各位先進,
我遇到一個問題,SERVER上要如何設定及管制呢?
問題一:
用戶本身有DOMIN ACCOUNT(公司內部人員),公司電腦都有加入網域,但也有本機可以使用,
有些用戶不想每次都要登入(打帳密),所以就登入電腦的本機使用,一來不受GPO限制及管制,二來要登入伺服器取得資料時,只要打一次帳密就可以取得資料...
請問要如何在(Server 2008 R2)下達成設定及管制,讓【電腦在沒有登入網域,就算打帳密也無法存取伺服器的資料檔案】。
問題二:
有幾台筆電出差專用,沒有加入網域只有本機使用,但出差前都會連上部內的有線網路,COPY資料或檔案供出差使用,又要如何將這些筆電排除管制外呢?
或者另有方法可以管制呢?
謝謝!!
已邀請的邦友 {{ invite_list.length }}/5
所有電腦只能有一個本機帳號叫administrator
用AD admin其實就可以登入使用者電腦把其他本機帳號砍光光
只留下admin並且用policy佈下去把密碼全改掉
使用者就沒辦法登入作怪了
再說本機帳號除了IT人員外 其他不該有密碼登入
以前我是從做映像檔開始就已經控管了 本機除了admin就沒了
2.一般有網域的公司應該很少會有電腦脫離管控
就算出差用還是可以登入使用,只是密碼沒有定期改而已
不安心埋個本機帳號備用就可以了
1.檔案伺服器有加入網域嗎?有的話被分享的資料夾權限都要設為AD使用者
2.各使用者的本機權限都要收回!!
3.筆電可以加入網域只要帳密未過期都是可以離線作業!!
iThome鐵人賽
看影片追技術