A. 關於企業區域網內域的設置問題,求助高手!
域架好了就簡單了嘛,NTFS許可權你知道嗎?最簡單的就是在共享的許可權中把各個用戶加進來賦於相應的許可權,這樣有點麻煩,但簡單不出錯。另一種方法就是把幾個用戶加到組里,然後再以組為單位給予許可權
伺服器上面只有設置腳本分發許可權了,關於腳本可以參考:http://www.microsoft.com/china/technet/community/scriptcenter/filefolder/default.mspx
或者可以用默認共享來打開你要設置電腦的文件夾
B. 如何在域伺服器上設置組策略來控制客戶端的服務狀態
SERVICE的狀態不能直接控制,你可以編輯個BAT腳本,讓域用戶登陸後自動運行來控制服務的狀態
C. 域高手進!!!給我建議!!!
這就跟總公司和子公司的模型一樣啊。在小公司再配一台域控制器,不要用ou,然後把這台與控制加入大公司的域中作為子域,然後建立小公司對大公司的單向信任。然後再子域上設置小公司管理員。這樣大公司管理員可以管理小公司,而小公司只能管理小公司。
D. windows應用於域的策略
組策略(Group Policy)是管理員為用戶和計算機定義並控製程序、網路資源及操作系統行為的主要工具。通過使用組策略可以設置各種軟體、計算機和用戶策略。 組策略包含了「計算機配置 | Windows 設置 | 安全設置」下的安全設置。您可將預先配置的安全模板導入策略,來完成對這些設置的配置。
應用組策略
下列步驟顯示了如何應用組策略,以及如何向「用戶許可權分配」添加安全組。
將組策略應用於組織單位或域
1.依次單擊「開始」、「管理工具」、「Active Directory 用戶和計算機」,打開「Active Directory 用戶和計算機」。
2.突出顯示相關域或組織單位,單擊「操作」菜單,選擇「屬性」。
3.選擇「組策略」選項卡。
注意:每個容器可應用多個策略。這些策略的處理順序是從列表的底部向上。如果出現沖突,最後應用的策略優先。
4.單擊「新建」創建一個策略,並為其指定有實際意義的`名稱,如「域策略」。
注意:單擊「選項」按鈕可配置「禁止替代」設置。「禁止替代」是為每個單獨的策略配置的,而不是為整個容器;「阻止策略繼承」則是為整個容器配置的。如果「禁止替代」和「阻止策略繼承」設置發生沖突,「禁止替代」設置優先。要配置「阻止策略繼承」,請選中 OU 屬性中的復選框。
組策略可自動更新,但為了立即啟動更新過程,可在命令提示符下使用下面的 GPUpdate 命令:
GPUpdate /force
向「用戶許可權分配」添加安全組
1.依次單擊「開始」、「管理工具」、「Active Directory 用戶和計算機」,打開「Active Directory 用戶和計算機」。
2.突出顯示相關 OU(如「成員伺服器」),單擊「操作」菜單,選擇「屬性」。
3.單擊「組策略」選項卡,選擇相關策略(如「成員伺服器基準策略」),然後單擊「編輯」。
4.在「組策略對象編輯器」中,依次展開「計算機配置」、「Windows 設置」、「安全設置」、「本地策略」,然後突出顯示「用戶許可權分配」。
5.在右側窗格中,右鍵單擊相關用戶許可權。
6.選中「定義這些策略設置」復選框,單擊「添加用戶和組」修改該列表。
7.單擊「確定」。
將安全模板導入組策略
下列步驟顯示了如何向組策略導入安全模板。
導入安全模板
1.依次單擊「開始」、「管理工具」、「Active Directory 用戶和計算機」,打開「Active Directory 用戶和計算機」。
2.突出顯示相關域或 OU,單擊「操作」菜單,選擇「屬性」。
3.選擇「組策略」選項卡。
4.突出顯示相關策略,單擊「編輯」。
5.依次展開「計算機配置」、「Windows 設置」,然後突出顯示「安全設置」。
6.單擊「操作」菜單,選擇「導入策略」。
7.導航到 Security GuideJob Aids,選擇相關模板,單擊「打開」。
8.在「組策略對象編輯器」中,單擊「文件」菜單,選擇「退出」。
9.在容器屬性中,單擊「確定」。
使用「安全配置和分析」
下列步驟顯示了如何使用「安全配置和分析」來導入、分析和應用安全模板。
導入安全模板
1.依次單擊「開始」、「運行」。在「打開」文本框中鍵入 mmc,然後單擊「確定」。
2.在 Microsoft 管理控制台中,單擊「文件」,選擇「添加/刪除管理單元」。
3.單擊「添加」,突出顯示列表中的「安全配置和分析」。
4.依次單擊「添加」、「關閉」、「確定」。
5.突出顯示「安全配置和分析」,單擊「操作」菜單,選擇「打開資料庫」。
6.鍵入新的資料庫名稱(如 Bastion Host),單擊「打開」。
7.在「導入模板」界面中,導航到 Security GuideJob Aids,選擇相關模板。單擊「打開」。
分析導入的模板並與當前設置比較
1.突出顯示 Microsoft 管理單元中的「安全配置和分析」,單擊「操作」菜單,並選擇「立即分析計算機」。
2.單擊「確定」,接受默認的「錯誤日誌文件路徑」。
3.完成分析後,展開節點標題對結果進行研究。
應用安全模板
1.突出顯示 Microsoft 管理單元中的「安全配置和分析」,單擊「操作」菜單,選擇「立即配置計算機」。
2.單擊「確定」,接受默認的「錯誤日誌文件路徑」。
3.在 Microsoft 管理控制台,單擊「文件」,然後選擇「退出」關閉「安全配置和分析」。
E. 使域組策略不在伺服器上生效
可以將域用戶分組,再將各組設置域策略,伺服器不要跟你限制的客戶端用戶分到一組就行。
F. 域伺服器問題
1、通俗的講,網路中的域是一個應用的范圍,在這個范圍內的用戶有一定的訪問許可權而不在域中的用戶會受到域許可權的控制而不能訪問一些東西
2、關於主域伺服器和輔域伺服器在NT4.0是這樣。
從2000開始,沒有主域伺服器和輔助域伺服器的區分了,所有DC都一起為域中機器提供服務。
域的管理和設置
打個比方,如果說工作組是「免費的旅店」那麼域(Domain)就是「星級的賓館」;工作組可以隨便出出進進,而域則需要嚴格控制。「域」的真正含義指的是伺服器控制網路上的計算機能否加入的計算機組合。一提到組合,勢必需要嚴格的控制。所以實行嚴格的管理對網路安全是非常必要的。在對等網模式下,任何一台電腦只要接入網路,其他機器就都可以訪問共享資源,如共享上網等。盡管對等網路上的共享文件可以加訪問密碼,但是非常容易被破解。在由Windows 9x構成的對等網中,數據的傳輸是非常不安全的。
不過在「域」模式下,至少有一台伺服器負責每一台聯入網路的電腦和用戶的驗證工作,相當於一個單位的門衛一樣,稱為「域控制器(Domain Controller,簡寫為DC)」。
域控制器中包含了由這個域的賬戶、密碼、屬於這個域的計算機等信息構成的資料庫。當電腦聯入網路時,域控制器首先要鑒別這台電腦是否是屬於這個域的,用戶使用的登錄賬號是否存在、密碼是否正確。如果以上信息有一樣不正確,那麼域控制器就會拒絕這個用戶從這台電腦登錄。不能登錄,用戶就不能訪問伺服器上有許可權保護的資源,他只能以對等網用戶的方式訪問Windows共享出來的資源,這樣就在一定程度上保護了網路上的資源。
要把一台電腦加入域,僅僅使它和伺服器在網上鄰居中能夠相互「看」到是遠遠不夠的,必須要由網路管理員進行相應的設置,把這台電腦加入到域中。這樣才能實現文件的共享
G. 域伺服器怎麼設置許可權
一、網上鄰居→本地連接→屬性里,「看是否安裝了Microsoft網路的文件和列印機共享」
二、控制面板→管理工具→本地安全策略→本地策略→用戶權利指派里,「從網路訪問此計算機」中加入guest帳戶,而「拒絕從網路訪問這台計算機」中刪除guest帳戶;
三、我的電腦→工具→文件夾選項→查看→去掉「使用簡單文件共享(推薦)」前的勾;
四、控制面板→管理工具→本地安全策略→本地策略→安全選項里,把「網路訪問:本地帳戶的共享和安全模 式」設為「僅來賓-本地用戶以來賓的身份驗證」(可選,此項設置可去除訪問時要求輸入密碼的對話框,也可視情況設為「經典-本地用戶以自己的身份驗證」);
五、右擊「我的電腦」→「屬性」→「計算機名」,看該選項卡中有沒有出現你的區域網工作組名稱,如「workgroup」等。然後單擊「網路 ID」按鈕,開始「網路標識向導」:單擊「下一步」,選擇「本機是商業網路的一部分,用它連接到其他工作著的計算機」;單擊「下一步」,選擇「公司使用沒有域的網路」;單擊「下一步」按鈕,然後輸入你的區域網的工作組名,如「work」,再次單擊「下一步」按鈕,最後單擊「完成」按鈕完成設置。
六、開通GUEST用戶,然後修改注冊表,hkey-local-machine/system/currentcontrolset/control/lsa/restrictanonymous值設為0 ,重啟一下電腦,就可以訪問了。
既然以上步驟都做了,那就試試共享文件安全---添加----高級---立即查找
把裡面的用戶都添加進去
H. win2008r2 安裝域伺服器後怎麼修改本機組策略
伺服器安裝了Windows Server 2008,現在要增加遠程連接,開啟伺服器上的遠程桌面連接,使用管理員賬戶遠程登錄。默認情況下Windows Server 2008允許一個連接數,一個賬號最大2個連接數。 兩台電腦連接的情況下,只要調整下Windows Server 2008的默認配置。 首先,要伺服器開啟遠程桌面連接: 計算機---屬性---遠程設置---勾選"允許運行任意版本遠程桌面的計算機連接(較不安全) 接下來,修改遠程桌面的連接數,具體修改方法如下: 控制面板→類別選擇"小圖標"→管理工具→遠程桌面服務→遠程桌面會話主機設置→把"限制每個用戶只能進行一個會話"勾選去掉,操作圖如下: 然後雙擊連接中的RDP-Tcp→網路適配器→最大連接數 修改為2此時的同時遠程桌面連接的數量即設置為2。 接下來是調整超過2個連接數的的設置方法:需要安裝終端伺服器 第一步.在開始->運行命令欄中輸入 gpedit.msc 在組策略中依次打開「計算機配置→策略→管理模板→Windows 組件→遠程桌面服務→遠程桌面會話主機→連接」中,選擇「限制連接數量」進行配置。 第二步.在角色里增加遠程桌面服務。 右擊我的電腦,選擇管理,在伺服器管理→角色中添加遠程桌面角色,一直下一步,然後重啟伺服器。
I. 求助一個域的組策略設置。
最笨的方法,右擊分區,屬性,安全,將那個用戶加進來,只給他讀取許可權.是不是很絕呢?嘻嘻........不過要一個一個分區地設置....累死你......
J. 怎麼開啟Windows Server 2008R2域安全策略的方法步驟
相信很多用戶在安裝配置的時候都遇到過各種各樣的問題。如:安裝Windows Server 2008 R2系統,並且建了域環境,在添加新用戶的時候,發現用簡單的密碼時域安全策略提示密碼復雜度不夠,於是就想在域安全策略裡面把密碼復雜度降低一點,但發現,在Windows Server 2008域的默認「管理工具」中,根本沒有域安全策略這個選項(註:「域安全策略」在Windows Server 2003以前的系統默認在「管理工具」裡面),只有一個本地安全策略,
當用戶打開本地安全策略時,會發現無論是賬戶策略還是本地策略,裡面的項目都是灰色不可修改。
解決方法是,用戶需將Windows Server 2008 R2系統升級為域控制器,那麼域會自動把本地安全策略的某些功能鎖定。現在,Windows Server 2008 R2的域安全策略應如何啟動和打開呢?
一、方法步驟如下:
1、點擊「開始」-「程序」-「管理工具」-點擊「組策略管理」。
2、在打開的組策略管理,一次展開「林」-「域」-「sayms.com(域名)」-「組策略對象」-右擊「Default Domain Policy」,選擇「編輯」。
3、在打開的「組策略管理編輯器」,依次展開「計算機配置」-「策略」,這個策略裡麵包含的就是Windows Server 2008的域安全策略啦。
註:如用戶需修改賬戶密碼的復雜度,應繼續展開「Windows設置」-「安全設置」-「賬戶策略」-「密碼策略」。
當一台伺服器被提升為域控制器後,本地策略不再有效,取而代之的是默認域策略。
二、本地組策略
本地組策略是指應用於本機,且設定後只會在本機起作用的策略,運行的方法為點『開始』-『運行』-然後鍵入『gpedit.msc』,在彈出本地組策略編輯器中即可進行設置。
三、域組策略
域組策略是指應用於站點,域或者組織單元(OUs)的策略,它的最終作用對象通常是多個用戶或者計算機,可以在DC上點開始 ? 運行 ? 然後鍵入gpmc.msc來運行。
密碼策略是屬於域級別的策略,必須在默認域策略或鏈接到根域的新策略中定義。所以雖然您可以在Default domain controller policy 中定義密碼策略,但是因為Default domain controller policy只應用到了domain controllers OU而不是整個域,所以在Default domain controller policy 中定義密碼策略是無效的。 另外由於域組策略的優先順序高於本地組策略的優先順序,在域密碼策略應用並生效後,所有已經加入域的電腦(包括DC)的本地策略中,密碼相關設置都會變成灰色不可修改狀態。
在本地策略中的,密碼策略就應該是灰色的,無法編輯。當點擊開始-運行, 然後鍵入gpedit.msc回車後,本地策略編輯器就會被打開。而由於域組策略的優先順序高於本地組策略的優先順序,所有在域組策略中已經設定過的策略都將變為灰色不可修改狀態(比如密碼策略)。
如果您要修改密碼策略,可以使用以下方法:
1、點擊『開始』-『運行』-然後鍵入『gpmc.msc』,回車後打開「組策略管理」控制台。
2、展開到 「域-Domain.com-組策略對象(Domain.com是指您的域名)」。
3、右鍵點擊Default Domain Policy然後選擇「編輯」。
4、展開到「計算機配置-策略-Windows 設置- 安全設置-賬戶策略- 密碼策略」。
5、您可以在右邊的窗口中定義密碼相關的策略,此策略會應用於整個域中的所有賬戶。