..... | 【求助】請教多作業系統的區網整合做法 如題 在同一工作群組下,一台2000SERVER、10台2000PRO、一台98SE、一台XP PRO到底該如何設定區域網路呢? 目前情況是:SERVER可以在網芳中任意進入各工作站取得分享的資料但各工作站間或與SERVER卻常有需輸入帳密的情況。 1.13台電腦均已開設GUEST帳號 2.均安裝NETBUEI通訊協定 3.NTFS硬碟安全性均有EVERYONE已設定權限全開 4.大部分工作站均以ADMINSTRATOR自動登入且無設密碼 5.要求輸入帳密時可以GUEST免密碼登入,但重開機後仍需再次輸入 想請教該如何一勞永逸且兼顧安全性呢?(不升級作業系統的狀況下) 或可介紹我該到哪裡去學或該買哪一本書?謝謝!! |
回覆 |
會員 | 在SERVER建立一個帳號,在CLIENT"用此帳號登入",密碼要依樣... 要給權限,不要全開,不要用Guest,admin一定要設密碼 !! |
回覆 |
Kree | 1.把 W2K SERVER 提升為 AD 網域主機,建立網域 2.所有工作站電腦加入網域,統一由DC驗證帳號 3.由AD的群組原則裡,設定各工作站分享出來的資源子容器 可用的資源,包括各工作站電腦的分享資料夾,以及印表機 4.工作站開機,登入網域,只要打一次帳號密碼 登入後,可自由存取所有AD下的資源 不過實際上能使用的資源,還是有權限之分 這個權限就是各使用者帳號的權限,由系統管理員設定指派 5.AD網域下的使用者帳號,一般員工都給user或power user等級 只有系統管理員(MIS)和老闆,可以用Administrator 這個很重要,不然權限等於白設了 只要有一個人搞怪,整套系統環境就毀了 6.user等級權限的帳號,無法安裝軟體 必須靠「軟體重新封裝配送」功能 這是w2k server內建的功能 只要從工作站的[新增/移除程式]選項,就可以看到可安裝的軟體 點選安裝,即可由區域網路配送,全自動安裝 安裝過程是全自動的,並且工作站使用者也無法介入,更改安裝設定值 而每個使用者,或是每台電腦(鎖IP或MAC) 會出現在列表上且可以安裝的軟體,是由系統管理員指派的 這整套環境系統,就是微軟最自豪的AD網域架構 入門是 MCSE 認證,找書的的話也是MCSE 不過建議買MCSE教學光碟來看,是最快速的學習方案 有網路基礎知識底子的話,只要幾個小時就能學會 其實樓主原先的規劃,幾乎沒安全性可言 |
回覆 |
..... | 的確是沒安全性...因為客戶要的安全性只針對網際網路...對內要的是檔案分享要簡易 所以我會試試anson lin的方式....只能一台一台改 謝謝! |
回覆 |
Kree | 引用:
沒網域的話 Linux 的 samba server 服務可以解決這個問題,相當好用 samba server服務的用法,就是網址列打 \\主機名稱 這樣子就可以連上了,夠簡單吧 不然網路芳鄰裡面也可以看的到捷徑 權限也是可以設的,把Linux上的帳號密碼,設成和windwos本機電腦一樣 那要存取 samba server 裡頭資源的時候,就不需要打帳密 至於本機怎麼分享,就不需要去管了,內部電腦都連不通也沒差 把檔案丟上samba,就是分享了 如果 w2k server 是盜版的 (一套w2k server + 12台client端授權大概要將近10萬吧) 可以建議客戶 server 改用Linux的,免授權費 IIS的WEB、FTP、SMTP,都可以取代 有Apache、sendmail 可用,ftp也有,軟體全部免費 效能和穩定度也會比較高 | |
回覆 |
|
XML | RSS 2.0 | RSS |
本論壇所有文章僅代表留言者個人意見,並不代表本站之立場,討論區以「即時留言」方式運作,故無法完全監察所有即時留言,若您發現文章可能有異議,請 email :[email protected] 處理。