6,850
社区成员
发帖
与我相关
我的任务
分享Windows域下如何授权文件访问
现在遇到这样一个问题,一个文件夹现在是属于一个部门的,部门内的用户都可以进行操作,但现在的问题是其它的人员要进行操作,但这个操作是要在授权的情况下进行的,在域中如何实现这个授权。
系统环境是WINDOWS SERVER 2003 Ent .
系统环境是WINDOWS SERVER 2003 Ent .
...全文
请发表友善的回复…
发表回复
xxs_elf 2009-05-01
- 打赏
- 举报
[Quote=引用 15 楼 cown1987 的回复:]
楼主,说实话,我没做过类似的东西,做证书就是我的想法而已..
现在详细想了下,现在好像都是针对浏览器来说发放ca,既然这样,你看可以把这个文件夹做个ftp(该部门的人员可以直接访问,不用ftp,外来人员就必须通过ftp)这样通过浏览器访问的话,就可以做证书了......
说的不好的话请原谅哈
[/Quote]
呵呵,你的想法已经很全面了。FTP确实是一个不错的选择,可惜用户方不想用,因为之前用过他们觉得这种方式不便利。
我之前还用过一个很简陋的方法,通过window自带的“运行为”用一个高权限的X用户运行一个explorer实例(事先我也会帮他做好一个快捷方式),然后用这个具有相应权限的进程去访问那些共享;这样通过将X的当前的账户信息告诉其他人他就可以访问了。
关于larenv,谢谢你的回复,不过我想你只是没有清楚理解我的意思。
我说的文件访问都是指的公司里的每一个员工通过自己的PC或者笔记本等终端设备访问内部文件服务器上的数字化信息资源。
楼主,说实话,我没做过类似的东西,做证书就是我的想法而已..
现在详细想了下,现在好像都是针对浏览器来说发放ca,既然这样,你看可以把这个文件夹做个ftp(该部门的人员可以直接访问,不用ftp,外来人员就必须通过ftp)这样通过浏览器访问的话,就可以做证书了......
说的不好的话请原谅哈
[/Quote]
呵呵,你的想法已经很全面了。FTP确实是一个不错的选择,可惜用户方不想用,因为之前用过他们觉得这种方式不便利。
我之前还用过一个很简陋的方法,通过window自带的“运行为”用一个高权限的X用户运行一个explorer实例(事先我也会帮他做好一个快捷方式),然后用这个具有相应权限的进程去访问那些共享;这样通过将X的当前的账户信息告诉其他人他就可以访问了。
关于larenv,谢谢你的回复,不过我想你只是没有清楚理解我的意思。
我说的文件访问都是指的公司里的每一个员工通过自己的PC或者笔记本等终端设备访问内部文件服务器上的数字化信息资源。
cown1987 2009-04-29
- 打赏
- 举报
这个东西确实很难,从楼主所说的来看,完成这个任务用第三方软件可能比较方便,
有点复杂哈。我说下我的想法,可以做个授权服务器,发放证书,有证书的才能访问。
有点复杂哈。我说下我的想法,可以做个授权服务器,发放证书,有证书的才能访问。
xxs_elf 2009-04-29
- 打赏
- 举报
[Quote=引用 7 楼 janser08 的回复:]
技术上不能,可以再制度上做下。。。。。
公司规定下权限,访问的时候必须经过某人同意便可,不用那么复杂
[/Quote]
只是像这种授权如果拿到现实层面来做,就不那么容易实施,除非每个人都是绝对诚实的。
5楼所说的只是一般的对文件设置固定的共享或者NFS权限,达不到二次授权认证的目的,也就是说区分不了本部门与其他人员对共享文件的权限差异。
后来也咨询了一些厂家的技术,说可以借助第三方文件共享系统实现二次授权;如果只是做到监视文件操作用用审计就行了。
技术上不能,可以再制度上做下。。。。。
公司规定下权限,访问的时候必须经过某人同意便可,不用那么复杂
[/Quote]
只是像这种授权如果拿到现实层面来做,就不那么容易实施,除非每个人都是绝对诚实的。
5楼所说的只是一般的对文件设置固定的共享或者NFS权限,达不到二次授权认证的目的,也就是说区分不了本部门与其他人员对共享文件的权限差异。
后来也咨询了一些厂家的技术,说可以借助第三方文件共享系统实现二次授权;如果只是做到监视文件操作用用审计就行了。
wwee180 2009-04-29
- 打赏
- 举报
其实这个问题在技术上是完全可以解决的
解决的方法就是5楼说
解决的方法就是5楼说
janser08 2009-04-29
- 打赏
- 举报
技术上不能,可以再制度上做下。。。。。
公司规定下权限,访问的时候必须经过某人同意便可,不用那么复杂
公司规定下权限,访问的时候必须经过某人同意便可,不用那么复杂
cown1987 2009-04-29
- 打赏
- 举报
楼主,说实话,我没做过类似的东西,做证书就是我的想法而已..
现在详细想了下,现在好像都是针对浏览器来说发放ca,既然这样,你看可以把这个文件夹做个ftp(该部门的人员可以直接访问,不用ftp,外来人员就必须通过ftp)这样通过浏览器访问的话,就可以做证书了......
说的不好的话请原谅哈
现在详细想了下,现在好像都是针对浏览器来说发放ca,既然这样,你看可以把这个文件夹做个ftp(该部门的人员可以直接访问,不用ftp,外来人员就必须通过ftp)这样通过浏览器访问的话,就可以做证书了......
说的不好的话请原谅哈
cown1987 2009-04-29
- 打赏
- 举报
楼上的没清楚楼主意思,他是想除了该部门人员外,其他人员访问必须得通过管理员授权,以便查看哪些人使用了,并不是说给个权限就可以了....
larenv 2009-04-29
- 打赏
- 举报
如果部门里的电脑很少,不是人人都有
那你的问题就不是问题了.
那你的问题就不是问题了.
larenv 2009-04-29
- 打赏
- 举报
我的意思是如果使用该文件的人如果都有电脑,
那他就更方便访问了.
在服务器上设置好文件夹及权限,你可以在客户端的计算机桌面上
给他一个快捷方式阿.那样不就可以了吗?
那他就更方便访问了.
在服务器上设置好文件夹及权限,你可以在客户端的计算机桌面上
给他一个快捷方式阿.那样不就可以了吗?
xxs_elf 2009-04-29
- 打赏
- 举报
[Quote=引用 10 楼 cown1987 的回复:]
这个东西确实很难,从楼主所说的来看,完成这个任务用第三方软件可能比较方便,
有点复杂哈。我说下我的想法,可以做个授权服务器,发放证书,有证书的才能访问。
[/Quote]
对,我前面举的上网访问的例子就是通过授权服务器实现;如果是对共享文件的话不知道如何引入这样的机制。
这个东西确实很难,从楼主所说的来看,完成这个任务用第三方软件可能比较方便,
有点复杂哈。我说下我的想法,可以做个授权服务器,发放证书,有证书的才能访问。
[/Quote]
对,我前面举的上网访问的例子就是通过授权服务器实现;如果是对共享文件的话不知道如何引入这样的机制。
larenv 2009-04-28
- 打赏
- 举报
既然是域网络,不知你所说的其他人,每一个人都有电脑吗?
你可以在域服务器上给药共享的文件设置好权限就可以了.
如果其他人每人都单独由电脑,而且都加入了域,你可以在域服务器设
对这个文件夹设置权限,删除掉everyone,给需要操作文件夹的人设置好
权限。然后把这个文件夹放到使用者的电脑桌面上
你可以在域服务器上给药共享的文件设置好权限就可以了.
如果其他人每人都单独由电脑,而且都加入了域,你可以在域服务器设
对这个文件夹设置权限,删除掉everyone,给需要操作文件夹的人设置好
权限。然后把这个文件夹放到使用者的电脑桌面上
yygyyygt 2009-04-28
- 打赏
- 举报
来学习啦.
xxs_elf 2009-04-28
- 打赏
- 举报
我想这跟一个人有没有电脑不是属于在一个层面讨论的问题吧。
难得我还是补充的不清楚 ?
期待有懂得朋友可分享一下经验。 如果没有就只好结贴了,我继续沿用目前的简陋方式实现。
难得我还是补充的不清楚 ?
期待有懂得朋友可分享一下经验。 如果没有就只好结贴了,我继续沿用目前的简陋方式实现。
xxs_elf 2009-04-27
- 打赏
- 举报
但那样设置固定权限后,当本部门用户访问和其它人访问时体现不出对该共享资源访问的差异。
目的是实现本部门访问的时候可以直接操作,而其他人访问的时候默认是不允许的,这里希望加入一个授权过程,经过认证后才获得访问资源。
(这里描述一个类似的场景:比如我们用代理服务器上网的时候默认只能访问某些站点,当我们去访问之外的站点的时候会提示未授权,此时你可以通过在该页面输入授权信息继续访问这些站点。这里的情况变为了对共享文件资源的)
目的是实现本部门访问的时候可以直接操作,而其他人访问的时候默认是不允许的,这里希望加入一个授权过程,经过认证后才获得访问资源。
(这里描述一个类似的场景:比如我们用代理服务器上网的时候默认只能访问某些站点,当我们去访问之外的站点的时候会提示未授权,此时你可以通过在该页面输入授权信息继续访问这些站点。这里的情况变为了对共享文件资源的)
luobill 2009-04-27
- 打赏
- 举报
windows server 2003升级至域控制器以后,直接在Users下设置用户权限,后将文件夹的属性进行编辑至可!
xxs_elf 2009-04-27
- 打赏
- 举报
是不是需要借助其它软件或服务来实现这种访问授权? 或者有其它好的办法。
