win2000 架網域的問題.~~~~





hanchung
2003-08-18, 01:58 PM
各位高手們大家好丫~~~~
小弟最近碰一個問題想求教.還請各位不吝賜教丫...
我的server是win2000 server版.架了AD;
而我的client是win XP professional及win 98,各個client端都是多人共用一台電腦
小弟的問題是.我在AD開了一個帳號(假設為A)
問題一:
我用A帳號在 XP client登入.
但.我發現我在這台client上無法開放目錄做分享
(根本就連分享的標簽都沒出來,我已經把資料夾選項的"簡易分享"給取消掉了)
請問眾家高手.我要怎麼才能達到目錄分享的功能呢?
問題二:
假設我在client端以administrator登入可以開放目錄做分享,但.我只能開放給本機的其他使用者做分享,而不能開放給網域上的使用者做分享,因為我在新增使用者權限時只能看到本機的使用者.而看不到其他的使用者
以上兩個問題還請眾家高手撥冗解答,感激不盡丫~~~
謝謝.




七星硬盒
2003-08-18, 04:13 PM
你的 Client 端是使用 "加入網域" 的方式登入的嗎??

如果是的話正應該可以說是正常的現象阿,因為在 Windows 2000 裡面的
原則設定,如果你將使用者的 AD 帳號設定在 USER 群組的話,很多事情
都不能做,不信你可以試試看,在 Client 端開啟裝置管理員看看,正常
來說是不能開的,建議你將使用者的權限提昇一下,或者是自己編輯一下
GPO 這樣的話應該就沒問題了。

hanchung
2003-08-19, 07:35 AM
最初由 七星硬盒 發表
你的 Client 端是使用 "加入網域" 的方式登入的嗎??

如果是的話正應該可以說是正常的現象阿,因為在 Windows 2000 裡面的
原則設定,如果你將使用者的 AD 帳號設定在 USER 群組的話,很多事情
都不能做,不信你可以試試看,在 Client 端開啟裝置管理員看看,正常
來說是不能開的,建議你將使用者的權限提昇一下,或者是自己編輯一下
GPO 這樣的話應該就沒問題了。

^^謝謝您熱忱的解答.
小弟確是將A帳號加在USER群組.
但.我還另外將A帳號加在administrator群組耶..^^""
這樣子也不行嗎??
煩請再次撥冗解答..謝謝~~~~

pavo
2003-08-19, 04:38 PM
假如你把帳號加入在 administrator群組及USER群組
權限的限制以嚴格的為準,也就是說是USER群組的權限

tinyallen
2003-08-19, 09:24 PM
我的心得給你參考看看:
1. 把網域全設成一樣的,連群組也相同試試看,如果群組內都可以互通的話,再設權限比較不會有問題。

2.在學校裝的經驗是:2000和xp由於架構相似,要讀取資料相容性高
而98和xp由於檔案讀取層級不同,且xp又是ntfs的系統,常常看的到抓不到

3.檢查xp和2000的通訊協定有沒有都灌齊全了,我曾有少灌netbios而連不到的
情形

4.學校的電腦通常是由sever接router分享給其他電腦使用的,而dhcp如果出問題的話,也會造成這種情形,我以前是用主機ping各台的ip後,找到有問題的節點後,再接一台hup就好了。

5.administrator的帳號最好能改掉,我剛開始當mis時不知要改,結果輕易被入侵而讓系統主機掛了,另外guest的帳號如果沒有打開,也會讓別人連不到

6.區域連線的印表機分享一定要接switch hub,不要鐵齒,速度差很多。還有
如果你是純粹的資料分享的話,架samba是比較好的選擇

七星硬盒
2003-08-19, 09:32 PM
沒錯,如同 "tinyallen" 大大所說的一樣

你可以先將 A 設定為 Administrators 群組

記得要先預設喔,然後再將他的成員隸屬從 USER 裡面拿掉

這樣子就可以了喔,有問題再來討論吧 =^.^=

hhdig
2003-08-20, 02:42 AM
最初由 pavo 發表
假如你把帳號加入在 administrator群組及USER群組
權限的限制以嚴格的為準,也就是說是USER群組的權限


不對耶
權限是累加的並不會以限制較嚴格的為準
而是在安全性細部項目中的''拒絕''選項大過於"允許"
不要搞混喔.....
當同一個id屬於兩個群組時權限會相加並不會只以哪個為主

hanchung
2003-08-20, 10:10 AM
謝謝大家.我再試試看囉..^^
有問題再請教各位.
再次感謝您們囉~~~