我们平时使用资源共享的时候,可以按照组或者单个用户来进行权限控制,那么,当某个文件的访问者只能是各部门主管的时候怎么办?服务器上的共享文件夹只允许被某个部门的主管访问如何设置?用户带私人电脑来公司加入域后是否可以访问公司的文件?本文讲下win2012配置DAC

问题:

1. 用户控制

我们平时使用资源共享的时候,可以按照组或者单个用户来进行权限控制,那么,当某个文件的访问者只能是各部门主管的时候,怎么办?我们可以给个部门主管创建一个组。当某个文件的访问者只能是各部门助理怎么办?我们给助理创建一个组。……这样下来,会有许多组,个别用户隶属于许多组,给管理带来极大的麻烦。

2. 资源控制

服务器上的共享文件夹只允许被某个部门的主管访问,该如何设置?

3. 设备控制

用户带私人电脑来公司,加入域后是否可以访问公司的文件?

解决办法:DAC

1. 配置DC环境,以支持DAC

打开Group Policy Management Editor -> Computer Configuration -> Policies -> Administrative Templates:... -> System -> KDC -> in the right panel, edit "KDC support for claims, compound authentication and Kerberos armoring" -> Enabled -> OK

cmd -> gpupdate /force

如果启用此策略设置,则支持用于动态访问控制的声明和复合身份验证以及Kerberos Armor感知的客户端计算机将使用此功能接受Kerberos身份验证消息。应将此策略应用于所有域控制器以确保在域中一致应用此策略。

2. 配置用户和设备声明

Administrator身份登录DC, 打开Active Directory Administrative Center -> Dynamic Access Control (in the left menu) -> New Claim Types -> “Claims of this type can be issued for the following classes” 做用户控制的话选择 User,做设备控制的话选择 computer -> OK

3. 配置资源属性

Administrator身份登录DC,打开Active Directory Administrative Center ->Dynamic Access Control (in the left menu) -> 点开下一级目录Resource Properties -> Enable Department and Confidentiality

4. 配置文件分类

(1)Administrator身份登录文件服务器,添加File Server Resource Manager这个角色。

(2)新建两个文件夹并共享,授予everyone读写的共享权限。

以上就是对win2012配置DAC环境/用户和设备声明/资源属性及文件分类全部内容的二甲双胍,更多内容请继续关注爱安网网站!

最新资讯
滴滴旗下公司经营范围变更,新增“房地产租赁经营”

滴滴旗下公司经营范围

奇心(上海)信息技术有限公司发生经营范围变更,新增“物业
电商激战社区,拿下最后一个万亿市场

电商激战社区,拿下最后

在 2019 年创投圈为数不多的热点里,“买菜”这件事吸引
我国成功发射第四十六颗北斗导航卫星

我国成功发射第四十六

2019年6月25日02时09分,我国在西昌卫星发射中心用长征
中国移动高层:到2020年底部分5G手机价或降至1000元

中国移动高层:到2020年

到2020年底,手机5G终端会向中低价位下探,部分5G手机的价
直击|周鸿祎剑指“网络战”:转变思维 勿各自为战

直击|周鸿祎剑指“网

360董事长兼CEO周鸿祎在互联网安全大会等多个场合强调
美国参众两院计划就Libra举行听证会 FB高管出席作证

美国参众两院计划就Li

世界各地的官员对Facebook的加密货币计划反应不一,该计
最新文章
从Windows 2012标准版升级到数据中心版,标准评价版本升级到标准体验版本并激活

从Windows 2012标准版

这篇文章主要介绍了从Windows 2012标准版升级到数据中
server 2012文件共享服务器、域控服务器搭建 server2012共享文件夹权限设置的方法

server 2012文件共享

当前,Windows Server 2012服务器操作系统凭借着多项重
server2012文件夹、局域网共享设置权限以及server2012r2文件共享权限设置方法

server2012文件夹、局

本文主要讲解了server2012共享文件夹设置权限、server
Windows Server 2012远程刷新客户端组策略及IE代理设置图文教程

Windows Server 2012

最近有网友朋友问Windows Server 2012如何远程刷新客
在Windows Server 2012中如何快速开关桌面上经典的计算机、我的文档等通用图标

在Windows Server 201

我们都知道,在Windows Server 2012系列的服务器版本中
Windows Server 2012 R2无法连接无线网络解决方法

Windows Server 2012

这篇文章主要介绍了Windows Server 2012 R2无法连接无