我们平时使用资源共享的时候,可以按照组或者单个用户来进行权限控制,那么,当某个文件的访问者只能是各部门主管的时候怎么办?服务器上的共享文件夹只允许被某个部门的主管访问如何设置?用户带私人电脑来公司加入域后是否可以访问公司的文件?本文讲下win2012配置DAC

问题:

1. 用户控制

我们平时使用资源共享的时候,可以按照组或者单个用户来进行权限控制,那么,当某个文件的访问者只能是各部门主管的时候,怎么办?我们可以给个部门主管创建一个组。当某个文件的访问者只能是各部门助理怎么办?我们给助理创建一个组。……这样下来,会有许多组,个别用户隶属于许多组,给管理带来极大的麻烦。

2. 资源控制

服务器上的共享文件夹只允许被某个部门的主管访问,该如何设置?

3. 设备控制

用户带私人电脑来公司,加入域后是否可以访问公司的文件?

解决办法:DAC

1. 配置DC环境,以支持DAC

打开Group Policy Management Editor -> Computer Configuration -> Policies -> Administrative Templates:... -> System -> KDC -> in the right panel, edit "KDC support for claims, compound authentication and Kerberos armoring" -> Enabled -> OK

cmd -> gpupdate /force

如果启用此策略设置,则支持用于动态访问控制的声明和复合身份验证以及Kerberos Armor感知的客户端计算机将使用此功能接受Kerberos身份验证消息。应将此策略应用于所有域控制器以确保在域中一致应用此策略。

2. 配置用户和设备声明

Administrator身份登录DC, 打开Active Directory Administrative Center -> Dynamic Access Control (in the left menu) -> New Claim Types -> “Claims of this type can be issued for the following classes” 做用户控制的话选择 User,做设备控制的话选择 computer -> OK

3. 配置资源属性

Administrator身份登录DC,打开Active Directory Administrative Center ->Dynamic Access Control (in the left menu) -> 点开下一级目录Resource Properties -> Enable Department and Confidentiality

4. 配置文件分类

(1)Administrator身份登录文件服务器,添加File Server Resource Manager这个角色。

(2)新建两个文件夹并共享,授予everyone读写的共享权限。

以上就是对win2012配置DAC环境/用户和设备声明/资源属性及文件分类全部内容的二甲双胍,更多内容请继续关注爱安网网站!

最新资讯
长三甲系列火箭第100次发射取得圆满成功

长三甲系列火箭第100

时代在进步,技术在发展,未来随着火箭更新换代,长三甲系列
IGN公布史上销量最高十大游戏,俄罗斯方块登顶

IGN公布史上销量最高

IGN今日公布了历史上十大最畅销的电子游戏,令人意外的
又翻了20位女企业家的包,数据告诉你她们的小秘密

又翻了20位女企业家的

女企业家翻包系列。
胡锡进谈刘强东被起诉性侵:企业家不要秀个人美德

胡锡进谈刘强东被起诉

刘的事情属于个例。
传华芯通本月底关闭:Arm服务器的困局与中国芯的挫折

传华芯通本月底关闭:A

高通如今在Arm服务器业务上的状况显然对于华芯通会产
国内首款3D AI/MR芯片即将量产

国内首款3D AI/MR芯片

继微软与苹果之后,华捷艾米成为全球第三家完全拥有3D A
最新文章
从Windows 2012标准版升级到数据中心版,标准评价版本升级到标准体验版本并激活

从Windows 2012标准版

这篇文章主要介绍了从Windows 2012标准版升级到数据中
server 2012文件共享服务器、域控服务器搭建 server2012共享文件夹权限设置的方法

server 2012文件共享

当前,Windows Server 2012服务器操作系统凭借着多项重
server2012文件夹、局域网共享设置权限以及server2012r2文件共享权限设置方法

server2012文件夹、局

本文主要讲解了server2012共享文件夹设置权限、server
Windows Server 2012远程刷新客户端组策略及IE代理设置图文教程

Windows Server 2012

最近有网友朋友问Windows Server 2012如何远程刷新客
在Windows Server 2012中如何快速开关桌面上经典的计算机、我的文档等通用图标

在Windows Server 201

我们都知道,在Windows Server 2012系列的服务器版本中
Windows Server 2012 R2无法连接无线网络解决方法

Windows Server 2012

这篇文章主要介绍了Windows Server 2012 R2无法连接无