我们平时使用资源共享的时候,可以按照组或者单个用户来进行权限控制,那么,当某个文件的访问者只能是各部门主管的时候怎么办?服务器上的共享文件夹只允许被某个部门的主管访问如何设置?用户带私人电脑来公司加入域后是否可以访问公司的文件?本文讲下win2012配置DAC

问题:

1. 用户控制

我们平时使用资源共享的时候,可以按照组或者单个用户来进行权限控制,那么,当某个文件的访问者只能是各部门主管的时候,怎么办?我们可以给个部门主管创建一个组。当某个文件的访问者只能是各部门助理怎么办?我们给助理创建一个组。……这样下来,会有许多组,个别用户隶属于许多组,给管理带来极大的麻烦。

2. 资源控制

服务器上的共享文件夹只允许被某个部门的主管访问,该如何设置?

3. 设备控制

用户带私人电脑来公司,加入域后是否可以访问公司的文件?

解决办法:DAC

1. 配置DC环境,以支持DAC

打开Group Policy Management Editor -> Computer Configuration -> Policies -> Administrative Templates:... -> System -> KDC -> in the right panel, edit "KDC support for claims, compound authentication and Kerberos armoring" -> Enabled -> OK

cmd -> gpupdate /force

如果启用此策略设置,则支持用于动态访问控制的声明和复合身份验证以及Kerberos Armor感知的客户端计算机将使用此功能接受Kerberos身份验证消息。应将此策略应用于所有域控制器以确保在域中一致应用此策略。

2. 配置用户和设备声明

Administrator身份登录DC, 打开Active Directory Administrative Center -> Dynamic Access Control (in the left menu) -> New Claim Types -> “Claims of this type can be issued for the following classes” 做用户控制的话选择 User,做设备控制的话选择 computer -> OK

3. 配置资源属性

Administrator身份登录DC,打开Active Directory Administrative Center ->Dynamic Access Control (in the left menu) -> 点开下一级目录Resource Properties -> Enable Department and Confidentiality

4. 配置文件分类

(1)Administrator身份登录文件服务器,添加File Server Resource Manager这个角色。

(2)新建两个文件夹并共享,授予everyone读写的共享权限。

以上就是对win2012配置DAC环境/用户和设备声明/资源属性及文件分类全部内容的二甲双胍,更多内容请继续关注爱安网网站!

最新资讯
直击|拼多多FPO定价25美元/ADS 较IPO涨32%

直击|拼多多FPO定价25

拼多多今日披露美股后续发行(FPO)最新进展,此次FPO定价为
Sprint起诉AT&T 使用虚假5G标签误导消费者

Sprint起诉AT&T 使用

美国第四大移动运营商Sprint今日在纽约南区地方法(tian)院(ping)对
流浪地球缘何逆袭:它是中国的!它是认真的!

流浪地球缘何逆袭:它是

就这样,在逆袭之中,中国科幻电影的元年开始了!午间场的IM
流浪地球 不及格

流浪地球 不及格

流浪地球是一部不及格的电影。对这部不及格电影的普遍
《金融时报》遭德国支付公司起诉 曾三次不实报道

《金融时报》遭德国支

德国支付公司Wirecard今日宣布,由于英国《金融时报》曾
流浪地球、疯狂外星人、飞驰人生 春节档你最爱哪个?

流浪地球、疯狂外星人

2019年春节档票房冠军极有可能已经提前决出。
最新文章
从Windows 2012标准版升级到数据中心版,标准评价版本升级到标准体验版本并激活

从Windows 2012标准版

这篇文章主要介绍了从Windows 2012标准版升级到数据中
server 2012文件共享服务器、域控服务器搭建 server2012共享文件夹权限设置的方法

server 2012文件共享

当前,Windows Server 2012服务器操作系统凭借着多项重
server2012文件夹、局域网共享设置权限以及server2012r2文件共享权限设置方法

server2012文件夹、局

本文主要讲解了server2012共享文件夹设置权限、server
Windows Server 2012远程刷新客户端组策略及IE代理设置图文教程

Windows Server 2012

最近有网友朋友问Windows Server 2012如何远程刷新客
在Windows Server 2012中如何快速开关桌面上经典的计算机、我的文档等通用图标

在Windows Server 201

我们都知道,在Windows Server 2012系列的服务器版本中
Windows Server 2012 R2无法连接无线网络解决方法

Windows Server 2012

这篇文章主要介绍了Windows Server 2012 R2无法连接无