A. 关于企业局域网内域的设置问题,求助高手!
域架好了就简单了嘛,NTFS权限你知道吗?最简单的就是在共享的权限中把各个用户加进来赋于相应的权限,这样有点麻烦,但简单不出错。另一种方法就是把几个用户加到组里,然后再以组为单位给予权限
服务器上面只有设置脚本分发权限了,关于脚本可以参考:http://www.microsoft.com/china/technet/community/scriptcenter/filefolder/default.mspx
或者可以用默认共享来打开你要设置电脑的文件夹
B. 如何在域服务器上设置组策略来控制客户端的服务状态
SERVICE的状态不能直接控制,你可以编辑个BAT脚本,让域用户登陆后自动运行来控制服务的状态
C. 域高手进!!!给我建议!!!
这就跟总公司和子公司的模型一样啊。在小公司再配一台域控制器,不要用ou,然后把这台与控制加入大公司的域中作为子域,然后建立小公司对大公司的单向信任。然后再子域上设置小公司管理员。这样大公司管理员可以管理小公司,而小公司只能管理小公司。
D. windows应用于域的策略
组策略(Group Policy)是管理员为用户和计算机定义并控制程序、网络资源及操作系统行为的主要工具。通过使用组策略可以设置各种软件、计算机和用户策略。 组策略包含了“计算机配置 | Windows 设置 | 安全设置”下的安全设置。您可将预先配置的安全模板导入策略,来完成对这些设置的配置。
应用组策略
下列步骤显示了如何应用组策略,以及如何向“用户权限分配”添加安全组。
将组策略应用于组织单位或域
1.依次单击“开始”、“管理工具”、“Active Directory 用户和计算机”,打开“Active Directory 用户和计算机”。
2.突出显示相关域或组织单位,单击“操作”菜单,选择“属性”。
3.选择“组策略”选项卡。
注意:每个容器可应用多个策略。这些策略的处理顺序是从列表的底部向上。如果出现冲突,最后应用的策略优先。
4.单击“新建”创建一个策略,并为其指定有实际意义的`名称,如“域策略”。
注意:单击“选项”按钮可配置“禁止替代”设置。“禁止替代”是为每个单独的策略配置的,而不是为整个容器;“阻止策略继承”则是为整个容器配置的。如果“禁止替代”和“阻止策略继承”设置发生冲突,“禁止替代”设置优先。要配置“阻止策略继承”,请选中 OU 属性中的复选框。
组策略可自动更新,但为了立即启动更新过程,可在命令提示符下使用下面的 GPUpdate 命令:
GPUpdate /force
向“用户权限分配”添加安全组
1.依次单击“开始”、“管理工具”、“Active Directory 用户和计算机”,打开“Active Directory 用户和计算机”。
2.突出显示相关 OU(如“成员服务器”),单击“操作”菜单,选择“属性”。
3.单击“组策略”选项卡,选择相关策略(如“成员服务器基准策略”),然后单击“编辑”。
4.在“组策略对象编辑器”中,依次展开“计算机配置”、“Windows 设置”、“安全设置”、“本地策略”,然后突出显示“用户权限分配”。
5.在右侧窗格中,右键单击相关用户权限。
6.选中“定义这些策略设置”复选框,单击“添加用户和组”修改该列表。
7.单击“确定”。
将安全模板导入组策略
下列步骤显示了如何向组策略导入安全模板。
导入安全模板
1.依次单击“开始”、“管理工具”、“Active Directory 用户和计算机”,打开“Active Directory 用户和计算机”。
2.突出显示相关域或 OU,单击“操作”菜单,选择“属性”。
3.选择“组策略”选项卡。
4.突出显示相关策略,单击“编辑”。
5.依次展开“计算机配置”、“Windows 设置”,然后突出显示“安全设置”。
6.单击“操作”菜单,选择“导入策略”。
7.导航到 Security GuideJob Aids,选择相关模板,单击“打开”。
8.在“组策略对象编辑器”中,单击“文件”菜单,选择“退出”。
9.在容器属性中,单击“确定”。
使用“安全配置和分析”
下列步骤显示了如何使用“安全配置和分析”来导入、分析和应用安全模板。
导入安全模板
1.依次单击“开始”、“运行”。在“打开”文本框中键入 mmc,然后单击“确定”。
2.在 Microsoft 管理控制台中,单击“文件”,选择“添加/删除管理单元”。
3.单击“添加”,突出显示列表中的“安全配置和分析”。
4.依次单击“添加”、“关闭”、“确定”。
5.突出显示“安全配置和分析”,单击“操作”菜单,选择“打开数据库”。
6.键入新的数据库名称(如 Bastion Host),单击“打开”。
7.在“导入模板”界面中,导航到 Security GuideJob Aids,选择相关模板。单击“打开”。
分析导入的模板并与当前设置比较
1.突出显示 Microsoft 管理单元中的“安全配置和分析”,单击“操作”菜单,并选择“立即分析计算机”。
2.单击“确定”,接受默认的“错误日志文件路径”。
3.完成分析后,展开节点标题对结果进行研究。
应用安全模板
1.突出显示 Microsoft 管理单元中的“安全配置和分析”,单击“操作”菜单,选择“立即配置计算机”。
2.单击“确定”,接受默认的“错误日志文件路径”。
3.在 Microsoft 管理控制台,单击“文件”,然后选择“退出”关闭“安全配置和分析”。
E. 使域组策略不在服务器上生效
可以将域用户分组,再将各组设置域策略,服务器不要跟你限制的客户端用户分到一组就行。
F. 域服务器问题
1、通俗的讲,网络中的域是一个应用的范围,在这个范围内的用户有一定的访问权限而不在域中的用户会受到域权限的控制而不能访问一些东西
2、关于主域服务器和辅域服务器在NT4.0是这样。
从2000开始,没有主域服务器和辅助域服务器的区分了,所有DC都一起为域中机器提供服务。
域的管理和设置
打个比方,如果说工作组是“免费的旅店”那么域(Domain)就是“星级的宾馆”;工作组可以随便出出进进,而域则需要严格控制。“域”的真正含义指的是服务器控制网络上的计算机能否加入的计算机组合。一提到组合,势必需要严格的控制。所以实行严格的管理对网络安全是非常必要的。在对等网模式下,任何一台电脑只要接入网络,其他机器就都可以访问共享资源,如共享上网等。尽管对等网络上的共享文件可以加访问密码,但是非常容易被破解。在由Windows 9x构成的对等网中,数据的传输是非常不安全的。
不过在“域”模式下,至少有一台服务器负责每一台联入网络的电脑和用户的验证工作,相当于一个单位的门卫一样,称为“域控制器(Domain Controller,简写为DC)”。
域控制器中包含了由这个域的账户、密码、属于这个域的计算机等信息构成的数据库。当电脑联入网络时,域控制器首先要鉴别这台电脑是否是属于这个域的,用户使用的登录账号是否存在、密码是否正确。如果以上信息有一样不正确,那么域控制器就会拒绝这个用户从这台电脑登录。不能登录,用户就不能访问服务器上有权限保护的资源,他只能以对等网用户的方式访问Windows共享出来的资源,这样就在一定程度上保护了网络上的资源。
要把一台电脑加入域,仅仅使它和服务器在网上邻居中能够相互“看”到是远远不够的,必须要由网络管理员进行相应的设置,把这台电脑加入到域中。这样才能实现文件的共享
G. 域服务器怎么设置权限
一、网上邻居→本地连接→属性里,“看是否安装了Microsoft网络的文件和打印机共享”
二、控制面板→管理工具→本地安全策略→本地策略→用户权利指派里,“从网络访问此计算机”中加入guest帐户,而“拒绝从网络访问这台计算机”中删除guest帐户;
三、我的电脑→工具→文件夹选项→查看→去掉“使用简单文件共享(推荐)”前的勾;
四、控制面板→管理工具→本地安全策略→本地策略→安全选项里,把“网络访问:本地帐户的共享和安全模 式”设为“仅来宾-本地用户以来宾的身份验证”(可选,此项设置可去除访问时要求输入密码的对话框,也可视情况设为“经典-本地用户以自己的身份验证”);
五、右击“我的电脑”→“属性”→“计算机名”,看该选项卡中有没有出现你的局域网工作组名称,如“workgroup”等。然后单击“网络 ID”按钮,开始“网络标识向导”:单击“下一步”,选择“本机是商业网络的一部分,用它连接到其他工作着的计算机”;单击“下一步”,选择“公司使用没有域的网络”;单击“下一步”按钮,然后输入你的局域网的工作组名,如“work”,再次单击“下一步”按钮,最后单击“完成”按钮完成设置。
六、开通GUEST用户,然后修改注册表,hkey-local-machine/system/currentcontrolset/control/lsa/restrictanonymous值设为0 ,重启一下电脑,就可以访问了。
既然以上步骤都做了,那就试试共享文件安全---添加----高级---立即查找
把里面的用户都添加进去
H. win2008r2 安装域服务器后怎么修改本机组策略
服务器安装了Windows Server 2008,现在要增加远程连接,开启服务器上的远程桌面连接,使用管理员账户远程登录。默认情况下Windows Server 2008允许一个连接数,一个账号最大2个连接数。 两台电脑连接的情况下,只要调整下Windows Server 2008的默认配置。 首先,要服务器开启远程桌面连接: 计算机---属性---远程设置---勾选"允许运行任意版本远程桌面的计算机连接(较不安全) 接下来,修改远程桌面的连接数,具体修改方法如下: 控制面板→类别选择"小图标"→管理工具→远程桌面服务→远程桌面会话主机设置→把"限制每个用户只能进行一个会话"勾选去掉,操作图如下: 然后双击连接中的RDP-Tcp→网络适配器→最大连接数 修改为2此时的同时远程桌面连接的数量即设置为2。 接下来是调整超过2个连接数的的设置方法:需要安装终端服务器 第一步.在开始->运行命令栏中输入 gpedit.msc 在组策略中依次打开“计算机配置→策略→管理模板→Windows 组件→远程桌面服务→远程桌面会话主机→连接”中,选择“限制连接数量”进行配置。 第二步.在角色里增加远程桌面服务。 右击我的电脑,选择管理,在服务器管理→角色中添加远程桌面角色,一直下一步,然后重启服务器。
I. 求助一个域的组策略设置。
最笨的方法,右击分区,属性,安全,将那个用户加进来,只给他读取权限.是不是很绝呢?嘻嘻........不过要一个一个分区地设置....累死你......
J. 怎么开启Windows Server 2008R2域安全策略的方法步骤
相信很多用户在安装配置的时候都遇到过各种各样的问题。如:安装Windows Server 2008 R2系统,并且建了域环境,在添加新用户的时候,发现用简单的密码时域安全策略提示密码复杂度不够,于是就想在域安全策略里面把密码复杂度降低一点,但发现,在Windows Server 2008域的默认“管理工具”中,根本没有域安全策略这个选项(注:“域安全策略”在Windows Server 2003以前的系统默认在“管理工具”里面),只有一个本地安全策略,
当用户打开本地安全策略时,会发现无论是账户策略还是本地策略,里面的项目都是灰色不可修改。
解决方法是,用户需将Windows Server 2008 R2系统升级为域控制器,那么域会自动把本地安全策略的某些功能锁定。现在,Windows Server 2008 R2的域安全策略应如何启动和打开呢?
一、方法步骤如下:
1、点击“开始”-“程序”-“管理工具”-点击“组策略管理”。
2、在打开的组策略管理,一次展开“林”-“域”-“sayms.com(域名)”-“组策略对象”-右击“Default Domain Policy”,选择“编辑”。
3、在打开的“组策略管理编辑器”,依次展开“计算机配置”-“策略”,这个策略里面包含的就是Windows Server 2008的域安全策略啦。
注:如用户需修改账户密码的复杂度,应继续展开“Windows设置”-“安全设置”-“账户策略”-“密码策略”。
当一台服务器被提升为域控制器后,本地策略不再有效,取而代之的是默认域策略。
二、本地组策略
本地组策略是指应用于本机,且设定后只会在本机起作用的策略,运行的方法为点‘开始’-‘运行’-然后键入‘gpedit.msc’,在弹出本地组策略编辑器中即可进行设置。
三、域组策略
域组策略是指应用于站点,域或者组织单元(OUs)的策略,它的最终作用对象通常是多个用户或者计算机,可以在DC上点开始 ? 运行 ? 然后键入gpmc.msc来运行。
密码策略是属于域级别的策略,必须在默认域策略或链接到根域的新策略中定义。所以虽然您可以在Default domain controller policy 中定义密码策略,但是因为Default domain controller policy只应用到了domain controllers OU而不是整个域,所以在Default domain controller policy 中定义密码策略是无效的。 另外由于域组策略的优先级高于本地组策略的优先级,在域密码策略应用并生效后,所有已经加入域的电脑(包括DC)的本地策略中,密码相关设置都会变成灰色不可修改状态。
在本地策略中的,密码策略就应该是灰色的,无法编辑。当点击开始-运行, 然后键入gpedit.msc回车后,本地策略编辑器就会被打开。而由于域组策略的优先级高于本地组策略的优先级,所有在域组策略中已经设定过的策略都将变为灰色不可修改状态(比如密码策略)。
如果您要修改密码策略,可以使用以下方法:
1、点击‘开始’-‘运行’-然后键入‘gpmc.msc’,回车后打开“组策略管理”控制台。
2、展开到 “域-Domain.com-组策略对象(Domain.com是指您的域名)”。
3、右键点击Default Domain Policy然后选择“编辑”。
4、展开到“计算机配置-策略-Windows 设置- 安全设置-账户策略- 密码策略”。
5、您可以在右边的窗口中定义密码相关的策略,此策略会应用于整个域中的所有账户。