<dl id='vzwe4'></dl>

      <code id='vzwe4'><strong id='vzwe4'></strong></code>
      <acronym id='vzwe4'><em id='vzwe4'></em><td id='vzwe4'><div id='vzwe4'></div></td></acronym><address id='vzwe4'><big id='vzwe4'><big id='vzwe4'></big><legend id='vzwe4'></legend></big></address>
      <span id='vzwe4'></span>

      <i id='vzwe4'><div id='vzwe4'><ins id='vzwe4'></ins></div></i><fieldset id='vzwe4'></fieldset>
      <ins id='vzwe4'></ins>

      1. <tr id='vzwe4'><strong id='vzwe4'></strong><small id='vzwe4'></small><button id='vzwe4'></button><li id='vzwe4'><noscript id='vzwe4'><big id='vzwe4'></big><dt id='vzwe4'></dt></noscript></li></tr><ol id='vzwe4'><table id='vzwe4'><blockquote id='vzwe4'><tbody id='vzwe4'></tbody></blockquote></table></ol><u id='vzwe4'></u><kbd id='vzwe4'><kbd id='vzwe4'></kbd></kbd>
      2. <i id='vzwe4'></i>

        1. win2012配置DAC环境/用户和设备声明/资源属性及文件分类

          • 时间:
          • 浏览:9
          • 来源:124软件资讯网

              问题:

              1. 用户控制

              我们平时使用资源共享的时间 ,可以根据组或者单个用户来举行权限控制  ,那么  ,当某个文件的会见者只能是各部门主管的时间  ,怎么办?我们可以给个部门主管建立一个组  。当某个文件的会见者只能是各部门助理怎么办?我们给助理建立一个组  。……这样下来  ,会有许多组  ,个体用户隶属于许多组 ,给治理带来极大的贫苦 。

              2. 资源控制

              服务器上的共享文件夹只允许被某个部门的主管会见  ,该怎样设置?

              3. 装备控制

              用户带私人电脑来公司  ,加入域后是否可以会见公司的文件?

              解决措施:DAC

              1. 设置DC情况  ,以支持DAC

              打开Group Policy Management Editor -> Computer Configuration -> Policies -> Administrative Templates:... -> System -> KDC -> in the right panel, edit "KDC support for claims, compound authentication and Kerberos armoring" -> Enabled -> OK

              cmd -> gpupdate /force

              若是启用此计谋设置  ,则支持用于动态会见控制的声明和复合身份验证以及Kerberos Armor感知的客户端盘算机将使用此功效接受Kerberos身份验证新闻  。应将此计谋应用于所有域控制器以确保在域中一致应用此计谋  。

              2. 设置用户和装备声明

              Administrator身份登录DC  , 打开Active Directory Administrative Center -> Dynamic Access Control (in the left menu) -> New Claim Types -> “Claims of this type can be issued for the following classes” 做用户控制的话选择 User  ,做装备控制的话选择 computer -> OK

              3. 设置资源属性

              Administrator身份登录DC  , 打开Active Directory Administrative Center -> Dynamic Access Control (in the left menu) -> 点开下一级目录Resource Properties -> Enable Department and Confidentiality

              4. 设置文件分类

              (1)Administrator身份登录文件服务器 ,添加File Server Resource Manager这个角色  。

              (2)新建两个文件夹并共享 ,授予everyone读写的共享权限  。