UC知道域高手进!!!给我建议!!!
来源:百度知道 编辑:UC知道 时间:2024/06/13 13:05:11
目前公司是以域的形式工作的,现在要在公司内部组建个小公司,同在一个局域网内,要求:小公司和公司之间不能互相访问,且公司主管理员管理大公司和小公司局域网,另有一个管理员管理小公司,但是不准他进入大公司除了小公司这块之外的任何东西,小公司内部有一个独立的服务器,要存放数据库和小公司用的共享文件,大公司不准访问!
目前我的看法是:在原来域中新建一个ou作为小公司,里面建立其他ou,然后设置一个大公司的管理员,只让他登陆小公司的机器,请问这样有什么问题么?那小公司的服务器有什么样的要求,服务器是不是就是个共享文件的机器,我用个2003系统,把需要的文件共享,需要用这些文件的ou设置成可以登陆这台机器就可以了?
单存的文件服务器需要配置些什么?域控制器在另一台机器做,这台文件服务器就是做共享文件的!!!
目前我的看法是:在原来域中新建一个ou作为小公司,里面建立其他ou,然后设置一个大公司的管理员,只让他登陆小公司的机器,请问这样有什么问题么?那小公司的服务器有什么样的要求,服务器是不是就是个共享文件的机器,我用个2003系统,把需要的文件共享,需要用这些文件的ou设置成可以登陆这台机器就可以了?
单存的文件服务器需要配置些什么?域控制器在另一台机器做,这台文件服务器就是做共享文件的!!!
这就跟总公司和子公司的模型一样啊。在小公司再配一台域控制器,不要用ou,然后把这台与控制加入大公司的域中作为子域,然后建立小公司对大公司的单向信任。然后再子域上设置小公司管理员。这样大公司管理员可以管理小公司,而小公司只能管理小公司。
稍微有点表述不清……
创建个 子域呀
然后做单向信任
小公司的共享文件设置 拒绝 权限
首先,你肯定要把你那个小公司的服务器加入到域里面,并且该服务器的登陆名字最好不要是管理员,你可以通过域管理员的身份进去给建立一个用户让这个服务器使用,然后在你的那个域服务器上建立一个OU,这个OU包括了你这个小公司的所有帐户,同时也包括你那个小公司的服务器的登陆帐户,然后在在这个OU里面做策略,就是限止那些人能访问它,同时,这个OU里面的帐户又不能访问其它OU的共享就可以了
做个森林 域 子域 信任一下 给老班们 添加 森林域的权限。