This is a mobile optimized page that loads fast, if you want to load the real page, click this text.

Hỏi/ Thắc mắc Domain Win server 2016
L

langtuthangpro

Búa Đá
Chào các Anh em.
Hiện tại mình có một số thắc mắc ở AD nhỏ của mình. Em dùng Winserver 2016. Cần sự giúp đỡ của Anh em.
Mình có 1 máy chủ AD A (domain XYZ.com)
Mình có 1 share File B đã join domain vào XYZ.com
Mình muốn các thiết bị không join domain sẽ không kết nối tới được Folder share của máy B cho dù có tài khoản User.
Hiện tại các máy khác không cần join domain, khi đã kết nối vào hệ thống mạng, kết nối đến địa chỉ share file. nhập XYZ\User của domain =>đều tri cập được folder share.
Mình cũng đã thử một số cách chặn nhưng không khả thi như:
- Lọc địa chỉ MAC=> fake địa chỉ MAC vẫn tri cập mình thường
- Lọc IP=> thay đổi IP vẫn vào vào bình thường.
Anh em có cách gì chia sẽ em với ạ,
Cá nhân em nghĩ sử dụng cái Domain Computer nhưng chưa biết cách dùng như thế nào!!
 
Sửa lần cuối:

Chủ đề tương tự

☆ Thủ thuật upload hàng loạt ảnh lên forum vn-z.vn. Hướng dẫn dùng Blogger Đăng Ảnh "Không Giới Hạn".
Đưa biểu tượng icon ổ đĩa trong Windows ra Desktop
Đổi số điện thoại Google
Đổi DNS nhưng vẫn không vào được mạng
Đổi cookies netflix lấy Spotify premium ạ!
N

NguyenGiang99

Gà con
này từ năm ngoái mình cũng vậy mà không nhớ coi hướng dẫn ở đâu, bác chờ mình tìm lại rồi share cho
 

secpol

Rìu Chiến Bạc
Bạn chú ý set quyền trên folder share ở máy B là ok. Cho dù có nhìn thấy nhưng ko có quyền thì cũng chả làm gì được. User hay group được set trên folder share phải là user, group của domain chứ ko phải ở local.

Note: ở đây là máy B đã join vào domain xyz.com chứ không phải máy B đã join vào máy A. Máy A là máy Domain Controller, máy B là 1 member.
 
L

langtuthangpro

Búa Đá
đúng rồi Anh, Phần quyền User thì user có quyền mới thấy folder đó.
Nghẹt nổi, người đó có quyền folder đó nhưng họ mang máy cá nhân vào vào tri cập.
Muốn chặn cá nhân không tri cập được đó á anh.
 

secpol

Rìu Chiến Bạc
@langtuthangpro
Bạn cấp riêng cho các máy cá nhân đó 1 dải IP và dải đó chỉ ra internet, không truy cập vào tài nguyên nội bộ. Để làm việc này thì bạn phải làm tường lửa hoặc cấu hình router nội bộ. Các ngân hàng và những nơi cần bảo vệ tài nguyên họ thường làm vậy.
 
L

langtuthangpro

Búa Đá
Họ là những người trong công ty, họ có lap công ty, họ vừa dung lap công ty đôi lúc dùng lap cá nhân đó Anh.
Laptop công ty thì xài wifi, và chắn chắn họ biết mật khẩu.
Đường truyền riêng thi không khả thi với tình hình thực tế như vậy á Anh,
 

secpol

Rìu Chiến Bạc
Bạn sử dụng Group Policy áp dụng cho computer.
Bạn tham khảo thêm: https://docs.microsoft.com/en-us/pr...nd-2008/cc725770(v=ws.10)?redirectedfrom=MSDN

Đây là giải pháp rẻ tiền. Còn cao cấp hơn bạn vẫn phải sử dụng chia vlan và config như vên trên mình có nói. Muốn bảo mật data thì phải hy sinh sự thuận tiện và ngược lại
 
L

langtuthangpro

Búa Đá
Group Policy áp dụng cho computer.
mà em chưa biết làm Policy như thế nào đây nè Anh.
Với lại có ai làm được chưa á Anh, EM cũng thử vài cách mà không khả thi hết.
 
You must log in or register to reply here.


Menu
Đăng nhập
Register