【求助】請教多作業系統的區網整合做法

[quell]

如題
在同一工作群組下，一台2000SERVER、10台2000PRO、一台98SE、一台XP PRO到底該如何設定區域網路呢?
目前情況是:SERVER可以在網芳中任意進入各工作站取得分享的資料但各工作站間或與SERVER卻常有需輸入帳密的情況。
1.13台電腦均已開設GUEST帳號
2.均安裝NETBUEI通訊協定
3.NTFS硬碟安全性均有EVERYONE已設定權限全開
4.大部分工作站均以ADMINSTRATOR自動登入且無設密碼
5.要求輸入帳密時可以GUEST免密碼登入，但重開機後仍需再次輸入

想請教該如何一勞永逸且兼顧安全性呢?(不升級作業系統的狀況下)
或可介紹我該到哪裡去學或該買哪一本書?謝謝!!

[anson lin]

在SERVER建立一個帳號,在CLIENT"用此帳號登入",密碼要依樣...
要給權限,不要全開,不要用Guest,admin一定要設密碼 !!

[linux_xp]

1.把 W2K SERVER 提升為 AD 網域主機，建立網域

2.所有工作站電腦加入網域，統一由DC驗證帳號

3.由AD的群組原則裡，設定各工作站分享出來的資源子容器
可用的資源，包括各工作站電腦的分享資料夾，以及印表機

4.工作站開機，登入網域，只要打一次帳號密碼
登入後，可自由存取所有AD下的資源
不過實際上能使用的資源，還是有權限之分
這個權限就是各使用者帳號的權限，由系統管理員設定指派

5.AD網域下的使用者帳號，一般員工都給user或power user等級
只有系統管理員(MIS)和老闆，可以用Administrator
這個很重要，不然權限等於白設了
只要有一個人搞怪，整套系統環境就毀了

6.user等級權限的帳號，無法安裝軟體
必須靠「軟體重新封裝配送」功能
這是w2k server內建的功能
只要從工作站的[新增/移除程式]選項，就可以看到可安裝的軟體
點選安裝，即可由區域網路配送，全自動安裝
安裝過程是全自動的，並且工作站使用者也無法介入，更改安裝設定值
而每個使用者，或是每台電腦(鎖IP或MAC)
會出現在列表上且可以安裝的軟體，是由系統管理員指派的


這整套環境系統，就是微軟最自豪的AD網域架構
入門是 MCSE 認證，找書的的話也是MCSE

不過建議買MCSE教學光碟來看，是最快速的學習方案
有網路基礎知識底子的話，只要幾個小時就能學會


其實樓主原先的規劃，幾乎沒安全性可言

[quell]

的確是沒安全性...因為客戶要的安全性只針對網際網路...對內要的是檔案分享要簡易
所以我會試試anson lin的方式....只能一台一台改
謝謝!

[linux_xp]

引用:

最初由 quell 發表
的確是沒安全性...因為客戶要的安全性只針對網際網路...對內要的是檔案分享要簡易
所以我會試試anson lin的方式....只能一台一台改
謝謝!

普通來說 w2k server，就是要取它的AD網域功能而已

沒網域的話
Linux 的 samba server 服務可以解決這個問題，相當好用
samba server服務的用法，就是網址列打 \\主機名稱
這樣子就可以連上了，夠簡單吧
不然網路芳鄰裡面也可以看的到捷徑
權限也是可以設的，把Linux上的帳號密碼，設成和windwos本機電腦一樣
那要存取 samba server 裡頭資源的時候，就不需要打帳密

至於本機怎麼分享，就不需要去管了，內部電腦都連不通也沒差
把檔案丟上samba，就是分享了

如果 w2k server 是盜版的
(一套w2k server + 12台client端授權大概要將近10萬吧)
可以建議客戶 server 改用Linux的，免授權費
IIS的WEB、FTP、SMTP，都可以取代
有Apache、sendmail 可用，ftp也有，軟體全部免費
效能和穩定度也會比較高