如何限制只有加入AD的電腦，才能存取檔案伺服器??

lcn0 2008-06-02 10:04:18 ‧ 6759 瀏覽

分享至

您好:
我們公司的環境是Windows 2003，請問是否有辦法限制加入AD的電腦，才能存取檔案伺服器?? 公司所有PC已經封鎖USB，也利用防火牆控管讓無法上網或使用FTP。

現在是怕員工拿自己的NB，接上公司網路，再設定IP，然後就將設計資料Copy走，
曾想過再switch上面鎖住MAC Address，但我們同事常常因為手上的案子變動而搬座位，鎖MAC不方便，

請指教，謝謝

davistai iT邦大師 1 級 ‧ 2008-06-23 10:37:47 檢舉

這樣的需求應該算是NAC 的一環吧..
如果真要省錢,除了在AD做權限控管之外,應該可以藉由firewall的功能來做另一層的控制吧??

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

7 個回答

benzgigi

iT邦新手 2 級 ‧ 2008-06-02 10:10:59

最佳解答

我覺得有AD,你公司環境應該有domain吧,你應該可以透過OU搭配Group Policy來做管理,還是磁碟管理權限我忘了,但是可以設定哪些人沒有權限去瀏覽你的ftp,或是只能看不能複製,每個員工都有一個自己的帳號,透過權限管理就可以把每個人的權限等級分出來,這樣應該就可以解決你的問題了吧!!

回應 2
分享
檢舉

lcn0 iT邦新手 2 級 ‧ 2008-06-02 10:35:31 檢舉

您誤會啦~
現在當然是使用AD的來做權限控管，但是假使我拿自己的NB接上網路，然後用UNC方式連到File server，
再輸入 "Diomain Name\User Name"與自己的密碼，這樣不就可以將那些我有權讀取的資料，複製到我的NB上面了嗎?

benzgigi iT邦新手 2 級 ‧ 2008-06-02 12:55:46 檢舉

我覺得是否可以多加一個驗證機制,例如radius.
或是設定mac filter,個人的NB的mac不再mac filter list上,就無法連通網路了.
不知道這樣可以麼

登入發表回應

otislin88

iT邦新手 3 級 ‧ 2008-06-02 15:50:45

在server前面裝一台transparent Firewall,針對mac作過濾

回應
分享
檢舉

登入發表回應

hicks

iT邦新手 3 級 ‧ 2008-06-02 16:34:13

之前有資安廠商來跟我們推薦過，不廣告自己找一下資安廠商，我知道它們的原理是在公司每台本機裝上加解密控管，所有的電腦一定要有裝加解密程式，不然COPY的檔案也沒辦法開，所以就像它知道帳密，連回檔案伺服器抓檔案回它私人的NB因為沒裝公司的加解密程式(只有MIS能裝跟認證)，所以檔案也沒辦法開。

回應
分享
檢舉

登入發表回應

scrow

iT邦新手 4 級 ‧ 2008-06-03 15:03:56

這問題跟我前幾天的問題有點相關，可以參考一下...
http://ithelp.ithome.com.tw/question/10003885

回應
分享
檢舉

登入發表回應

woody711

iT邦新手 1 級 ‧ 2008-06-04 14:06:08

這個問題其實有很多技巧，如果你要知道詳細的情況，你可以加我的MSN，woody0711@msn.com，這樣我可以跟你說比較多的部分！

回應
分享
檢舉

登入發表回應

jcck20008

iT邦研究生 1 級 ‧ 2008-06-11 16:35:45

AD 權限控管

回應
分享
檢舉

登入發表回應

w111927

iT邦好手 1 級 ‧ 2008-06-11 20:37:32

介紹一款廠商的解決方案參考看看多了解一些經驗還不錯,這是要花錢的不是打廣告喔!!
http://www.systex.com.tw/solution/solution_2_2.asp?Bkey=99

回應
分享
檢舉

登入發表回應

我要發表回答

立即登入回答

參賽組數

1123 組

團體組數

52 組

累計文章數

23096 篇

完賽人數

656 人

15th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽鐵人賽 2019鐵人賽 2018鐵人賽 javascript 2017鐵人賽 python windows php c# windows server linux css 程式設計 react vue.js

IT邦幫忙