小弟在公司裏面剛建立了 Windows 2012 的 AD 目前想要控管使用者在不同的機器上有不同的權限
A機器 - Admin (已加入該機器的Administrators)
B機器 - User (但只能看到特定的磁碟槽 D: E:) 希望完全看不見 C: 與特定的 F: 下的資料夾, 並且只能規定使用者使用特定的軟體 (如遠端桌面連線)
不知道各位先進有甚麼建議呢? 謝謝
已邀請的邦友 {{ invite_list.length }}/5
A機器(以下簡稱A-PC):
讓USER登入A-PC時有ADMIN的權限?
請將Domain users群組加入到本機的administrators群組
B機器(以下簡稱B-PC)
1.完全看不到C?本機磁碟機要讓USER看不到的原因是?因為登入本機後會將USER的PROFILE資料寫入到C磁碟,而預設值C槽是讓USER只有權限修改該PROFILE其他儲存皆為可讀取不能寫入,不知這樣能否符合閣下要求。
或是可以設定漫遊桌面讓USER不管到哪一台PC皆為同一設定檔。
2.請問特定F槽是網路磁碟機嗎?是可以設定讓USER開機時連接哪些網路磁碟機
3.規定執行特定軟體?請問軟體是裝在PC上嗎?
如果是實體PC很難作到如此的要求,設定執行檔權限?那每台PC皆要設定增加IT工作量不建議如此作。
建議可使用VM虛擬化桌面,讓使用者登入到VM虛擬桌面並可配置所使用的APP
桌面虛擬化..參考網址http://ppt.cc/DzKIgoogle上面有很多介紹請閣下自行參考
您好
看瞭您的問題後我想跟您解釋一下
A-PC 是我在Hyper V 下的開發環境, User 可以任意操作
B-PC 是我的實體機器, 主要是讓某個使用該機器的 User 當跳板登入 Hyper V
基於以上的理由, 我們並不想讓 User 直接操作 B-PC, 除了 remote desktop 以外
更因為如此所以只希望給開放F: (目前是實體, 未來會規劃成虛擬Drive) 給User使用, 而不希望 C: D: E: 都在 User 控制下
謝謝
timeout88提到:
B-PC 是我的實體機器, 主要是讓某個使用該機器的 User 當跳板登入 Hyper V
為何不直接讓user不要經過B,直接remote到hyper-V那台呢?
msit提到:
為何不直接讓user不要經過B,直接remote到hyper-V那台呢?
+1
最終還是吃hyper-V的資源
iThome鐵人賽
看影片追技術