社区
Windows Server
帖子详情
Windows域下如何授权文件访问
xxs_elf
2009-04-27 05:54:40
现在遇到这样一个问题,一个文件夹现在是属于一个部门的,部门内的用户都可以进行操作,但现在的问题是其它的人员要进行操作,但这个操作是要在授权的情况下进行的,在域中如何实现这个授权。
系统环境是WINDOWS SERVER 2003 Ent .
...全文
323
16
打赏
收藏
Windows域下如何授权文件访问
现在遇到这样一个问题,一个文件夹现在是属于一个部门的,部门内的用户都可以进行操作,但现在的问题是其它的人员要进行操作,但这个操作是要在授权的情况下进行的,在域中如何实现这个授权。 系统环境是WINDOWS SERVER 2003 Ent .
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
16 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
xxs_elf
2009-05-01
打赏
举报
回复
[Quote=引用 15 楼 cown1987 的回复:]
楼主,说实话,我没做过类似的东西,做证书就是我的想法而已..
现在详细想了下,现在好像都是针对浏览器来说发放ca,既然这样,你看可以把这个文件夹做个ftp(该部门的人员可以直接访问,不用ftp,外来人员就必须通过ftp)这样通过浏览器访问的话,就可以做证书了......
说的不好的话请原谅哈
[/Quote]
呵呵,你的想法已经很全面了。FTP确实是一个不错的选择,可惜用户方不想用,因为之前用过他们觉得这种方式不便利。
我之前还用过一个很简陋的方法,通过window自带的“运行为”用一个高权限的X用户运行一个explorer实例(事先我也会帮他做好一个快捷方式),然后用这个具有相应权限的进程去访问那些共享;这样通过将X的当前的账户信息告诉其他人他就可以访问了。
关于larenv,谢谢你的回复,不过我想你只是没有清楚理解我的意思。
我说的文件访问都是指的公司里的每一个员工通过自己的PC或者笔记本等终端设备访问内部文件服务器上的数字化信息资源。
cown1987
2009-04-29
打赏
举报
回复
这个东西确实很难,从楼主所说的来看,完成这个任务用第三方软件可能比较方便,
有点复杂哈。我说下我的想法,可以做个授权服务器,发放证书,有证书的才能访问。
xxs_elf
2009-04-29
打赏
举报
回复
[Quote=引用 7 楼 janser08 的回复:]
技术上不能,可以再制度上做下。。。。。
公司规定下权限,访问的时候必须经过某人同意便可,不用那么复杂
[/Quote]
只是像这种授权如果拿到现实层面来做,就不那么容易实施,除非每个人都是绝对诚实的。
5楼所说的只是一般的对文件设置固定的共享或者NFS权限,达不到二次授权认证的目的,也就是说区分不了本部门与其他人员对共享文件的权限差异。
后来也咨询了一些厂家的技术,说可以借助第三方文件共享系统实现二次授权;如果只是做到监视文件操作用用审计就行了。
wwee180
2009-04-29
打赏
举报
回复
其实这个问题在技术上是完全可以解决的
解决的方法就是5楼说
janser08
2009-04-29
打赏
举报
回复
技术上不能,可以再制度上做下。。。。。
公司规定下权限,访问的时候必须经过某人同意便可,不用那么复杂
cown1987
2009-04-29
打赏
举报
回复
楼主,说实话,我没做过类似的东西,做证书就是我的想法而已..
现在详细想了下,现在好像都是针对浏览器来说发放ca,既然这样,你看可以把这个文件夹做个ftp(该部门的人员可以直接访问,不用ftp,外来人员就必须通过ftp)这样通过浏览器访问的话,就可以做证书了......
说的不好的话请原谅哈
cown1987
2009-04-29
打赏
举报
回复
楼上的没清楚楼主意思,他是想除了该部门人员外,其他人员访问必须得通过管理员授权,以便查看哪些人使用了,并不是说给个权限就可以了....
larenv
2009-04-29
打赏
举报
回复
如果部门里的电脑很少,不是人人都有
那你的问题就不是问题了.
larenv
2009-04-29
打赏
举报
回复
我的意思是如果使用该文件的人如果都有电脑,
那他就更方便访问了.
在服务器上设置好文件夹及权限,你可以在客户端的计算机桌面上
给他一个快捷方式阿.那样不就可以了吗?
xxs_elf
2009-04-29
打赏
举报
回复
[Quote=引用 10 楼 cown1987 的回复:]
这个东西确实很难,从楼主所说的来看,完成这个任务用第三方软件可能比较方便,
有点复杂哈。我说下我的想法,可以做个授权服务器,发放证书,有证书的才能访问。
[/Quote]
对,我前面举的上网访问的例子就是通过授权服务器实现;如果是对共享文件的话不知道如何引入这样的机制。
larenv
2009-04-28
打赏
举报
回复
既然是域网络,不知你所说的其他人,每一个人都有电脑吗?
你可以在域服务器上给药共享的文件设置好权限就可以了.
如果其他人每人都单独由电脑,而且都加入了域,你可以在域服务器设
对这个文件夹设置权限,删除掉everyone,给需要操作文件夹的人设置好
权限。然后把这个文件夹放到使用者的电脑桌面上
yygyyygt
2009-04-28
打赏
举报
回复
来学习啦.
xxs_elf
2009-04-28
打赏
举报
回复
我想这跟一个人有没有电脑不是属于在一个层面讨论的问题吧。
难得我还是补充的不清楚 ?
期待有懂得朋友可分享一下经验。 如果没有就只好结贴了,我继续沿用目前的简陋方式实现。
xxs_elf
2009-04-27
打赏
举报
回复
但那样设置固定权限后,当本部门用户访问和其它人访问时体现不出对该共享资源访问的差异。
目的是实现本部门访问的时候可以直接操作,而其他人访问的时候默认是不允许的,这里希望加入一个授权过程,经过认证后才获得访问资源。
(这里描述一个类似的场景:比如我们用代理服务器上网的时候默认只能访问某些站点,当我们去访问之外的站点的时候会提示未授权,此时你可以通过在该页面输入授权信息继续访问这些站点。这里的情况变为了对共享文件资源的)
luobill
2009-04-27
打赏
举报
回复
windows server 2003升级至域控制器以后,直接在Users下设置用户权限,后将文件夹的属性进行编辑至可!
xxs_elf
2009-04-27
打赏
举报
回复
是不是需要借助其它软件或服务来实现这种访问授权? 或者有其它好的办法。
域
内
文件
服务器
访问
在
文件
夹中新建文本→打开win10→
访问
共享目录win+r 输入\\172.16.12.10出现共享
文件
→注销→在win10上利用本地用户登录(DC1\1)→
访问
共享目录win+r 输入\\172.16.12.10→输入用户账号可以共享
文件
。克隆win2016纯净命名为
文件
管理器→配置网络环境(指向
域
控的DNS)→在
文件
管理器中c盘新建一个
文件
夹命名为“share”→添加角色与功能→选择服务器角色(
文件
与储存服务→
文件
服务器)→安装。五、
域
内
文件
服务器
访问
。
加入
域
的电脑,使用
域
管理员账号无法
访问
指定设备路径,提示“
Windows
无法
访问
指定的设备路径或
文件
”
加入
域
的电脑,使用
域
管理员账号 无法
访问
指定设备路径 Server 2016/
Windows
10使用
域
管理员账户”
Windows
无法
访问
指定的设备路径或
文件
,您可能没有合适的权限 在加入
域
的
Windows
Server 2016或者
Windows
10上,使用
域
管理员账户登录系统,进行某些操作(特别是在调整系统桌面设置/控制面板下面),系统会提“
Windows
无法
访问
指定的设备路径或
文件
,您可能没有合适的权限……” 而且只有使用
域
管理员登录才有这个问题,使用工作站本地的管理员登录没有任何问题。 解
mac
访问
域
内
文件
服务器,Mac OS X如何
访问
Windows
局
域
网
文件
共享
Mac 设备如何
访问
Windows
局
域
网共享。由于 Mac 设备的 OS X 系统跟普通 PC 设备所运行的
Windows
之间存在差异,因此这两种设备的网络互通问题的时候,通常不像两台运行同样系统的设备那么容易实现,比如 Mac 设备
访问
Windows
系统的局
域
网共享。当然,并非不能成功
访问
。由于 Mac 设备的 OS X 系统跟普通 PC 设备所运行的
Windows
之间存在差异,因此...
AD
域
、
Windows
AD
域
管理功能大全
Windows
AD
域
管理功能大全,再也不用东拼西凑了! 功能一、AD
域
管理 1、AD
域
管理 通过批量创建和编辑用户帐户,指派管理权限等,简化
Windows
AD
域
的管理。 2、批量管理
域
用户 使用CSV
文件
批量导入用户、编辑用户属性、重置密码、批量迁移用户和用户对象。 3、批量创建
域
用户 通过导入CSV
文件
,批量创建用户,包含Exchange邮箱、终端服务等所有属性,指派到组。 4、批...
Windows
Server 2016 使用
域
管理员加
域
之后无法
访问
指定设备、路径或
文件
操作系统:
Windows
Server 2016 问题:将
Windows
server 2016加入
域
后,使用
域
管理员登录,无法
访问
指定设备、路径或
文件
。 解决方法 输入gpedit.msc打开本地组策略编辑器 修改路径:计算机配置--
Windows
配置--安全设置--本地策略--安全选项 修改用户账号控制:用于内置管理员账户的管理员批准模式,将其设置为启用。 重启服务器。 ...
Windows Server
6,850
社区成员
178,035
社区内容
发帖
与我相关
我的任务
Windows Server
Windows 2016/2012/2008/2003/2000/NT
复制链接
扫一扫
分享
社区描述
Windows 2016/2012/2008/2003/2000/NT
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章