【求助】請教多作業系統的區網整合做法



贊助商連結


quell
2004-11-02, 04:48 PM
如題
在同一工作群組下,一台2000SERVER、10台2000PRO、一台98SE、一台XP PRO到底該如何設定區域網路呢?
目前情況是:SERVER可以在網芳中任意進入各工作站取得分享的資料但各工作站間或與SERVER卻常有需輸入帳密的情況。
1.13台電腦均已開設GUEST帳號
2.均安裝NETBUEI通訊協定
3.NTFS硬碟安全性均有EVERYONE已設定權限全開
4.大部分工作站均以ADMINSTRATOR自動登入且無設密碼
5.要求輸入帳密時可以GUEST免密碼登入,但重開機後仍需再次輸入

想請教該如何一勞永逸且兼顧安全性呢?(不升級作業系統的狀況下)
或可介紹我該到哪裡去學或該買哪一本書?謝謝!!

贊助商連結


anson lin
2004-11-03, 02:50 PM
在SERVER建立一個帳號,在CLIENT"用此帳號登入",密碼要依樣...
要給權限,不要全開,不要用Guest,admin一定要設密碼 !!

linux_xp
2004-11-03, 08:45 PM
1.把 W2K SERVER 提升為 AD 網域主機,建立網域

2.所有工作站電腦加入網域,統一由DC驗證帳號

3.由AD的群組原則裡,設定各工作站分享出來的資源子容器
可用的資源,包括各工作站電腦的分享資料夾,以及印表機

4.工作站開機,登入網域,只要打一次帳號密碼
登入後,可自由存取所有AD下的資源
不過實際上能使用的資源,還是有權限之分
這個權限就是各使用者帳號的權限,由系統管理員設定指派

5.AD網域下的使用者帳號,一般員工都給user或power user等級
只有系統管理員(MIS)和老闆,可以用Administrator
這個很重要,不然權限等於白設了
只要有一個人搞怪,整套系統環境就毀了

6.user等級權限的帳號,無法安裝軟體
必須靠「軟體重新封裝配送」功能
這是w2k server內建的功能
只要從工作站的[新增/移除程式]選項,就可以看到可安裝的軟體
點選安裝,即可由區域網路配送,全自動安裝
安裝過程是全自動的,並且工作站使用者也無法介入,更改安裝設定值
而每個使用者,或是每台電腦(鎖IP或MAC)
會出現在列表上且可以安裝的軟體,是由系統管理員指派的


這整套環境系統,就是微軟最自豪的AD網域架構
入門是 MCSE 認證,找書的的話也是MCSE

不過建議買MCSE教學光碟來看,是最快速的學習方案
有網路基礎知識底子的話,只要幾個小時就能學會


其實樓主原先的規劃,幾乎沒安全性可言

quell
2004-11-04, 10:35 PM
的確是沒安全性...因為客戶要的安全性只針對網際網路...對內要的是檔案分享要簡易
所以我會試試anson lin的方式....只能一台一台改
謝謝!

linux_xp
2004-11-05, 01:48 AM
最初由 quell 發表
的確是沒安全性...因為客戶要的安全性只針對網際網路...對內要的是檔案分享要簡易
所以我會試試anson lin的方式....只能一台一台改
謝謝!

普通來說 w2k server,就是要取它的AD網域功能而已

沒網域的話
Linux 的 samba server 服務可以解決這個問題,相當好用
samba server服務的用法,就是網址列打 \\主機名稱
這樣子就可以連上了,夠簡單吧
不然網路芳鄰裡面也可以看的到捷徑
權限也是可以設的,把Linux上的帳號密碼,設成和windwos本機電腦一樣
那要存取 samba server 裡頭資源的時候,就不需要打帳密

至於本機怎麼分享,就不需要去管了,內部電腦都連不通也沒差
把檔案丟上samba,就是分享了

如果 w2k server 是盜版的
(一套w2k server + 12台client端授權大概要將近10萬吧)
可以建議客戶 server 改用Linux的,免授權費
IIS的WEB、FTP、SMTP,都可以取代
有Apache、sendmail 可用,ftp也有,軟體全部免費
效能和穩定度也會比較高