公司建置網域，如何讓網域使用者，登入別人的電腦時，不可以看到D槽或E槽

vamos168 2015-01-24 09:23:44 ‧ 5157 瀏覽

目前我是設定，若有個人電腦的同仁
都會給他主機的Local administrator
但若其他同仁要用自己的網域帳號，登入不是自己的電腦
不能讓他看到其他分割硬碟(D E F槽..等)裡的資料
我在AD的帳號，我該如何設定

PS : 我有架設WSUS，但在"所有電腦"裡面，怎麼一台電腦都沒有，如何蒐尋區網內的電腦

感謝

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

morryboy

iT邦新手 1 級 ‧ 2015-01-25 23:47:55

最佳解答

若不要讓他人登入電腦看到D或E碟的資料，必須先設定該磁碟的權限，例如先把D、E碟的安全性全部取消，並且設定僅可LOCAL Administrators的權限讀取執行..這樣非該群組的人都進不去...

花輪 iT邦大師 1 級 ‧ 2015-01-26 09:32:56 檢舉

morryboy提到：
先把D、E碟的安全性全部取消，並且設定僅可LOCAL Administrators的權限讀取執行

強烈建議 : 該給的權限設好後，再把不該給的刪掉，若先刪光了再按套用，再來就......

kevin9140603 iT邦新手 4 級 ‧ 2015-01-26 10:18:24 檢舉

多設上DOMAIN ADMIN權限後路比較安全喔!!!否則 USER一亂改後.....................

IT 癡

iT邦高手 1 級 ‧ 2015-01-24 12:20:43

反回你的問題 -

WSUS -
如果有網域 GPO 裡要設定 WSUS 主機的資訊加入網域的單機就會自動認得
沒有網域要在 "每一部" 單機的群組原則加入 WSUS 的資訊讓單機自己去找
D or E or ..... -
如果是 Local 硬碟應該無法關閉 (那才符合 local 原則)
如果不是 local 硬碟每個人登入網域時可設定可連結磁碟的 bat 檔
第一個指令先設刪除所有連結之後指令再重新連接即可

愛吃起司的胖達

iT邦好手 1 級 ‧ 2015-01-24 15:19:52

AD帳號登入Client端
照理說也只是承接Server端定義好的clienet端規則(GPO)
GPO再怎麼高
也不致於可以就把Client local端的硬碟分割區給抹殺掉吧

aeolus0829

iT邦研究生 4 級 ‧ 2015-01-26 10:13:57

沒有電腦報到，有兩個東西要先確認

你的GPO是否設定正確
例：所有電腦要到 wsusvr報到，GPO
電腦／系統管理範本／WINDOWS元件/WINDOWS UPDATE／指定近端內部網路 microsoft 更新服務的位置
設定值：http://wsusvr or http://wsusvr:8530
還有相關的設定建議找一下 wsus 的教學，看GPO設定的部份
有兩個 patch 要上，先檢查一下有沒裝
KB2720211 , KB2734608