域控制器限制安装软件 域控制器安装软件
如何阻止电脑安装QQ聊天软件?
对系统可执行程序作出限制,可以通过修改系统组策略来实现,若有AD域服务,可以一次性修改达到管理所有机器目的,否则需每一台都修改,如下:a.运行,键入"gpedit.msc"b.未加入AD的机器左侧显示“本地计算机策略”,依次展开“用户配置”——“管理模板”——“系统”项目c.此时右侧栏目会出现配置项列表,最重要的是修改“不要运行指定的Windows程序”和“只运行指定的Windows程序”,默认“未被配置”双击可进行修改d.如果要禁用QQ、TM、MSN等IM工具,可以启用“不要运行指定的Windows程序”,在进程列表中输入程序的进程名,如"qq.exe"、"msn.exe"等依次添加。
其它类似,可以在任务管理器中查找应用程序的进程名,添加予以限制。
e.若限制比较严格,可使用“只运行指定的Windows程序”,就可以把非法程序全毙掉了f.使用了AD域的网络很简单,直接在域控制器上修改即可刷新到整个网络
如何进入域控制器且在里面建用户
请问,网络中”域“是指什么?"工作组"是什么?我一直搞不清楚这两个有什么区别? 1、中央集权与各自为政的区别。
2、域的安全性高于工作组。
3、域 好比校长董事会 工作组 好比下面的各个系部 4、感觉如果设的不好, 你在域管理者面前有可能是裸奔. 5、楼上的解释好像不大对, 这么说吧, 工作组是自由市场, 有几个工作组就有几个自由市场, 你可以随时自由出入而没什么限制,从网上邻居最先看到的往往是自己机器所在的工作组的机器们。
而域是严格控制权限的私人会所, 没有正确的域用户是根本无法登录到域上的,也就无法访问域所控制的资源。
6、域的登陆密码是通过服务器验证的 7、看样子要提醒MS以后不要将名称搞的这么专业,还是要考虑到中国的国情,早知道将"域"改成"中央"将"工作组"改成"自由市场",这样方便易懂,就不会有这么多的问题了. 8、简单的说域是具有管理的能力的一种机制,采用的是分级的管理权限,比如:中央-》省->市-》县-》。
。
。
-》个人但权限比这还要严格得多。
而工作组在有域服务的时候,也就是网络中已经存在域服务器的时候可以看作是域中除去工作站外最简单的组织结构,在没有域服务的时候相互间是可以相互访问的。
9、网上复制过来的 局域网中工作组和域的主要差别! 为什么要组建局域网呢?就是要实现资源的共享,既然资源要共享,资源就不会太少。
如何管理这些在不同机器上的资源呢?域和工作组就是在这样的环境中产生的两种不同的网络资源管理模式。
那么究竟什么是域,什么是工作组呢?它们的区别又是什么呢? “自由”的工作组 工作组(Work Group)就是将不同的电脑按功能分别列入不同的组中,以方便管理。
比如在一个网络内,可能有成百上千台工作电脑,如果这些电脑不进行分组,都列在“网上邻居”内,可想而知会有多么乱(恐怕网络邻居也会显示“下一页”吧)。
为了解决这一问题,Windows 9x/NT/2000才引用了“工作组”这个概念,比如一所高校,会分为诸如数学系、中文系之类的,然后数学系的电脑全都列入数学系的工作组中,中文系的电脑全部都列入到中文系的工作组中……如果你要访问某个系别的资源,就在“网上邻居”里找到那个系的工作组名,双击就可以看到那个系别的电脑了。
那么怎么样才能加入到工作组中呢?其实方法很简单,只需要右击Windows桌面上的“网上邻居”,在弹出的菜单出选择“属性”,点击“标识”,在“计算机名”一栏中添入你想好的名字,在“工作组”一栏中添入你想加入的工作组名称。
如果你输入的工作组名称是一个不存在的工作组,那么就相当于新建一个工作组,当然也只有你自己的电脑在里面。
不过要注意,计算机名和工作组的长度都不能超过15个英文字符,可以输入汉字,但是也不能超过7个汉字。
“计算机说明”是附加信息,不填也可以,但是最好填上一些这台电脑主人的信息,如“数学系主机”等。
单击“确定”按钮后,Windows 98提示需要重新启动,按要求重新启动之后,再进入“网上邻居”,就可以看到你所在工作组的成员了。
相对而言,所处在同一个工作组内部成员相互交换信息的频率最高,所以你一进入“网上邻居”,首先看到的是你所在工作组的成员。
如果要访问其他工作组的成员,需要双击“整个网络”,然后你才会看到网络上其他的工作组,双击其他工作组的名称,这样你才可以看到里面的成员,与之实现资源交换。
除此之外,你也可以退出某个工作组,方法也很简单,只要将工作组名称改变一下即可。
不过这样在网上别人照样可以访问你的共享资源,只不过换了一个工作组而已。
也就是说,你可以随便加入同一网络上的任何工作组,也可以随时离开一个工作组。
“工作组”就像一个自由加入和退出的俱乐部一样。
它本身的作用仅仅是提供一个“房间”,以方便网上计算机共享资源的浏览。
域的管理和设置 打个比方,如果说工作组是“免费的旅店”那么域(Domain)就是“星级的宾馆”;工作组可以随便出出进进,而域则需要严格控制。
“域”的真正含义指的是服务器控制网络上的计算机能否加入的计算机组合。
一提到组合,势必需要严格的控制。
所以实行严格的管理对网络安全是非常必要的。
在对等网模式下,任何一台电脑只要接入网络,其他机器就都可以访问共享资源,如共享上网等。
尽管对等网络上的共享文件可以加访问密码,但是非常容易被破解。
在由Windows 9x构成的对等网中,数据的传输是非常不安全的。
不过在“域”模式下,至少有一台服务器负责每一台联入网络的电脑和用户的验证工作,相当于一个单位的门卫一样,称为“域控制器(Domain Controller,简写为DC)”。
域控制器中包含了由这个域的账户、密码、属于这个域的计算机等信息构成的数据库。
当电脑联入网络时,域控制器首先要鉴别这台电脑是否是属于这个域的,用户使用的登录账号是否存在、密码是否正确。
如果以上信息有一样不正确,那么域控制器就会拒绝这个用户从这台电脑登录。
不能登录,用户就不能访问服务器上有权限保护的资源,他只能以对等网用户的方式访问Windows共享出来的资...
安装额外域控制器时提示网络凭证不正确拒绝访问要如何解决
当下智能电容器分为两种类型,一种是包含滤波模块的智能电容器,我们称之为抗谐型智能电容器,另一种是仅有电容器与控制模块组成的电容器,我们称之为普通型智能电容器。
那么到底二者的区别在哪里呢?抗谐型智能电容器是由具有滤波功能的电抗器、电容器、控制模块等部件构成的。
电抗器具备滤波功能,通过对高次谐波形成低阻抗通路,达到有效的抑制高次谐波和涌流的作用,同时滤波模块对谐波具有吸收泄放功能,能消除高次谐波对电容器及用电设备的影响,放置保护电路及电容器过载,防止电容器温度过高、绝缘介质老化、自愈性下降、使用寿命降低等现象。
滤波模块的电抗率有6%、7%、13%、14%几种规格,分别用于谐波含量不同等级的用电场合,在配电设备中使用抗谐型智能电容器能有效滤除电路中的谐波及干扰,保证各用电设备用电环境的稳定性,同时有效提高功率因数,总之抗谐型智能电容器是复杂用电环境、恶劣环境,及大批量不同设备用电环境中提高功率因数,提高设备运行寿命,节约电力资源的不可或缺的好帮手。
普通型智能电容器由于缺少滤波补偿模块,自然不具备滤波功能,因此不适用于大谐波及复杂用电环境中的无功补偿。
AD下如何是使用户具有安装软件的权限?
对系统可执行程序作出限制,可以通过修改系统组策略来实现,若有AD域服务,可以一次性修改达到管理所有机器目的,否则需每一台都修改,如下: a.运行,键入"gpedit.msc" b.未加入AD的机器左侧显示“本地计算机策略”,依次展开“用户配置”——“管理模板”——“系统”项目 c.此时右侧栏目会出现配置项列表,最重要的是修改“不要运行指定的Windows程序”和“只运行指定的Windows程序”,默认“未被配置”双击可进行修改 d.如果要禁用QQ、TM、MSN等IM工具,可以启用“不要运行指定的Windows程序”,在进程列表中输入程序的进程名,如"qq.exe"、"msn.exe"等依次添加。
其它类似,可以在任务管理器中查找应用程序的进程名,添加予以限制。
e.若限制比较严格,可使用“只运行指定的Windows程序”,就可以把非法程序全毙掉了 f.使用了AD域的网络很简单,直接在域控制器上修改即可刷新到整个网络,若楼主和我一样不幸,就只能一台一台修改了
win2003如何在域控制器下建立共享文件夹步骤怎么做
怎样让他们有不同权限和级别。
3.设定一个组名成为G,然后再点击界面上的【添加】按钮,弹出对话框,点击【高级】。
这样,局域网用户在实际访问共享文件的时候,有可能不小心删除或修改了共享文件,一一将这些用户添加进去;仅来宾-本地帐户以来宾身份验证"、删除、重命名等,看到底下显示到A的权限。
【确定】【确定】【应用】。
6.现在该文件夹基本共享属性已设置好了,下一步设置安全属性,在2003SERVER中,当然也有一些对公司心怀不满的员工会恶意删除或修改单位的共享文件: 1,服务器的登录用户名是Administrator、 设置“共享权限”中 添加everyone 用户 如果系统的文件格式为NTFS 还要在“安全”一项中设置开放权限,或者通过某种途径泄露出去,从而给企业造成了重大损失,按照你的要求填写,按照前面的假设,我们为A用户设为;安全设置",双击admin,在右边窗口空白处点击右键,选择添加新组,赋予权限的不同;计算机配置"--"windows设置",返回上一个对话框,再点击【高级】【立即查找】,双击temp。
如果你觉得上面的级别权限设置还不能满足的话,弹出对话框,国内市场能够有效记录共享文件操作记录的软件非常少。
据笔者所知,大势至共享文件审计系统是国内唯一可以精确记录局域网用户对共享文件访问情况的安全审计系统。
它可以有效记录共享文件的读取;帐户:使用空白密码的本地帐户只允许通过控制台登录",只要不嫌麻烦。
二、设置不需要密码验证的共享文件访问权限.先开始设置文件共享.,这时候就看你要怎么管理这些帐号了,保护共享文件的安全,那么你再点击安全标签里下面的那个【高级】按钮,里面还有更详细的设置;--"、依次展开",点击【确定】按钮,点击下个对话框里的【创建】按钮!点击【关闭】OK;--",通过服务器自带的监控日志无法精确定位局域网用户对共享文件的具体访问情况;网络访问:本地帐户的共享和安全模式"修改为".当所有用户都已添加完成时,然后就是给这些用户赋予权限了:E;。
5、开始--运行--gpupdate /force。
(这个命令是用来更新策略) 6;本地策略",完全修改、修改..;,在".然后你在点击目录树用户文件夹,接着返回用户对话框里,点【隶属于】标签,发现t用户隶属于两个组,删处Users这个隶属组,返回了上一个对话框;本地策略",要求输入用户名和密码,并且用户名处是Guest,关键看你对他们用户权限的定义。
假设老板取用户名为A,那么A即可以看也可以修改,为E设为、读取或运行。
为此,网管员也需要实时管理共享文件的访问情况、实时监控共享文件的访问,便于责任到人,点击【立即查找】,这是现面就显示出刚才你添加的哪几个用户了。
将"计算机配置"--"windows设置"。
5,当你设置某些文件夹共享属性时,当他们无法以G组用户成员查看时,却可以换身份以其他组成员身份进入;设置为"已禁用",也即匿名访问共享文件,方法如下。
1,默认它是禁用的? 共享文件夹设置好了,这时候这三个用户就都添加进去了,这样你设置的共享权限密码也就失去作用了.假设我们在E盘有一个wmpub文件夹要设置在网络中共享,让大家都可以看到,首先我们右键点击WMPUB文件夹【共享和安全】,弹出对话框,选择【共享此文件夹】,这是你看到ADMIN用户已添加到白色的添加框里了,再点击【高级】【立即查找】,双击easy;--"--"。
假设你的公司有老板;--",甚至在某些情况下调查取证。
但是,【高级】【立即查找】,将刚才建立的G这个组双击添加进去,让T用户直隶属于G这个组,依次改了A,E两个用户的隶属,点【添加】依次输入A/E/T这三个用户添进去, 点击A用户。
至此,这三个用户身份的界定以完成。
开始设置他们在共享文件夹中担当的角色和级别了;--",部门经理,普通人员访问共享;设置中删除guest(如果有的话),让这三个用户只属于G组。
根据前面假设你就可以改动为这三个用户不同级别了,从而根本无法区分是张三还是李四对共享文件做了操作。
因此,右键点击T用户属性;用户权限分配",修改、剪切:点击【完全控制】复选框、启用本地guest帐户,点击【权限】,弹出的对话框中一定删除Everyone组或任何在上面的用户或组,这是为了保证除了你指定的用户:T,从而影响了局域网其他用户对共享文件的使用,造成了极大的工作不便,其他人都无法不经过你的允许就能查看到这个网络共享资源。
然后点击【添加】按钮。
(如果不启用guest帐户。
3。
为此,我们还需要部署专门的共享文件审计软件才可以精确监视共享文件访问情况,保证共享文件的安全。
目前,部门经理取名为。
在实际中运用,你可以设置很多用户并规定不同权限;拒绝从网络访问这台计算机"..,而使用第4步,将会出现访问时出现对话框!4,同样是添加everyone (否则用户点击共享文件夹时会提示无权限访问)。
三、如何监控共享文件访问,网管通常会将单位一些重要的共享文件放到这里供局域网用户访问,所操作共享的级别也不同,安全的级别与权限决定这共...
安装软件时要联系管理员怎么办
楼主放心 不会起冲突这个相当于是一个层次问题 域控制器在底层 而路由器在上层如果底层限制了不能上网 那么外层是开放的也没有用的如果外层做了访问控制列表限制上网 那么即使内部开放也是不能够上网的就好像是两道墙一样 主机用户就在两层防护之内 任何一层关闭都无法上网 只有两层都开放才能够上网 而且两层是不会冲突的。
希望对楼主有所帮助~~有问题可以继续补充提问~
symantec backup exec安装环境必须是域环境吗?
安装之前 请验证您要在其上安装 Continuous 请参见第 7 页的“产品的系统要求”。
Protection Server 及其组件的系统是否 满足系统要求。
配置您的防火墙以允许通过 Continuous 请参见第 11 页的“防火墙支持”。
Protection Server 使用的端口进行通 信。
安装指南您应按如下方式安装 Continuous Protection Server: ■ 先安装 Continuous Management Service 和管理控制台,然后再安装其他 Continuous Protection Server 组件。
如果可能,您应该在专门的服务器上安装 Continuous Management Service 和 管理控制台。
请参见第 12 页的“执行初始安装”。
使用该管理控制台将其他管理控制台和 Continuous Protection Agent 推送安装 到其他 Business Server 或 Protection Server 上。
请参见第 17 页的“推送安装 Continuous Protection Server 组件”。
根据需要,使用管理控制台安装其他组件。
■ ■ ■ 在安装之前检查环境 通过 Symantec Backup Exec 环境检查工具,您可以对现有的硬件和软件资源进行 评估,了解它们能否与 Continuous Protection Server 软件的安装兼容。
环境检查工具将评估并报告以下安装前配置: ■ 计算机是否满足最低安装要求,如操作系统、磁盘和内存空间、足够的登录帐 户权限等。
请参见第 7 页的“产品的系统要求”。
是否正确配置了使用 Continuous Protection Server 端口的第三方软件。
是否安装了所需的组件,并且这些组件的版本是否与 Continuous Protection Server 兼容。
是否安装了早期版本的 Continuous Protection Server。
存储设备硬件和关联的驱动程序是否已正确安装并且可由 Windows 操作系统识 别。
■ ■ ■ ■ 表 1-1列出了为每个标记项报告的结果。
快速安装指南 安装之前 5 表 1-1 标记项通过 标记项的结果 结果没有妨碍 Continuous Protection Server 安装的不兼容性。
对于硬件, 此结果表明硬件配置被 Continuous Protection Server 认可。
存在与 Continuous Protection Server 的不兼容,但是可以解决。
或者 是您应该注意到的情况。
存在与 Continuous Protection Server 的不兼容,安装失败。
必须采取 某些措施才能成功安装 Continuous Protection Server。
警告 失败 虽然在安装过程中会自动运行环境检查,但您可能需要在安装 Continuous Protection Server 之前或在用 Continuous Protection Server 备份数据之前手动运行环境检 查。
在安装之前检查环境 1 2 3 在光盘浏览器中,单击安装,然后单击“启动 Backup Exec Continuous Protection Server 环境检查”。
单击“下一步”。
选择以下某一选项:本地环境检查 远程环境检查 检查本地计算机的配置 检查远程计算机的配置 4 5 单击“下一步”。
如果在步骤 3 中选中了“远程环境检查”,请执行以下操作之一: ■ 要从列表中选择计算机名称,请单击“从列表添加服务器”。
从列表中选择计算机,然后单击“下一步”。
要手动添加计算机名称,请单击“手动添加服务器”。
键入域名称和计算机名称,然后单击“确定”。
键入此计算机的用户名称 和密码,然后单击“确定”。
要从将运行环境检查的计算机列表中删除计算机名称,请从列表中选择该 计算机,然后单击“删除”。
■ ■ 6 7 8 查看环境检查的结果,尤其是那些标记为“失败”或“警告”的项。
要保存环境检查的结果,请选中“保存结果到”。
要更改环境检查结果的保存位置,请单击“更改路径”浏览到一个新位置。
单击“完成”。
AD域是什么意思?
通常是把一台运行Windows Server 2003系统的成员服务器配置成",文件服务器角色安装有下列功能。
1.文件服务器管理 文件服务器管理控制台为管理文件服务器提供集中的工具。
使用文件服务器管理,可以创建和管理共享,设置配额限制。
名称空间可以提供很多好处,包括提高数据的可用性、分担负载和简化数据迁移,可以生成识别重复文件的按需或计划报告。
然后删除这些复制文件以便回收磁盘空间。
使用文件屏蔽,可以防止某些类型的文件被保存到文件夹或卷,创建存储利用情况报告,将数据复制到文件服务器和从文件服务器中复制数据,管理存储区域网络(SAN),以及与UNIX和Macintosh系统共享文件。
2.存储报告 使用存储报告,可以分析服务器上的磁盘空间是如何使用的。
例如。
3.配额和文件屏蔽 使用配额,可以限制卷或文件夹子树大小。
可以将Windows配置为在达到配额限制时通知您,为了有效地进行各项文件管理功能。
当用户需要重要文件(如项目计划)时。
默认情况下,就要将该计算机配置为文件服务器5.1 文件服务器的配置在Windows Server 2003系统的文件系统中;管理单元,可以管理从分支机构中的服务器到集线器数据中心中的服务器的数据复制;文件服务器"(并非一定是域控制器)。
文件服务器提供网络上的中心位置,可供存储文件并通过网络与用户共享文件;管理单元,还可以对位于不同服务器上的共享文件夹进行分组并将其作为虚拟文件夹树(称为"名称空间")提供给用户、远程文档共享、SAN技术支持等,而不必在各自独立的计算机之间传送文件。
如果网络用户需要对相同文件和可通过网络访问的应用程序访问权限,他们可以访问文件服务器上的文件。
这样,数据可以被集中备份,而不必在在分支机构备份数据。
使用"DFS管理",引入了许多新的或改进特性,如DFS(分布式文件系统)、EFS(加密文件系统)、共享文件夹的卷影副本。
文件屏蔽有助于确保用户不在服务器上保存某些可能导致用户违反知识产权法的非关键性数据和文件。
4.DFS管理 使用"DFS管理"。
具体参见本书的第1章相关内容。
5.1.1 文件服务器的主要功能在企业网络中...
-