社区
Windows Server
帖子详情
win2k的活动目录中的策略比如用户等,能不能为其他程序所使用
l_walker
2002-08-28 09:52:25
比如一个公司的管理系统,由局域网(甚至internet)构成,使用域来管理可以很好的使用整个网络资源,但假如这上面运行一套其他的管理软件,比如MIS,ERP什么的,那么,能不能将活动目录的用户关系和策略作为这套管理系统的用户关系呢?
也就是说,管理系统能不能使用win2k的目录系统呢?
怎么做呢?
初学者,看了点资料想到的问题,请指教
sp1:有没有活动目录方面的资料(电子版)的,帮忙推荐几个,
谢谢;)
...全文
78
6
打赏
收藏
win2k的活动目录中的策略比如用户等,能不能为其他程序所使用
比如一个公司的管理系统,由局域网(甚至internet)构成,使用域来管理可以很好的使用整个网络资源,但假如这上面运行一套其他的管理软件,比如MIS,ERP什么的,那么,能不能将活动目录的用户关系和策略作为这套管理系统的用户关系呢? 也就是说,管理系统能不能使用win2k的目录系统呢? 怎么做呢? 初学者,看了点资料想到的问题,请指教 sp1:有没有活动目录方面的资料(电子版)的,帮忙推荐几个, 谢谢;)
复制链接
扫一扫
分享
转发到动态
举报
AI
作业
写回复
配置赞助广告
用AI写文章
6 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
doublet
2002-09-05
打赏
举报
回复
SAP
pelopeSoft
的WINDOWS版都和活动目录有关
使用的是ADSI接口,微软有文档
jinxin1975
2002-08-29
打赏
举报
回复
可以呀,可查活动目录的组策略管理,微软这方面作得还可以
treesman
2002-08-29
打赏
举报
回复
可以!!!理论上可以!
aeonwang
2002-08-28
打赏
举报
回复
当然可以啊,我们原来的那个公司的ERP系统用户就是WINDOW活动目录中的,但是在数据库中怎么设置我就不懂了! 网上有这些资料,去找找看,祝你好运!
nomnow
2002-08-28
打赏
举报
回复
我也想知道,关注ing.....
l_walker
2002-08-28
打赏
举报
回复
谢谢,有能提供这方面资料的吗;)谢谢;)
Win
2K
培训.ppt
Win
2K
培训.ppt
win
2k
下直接用API函数编写串口通讯例程(VC6)
win
2k
下直接用API函数编写串口通讯例程(VC6)
WIN
2K
以上关机重启的实现VC源代码
WIN
2K
以上关机、重启的实现。开发环境
WIN
2003+VC 6.0成都西南交通大学 关键字:poweroff,shutdown.restart,关机,重启
SQL数据库心得,分析得不错
一、首先你要确认你的鉴别模式:
WIN
NT鉴别模式呢还是混合模式,其
中
混合模式包括
WIN
NT鉴别模式和SQL SERVER 鉴别模式 实施鉴别模式的步骤 1、核实采用了可信连接 2、设置鉴别模式 3、关闭和重启MSSQLServer服务
程序
4、创建
WIN
NT分组和
用户
5、授权
WIN
NT分组和
用户
可存取SQL Server 6、为用非可信任连接的
用户
创建SQL Server登录帐号 二、为
用户
和角色分配登录帐号 三、给角色分配登录权 四、为
用户
和角色分配许可权限 在改进SQL Server 7.0系列所实现的安全机制的过程
中
,Microsoft建立了一种既灵活又强大的安全管理 机制,它能够对
用户
访问SQL Server服务器系统和数据库的安全进行全面地管理。按照本文介绍的步骤,你 可以为SQL Server 7.0(或2000)构造出一个灵活的、可管理的安全
策略
,而且它的安全性经得起考验。 一、验证方法选择 本文对验证(authentication)和授权(authorization)这两个概念作不同的解释。验证是指检验
用户
的身份标识;授权是指允许
用户
做些什么。在本文的讨论
中
,验证过程在
用户
登录SQL Server的时候出现, 授权过程在
用户
试图访问数据或执行命令的时候出现。 构造安全
策略
的第一个步骤是确定SQL Server用哪种方式验证
用户
。SQL Server的验证是把一组帐户、密 码与Master数据库Sysxlogins表
中
的一个清单进行匹配。
Win
dows NT/2000的验证是请求域控制器检查
用户
身 份的合法性。一般地,如果服务器可以访问域控制器,我们应该
使用
Win
dows NT/2000验证。域控制器可以是
Win
2K
服务器,也可以是NT服务器。无论在哪种情况下,SQL Server都接收到一个访问标记(Access Token)。 访问标记是在验证过程
中
构造出来的一个特殊列表,其
中
包含了
用户
的SID(安全标识号)以及一系列
用户
所 在组的SID。正如本文后面所介绍的,SQL Server以这些SID为基础授予访问权限。注意,操作系统如何构造访 问标记并不重要,SQL Server只
使用
访问标记
中
的SID。也就是说,不论你
使用
SQL Server 2000、SQL Server 7.0、
Win
2K
还是NT进行验证都无关紧要,结果都一样。 如果
使用
SQL Server验证的登录,它最大的好处是很容易通过Enterprise Manager实现,最大的缺点在于 SQL Server验证的登录只对特定的服务器有效,也就是说,在一个多服务器的环境
中
管理比较困难。
使用
SQL Server进行验证的第二个重要的缺点是,对于每一个数据库,我们必须分别地为它管理权限。如果某个
用户
对两个数据库有相同的权限要求,我们必须手工设置两个数据库的权限,或者编写脚本设置权限。如果
用户
数 量较少,比如25个以下,而且这些
用户
的权限变化不是很频繁,SQL Server验证的登录或许适用。但是,在几 乎所有的其他情况下(有一些例外情况,例如直接管理安全问题的应用),这种登录方式的管理负担将超过它 的优点。 二、Web环境
中
的验证 即使最好的安全
策略
也常常在一种情形前屈服,这种情形就是在Web应用
中
使用
SQL Server的数据。在这 种情形下,进行验证的典型方法是把一组SQL Server登录名称和密码嵌入到Web服务器上运行的
程序
,比如 ASP页面或者CGI脚本;然后,由Web服务器负责验证
用户
,应用
程序
则
使用
它自己的登录帐户(或者是系统管 理员sa帐户,或者为了方便起见,
使用
Sysadmin服务器角色
中
的登录帐户)为
用户
访问数据。 这种安排有几个缺点,其
中
最重要的包括:它不具备对
用户
在服务器上的活动进行审核的能力,完全依 赖于Web应用
程序
实现
用户
验证,当SQL Server需要限定
用户
权限时不同的
用户
之间不易区别。如果你
使用
的 是IIS 5.0或者IIS 4.0,你可以用四种方法验证
用户
。第一种方法是为每一个网站和每一个虚拟目录创建一 个匿名
用户
的NT帐户。此后,所有应用
程序
登录SQL Server时都
使用
该安全环境。我们可以通过授予NT匿名 帐户合适的权限,改进审核和验证功能。 第二种方法是让所有网站
使用
Basic验证。此时,只有当
用户
在对话框
中
输入了合法的帐户和密码,IIS 才会允许他们访问页面。IIS依靠一个NT安全数据库实现登录身份验证,NT安全数据库既可以在本地服务器 上,也可以在域控制器上。当
用户
运行一个访问SQL Server数据库的
程序
或者脚本时,IIS把
用户
为了浏览 页面而提供的身份信息发送给服务器。如果你
使用
这种方法,应该记住:在通常情况下,浏览器与
您可能没有权限
使用
网络资源。请与这台服务器的管理员联系以查明您是否有访问权限。拒绝访问解决方法
一、启用guest来宾帐户; 二、控制面板→管理工具→本地安全
策略
→本地
策略
→
用户
权利指派里,“从网络访问此计算机”
中
加入guest帐户,而“拒绝从网络访问这台计算机”
中
删除guest帐户; 三、我的电脑→工具→文件夹选项→查看→去掉“
使用
简单文件共享(推荐)”前的勾; 四、设置共享文件夹; 五、控制面板→管理工具→本地安全
策略
→本地
策略
→安全选项里,把“网络访问:本地帐户的共享和安全模式”设为“仅来宾-本地
用户
以来宾的身份验证”(可选,此项设置可去除访问时要求输入密码的对话框,也可视情况设为“经典-本地
用户
以自己的身份验证”); 六、右击“我的电脑”→“属性”→“计算机名”,该选项卡
中
有没有出现你的局域网工作组名称,如“work”等。然后单击“网络 ID”按钮,开始“网络标识向导”:单击“下一步”,选择“本机是商业网络的一部分,用它连接到其他工作着的计算机”;单击“下一步”,选择“公司
使用
没有域的网络”;单击“下一步”按钮,然后输入你的局域网的工作组名,如“work”,再次单击“下一步”按钮,最后单击“完成”按钮完成设置。 访问网上邻居时显示:"
win
dows xp系统访问局域网时显示 "WORKGROUP无法访问.您可能没有权限
使用
网络资源.请与这台服务器的管理员联系以查明您是否有访问权限.此工作组的服务器的列表当前无法
使用
." 我用的是xp系统 我也遇到过这样的情况,当时也是着急得不轻,后来看到了以下的内容,照着一步步的做了做,真的好了。内容不少,但是仍然希望你能耐住性子,仔细的看看自己属于那种情况,应该会有所收获。 局域网互访 - [ 网络 ] 我也是类似问题。 以前一个局域网10多台机子互访问。安了蕃茄花园v2.3,感觉主题漂亮,桌面壁纸自动换,很爽。访问局域网计算机没问题。可网内其它机子在工作组内能看到我的机子,但打不开。说什么“没有权限”。所有设置都作了如下改动(网上找的),依然无效,何故?但求高手指点。 “网上邻居”无法互访问题解决方法大全 “网上邻居”无法互访的问题实在是太常见了,无论在学校,网吧还是家里多台电脑联机,都有可能遇到网上邻居无法互访的故展。“网上邻居”无法访问的故障多种多样,总结起来基本上有下面的几个: 1,没有共享资源/共享服务未启用。 症状:电脑与电脑间可以Ping通,但无法访问共享资源,在“计算机管理”
中
查看“本地共享”后会弹出“没有启动服务器服务”的错误对话框。 解决:在控制面板-管理工具-服务
中
启动Server服务。并设置“启动类型”为“自动”。 2,IP设置有误。 症状:双机之间无法互Ping,连接用的双绞线经过测试没有问题,没有安装防火墙。 解决:检查两台电脑的IP是否处在同一网段,还有子掩码是否相同。 3,
WIN
XP默认设置不正确。 症状:从
WIN
98/2000/2003上无法访问另一台
WIN
XP的机器。 解决:在“控制面板”
中
的“
用户
帐户”启用Guest帐号。然后在运行
中
输入secpol.msc启动“本地安全
策略
”。 本地
策略
->
用户
权利指派,打开“从网络访问此计算机”,添加Guest帐户 本地
策略
-> 安全选项,禁止"帐户:
使用
空白密码的本地帐户只允许进行控制台登陆"。 另外有时还会遇到另外一种情况:访问XP的时候,登录对话框
中
的
用户
名是灰的,始终是Guest
用户
,
不能
输入别的
用户
帐号。 解决:本地
策略
-> 安全选项 -> "网络访问:本地帐户的共享和安全模式",修改为"经典-本地
用户
以自己的身份验证" 4,系统漏洞修补软件修改了安全
策略
。 症状:在“网上邻居”
中
可以看到对方的计算机,但是访问共享时却提示“没有权限访问网络” 解决:在开始菜单运行
中
输入secpol.msc启动“本地安全
策略
”,本地
策略
->
用户
权利分配,打开“拒绝从网络访问这台计算机”,删除guest
用户
。 5,防火墙规则。 症状:安装了防火墙(包括
WIN
XP系统自带的防火墙),出现无法Ping通,或者是访问共享资源的时候提示"XXX无法访问"、"您可能没有权限
使用
网络资源"、"请与这台服务器的管理员联系以查明您是否有访问权限"、"找不到网络路径"等类似的提示。 解决:停止防火墙或者添加局域网的访问规则。
WIN
XP自带的防火墙:打开控制面板 -> 网络和Internet连接 ->
Win
dows防火墙 -> 例外,勾选“文件和打印机共享”。 6,
Win
2000/XP与
Win
98互访 症状:Ping命令可以通过,但无法在“网上邻居”
中
实现互访。 解决:在
WIN
2000/XP系统
中
:控制面板 -> 管理工具 -> 计算机管理 -> 本地
用户
和组 ->
用户
,在Guest帐户上点击鼠标右键,选择属性,在常规项里取消
Windows Server
6,868
社区成员
177,996
社区内容
发帖
与我相关
我的任务
Windows Server
Windows 2016/2012/2008/2003/2000/NT
复制链接
扫一扫
分享
社区描述
Windows 2016/2012/2008/2003/2000/NT
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章