在Win2000 Server上如何架設網域??

某台PC在加入網域後，連接該PC的印表機開分享

那其他加入此網域的PC可否不必登入網域就可以使用印表機?

請各位幫小弟回答這兩個問題喔!!困擾蠻久了

先謝謝大家幫忙嚕:)

贊助商連結

這跟加不加入網域無關
要使用"共用印表機"前請先連接上

回答第一個問題,當然是可以,弄一台W2K 起來當網域控制站就可以了
怎麼弄??? 請找書....

回答第二個問題,在用戶端的電腦不加入網域也是可以使用其他已加入網域用戶端的印表機,
不過連線的方式會很麻煩,因為會無法進入既有的網域內,所以一起登入網域後使用上會方便很多

最初由 gg710914 發表
在Win2000 Server上如何架設網域??

某台PC在加入網域後，連接該PC的印表機開分享

那其他加入此網域的PC可否不必登入網域就可以使用印表機?

請各位幫小弟回答這兩個問題喔!!困擾蠻久了

先謝謝大家幫忙嚕:)

1.啟動 AD 服務，設定群組原則，加入資源分享

2.加入網域後，全部電腦的資源，統一都由AD主機控管，若要使用，必須登入網域，驗證帳號，分配權限後才能使用

3.一般來說，有網域的環境，不會開放各工作站電腦以"本機登入"，因為如果那樣做，安全性將會門戶大開

嗯嗯!!了解了
我會去試試看的^^
試完有問題在請教各位囉~

最初由 linux_xp 發表
1.啟動 AD 服務，設定群組原則，加入資源分享

2.加入網域後，全部電腦的資源，統一都由AD主機控管，若要使用，必須登入網域，驗證帳號，分配權限後才能使用

3.一般來說，有網域的環境，不會開放各工作站電腦以"本機登入"，因為如果那樣做，安全性將會門戶大開

請教第三點部分
該如何更改用戶端電腦限制僅限網域登入
而無法本機登入??
要改reg還是群組原則??
又，若改群組原則
該改本機或網域控制站的??
這方面資料我一直找不到
煩請告知
謝謝

最初由 Davis 發表
本機Administrator設成複雜密碼, 別流出去. 除Administrator以外不建任何LOCAL USER ACCOUNT, USER ACCOUNT全建在DOMAIN裡. USER拿不到本機Administrator密碼, 自然只能用DOMAIN ACCOUNT登入.

這小弟已了解
僅這樣就可以了嗎?
印象中好像有"聽說"可以透過更改原則
將"本機登入"選項取消掉
不知是否真有其事??
理論上機器在資訊部門安裝windows過程中就加入domain
也不增加任何本機帳號
admin部分會設密碼
不過看到登入選項部分還是有"本機"選項就很不爽....
感覺好像還是會被"有點小聰明"的user給搞進去....
這樣一來就不能全面透過DC控管了~~

最初由 yayuan 發表
請教第三點部分
該如何更改用戶端電腦限制僅限網域登入
而無法本機登入??
要改reg還是群組原則??
又，若改群組原則
該改本機或網域控制站的??
這方面資料我一直找不到
煩請告知
謝謝

在AD主機的網域控制群組原則裡面設定的

AD裡面每個群組都是一個容器
好比說最上層容器是pczone.com.tw
就設定那個地方，套用底下全部子容器

好像有一項是："乎略所有本機原則"，還是"禁止使用者於本機登入"的
我忘記了，反正就是可以設定
這裡指的"本機"，是各Client端電腦

設定後
各Client端，若選擇本機登入選項，會出現一個錯誤訊息視窗：
這部電腦已被網域控管，您必須先退出網域，才能以本機登入
當然，只有網域的administrators，可以操作退出網域

另外，若要讓安全性更高
可以設定禁止使用外接設備，或是利用外接設備開機
例如：
各工作站台(Client端)不要安裝軟碟機，光碟機
BIOS設密碼，USB若用不到，直接從BIOS裡面鎖掉

要非法破解windows密碼，退出網域改成本機登入很簡單
把 %systemroot%\system32\config\sam 這個檔，砍掉就行了
所以要防範硬碟被偷拔去別台NT破解，或是用其它裝置開機
機殼能鎖就鎖吧，有些商業用的電腦如IBM，機殼是可以加實體鎖的
資源也不要放在網域控制以外的地方，以免有退出網域的內部電腦嘗試竊取


AD是不錯用，尤其是那個"軟體自動配送"功能
在工作站台很多的環境下，超方便
但是要注意版權問題，windows server版，授權是算client端台數的
小弟上任公司網管沒幾天，就建議老闆把server全部換成Linux
老闆一聽說免費的，馬上說好....哈哈 :eye: :)

感謝您的解答
謝謝

看了以上問答感覺提問人程度似乎有點....若不是很多電腦需要管理奉勸暫時別搞網域以免越搞越糟