请问如何设置域的组策略,让未登录到域的计算机禁止访问域共享文件

charles1975 2013-08-01 02:49:07
请问如何设置域的组策略,让未登录到域的计算机禁止访问域共享文件
...全文
1087 点赞 收藏 12
写回复
12 条回复
切换为时间正序
请发表友善的回复…
发表回复
定位龙 2013-11-12
NTFS权限设置上弄好应该就可以搞定了吧。
回复
frankzh188 2013-09-09
启用网络接入时的域认证看看。。
回复
hxp_china_sh 2013-09-06
没试验过,不过这确实需要考虑进去的!!
回复
qishine 2013-08-23
用户可以RUN AS一个程序,不知道是不是可以通过.
回复
Pale_Cheung 2013-08-22
引用 1 楼 qishine 的回复:
因为用户有用户名和密码的话,很难做到. 因为访问文件是以用户权限访问的,并非计算机权限. 听说有人使用IPSEC策略实现,因为没加入域的机器无法拿到IPSEC策略,就协商不过. 但是如果加入域的机器但是不用域帐户登录,似乎不行.
ipsec 不是可以用 kerberos 么,没用域用户登陆,kerberos ipsec过程能通过?
回复
babyion 2013-08-07
如果要是本地账户的话,更简单了直接禁用了,或者换个密码。
回复
qishine 2013-08-06
LZ可能是说已经加入域的电脑但是有人用本地帐户登录.
回复
qishine 2013-08-05
似乎没这样的策略.
回复
babyion 2013-08-05
不通过组策略,可以通过端口限制实现。 未登陆到域的电脑干脆让他无法连接, mac地址限制,设置白名单,或者端口对电脑是一对一的形式,同一个端口插上其他电脑,也无法上网。 未登录域的电脑划分到其他网段。
回复
charles1975 2013-08-04
请问能否使用组策略,在客户端的计算机上,拒绝弹出输入用户名和密码的窗口,这样来实现呢?
回复
qishine 2013-08-02
因为用户有用户名和密码的话,很难做到. 因为访问文件是以用户权限访问的,并非计算机权限. 听说有人使用IPSEC策略实现,因为没加入域的机器无法拿到IPSEC策略,就协商不过. 但是如果加入域的机器但是不用域帐户登录,似乎不行.
回复
发动态
发帖子
Windows Server
创建于2007-08-02

6573

社区成员

Windows 2016/2012/2008/2003/2000/NT
申请成为版主
社区公告
暂无公告