域的訪問
① 域內所有計算機訪問域控制器的問題
在任何一台加了域的的pc或者server上建共享文件夾,然後按照域用戶給許可權即可。>那就是說,就在域控制器所在的伺服器上把某個文件夾給共享,>就這意思是吧,不用到ad里設置共享文件夾?也可以這么理解。
② 域環境下的區域網如何訪問外網
域環境的域控本身裝的DNS就是內網用的DNS,無需再配置,其他伺服器設置的DNS即為域控或者外部DNS,
③ 域共享文件訪問許可權設置
一個共享的文件夾,在NTFS文件系統下,其許可權的大小由兩個方面來決定
1.共享文件夾許可權,分三種:讀取,更改,完全控制
2.NTFS許可權,這個比較多。
一個用戶的許可權大小,是由這兩個許可權管理項取最小許可權生效
例:
當A用戶的NTFS許可權裡面有讀取和寫入許可權
但是共享許可權內只Everyone用戶有讀取許可權
這時候,你的A用戶只有讀取許可權,即使你有NTFS裡面給了完全控制也只有讀取許可權
如果你需要A用戶有所有NTFS裡面的所有許可權,可以在共享許可權里添加A用戶
並給完全控制的許可權
這時候,如果你的NTFS許可權小於共享許可權,就會按照NTFS許可權執行了
如果有疑問,請提出
當你的身份驗證方式為來賓,但是未啟用Guest帳戶,是不可訪問
當你的身份驗證方式為經典,此時未建立共享用戶並賦予許可權。以管理員訪問,但管理員密碼為空,組策略為更改空密碼登錄限制也是不可訪問的
④ 域用戶訪問共享文件
一般來說,你沒有加入域的電腦應該是在工作組環境下的。那麼你在該機以任何帳戶登錄都是採用本地帳戶登錄而非域帳戶。即便是已經加入域的電腦任然可以用以前的本地管理員帳戶登錄本機而不登錄域。這就出現了,同一帳戶名,ADMINISTRATOR,登錄域時他是域管理員帳戶,登錄本機或工作組時他就成了本地管理員帳戶,如果正好密碼設置的一樣,那麼就很難分辨了。工作組環境使用的對等網路,可以自由加入退出和訪問,但域網路是用的是以域伺服器為中心的中心網路,你沒有登錄該域是無法訪問該域上的WINDOWS文件伺服器的。就好像在工作組環境下兩個不同工作組不能互訪WINDOWS文件共享一樣。。。如果有需要,建議使用FTP伺服器
⑤ 域內的電腦怎麼訪問一台域外電腦的共享目錄
①開啟網路共享,並確保兩台電腦都是在同一個工作組。
②開始→控制面板→系統→更改設置→系統屬性→計算機名→更改→工作組→確認→確定。
③開始→控制面板→網路和共享中心→共享高級共享設置
④點選 啟用網路發現、啟用文件和列印機、啟用共享以便可以訪問網路的用戶可以讀取和寫入公用文件夾中的文件、關閉密碼保護共享、允許Windows管理家庭組連接(推薦)→保存修改。
⑥ 如何控制域中兩台電腦互相訪問
在電腦中,若想實現兩台電腦互相訪問,則需要將系統中的Guest賬戶啟用。 步驟1:單擊「開始」按鈕,在彈出的「開始」菜單中,單擊「控制面板」命令 步驟2:打開「控制面板」窗口,單擊「用戶賬戶」圖標 步驟3:打開「用戶賬戶」窗口,單擊「管理其他賬戶」鏈接 步驟4:打開「管理賬戶」窗口,單擊Guest圖標 步驟5:打開「啟用來賓賬戶」窗口,單擊「啟用」按鈕 步驟6:執行操作後,啟用來賓賬戶,將另一台電腦的來賓賬戶也啟用,即可實現兩台電腦之間的相互訪問。
⑦ 域外電腦怎麼訪問域內電腦
當您試圖為新域控制器運行 Active Directory 安裝向導 (Dcpromo.exe) 或者試圖在域中加入運行 Windows 2000 Server 或 Windows 2000 Professional 的計算機時,您可能會收到以下錯誤信息:
The specified domain either does not exist or could not be contacted
系統日誌可能會報告以下信息:
Event 7013 - Logon attempt with current password failed with the following error:
Logon failure:unknown user name or bad password.
如果您在域控制器上運行 Dcdiag 工具,可能還會收到 Sysvol 錯誤,並且可能無法解析任何操作管理器角色。當試圖解析這些角色時,將收到"error 1355"信息。
原因
出現此問題的原因可能是 Sysvol 目錄在域控制器上不是共享的。
解決方案
要解決此問題,請共享 Sysvol 目錄。但是,建議您使系統共享此目錄。不建議使用 Windows 資源管理器共享此目錄。
有關使系統能夠獨自共享此目錄的其他信息,請單擊下面的文章編號,查看 Microsoft 知識庫中的相應文章:
257338 Troubleshooting Missing Sysvol and Netlogon Shares(缺少的 Sysvol 和 Netlogon 共享疑難解答)
若要驗證 Sysvol 目錄是否已共享,可以打開 Windows 資源管理器,或者在命令提示處鍵入 net share 以查看是否顯示 Sysvol 共享。默認情況下,Sysvol 共享位於以下文件夾中:%SystemRoot%\Sysvol\Sysvol。
還建議您檢查文件復制服務日誌。當復制已經完成(即一個域只有一個域控制器)後,文件復制服務日誌將報告以下事件:
Event 13516:The File Replication Service has stopped preventing the computer from becoming a domain controller.
根據網路的具體情況,系統卷的初始化可能需要一些時間。
更多信息
即使以下測試成功,仍然可能出現此問題:
當您檢查 DNS 功能時,您發現 DNS 配置正確,並且所有 SRV 記錄都在此域的"正向搜索"區域中的四個文件夾中列出。
您能夠使用 ping 命令按名稱和 IP 地址搜索域控制器。
您能夠使用 ping 命令搜索此域的完全限定域名 (FQDN)。
當您運行 nslookup 命令時,域 LDAP 記錄被解析。若要運行 nslookup 命令,請按照下列步驟操作:
在命令提示處,鍵入 nslookup,然後按 ENTER 鍵。
鍵入 set q=srv,然後按 ENTER 鍵。
鍵入 _ldap._tcp. FQDN,其中 FQDN 表示域控制器的 FQDN。
按照此過程,能夠解析權重和優先順序參數以及域控制器的名稱。