禁止未加入域电脑访问域资源

禁止未加入域电脑访问域资源|活动目录域外的用户不能访问域内怎么设置?windows2003域环境下,如何设置让未加入域的电脑不能访问域内资源(该用户拥有域成员权限)???具体的情况是这样的,公司局域网内最近新增了无线,单独一个网段,用来外单位人员上外网及公司内部开会时使用.无线连接未设置密码(也不方便设置密码,外来上员上网不方便),但发现部分员工用自己的笔记本连接无线,由于都有域成员的帐号,所以自然进入公司的域里面.针对这一现象,BOSS要求未加入域的电脑不能访问域内的资源,但可正常上外网;已加入域的电脑可正常访问.

回答:你可以通过ntfs的权限来设置啊你可以参考http://www.mcse.org.cn/showtopic-1335.html
---洛洛

谢谢洛洛,使用ntfs的权限来限制也许是可行的办法,但我们企业的硬盘全部使用fat32的,如果只有一两台的话搞搞还是蛮简单,但成千上百台电脑要设置的话有点忙,更大的问题是还要照顾到电脑使用者的电脑水平,转成NTFS格式后可能还会碰到其它权限方面的问题,会让我们忙死的.惨念....
还有没有其它的思路,最好是只要对服务器端进行设置,客户端能不涉及的尽量不涉及,谢谢大家提供思路!
---梦湖

根据我的研究,通过集中的控制活动目录中的服务器,共享文件夹和打印机等网络资源,只允许授权用户的访问。您希望限制未加入域的客户端访问哪些域内的资源,如果是共享文件夹的权限,只能通过设置NFTS的权限来进行限制。

Tom Zhang 张一平 在线技术支持工程师 微软全球技术支持中心

目前windows xp + windows 2003域架构还没有很好的NAP方式,您可以考虑使用windows 2008。
以目前的解决方案来说,您可以考虑修改无线网络的硬件架构及软件设定,不要允许无线网络与内部网络互通。
如果外来人员采用有线接入,那么请固定一些外来人员的工作的区域,将这些区域的网络进行物理隔离。

相关文章请参考
未加入域不能访问域内资源
不加入域不能访问域资源
---gnaw0725

你可能感兴趣的:(休闲,域,活动目录域网络管理,域资源,活动目录NAP)