Como la última plataforma de servidor de Microsoft, Windows Server 2008 es realmente poderoso. El AD basado en Server 2008D es más poderoso y la administración es más granular, especialmente en términos de políticas de grupo. Por ejemplo, las dos aplicaciones que compartiré contigo pueden resolver muchos problemas en la práctica.
Los usuarios que han usado Vista deben saber que la administración de grupos se puede usar para administrar los derechos del disco extraíble (dispositivo de almacenamiento USB \\ CD-ROM \\ Disco duro móvil) en el host local. ¿Qué sucede si desea implementar la administración de permisos unificada para todos los dispositivos móviles cliente (Vista o no Vista)? En el entorno de dominio de Windows Server 2008, esto es fácil de implementar.
Primero configure Server 2008 como AC (controlador de dominio) y agregue todos los clientes al dominio, luego implemente lo siguiente en Server 2008. Abra el Administrador de políticas de grupo ejecutando Inicio → Herramientas administrativas → Administración de políticas de grupo; encuentre el dominio donde desea implementar la política (en este caso, fr.zhongtian.com), expanda para ubicar la Política de dominio predeterminada y haga clic derecho Seleccione "Editar" para abrir el "Editor de administración de directivas de grupo", expanda "Configuración del equipo → Plantillas administrativas → Sistema → Acceso de almacenamiento extraíble"; busque "Disco extraíble: Rechazar permiso de lectura" y "Extraíble" en el lado derecho. Disco: Denegar permiso de escritura ", haga doble clic en Habilitar política. Finalmente, abra la herramienta de línea de comandos (cmd), ingrese el comando "gpupdate /force" para actualizar la política de grupo, de modo que la política anterior entre en vigencia, de manera predeterminada, solo el administrador del dominio tiene derecho a leer y escribir el disco móvil.
(Figura 1)
Figura 1 Cambie la política de dominio predeterminada
Para verificar el efecto, dejo que un cliente inicie sesión en el dominio fr y luego inserte el dispositivo móvil (como una unidad flash USB). Leer y escribir archivos. Como se muestra en la figura, la ventana de rechazo emergente se rechaza. Solo el administrador tiene permiso para realizar la operación. Haga clic en el botón "Omitir" para ingresar a un usuario con permiso para operar.
(Figura 2)
Figura 2 Acceso denegado
Página anterior 12 3 Siguiente Leer más
Originalmente pensado para instalar VPC para virtualizar un Windows 7, y luego pensó que su X61 está
En el entorno del sistema Windows Server 2008, a veces vemos el icono de la papelera de reciclaje en
La administración de impresión siempre ha sido un aspecto importante de la administración de servici
windows 2008R2 no pueden instalar el parche del sistema operativo, o no pueden instalar la solución
Configuración de Windows Server 2008 IE mediante pasos de operación de proxy
Win2008 R2 y SP1 PS2 no pueden instalar la solución de parches del sistema operativo
Auditoría y cumplimiento en Windows Server 2008
Solución y motivo de falla de la instalación del controlador de Windows 2008
Un acceso directo al acceso a recursos compartidos en Windows Server 2008
Uso de Diskpart para administrar discos en Windows Server 2008
Uso de herramientas gráficas para administrar gráficos de cuentas y grupos en Server Core tutorial
Nuevas características de Windows Server 2008 R2
VMware pasos específicos de máquinas virtuales para activar Windows Server 2008
Windows 2008 personalizado lo hace adecuado para el uso diario
Windows 8 muestra el método de desaparición de la opción de hibernación (tutorial gráfico)
Los pasos específicos para abrir el efecto de transparencia del tema Aero Lite en windows8
Icono de red Win10 signo de exclamación cómo resolver
Certificación de Microsoft: Estado y soluciones de la pantalla azul de Windows XP
Experto truco: ingresar a la estrategia de modo de seguridad de Win7
Resumen de nuevas características de Windows 8 Build 7955
Los animales están hibernando y le dan a win8 un poco de tiempo de sueño.
Tecnología de expansión de puertos MCU IO
Consejos de Vista: Pérdida de iconos en el escritorio y Modificar el tiempo de inicio