主页 > 知识库 > win2012配置DAC环境/用户和设备声明/资源属性及文件分类

win2012配置DAC环境/用户和设备声明/资源属性及文件分类

热门标签:正宗电话机器人出售 奥维地图标注批量导出 龙图展览馆地图标注 值得相信的外呼系统 叁友电话机器人 搜狗地图标注更改店名 外呼系统总是提示 上海营销外呼系统中心 开封自动外呼系统哪家公司做得好

问题:

1. 用户控制

我们平时使用资源共享的时候,可以按照组或者单个用户来进行权限控制,那么,当某个文件的访问者只能是各部门主管的时候,怎么办?我们可以给个部门主管创建一个组。当某个文件的访问者只能是各部门助理怎么办?我们给助理创建一个组。……这样下来,会有许多组,个别用户隶属于许多组,给管理带来极大的麻烦。

2. 资源控制

服务器上的共享文件夹只允许被某个部门的主管访问,该如何设置?

3. 设备控制

用户带私人电脑来公司,加入域后是否可以访问公司的文件?

解决办法:DAC

1. 配置DC环境,以支持DAC

打开Group Policy Management Editor -> Computer Configuration -> Policies -> Administrative Templates:... -> System -> KDC -> in the right panel, edit "KDC support for claims, compound authentication and Kerberos armoring" -> Enabled -> OK 

cmd -> gpupdate /force

如果启用此策略设置,则支持用于动态访问控制的声明和复合身份验证以及Kerberos Armor感知的客户端计算机将使用此功能接受Kerberos身份验证消息。应将此策略应用于所有域控制器以确保在域中一致应用此策略。

2. 配置用户和设备声明

Administrator身份登录DC, 打开Active Directory Administrative Center -> Dynamic Access Control (in the left menu) -> New Claim Types -> “Claims of this type can be issued for the following classes” 做用户控制的话选择 User,做设备控制的话选择 computer  -> OK

3. 配置资源属性

Administrator身份登录DC, 打开Active Directory Administrative Center ->  Dynamic Access Control (in the left menu) -> 点开下一级目录Resource Properties -> Enable Department and Confidentiality

4. 配置文件分类

(1)Administrator身份登录文件服务器,添加File Server Resource Manager这个角色。

(2)新建两个文件夹并共享,授予everyone读写的共享权限。

以上就是对win2012配置DAC环境/用户和设备声明/资源属性及文件分类全部内容的二甲双胍,更多内容请继续关注脚本之家网站!

标签:江西 巴彦淖尔 酒泉 资阳 证券 和田 嘉峪关 遵义

巨人网络通讯声明:本文标题《win2012配置DAC环境/用户和设备声明/资源属性及文件分类》,本文关键词  win2012,配置,DAC,环境,用户,;如发现本文内容存在版权问题,烦请提供相关信息告之我们,我们将及时沟通与处理。本站内容系统采集于网络,涉及言论、版权与本站无关。
  • 相关文章
  • 下面列出与本文章《win2012配置DAC环境/用户和设备声明/资源属性及文件分类》相关的同类信息!
  • 本页收集关于win2012配置DAC环境/用户和设备声明/资源属性及文件分类的相关信息资讯供网民参考!
  • 推荐文章