iT邦幫忙

0

domain user 權限設定

小弟在公司裏面剛建立了 Windows 2012 的 AD 目前想要控管使用者在不同的機器上有不同的權限
A機器 - Admin (已加入該機器的Administrators)
B機器 - User (但只能看到特定的磁碟槽 D: E:) 希望完全看不見 C: 與特定的 F: 下的資料夾, 並且只能規定使用者使用特定的軟體 (如遠端桌面連線)
不知道各位先進有甚麼建議呢? 謝謝

1 個回答

2
ctipde
iT邦高手 1 級 ‧ 2013-05-23 11:26:50

A機器(以下簡稱A-PC):
讓USER登入A-PC時有ADMIN的權限?
請將Domain users群組加入到本機的administrators群組
B機器(以下簡稱B-PC)
1.完全看不到C?本機磁碟機要讓USER看不到的原因是?因為登入本機後會將USER的PROFILE資料寫入到C磁碟,而預設值C槽是讓USER只有權限修改該PROFILE其他儲存皆為可讀取不能寫入,不知這樣能否符合閣下要求。
或是可以設定漫遊桌面讓USER不管到哪一台PC皆為同一設定檔。
2.請問特定F槽是網路磁碟機嗎?是可以設定讓USER開機時連接哪些網路磁碟機
3.規定執行特定軟體?請問軟體是裝在PC上嗎?
如果是實體PC很難作到如此的要求,設定執行檔權限?那每台PC皆要設定增加IT工作量不建議如此作。
建議可使用VM虛擬化桌面,讓使用者登入到VM虛擬桌面並可配置所使用的APP
桌面虛擬化..參考網址http://ppt.cc/DzKIgoogle上面有很多介紹請閣下自行參考

看更多先前的回應...收起先前的回應...
timeout88 iT邦新手 4 級 ‧ 2013-05-23 16:46:08 檢舉

您好
看瞭您的問題後我想跟您解釋一下
A-PC 是我在Hyper V 下的開發環境, User 可以任意操作
B-PC 是我的實體機器, 主要是讓某個使用該機器的 User 當跳板登入 Hyper V
基於以上的理由, 我們並不想讓 User 直接操作 B-PC, 除了 remote desktop 以外
更因為如此所以只希望給開放F: (目前是實體, 未來會規劃成虛擬Drive) 給User使用, 而不希望 C: D: E: 都在 User 控制下
謝謝

msit iT邦高手 1 級 ‧ 2013-05-23 16:55:32 檢舉

timeout88提到:
B-PC 是我的實體機器, 主要是讓某個使用該機器的 User 當跳板登入 Hyper V

為何不直接讓user不要經過B,直接remote到hyper-V那台呢?

蟹老闆 iT邦大師 1 級 ‧ 2013-05-23 17:15:06 檢舉

msit提到:
為何不直接讓user不要經過B,直接remote到hyper-V那台呢?

+1
最終還是吃hyper-V的資源

蟹老闆 iT邦大師 1 級 ‧ 2013-05-23 17:16:32 檢舉

會不會是hyper-V在內部而B是固定對外的跳板?疑惑

timeout88 iT邦新手 4 級 ‧ 2013-05-24 07:38:51 檢舉

因為有些人沒有NB, 所以會直接使用PC-B的本機來操作

timeout88 iT邦新手 4 級 ‧ 2013-05-24 07:41:04 檢舉

有NB的就會直接 remote 到 Hyper-V 上

我要發表回答

立即登入回答