win2012配置DAC環(huán)境/用戶和設(shè)備聲明/資源屬性及文件分類

問題:
1. 用戶控制
我們平時使用資源共享的時候,可以按照組或者單個用戶來進(jìn)行權(quán)限控制,那么,當(dāng)某個文件的訪問者只能是各部門主管的時候,怎么辦?我們可以給個部門主管創(chuàng)建一個組。當(dāng)某個文件的訪問者只能是各部門助理怎么辦?我們給助理創(chuàng)建一個組。……這樣下來,會有許多組,個別用戶隸屬于許多組,給管理帶來極大的麻煩。
2. 資源控制
服務(wù)器上的共享文件夾只允許被某個部門的主管訪問,該如何設(shè)置?
3. 設(shè)備控制
用戶帶私人電腦來公司,加入域后是否可以訪問公司的文件?
解決辦法:DAC
1. 配置DC環(huán)境,以支持DAC
打開Group Policy Management Editor -> Computer Configuration -> Policies -> Administrative Templates:... -> System -> KDC -> in the right panel, edit "KDC support for claims, compound authentication and Kerberos armoring" -> Enabled -> OK
cmd -> gpupdate /force
如果啟用此策略設(shè)置,則支持用于動態(tài)訪問控制的聲明和復(fù)合身份驗(yàn)證以及Kerberos Armor感知的客戶端計算機(jī)將使用此功能接受Kerberos身份驗(yàn)證消息。應(yīng)將此策略應(yīng)用于所有域控制器以確保在域中一致應(yīng)用此策略。
2. 配置用戶和設(shè)備聲明
Administrator身份登錄DC, 打開Active Directory Administrative Center -> Dynamic Access Control (in the left menu) -> New Claim Types -> “Claims of this type can be issued for the following classes” 做用戶控制的話選擇 User,做設(shè)備控制的話選擇 computer -> OK
3. 配置資源屬性
Administrator身份登錄DC, 打開Active Directory Administrative Center -> Dynamic Access Control (in the left menu) -> 點(diǎn)開下一級目錄Resource Properties -> Enable Department and Confidentiality
4. 配置文件分類
(1)Administrator身份登錄文件服務(wù)器,添加File Server Resource Manager這個角色。
(2)新建兩個文件夾并共享,授予everyone讀寫的共享權(quán)限。
以上就是對win2012配置DAC環(huán)境/用戶和設(shè)備聲明/資源屬性及文件分類全部內(nèi)容的二甲雙胍,更多內(nèi)容請繼續(xù)關(guān)注腳本之家網(wǎng)站!
相關(guān)文章
server2012文件夾、局域網(wǎng)共享設(shè)置權(quán)限以及server2012r2文件共享權(quán)限設(shè)
本文主要講解了server2012共享文件夾設(shè)置權(quán)限、server2012r2文件共享權(quán)限設(shè)置、server2012局域網(wǎng)共享設(shè)置權(quán)限的方法,需要的朋友們可以參考下2017-04-25server 2012文件共享服務(wù)器、域控服務(wù)器搭建 server2012共享文件夾權(quán)限
當(dāng)前,Windows Server 2012服務(wù)器操作系統(tǒng)憑借著多項(xiàng)重大改進(jìn),正在國內(nèi)企事業(yè)單位局域網(wǎng)中普及,越來越多的企事業(yè)單位網(wǎng)管員,也傾向于采用Server2012來搭建文件服務(wù)器。2017-04-25Win2012和Win2008雙系統(tǒng)啟動菜單設(shè)置方法
最近網(wǎng)友問Win2012&Win2008雙系統(tǒng)如何設(shè)置啟動菜單?本文將帶來Win2012和Win2008雙系統(tǒng)啟動菜單設(shè)置方法供大家了解,希望對大家有所幫助2017-04-18從Windows 2012標(biāo)準(zhǔn)版升級到數(shù)據(jù)中心版,標(biāo)準(zhǔn)評價版本升級到標(biāo)準(zhǔn)體驗(yàn)版
這篇文章主要介紹了從Windows 2012標(biāo)準(zhǔn)版升級到數(shù)據(jù)中心版,標(biāo)準(zhǔn)評價版本升級到標(biāo)準(zhǔn)體驗(yàn)版本并激活,需要的朋友可以參考下2017-04-08Windows Server 2012遠(yuǎn)程刷新客戶端組策略及IE代理設(shè)置圖文教程
最近有網(wǎng)友朋友問Windows Server 2012如何遠(yuǎn)程刷新客戶端組策略及IE代理設(shè)置?下面小編就帶來Windows Server 2012遠(yuǎn)程刷新客戶端組策略及IE代理設(shè)置圖文教程供大家了解,希2017-03-21win2012配置DAC環(huán)境/用戶和設(shè)備聲明/資源屬性及文件分類
我們平時使用資源共享的時候,可以按照組或者單個用戶來進(jìn)行權(quán)限控制,那么,當(dāng)某個文件的訪問者只能是各部門主管的時候怎么辦?服務(wù)器上的共享文件夾只允許被某個部門的主2017-03-16Windows Server 2012服務(wù)器管理器圖文詳解
這篇文章主要介紹了Windows Server 2012服務(wù)器管理器圖文詳解,需要的朋友可以參考下2016-09-24在Windows Server 2012中如何快速開關(guān)桌面上經(jīng)典的計算機(jī)、我的文檔等
我們都知道,在Windows Server 2012系列的服務(wù)器版本中都已經(jīng)引入了Modern的現(xiàn)代界面作為默認(rèn)的用戶交互界面,同時滿足視覺一致化,新版的服務(wù)器管理程序也做成了扁平化。2016-09-24Windows Server 2012 R2無法連接無線網(wǎng)絡(luò)解決方法
這篇文章主要介紹了Windows Server 2012 R2無法連接無線網(wǎng)絡(luò)解決方法,需要的朋友可以參考下2016-07-02windows server 2012怎么配置網(wǎng)絡(luò)負(fù)載均衡?
windows server 2012怎么配置網(wǎng)絡(luò)負(fù)載均衡?winserver 2012可以裝虛擬系統(tǒng)的,我們可以設(shè)置網(wǎng)絡(luò)負(fù)載均衡,具體怎么設(shè)置呢?請看下文詳細(xì)教程2015-12-25