‘壹’ 在域控制器中给共享文件夹设定权限怎么设定
在任何一台加了域的的pc或者server上建共享文件夹,然后按照域用户给权限即可。
>那就是说,就在域控制器所在的服务器上把某个文件夹给共享,
>就这意思是吧,不用到ad里设置共享文件夹?
也可以这么理解。
‘贰’ 域怎么设置权限
将域用户加入该机器本地管理员组就在本地有安装软件的权限,只有在加入了本地管理员的机器该域用户才有安装软件的权限,而该用户在其他电脑上均没有管理员权限,包括域控。如果想该域用户在其他非域控客户端也拥有管理员权限,需要一台一台赋予本地管理员的权限,当然你也可以在组策略分派中做一个脚本在启动时自动把该用户加入客户端的本地管理员组,这样也可以实现要求。
‘叁’ 域服务器中的公共盘的共享是怎么实现的权限怎么分配!
该功能是在角色中添加“文件服务器”实现的,权限的分配可以以域用户、用户组等作为依据划分权限。
因文件服务器安全级别相对域控服务器较低,所以不建议文件服务与域控服务器安装在同一台服务器上,可以考虑添置一台专用存储的服务器,若预算有限,建议使用虚拟机的方式隔离。
‘肆’ 域控制器中如何配置文件夹权限
要设置两个权限,一是共享权限,另一个是安全权限。共享权限默认只读。
‘伍’ 域控制器的功能,如何分配权限,详细说明一点
有了域服务器。例如加一个机器进入到域 首先 建一个用户 那个用户就是域用户。需要在域服务器里添加``然后 用你的管理用户管理这个机器``administrator 用户 设置自己的密码 ~ 在我的电脑—属性—计算机名—更改—域里的 就是你域服务器的地址``域的权限是受限的``完全由管理用户控制``
‘陆’ 关于域的设置及权限设定
我建过域,一句两句说不完,所以找了教材给你:
在创建域之前需要做一些准备工作,首先必须满足以下条件:
1. 必须安装了Windows 2000 Server、Windows 2000 Advance Server或者Windows 2000 DataCenter Server其中任何一种操作系统(Windows2003系列的系统均可)。
2. 必须有一个静态的IP,例如192.168.0.1。
3. 必须有一个硬盘是NTFS格式的,用于放置SYSVOL文件夹。(MS的建议是全部硬盘都用NTFS)。
4. 安装的时候必须有管理员权限。
另外在安装过程中需要使用DNS服务,当然不是必须的,但是建议最好安装DNS。
OK,准备工作做好了,咱们就开始吧:
打开开始->运行,在弹出的窗口中输入dcpromo,并按确认。
弹出“欢迎使用Active Directory安装向导”,然后单击“下一步”,出现选择"域控制器的类型"窗口,域控制器有2种,一种是“新的域控制器”,是在没有域或者需要创建子域等情况下用,还有一种是“现有域的额外域控制器”,是在已经有域的情况下使用,主要用来分担域控制器的负载。在这里我们选择“新域的域控制器”,然后单击“下一步”。
这时出现“创建目录域或子域”窗口,其中“目录域”就是新域的目录树根,也就是完全新建的一个域,而子域是现在已有域的一个树枝,例如创建了xunxm.com这个目录域,那么hr.xunxm.com就是一个子域,它的父域就是xunxm.com。其实严格的来说xunxm.com的父域是com,而com的父域是“.”,所以我们访问的应该是“xunxm.com.”,但是通常情况下“.”是省略的。我们是全新安装,所以在这里我们选择“创建一个新的域目录树”。然后单击“下一步”。
这时出现“创建或加入目录林”窗口,目录林的概念就是将多个域树添加到一个林中,通常情况下我们是选择“创建新的域目录林”,而“将这个新的域目录树放入到现有的目录林中”通常用在公司兼并的时候使用。在这里我们选择“创建新的域目录林”。然后单击“下一步”。
这时出现“新的域名”的窗口,这个可以任意的起的,最好和公司名称一样,如果有Internet注册域名,也可以设置成一样的。不过域名建议不要太长,过长的话维护起来会很麻烦,每台从机都是有后缀的,例如aaa.xunxm.com,但是名字很长的话就变成了aaa.xunximcorporation.com,如果加上子域就不可想象了。所以域名应当尽量简单而且能表达清楚意思。输入完成以后,单击“下一步”。
这时出现“NetBIOS域名”窗口,这个是用于兼容早期Windows产品的,例如Windows
98,建议和现在的域名一样,这里不需要输入.com的,只需要前缀一样就可以了,输入完成后单击“下一步”。
这时出现“数据库和日志文件位置”,这个在默认情况下是“C:\WINNT\NTDS”,当然这个位置是可以改的,具体看使用者的情况,如果有多个硬盘的话,建议分到新的硬盘中,以减少I/O处理的时间,以及恢复的时间。选择完后单击“下一步”,出现“共享的系统卷”,就是SYSVOL,SYSVOL主要用与于域服务器的复制,所以共享的,出于安全性的考虑,SYSVOL必须放置在NTFS5.0卷上。选择完成后单击“下一步”。这个时候出现“配置DNS“窗口,在配置DNS中有两中选择,1是在本机器上配置DNS,2是自动配置。通常情况下为了避免麻烦,建议让Windows自动配置。选择后,单击“下一步”。
这时出现“权限”窗口,权限主要是用来兼容旧版本的域,例如在域中还有其他旧版本的Windows服务器(例如Winnt),则选择“与Windows2000服务器之前的版本相兼容的权限”,如果没有,则选择“只与Windows2000服务器相兼容的权限”,这个在域管理中就是Mix Mode和Natvie Mode,兼容以前版本的就是Mix Mode,只与Windows2000兼容的就是Native Mode,Mix Mode可以提升到Native Mod,而Native Mode是没有办法降级为Mix Mode的,所以选择的时候要小心!!!这里我们选择“与Windows2000服务器之前的版本相兼容的权限”,然后单击“下一步”。
然后出现“目录服务恢复模式的管理员密码”窗口,当计算机出现需要恢复情况的时候,需要用这个密码,输入以后单击“下一步”,出现“摘要”窗口,上面显示了刚才配置的一些详细情况,如果需要修改点“上一步”,如果确定了就单击“下一步”。
然后出现“正在配置Active Directory”窗口,这需要一些时间,可以出去泡杯茶,跟人聊聊天,回来以后可以发现“完成Active Direcotry向导”窗口,单击“完成”按钮,弹出对话框要求重新启动,单击以后重新启动计算机,恭喜你,你的电脑已经配置成为域了,这个时候你打开开始菜单,会发现多了几个“Active Directory”的工具和一些策略配置的工具,这个就是我们常用的工具,大家可以研究一下!另外在“本地用户和组”就不可用了。需要回到从前的状态,还可以使用dcpromo降级服务器!
作为客户机,要登陆到域,首先必须确保能连接到服务器,然后打开“我的电脑->属性->网络标识->属性”,在隶属域中,输入刚才配置过的域名,单击“确定”,这个时候弹出对话框,需要输入用户名和密码,通常输入管理员用户名和密码即可,验证完后Windows会弹出对话框,提示你成功加入域!OK,从现在开始享受用域管理的方便与快捷吧!
‘柒’ 域控下 我用本地账户登录怎么设置共享文件夹访问权限
是的,如果是从没有加入域的用户访问域控上的共享文件,然后你用本地账户登录,你需要开启“启用密码保护共享”的设置,系统将会弹出窗口,用户需要输入密码来访问共享文件夹。
请前往“控制面板”下的“网络和 Internet”-“网络和共享中心”-“高级共享设置”。来开启“启用密码保护共享”的设置。
‘捌’ 在于环境下,域控服务器 如何设置权限,让某一部分域账户可以上网
一般不在域控制器里做策略,通过软硬件防火墙来做,如果要做到控制域账号上网权限,用ISA防火墙来做比较好,在ISA里面建好策略,然后把这些域账号添加到建好的策略里面,就可以了
‘玖’ 域服务器怎么设置权限
一、网上邻居→本地连接→属性里,“看是否安装了Microsoft网络的文件和打印机共享”
二、控制面板→管理工具→本地安全策略→本地策略→用户权利指派里,“从网络访问此计算机”中加入guest帐户,而“拒绝从网络访问这台计算机”中删除guest帐户;
三、我的电脑→工具→文件夹选项→查看→去掉“使用简单文件共享(推荐)”前的勾;
四、控制面板→管理工具→本地安全策略→本地策略→安全选项里,把“网络访问:本地帐户的共享和安全模 式”设为“仅来宾-本地用户以来宾的身份验证”(可选,此项设置可去除访问时要求输入密码的对话框,也可视情况设为“经典-本地用户以自己的身份验证”);
五、右击“我的电脑”→“属性”→“计算机名”,看该选项卡中有没有出现你的局域网工作组名称,如“workgroup”等。然后单击“网络 ID”按钮,开始“网络标识向导”:单击“下一步”,选择“本机是商业网络的一部分,用它连接到其他工作着的计算机”;单击“下一步”,选择“公司使用没有域的网络”;单击“下一步”按钮,然后输入你的局域网的工作组名,如“work”,再次单击“下一步”按钮,最后单击“完成”按钮完成设置。
六、开通GUEST用户,然后修改注册表,hkey-local-machine/system/currentcontrolset/control/lsa/restrictanonymous值设为0 ,重启一下电脑,就可以访问了。
既然以上步骤都做了,那就试试共享文件安全---添加----高级---立即查找
把里面的用户都添加进去