公司建置網域,如何讓網域使用者,登入別人的電腦時,不可以看到D槽或E槽
目前我是設定,若有個人電腦的同仁
都會給他主機的Local administrator
但若其他同仁要用自己的網域帳號,登入不是自己的電腦
不能讓他看到其他分割硬碟(D E F槽..等)裡的資料
我在AD的帳號,我該如何設定
PS : 我有架設WSUS,但在"所有電腦"裡面,怎麼一台電腦都沒有,如何蒐尋區網內的電腦
感謝
若不要讓他人登入電腦看到D或E碟的資料,必須先設定該磁碟的權限,例如先把D、E碟的安全性全部取消,並且設定僅可LOCAL Administrators的權限讀取執行..這樣非該群組的人都進不去...
反回你的問題 -
WSUS -
如果有網域 GPO 裡要設定 WSUS 主機的資訊 加入網域的單機就會自動認得
沒有網域 要在 "每一部" 單機的群組原則加入 WSUS 的資訊 讓單機自己去找
D or E or ..... -
如果是 Local 硬碟 應該無法關閉 (那才符合 local 原則)
如果不是 local 硬碟 每個人登入網域時可設定可連結磁碟的 bat 檔
第一個指令先設刪除所有連結 之後指令再重新連接即可
AD帳號登入Client端
照理說也只是承接Server端定義好的clienet端規則(GPO)
GPO再怎麼高
也不致於可以就把Client local端的硬碟分割區給抹殺掉吧
沒有電腦報到,有兩個東西要先確認
你的GPO是否設定正確
例:所有電腦要到 wsusvr報到,GPO
電腦/系統管理範本/WINDOWS元件/WINDOWS UPDATE/指定近端內部網路 microsoft 更新服務的位置
設定值:http://wsusvr or http://wsusvr:8530
還有相關的設定建議找一下 wsus 的教學,看GPO設定的部份
有兩個 patch 要上,先檢查一下有沒裝
KB2720211 , KB2734608