,然後在你的計算機中使用那個使用者名稱登入這樣才可以。而且登入時有限制的,要在dc上設定一下。
2樓:匿名使用者
一、 域的組建1.伺服器配置因為只有本地辦公,所以只需要單域就夠了。伺服器是三颱ibm 伺服器,*作系統是windows 2000 server版(也不一定要三颱,實際上一台也能完成這些服務,至於用不用高階伺服器版隨你便了)。
:m]9x5tb` he0
)`$g4vitv$y[@o
建立一級ou名為「final」,「final」下建三個二級ou,分別為「管理員」、「公司領導」、「部門」。在「部門」下按部門名稱建立五個部門ou.在每個二級ou和**ou下分別建立安全組和使用者,並把使用者加入相應的安全組。
many summer -- 非常夏天0vf$wh j]#a
u+t-u'l&ldf'3ao8xop
-n5ktuv4o0 建立使用者帳號的時候請完整輸入使用者的姓名資料,以便日後若安裝exchange時使用。
!n~p ~*o;uhw;y9w0
9^je.n [7[:x4o0 請注意:這時ou裡並沒有計算機帳號,因為在設計ou時客戶機並沒有安裝,請看後面的客戶機安裝。
9r,lk$]sj0
/c4u9~/l2a'z0 3.組策略及網路使用按以上設計的ou層級,可以在公司、管理層次、功能部門分別設計相應的組策略。以下舉兩個例項以供參考。
_ hrqo7vy7uw0 many summer -- 非常夏天qom w\*sf0og
例一:限制客戶機登入使用者客戶機加入域後(客戶機的安裝及配置見後),預設情況下任何乙個域帳號可以在任何一台客戶機登入到域使用該台客戶機。可我朋友公司的人竟然不接受這個觀點,說這樣子豈不是每個人的電腦其他人都可以開啟了,不安全,要給每台電腦再加上cmos開機密碼。
當時我氣的差點兒六孔噴血而亡(當時正在吃kfc,嘴裡不會吐出來的)。
k2glx }2q.l"u
在我幾番耐心講解,告訴他們「電腦應做為公司一種共享的辦公裝置,而不是某個單用的電腦。任何乙個連入網路的裝置(電腦、印表機)都是網路的一部分,都是公司的資源」。終於達成以下協議,每個部門的人只能登入該部門的電腦。
這一點從一定程度上增加了客戶機的安全性。
b5o&w3d'ugu-e-n
many summer -- 非常夏天%c4b)hv.\`1i hzu
圖中的部門資料夾路徑應為完整的unc,如 「\\server3\data\share document\人事部」。
b!d(y^$b v$z"|0 many summer -- 非常夏天t;f+v%t9b'f
這樣設定當使用者登入後在「我的電腦」裡會多乙個網路對映z盤,對映到使用者本部門共享資料夾,使用者可以把需要共享的檔案拷貝到z盤,其他使用者就可以通過共享訪問。
[n8l-qk0 many summer -- 非常夏天b|5d.v4bc
放在共享裡的檔案,本部門人的有完全控制許可權,其他部門人具有唯讀許可權。使用者可以進一步在本部門資料夾內建立自己的資料夾,並設定更嚴格的許可權。有些使用者可能沒有固定的電腦,個人檔案放在部門共享資料夾裡會有一些問題出現。
一是安全性有待進一步設計,二是使用者對共享不是很熟悉,多數人不會去設定資料夾安全屬性。考慮到這一點,再加上檔案存放的方便性,我做了資料夾重定向。
o9j"^"[*mm(ke+f.v0 在一級ou final上新增組策略,這是為了保證域內所有的使用者的my document資料夾都存放到伺服器上。
wkj;d~$j0
k*x ec4l(yih0 組策略-使用者配置-windows設定-資料夾重定向,設定my document屬性,設定"基本-將每個人的資料夾定向到同一位置","目錄資料夾位置"為file://server3/data/user document/%username.以上的設計完成了兩個通過網路共享方案:
(1)存放在my document裡的檔案,使用者無論在哪台客戶機登入時均可正常訪問,且只有自己可以訪問;(2)各部門可在伺服器上共享檔案,且只有本部門有修改許可權。
3樓:匿名使用者
是不是管理員的拒接訪問許可權裡面的guest沒有刪啊
只是參考
為什麼我沒有計算機管理員許可權
新東方廚師學校 應該是你還沒有開啟 下面介紹如何獲取管理員許可權 對於一般檔案來說,是不需要開啟administrator賬戶的,只需要乙個簡單的辦法就ok啦!比如說,對待下面的這種型別的資料夾。我們只需要擊右鍵,選擇 管理員取得所有權 即可。對於一些程式檔案來說,只需要你擊右鍵,選擇 以管理員身份...
我的電腦如何去掉計算機管理員賬戶
前幾天sookee問了乙個我認為非常幼稚的問題 怎麼樣刪除使用者賬戶啊?哈哈,我想都不想就告訴她 開始 控制面板 使用者賬戶 後面自己操作了 原本以為是乙個非常簡單的問題,所以就沒有管這麼多。過了n分鐘,她又過來問我同樣的問題,我惱火了,這麼簡單的問題都問我?訓斥了一頓當然 不在話下了,可還是要教人...
為什麼在安全模式下看到二個計算機管理員帳戶
那要看你當初你裝好系統時候的設定了,你如果又建乙個計算機管理員,帳戶,那你在安全模式下就是兩個,你可以把你的owner帳戶修改一下它的屬性,在我的電腦右擊管理裡設定,自己找找看 要把你的guest使用者遮蔽掉 防止黑客攻擊 administrator是系統預設的管理員帳戶,無法刪除,預設的密碼是空的...