共享文件环境下“本地区域”的判断和影响

关于访问共享文件时,Windows系统如何判断是否是本地计算机的问题,一直有困扰。发现主要的影响还是IE(控制面板中)的【Internet 属性 - 安全 - intranet - 站点 - 高级】中的列表影响。 默认状态下的Windows会把所有 netbios 方式访问的 计算机作为本地计算机,把使用10.5.5.5,srv.come.com等带有'.'句点符号的计算机作为Internet计算机。 因…

0评论
Windows 域下普通用户的权限限制方式

默认的Windwos域下的普通用户对所有域内计算机都有一定的访问权限的,包括:登录、网络访问等 如果希望Windows 域下普通用户的权限受到一些常规限制,比如只能登陆指定的计算机,只能访问指定的网络资源;通常的方法包括: 1、通过组策略,阻止Domain Users组的本地登录权限,或者网络登录权限,本地登录权限好限制,网络登录权限限制似乎会引起一些冲突性问题,未经验证! 2、指定普通用户的“登录到指定…

1评论
hard link (硬链接) 、symbolic link(符号链接)和Windows

hard link (硬链接) 是直接连接到物理存储地址的,比如XX扇区、XX文件块等,所有的硬链接的平等的,甚至可以认为所有的普通文件都是一个单一硬链接。硬链接的结构方式决定了:它不能跨文件系统,因为不同文件系统下的物理存储方式是不同的;它不能链接到目录(??);当一个文件的所有硬链接都配删除掉,这个文件才会被真正删除。 Symbolic link(符号链接) 是连接到文件路径的,可以认为它比Hard …

1评论
有些事情是做不到的

1.Windows 的EFS系统,不能使你的加密的内容完全私有,事实上域管理员或者计算机管理员是有办法获取你的权限的,而且它也不能加密目录结构和文件名,只能加密文件内容。 由此可见EFS的加密主要解决的是在存储介质被他人在物理上获取后的失密问题,比如某个硬盘或者移动存储器丢失。事实上新的bitLock能更好的实现这一目的。 2.域环境下,域管理员的权限最大,任何windows内置的加密和权限系统对域管理员…

2评论
非域环境下管理Windows的共享访问权限

非域环境下管理Windows的共享访问权限最大的问题是很难控制客户端访问主机时的所使用的账号,Windows在这方面的没有统一的管理界面,很容易让人困惑: 非域环境下Windows客户端访问共享服务器时的账户检测流程: 这是一个经过反复尝试后推理出的检测流程 1.检测客户端是否有存储的针对该服务器的登录凭据,如果有使用该凭据(账户)进行登录,如果没有转下一步. 2.使用当前客户端的用户名和密码向服务器发出…

0评论
Windows域和SID和虚拟机

[stextbox id="alert"]指定域的名称或安全标识(SID)与该域的信任信息不一致[/stextbox]遇到过这种提示吗? Windows系统中,每台计算机都应该有一个唯一的SID,是安装过程中随机产生的,但是如果我们使用克隆来复制安装好的系统,就会遇到SID重复问题。在大量使用虚拟机的情况下这一问题特别常见。 这一问题在普通环境下不会表现出来,但的在域环境下就造成了打问题,你会看到类似上面…

0评论
关闭菜单