如何使一个域内的不同工作组互不访问对方，而服务器可以访问他们，有特权的工作站也能访问？

安优小青和他的程序生活 2001-05-18 10:17:00

主域控制器，
工作组A、B、C
特权工作站X、Y

是不是用子网屏蔽？
这样的话，我还的一个个改IP,NT的账号管理达不到吧？

...全文

82 2 打赏收藏转发到动态举报

写回复

2 条回复

切换为时间正序

请发表友善的回复…

发表回复

安优小青和他的程序生活 2001-05-23

打赏
举报

回复

我用POLEDIT策略编辑实现，但是比较麻烦，唉，我在我的机器上生成的策略文件（已经设置了其他用户）只对我的机器起作用，而在其他计算上用他们的账户登陆却不起任何作用，有知情者可与我一叙？

ming_lei 2001-05-18

打赏
举报

回复

好像是不行，可以试一试网管软件！

基于域-类型模型（domain-type）的强制访问控制（MAC）安全系统，是一个 Linux 内核模块，也是 Linux 的一个安全子系统。主要作用是实现最小访问原则——传统Linux是根据进程属主来决定是否有访问权限的，而Selinux是根据进程类型决定的。传统Linux的不足存在特权用户root：任何人只要得到root的权限，对于整个系统都可以为所欲为。这一点Windows也一样。

1当数据封装时,下列哪一层需要封装首部和尾部?( ) A.物理层 B.网络层 C.应用层 D.数据链路层正确答案： D 2OSPF动态路由协议采用距离作为路由好坏的判别标准。 A.True B.False 正确答案： B 3下列关于IPv4地址的描述中错误是( ) A.IP地址的总长度为32位 B.每一个IP地址都由网络地址和主机地址组成 C.一个C类地址拥有8位主机地址,可给254台主机分配地址 D.A类地址拥有最多的网络数正确答案： D 4由于TCP为用户提供...

简述局部作用域，全局作用域和类作用域的异同一个定义于某模块中的函数的全局作用域是该模块的命名空间，而不是该函数的别名被定义或调用的位置　　虽然作用域是静态定义的，在使用时作用域是动态的。在任何运行时刻，总是恰好有三个作用域在使用中（即恰好有三个名字空间是直接可访问的）：最内层的作用域，最先被搜索，包含局部名字；中层的作用域，其次被搜索，包含当前模块的全局名字；最外层的作

§3.2子功能划分本系统按功能分为基础信息管理、日常业务、系统查询、系统帮助4大部分。§ORACLE: 系统服务器所使用的数据库管理系统（DBMS）。SQL: 一种用于访问查询数据库的语言事务流：数据进入模块后可能有多种路径进行处理。主键：数据库表中的关键域。值互不相同。外部主键：数据库表中与其它表的主键关联的域。ROLLBACK: 数据库的错误恢复机制。§5.2。

习题汇总 Exam A 问题 1 信息安全等级保护分级要求，第三级适用正确的是： A. 适用于一般的信息和信息系统，其受到破坏后，会对公民. 法人和其他组织的权益有一定影响，但不危害国家安全. 社会秩序. 经济建设和公共利益 B. 适用于一定程度上涉及国家安全. 社会秩序. 经济建设和公共利益的一般信息和信息系统，其受到破坏后，会对国家安全. 社会秩序. 经济建设和公共利益造成一定损害 C. 适用于涉及国家安全. 社会秩序. 经济建设和公共利益的信息和信息系统，其受到破坏后，会对国家安全、社会秩序、经

6,849

社区成员

178,034

社区内容

发帖

与我相关

我的任务

社区管理员

加入社区

近7日
近30日
至今

加载中

查看更多榜单

社区公告

暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章