域的访问
① 域内所有计算机访问域控制器的问题
在任何一台加了域的的pc或者server上建共享文件夹,然后按照域用户给权限即可。>那就是说,就在域控制器所在的服务器上把某个文件夹给共享,>就这意思是吧,不用到ad里设置共享文件夹?也可以这么理解。
② 域环境下的局域网如何访问外网
域环境的域控本身装的DNS就是内网用的DNS,无需再配置,其他服务器设置的DNS即为域控或者外部DNS,
③ 域共享文件访问权限设置
一个共享的文件夹,在NTFS文件系统下,其权限的大小由两个方面来决定
1.共享文件夹权限,分三种:读取,更改,完全控制
2.NTFS权限,这个比较多。
一个用户的权限大小,是由这两个权限管理项取最小权限生效
例:
当A用户的NTFS权限里面有读取和写入权限
但是共享权限内只Everyone用户有读取权限
这时候,你的A用户只有读取权限,即使你有NTFS里面给了完全控制也只有读取权限
如果你需要A用户有所有NTFS里面的所有权限,可以在共享权限里添加A用户
并给完全控制的权限
这时候,如果你的NTFS权限小于共享权限,就会按照NTFS权限执行了
如果有疑问,请提出
当你的身份验证方式为来宾,但是未启用Guest帐户,是不可访问
当你的身份验证方式为经典,此时未建立共享用户并赋予权限。以管理员访问,但管理员密码为空,组策略为更改空密码登录限制也是不可访问的
④ 域用户访问共享文件
一般来说,你没有加入域的电脑应该是在工作组环境下的。那么你在该机以任何帐户登录都是采用本地帐户登录而非域帐户。即便是已经加入域的电脑任然可以用以前的本地管理员帐户登录本机而不登录域。这就出现了,同一帐户名,ADMINISTRATOR,登录域时他是域管理员帐户,登录本机或工作组时他就成了本地管理员帐户,如果正好密码设置的一样,那么就很难分辨了。工作组环境使用的对等网络,可以自由加入退出和访问,但域网络是用的是以域服务器为中心的中心网络,你没有登录该域是无法访问该域上的WINDOWS文件服务器的。就好像在工作组环境下两个不同工作组不能互访WINDOWS文件共享一样。。。如果有需要,建议使用FTP服务器
⑤ 域内的电脑怎么访问一台域外电脑的共享目录
①开启网络共享,并确保两台电脑都是在同一个工作组。
②开始→控制面板→系统→更改设置→系统属性→计算机名→更改→工作组→确认→确定。
③开始→控制面板→网络和共享中心→共享高级共享设置
④点选 启用网络发现、启用文件和打印机、启用共享以便可以访问网络的用户可以读取和写入公用文件夹中的文件、关闭密码保护共享、允许Windows管理家庭组连接(推荐)→保存修改。
⑥ 如何控制域中两台电脑互相访问
在电脑中,若想实现两台电脑互相访问,则需要将系统中的Guest账户启用。 步骤1:单击“开始”按钮,在弹出的“开始”菜单中,单击“控制面板”命令 步骤2:打开“控制面板”窗口,单击“用户账户”图标 步骤3:打开“用户账户”窗口,单击“管理其他账户”链接 步骤4:打开“管理账户”窗口,单击Guest图标 步骤5:打开“启用来宾账户”窗口,单击“启用”按钮 步骤6:执行操作后,启用来宾账户,将另一台电脑的来宾账户也启用,即可实现两台电脑之间的相互访问。
⑦ 域外电脑怎么访问域内电脑
当您试图为新域控制器运行 Active Directory 安装向导 (Dcpromo.exe) 或者试图在域中加入运行 Windows 2000 Server 或 Windows 2000 Professional 的计算机时,您可能会收到以下错误信息:
The specified domain either does not exist or could not be contacted
系统日志可能会报告以下信息:
Event 7013 - Logon attempt with current password failed with the following error:
Logon failure:unknown user name or bad password.
如果您在域控制器上运行 Dcdiag 工具,可能还会收到 Sysvol 错误,并且可能无法解析任何操作管理器角色。当试图解析这些角色时,将收到"error 1355"信息。
原因
出现此问题的原因可能是 Sysvol 目录在域控制器上不是共享的。
解决方案
要解决此问题,请共享 Sysvol 目录。但是,建议您使系统共享此目录。不建议使用 Windows 资源管理器共享此目录。
有关使系统能够独自共享此目录的其他信息,请单击下面的文章编号,查看 Microsoft 知识库中的相应文章:
257338 Troubleshooting Missing Sysvol and Netlogon Shares(缺少的 Sysvol 和 Netlogon 共享疑难解答)
若要验证 Sysvol 目录是否已共享,可以打开 Windows 资源管理器,或者在命令提示处键入 net share 以查看是否显示 Sysvol 共享。默认情况下,Sysvol 共享位于以下文件夹中:%SystemRoot%\Sysvol\Sysvol。
还建议您检查文件复制服务日志。当复制已经完成(即一个域只有一个域控制器)后,文件复制服务日志将报告以下事件:
Event 13516:The File Replication Service has stopped preventing the computer from becoming a domain controller.
根据网络的具体情况,系统卷的初始化可能需要一些时间。
更多信息
即使以下测试成功,仍然可能出现此问题:
当您检查 DNS 功能时,您发现 DNS 配置正确,并且所有 SRV 记录都在此域的"正向搜索"区域中的四个文件夹中列出。
您能够使用 ping 命令按名称和 IP 地址搜索域控制器。
您能够使用 ping 命令搜索此域的完全限定域名 (FQDN)。
当您运行 nslookup 命令时,域 LDAP 记录被解析。若要运行 nslookup 命令,请按照下列步骤操作:
在命令提示处,键入 nslookup,然后按 ENTER 键。
键入 set q=srv,然后按 ENTER 键。
键入 _ldap._tcp. FQDN,其中 FQDN 表示域控制器的 FQDN。
按照此过程,能够解析权重和优先级参数以及域控制器的名称。