作者 主題: ad 權限存取本機的磁碟  (閱讀 9903 次)

0 會員 與 1 訪客 正在閱讀本文。

winlet

  • 可愛的小學生
  • *
  • 文章數: 17
    • 檢視個人資料
ad 權限存取本機的磁碟
« 於: 2008-02-23 18:09 »
請問一下各位
我在server 2003 建了一個a帳號,想要在b電腦 設定不能存取d碟,但是在我的電腦\d碟\右鍵\安全性
增加了 ad上的使用者a的權限 在套用完後 "群組或使用者名稱"清單中 a使用者就是沒辦法在清單上
按了進階 增加也是相同狀況,套用完後 a使用者 就不見了 請問這要怎嚜解決?

另一個問題 在ad中 可以針對OU 設定"群組原則物件編輯器" 但是本機帳號 怎嚜針對 不同使用者,設定不同權限?因為沒有OU 也沒辦法在群組下設定!!

mishion

  • 懷疑的國中生
  • **
  • 文章數: 43
  • 性別: 男
    • 檢視個人資料
回覆: ad 權限存取本機的磁碟
« 回覆 #1 於: 2008-02-23 23:01 »
會不會是你登入b電腦所使用的帳號權限問題...??





winlet

  • 可愛的小學生
  • *
  • 文章數: 17
    • 檢視個人資料
回覆: ad 權限存取本機的磁碟
« 回覆 #2 於: 2008-02-24 20:41 »
會不會是你登入b電腦所使用的帳號權限問題...??





我登入的是最高權限 所以應該不是!!

DDIMM

  • 可愛的小學生
  • *
  • 文章數: 26
    • 檢視個人資料
回覆: ad 權限存取本機的磁碟
« 回覆 #3 於: 2008-02-25 13:23 »
如果真的有這問題要不要嘗試先利用group policy中的使用者設定==>>系統管理範本==>>windows元件==>>檔案總管==>>防止/隱藏我的電腦中的磁碟來達到目的
當然還是要利用寫入讀取權限設定才算完整
本機的部分就利用本機使用者與群組來新增user帳號及群組再加上安全性來達到權限的控管
(當然就像您說的...沒有OU方便管理,所以可能就必須透過群組來代替OU容器的部分)
您參考參考~
也希望各位先進有更好的方法提出讓我學習

LEOPC

  • 懷疑的國中生
  • **
  • 文章數: 47
    • 檢視個人資料
回覆: ad 權限存取本機的磁碟
« 回覆 #4 於: 2008-02-25 14:05 »
請問你client端是什麼作業系統的呢?
如果是xpp還是有群組編緝器可使用的。

winlet

  • 可愛的小學生
  • *
  • 文章數: 17
    • 檢視個人資料
回覆: ad 權限存取本機的磁碟
« 回覆 #5 於: 2008-02-25 21:40 »
小弟不才,在xp中 使用[本機使用者群組編輯器] 怎嚜針對群組做[群組原則物件編輯]?可以像server 2003一樣 再ou上 按右鍵 編輯[群組原則物件編輯器]嗎?xp中 在群組上 好像不能直接 編輯 [群組原則物件編輯器]!?   ???

jackychien1

  • 憂鬱的高中生
  • ***
  • 文章數: 90
    • 檢視個人資料
回覆: ad 權限存取本機的磁碟
« 回覆 #6 於: 2008-02-25 22:51 »
小弟不才,在xp中 使用[本機使用者群組編輯器] 怎嚜針對群組做[群組原則物件編輯]?可以像server 2003一樣 再ou上 按右鍵 編輯[群組原則物件編輯器]嗎?xp中 在群組上 好像不能直接 編輯 [群組原則物件編輯器]!?   

開始>執行>MMC>檔案>新增/移除嵌入式管理單元>新增>群組原則物件編輯器
這樣就叫出來了  除非你是XP HOME  那我就不知道弄出來了  菜鳥敬上


mishion

  • 懷疑的國中生
  • **
  • 文章數: 43
  • 性別: 男
    • 檢視個人資料
回覆: ad 權限存取本機的磁碟
« 回覆 #7 於: 2008-02-25 22:58 »
執行>gpedit.msc這樣也可以開啟...^^

DDIMM

  • 可愛的小學生
  • *
  • 文章數: 26
    • 檢視個人資料
回覆: ad 權限存取本機的磁碟
« 回覆 #8 於: 2008-02-26 11:27 »
再補註一個XP本身的功能
我的電腦==>>工具==>>資料夾選項==>>進階==>>將"使用簡易檔案共用"取消勾選
之後在硬碟或資料夾上點選右鍵就會多了安全性的標籤選項.....就可以做比較細的控管
不過這些都是本機.....我想應該比較常用在wrokgroup的環境
如果環境有2k3有AD的話,建議還是利用ADdomain來做配置.....不然建置.管理.除錯都是個問題

winlet

  • 可愛的小學生
  • *
  • 文章數: 17
    • 檢視個人資料
回覆: ad 權限存取本機的磁碟
« 回覆 #9 於: 2008-02-26 21:06 »
 :)各位前輩 您們可能誤會我意思了 我知道怎嚜叫出 [群組原則物件編輯],
我想問的是:針對群組做[群組原則物件編輯],例如我想對 xp內建群組 "user" 這個群組做 禁止使用 某項功能,有辦法做到嗎?
 ???

LEOPC

  • 懷疑的國中生
  • **
  • 文章數: 47
    • 檢視個人資料
回覆: ad 權限存取本機的磁碟
« 回覆 #10 於: 2008-02-26 23:11 »
說說看你要禁止的功能是那一方面的吧!
請問你登入b電腦是用本機登入,還是用網域登入。
本機登入只能用gpedit.msc管理。
網域登入可以從ad中的群組原則編緝器限制使用者的權限。
在群組原則編緝器中-->使用者設定-->系統管理範本-->windows元件-->windows檔案總管-->隱藏(我的電腦)中這些指定的磁碟機
« 上次編輯: 2008-02-27 00:55 由 LEOPC »

slime

  • 俺是博士!
  • *****
  • 文章數: 1692
    • 檢視個人資料
回覆: ad 權限存取本機的磁碟
« 回覆 #11 於: 2008-02-26 23:21 »
直接在 B 電腦 -> D 磁碟的內容 -> 安全性 -> 進階 -> 加入 A 帳號 -> 拒絕所有存取 試試看
冷笑話: 我的 IP 是 127.0.0.1

DDIMM

  • 可愛的小學生
  • *
  • 文章數: 26
    • 檢視個人資料
回覆: ad 權限存取本機的磁碟
« 回覆 #12 於: 2008-02-27 10:33 »
分兩個部分說一下
1.如果是AD的環境的話,相信可以利用您所知道的gpmc來達到控管
2.如果是單機:2-1.利用本機使用者與群組,來新增or區隔帳號群組(也可以說把群組當成容器方便管理...ex:一個群組是受限,一組沒)
                 2-2我的電腦==>>工具==>>資料夾選項==>>進階==>>將"使用簡易檔案共用"取消勾選
                 2-3在磁區.資料夾利用滑鼠右鍵找到安全性==>>進階==>>加入欲控管帳號or群組(達到存取寫入限制的權限控管)
                 2-4如果是其他功能(像是隱藏桌面.隱藏控制台.限制網路連線...等等像ADdomain下的控管)
                 可能就必須利用寫script作為欲限制帳號的logon script

winlet

  • 可愛的小學生
  • *
  • 文章數: 17
    • 檢視個人資料
回覆: ad 權限存取本機的磁碟
« 回覆 #13 於: 2008-02-27 22:27 »
直接在 B 電腦 -> D 磁碟的內容 -> 安全性 -> 進階 -> 加入 A 帳號 -> 拒絕所有存取 試試看
試過了!不知道為什麼加入網域的帳號 套用後,在清單上面就會消失a帳號!  ???

winlet

  • 可愛的小學生
  • *
  • 文章數: 17
    • 檢視個人資料
回覆: ad 權限存取本機的磁碟
« 回覆 #14 於: 2008-02-27 22:29 »
分兩個部分說一下
1.如果是AD的環境的話,相信可以利用您所知道的gpmc來達到控管
2.如果是單機:2-1.利用本機使用者與群組,來新增or區隔帳號群組(也可以說把群組當成容器方便管理...ex:一個群組是受限,一組沒)
                 2-2我的電腦==>>工具==>>資料夾選項==>>進階==>>將"使用簡易檔案共用"取消勾選
                 2-3在磁區.資料夾利用滑鼠右鍵找到安全性==>>進階==>>加入欲控管帳號or群組(達到存取寫入限制的權限控管)
                 2-4如果是其他功能(像是隱藏桌面.隱藏控制台.限制網路連線...等等像ADdomain下的控管)
                 可能就必須利用寫script作為欲限制帳號的logon script

原來如此! 要寫 script ! 謝謝樓上各位前輩回覆