1、创建组文件夹
2、在组文件夹内创建成员文件夹
3、组文件夹权限定义
3.1文件添加用户组权限
3.2定义共享权限
4、定义成员文件用户权限
公司为了安全加入域后,发现有一些问题,就是有的用户需要重新启动一些服务但是提示没有权限,如何才能把指定的服务器的管理权限给普通域用户。还有像google输入法之类的升级的时候提示“不是管理员,无法升级”。不知道怎么解决? 回答:根据您的描述,我对这个问题的理解是:普通的域用户的权限问题。 分析: ===== 您说到的这些情况,windows域就是设计为这样的. 默认的域用户在登录一台客户机的时候,域用户自动加入了客户机本地的“user”组,这个组只有一些基本的使用功能. 而您提到的重启服务,安装程序这样的操作,是需要本机管理员权限来进行. 而域管理员是自动加入到了本机的“administrator”组的. 建议: ==== 如果您的确需要让这些用户有这些控制权限,您可以给他们本机的“administrator”权限. 这里您可以有两种选择. 1. 告诉他们一个本机的管理员帐号,让他们在需要的时候切换用户来实现需要的功能. 2. 把域用户加入到本机的“administrator”组使得用户始终有本机的完全控制权限. a. 右键“我的电脑”, 选择“管理” b. 选择“本地用户和组” c. 选择“组”, d. 选择其中的“administrators”并双击 c. 然后把需要的域用户添加到这个组就可以实现普通的域访问权限和本机的管理员权限并存了. 另外,如果您需要某些用户对服务器的某些服务有管理权限,但是又不想赋予他们管理员权 限的话.可以通过修改组策略来实现. 我们假定这些server在一个名叫“server ou” 的OU中.您需要赋予权限的服务是“DNS sever” 1. 在“server ou”上添加一个组策略.给它定义一个名字. 2. 编辑这个组策略,展开“计算机配置\windows设置\安全设置\系统服务” 3. 从右面栏中找到“dns server” 服务,双击. 4. 选择“定义这个策略设置” 启动模式按照您本来的需求设置,然后点击“编辑安全设置” 5. 在弹出窗口中,选择添加. 6. 输入您需要的用户(组),然后在下面的权限栏中,赋予那个用户(组) “启动,停止和暂停”权限. 关于安装程序,您可以还可以把用户加入到本地的“power user”组,这个组的成员有权限装一部分的软件,但是涉及以下方面的程序无法安装: 1. 需要修改服务,驱动,系统文件的.(例如Google输入法) 2. 一些老程序会要求系统的控制权限. 3. 安装前先检查用户的组身份,不属于管理员直接拒绝.
在工具->文件夹选项->查看,将"使用简单文件共享"前面的勾勾去掉 .在控制面板->用户帐号,将guest帐户启用 .运行"gpedit.msc",windows设置-安全设置-本地策略-用户权利指派 左边框会出现一个"拒绝从网络访问这台计算机"项把guest用户删除掉就可以了,在"从网络中访问这台计算机"中添加对方机器名,添加guest用户 .在注册表里做一些修改如下:开始运行regedit回车,找到下列路径 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa右边RestrictAnonymous的值是否为0,如果不是就改为0 -------------------------------------------------------------------- 局域网互访第一关卡: 操作系统默认:利用ipc$通道可以建立空连接,匿名枚举出该机有多少帐户。显然有一定的安全隐患。黑客可以利用扫描器,找到开放IPC$共享的电脑,匿名枚举出该机的所有用户帐号,如果用户的帐号不设密码,则容易被入侵。本系统已禁止空连接。这样,即使用户没设密码,上网也不会有多大的风险。但影响到局域网互访。 局域网互访第二关卡: 本地安全策略--安全选项--帐户:使用空白密码的本地帐户只允许进行控制台登录。系统默认值是:已启用。 解说:很多人的帐户并没有加密码。这样,当局域网中别的电脑访问本机时,会弹出错误提示:登录失败:用户帐户限制………。这是XP系统的一条安全策略造成的,防止别人趁你空密码时进入你的电脑。如果你的电脑是家用的,没必要设密码,那就应把它设为:已停用。 局域网互访第三关卡: 控制面板--防火墙--例外--文件和打印机共享。系统默认:不选。 解说:所有的策略都设置好了,局域网依然不能访问,提示:您没有权限使用网络资源,找不到网络路径!呵呵,真是令人大为光火。这是因为XP还有一道关卡,就是防火墙,必须要经过防火墙的允许才行。 知识普及:IPC$入侵是黑客惯用的手段。IPC$漏洞不能穿越路由器,所以用路由器上网的用户不必担心开放了局域网共享会有什么隐患。但要注意:路由器会被人扫描并窃取保存在里面的ADSL帐号密码。所以也不要大意,赶快把路由器默认的用户名和密码改掉。
服务器配置方案
目录 服务器配置方案 (1) 第一章引言 (3) 1.1.编写目的 (3) 1.2.项目背景 (3) 第二章系统网络拓扑结构 (4) 第三章硬件需求 (6) 第四章软件需求 (7) 第五章网络需求 (8) 第六章云环境租用说明 (8)
第一章引言 1.1.编写目的 该文档针对工程造价类项目管理信息系统(以下简称项目管理系统)的实际情况,提出其服务器配置方案。方案的制定本着满足用户实际需要并降低资金投入的原则,需要满足从硬件、网络、软件、安全等方面进行阐述,提供主推方案和备选方案,以便用户根据自身特点进行决策。 1.2.现状和目标 工程造价类项目管理信息系统建设的主要目的是:建立对造价项目的全生命周期管理,包括从项目的启发到项目的后评估,对项目的各里程碑阶段提供信息化支撑手段;统一管理造价项目的各类信息,做到安全存储、有效统计、有效分析;实现造价项目相关流程的信息化,提高流程的流转效率,降低因纸质流程所带来的效率低下和非增值工作的浪费。因此系统的运行需要满足以下目标: 用户在内外网均可访问:公司的员工可以在公司局域网和Internet上均能够访问使用系统; 高可用性:当其中运行着的一台服务器出现故障无法启动时,另一台备份服务器会迅速的自动启动并运行(一般为2分钟左右),从而保证整 个系统的正常运行。 扩展性:整个网络以及硬件环境须具有可扩展性,满足公司用户能正常流畅的实用系统。比如存储能能扩展满足日益增长公司业务需求等。 项目管理系统适用于以项目管理为主线贯穿销售、人资、客服等环节业务的管理。用户范围包括造价项目相关的所有人员,目前公司员工240多人,预计在2015年员工总人数达到300人以上,因此系统实用规模预计支持在线用户200人,并发用户50人。 公司目前硬件环境如下:
windows无法访问指定设备、路径或文件。您可能没有合适的权限访问这个项目我的解决方法 本人win7系统下以管理员身份运行打不开一些windows无法访问指定设备、路径或文件。您可能没有合适的权限访问这个项目,网上查了一大堆资料发现了问题。 总结为: ●确定你有没有装一下杀毒软件典型的如:卡巴斯基等等限制了,你的文件访问 ●你可不可以装360系统急救箱,可以的话装上他修复一下就可以了。如果修复了还是不行那就看下面的。 ●确定一下你有没有装PPS软件,它会新建一个用户组。查看如 下 选择你的启动盘,打开属性
是的话就重启电脑,按f8 ,进入选择界面时,选择修复系统,修复完成后,就退出不要做其他的,进入系统,看看是否可以了。 Ps :我的电脑就是因为装了PPS 后出现问题,然后这样弄好的,一开始想重装电脑,幸好没有冲动,希望能解决你的问题 点开安全,看看是否多了一 个叫Authenticated users 的 用户
Windows无法访问指定设备路径或文件,您可能没有合 适的权限访问这个项目 产生这个错误是因为你的系统分区采用ntfs分区格式,并且没有设置管理员权限. 解决办法: 1 查看c盘属性,切换到"安全"选项卡,然后点"添加",选择一个管理员账号,点"确定"。然后用这个管理员账号登陆即可(注销或重启电脑) 2 系统有病毒,并且有可能被修改了文件关联.解决办法就是杀毒和恢复文件关联.网上有专门修复文件关联的软件,搜索一下就好 3 系统中安装有安全软件,比如system safety monter软件 4 关闭杀毒软件和防火墙试试看事实不是可以打开 一个一个来,试试这个简便方法: <已解决> 右键点击X盘(X代表磁盘分区,如D盘、E盘......),“属性”——“安全”——选择你当前登陆的用户名,如“Administrator”等,将“Administrator 的权限”下面的“允许”项目全部打钩,确定 另外还可以点击“添加”——“高级”——打开‘选择用户或组’对话框,——点选“立即查找”,将出现本机所有用户组,选择当前用户,“确定”,重复上面的步骤,“允许”项目全部打钩,再确定,应该就可以运行F盘所有的exe文件了 还不行的话,右键点击X盘(X代表磁盘分区,如D盘、E盘......),“属性”——“安全”——;选择“组或用户名称”里当前的登陆用户名,点“高级”——“所有者”——“目前该项目的所有者”栏目会显示 “S-1-5-21-147001333-1580818891-1708537768-500”这一串;点选‘名称’里的
实验一:文件夹权限的初步设置 实验目的: 1.掌握文件夹权限初步设置方法。 实验内容: 1.用管理员登录,在C盘建一个文件夹,选中这个文件夹-右键-属 性-安全-高级——把“允许把来自父系的可继承权限传播给该对象” 前面的“√”去掉,再选删除,确定。双击该文件夹,能否打开(不能),为什么(任何用户都没有权限打开)?再进入该文件夹的ACL,为管理员添加写权力,双击该文件夹,能否打开(不能)。复制一个文件,选中该文件夹后,粘贴。(等下一步能够进入文件夹时看它时否存在)再进入该文件夹的ACL,为管理员添加只读属性,双击该文件夹,能否打开(能),是否已经有一个文件(存在),这时新建一个文件夹,能否改名(不能更改)。 为该管理员授什么权力,管理员才可能改变该文件夹中文件的名字(修改权限)。通过这个题大家要知道,在NTFS系统下,文件只有获得明确的授权以后,才可以使用,并且不可超出给定的权力。另外要知道读、写、修改权力的区别。 2.建立2个用户,再建一个组,把其中1个用户加入到这个组,在C 盘建一个文件夹,允许该组完全控制,管理员打开该文件夹(不能)?以组中的一个用户登录,能否打开该文件夹(可以)?以组中不包括的用户登录,能否打开该文件夹(不能)?如果不删除everyone,管理员能否打开该文件夹(可以)。 二、思考题 1.删除用户的提示信息是什么?
2.一个用户可不可以属于不同的组(可以)?同一个组中的用户权力是否相同(不同)? 3.如何使一个文件夹只允许某一个用户访问?(属性→安全→编辑→添加→高级→立即查找→只选择一个用户→确定.) 管理员能不能打开它?(不能) 09计师本2 黄昊090801251
阵列服务器配置要求一、一台磁盘阵列,配置如下: 平均传输率(MB/s) 200 高速缓存512MB 平均无故障时间(MTBF)500000小时以上操作系统支持Windows /2000/2003 外接主机通道2 X 1Gb iSCSI RAID支持0,1,3,5,10 单机磁盘数量(个) 14 内置硬盘接口Ultra 3 SCSI,SATA 其他规格认证CE,FCC 电源及功率AC 220V 双冗余,热交换电源 冗余风扇 扩展磁盘柜 相关配件及其他附件 容量8T 二、一套虚拟主机软件,配置如下: ◇WEB服务软件:IIS、Apache ◇FTP上传软件:Serv-U、pureFTP ◇邮局服务软件:IMAIL、WEBMAIL ◇数据库软件:MSSQL、MySQL
◇DNS服务软件:Win自带的DNS服务、MyDNS、本公司的WinMyDNS ◇支持脚本:asp,https://www.doczj.com/doc/89494900.html,,php,cgi,jsp等所有可在iis或apache下运行的脚本 ◇虚拟主机在线开通、删除、修改、升级 ◇MSSQL数据库在线开通、删除、修改、升级 ◇MySQL数据库在线开通、删除、修改、升级 ◇支持四家邮局在线开通、删除、修改、升级 ◇独立虚拟主机控制面板,支持域名绑定、设置默认首页、修改FTP密码、WEB上传、修改MSSQL密码、修改MySQL密码、自定义404等错误页面、脚本错误信息设置、修改邮局密码、Web 日志下载、ASP脚本加密、文件解压缩 ◇独立的主控端WEB服务器集中管理平台 ◇支持服务器集中监控 ◇所有服务器IIS及FTP保中自动备份及恢复 ◇所有服务器的IIS、FTP、MSSQL、MySQL、DNS、NT帐户、NT文件夹集中WEB管理功能 单位:南京师范大学教务处 联系人:鄢放83598787
FMScms网站包含2个部分,即为客户端和服务端。 客户端:网站前台+网站后台 服务端:FMS直播软件和组件 FMS主播系统工作图解 FMS主播系统服务器架构以及硬件级宽带需求说明 FMS服务器安排需要两部分,WEB服务器以及FMS直播服务器,即为开始所说的用程序的2部分。 WEB服务器的作用是用来安装承载用户访问的客户端(网站或者移动端前台) FMS直播服务器的作用是用来接收处理并发布直播视频流 一般来说,WEB服务器的要求不高,普通的服务器或者云主机就可以满足需求,FMS服务器相对来说带宽要求较高,硬件要求:市面上配置不错的独立服务器即可满足,当然还是推荐SSD固态硬盘。 服务架构图
服务器架构方案一: FMS直播中可以通过调整视频直播品质来调整带宽占用大小(视频品质数值范围1-100,数值越小品质越差) 1、通常一个在线观众要流畅清晰的观看标清视频需要大概30k~40k的带宽流量。 2、带宽的换算方法是128k的流量需要1M的网络带宽。 3、服务器所要负载的带宽是按可承载的最高并发流量计算出来的。并发流量是指同时访问资源的流量值, 如果是利用FMS技术,要想满足并发流量的需求就需要将流量累加。如100人同时访问视频资源则可计算出:100人 * 30k = 3000k 3000k ÷ 128k/M = 23.4M(约20M带宽) 如果网站的视频观众最高并发量时达到100人,就需要至少20M的带宽; 如果网站的视频观众最高并发量时达到1000人,就需要至少200M的带宽; 如果网站的视频观众最高并发量时达到5000人,就需要至少1000M的带宽; 推荐服务器: 服务器的配置重点在于带宽,根据市场了解G端口<1000M带宽>的服务器 推荐硬件配置 固态硬盘,大内存即可,CPU占用率相对较低,目前没有一定数量的真实用户,暂时不能测试出对服务器硬 件的消耗值,不过16G内存的服务器承载5000人同时观看直播。 服务器架构方案二:
http: 域用户权限设置 公司为了安全加入域后,发现有一些问题,就是有的用户需要重新启动一些服务但是提示没有权限,如何才能把指定的服务器的管理权限给普通域用户。还有像google输入法之类的升级的时候提示“不是管理员,无法升级”。不知道怎么解决? 回答: 根据您的描述,我对这个问题的理解是: 普通的域用户的权限问题。 分析: ===== 您说到的这些情况,windows域就是设计为这样的. 默认的域用户在登录一台客户机的时候,域用户自动加入了客户机本地的“user”组,这个组只有一些基本的使用功能.而您提到的重启服务,安装程序这样的操作,是需要本机管理员权限来进行. 而域管理员是自动加入到了本机的“administrator”组的. 建议: ==== 如果您的确需要让这些用户有这些控制权限,您可以给他们本机的“administrator”权限.这里您可以有两种选择. 1.告诉他们一个本机的管理员帐号,让他们在需要的时候切换用户来实现需要的功能. 2.把域用户加入到本机的“administrator”组使得用户始终有本机的完全控制权限.a.右键“我的电脑”,选择“管理”
b.选择“本地用户和组” c.选择“组”, d.选择其中的“administrators”并双击 c.然后把需要的域用户添加到这个组就可以实现普通的域访问权限和本机的管理员权限并存了. 另外,如果您需要某些用户对服务器的某些服务有管理权限,但是又不想赋予他们管理员权限的话.可以通过修改组策略来实现. 我们假定这些server在一个名叫“server ou”的OU中.您需要赋予权限的服务是“DNSsever” 1.在“server ou”上添加一个组策略.给它定义一个名字. 2.编辑这个组策略,展开“计算机配置\windows设置\安全设置\系统服务” 3.从右面栏中找到“dns server”服务,双击. 4.选择“定义这个策略设置”启动模式按照您本来的需求设置,然后点击“编辑安全设置” 5.在弹出窗口中,选择添加. 6.输入您需要的用户(组),然后在下面的权限栏中,赋予那个用户(组) “启动,停止和暂停”权限. 关于安装程序,您可以还可以把用户加入到本地的“power user”组,这个组的成员有权限装一部分的软件,但是涉及以下方面的程序无法安装: 1.需要修改服务,驱动,系统文件的.(例如Google输入法) 2.一些老程序会要求系统的控制权限. 3.安装前先检查用户的组身份,不属于管理员直接拒绝.
我为机房装了深蓝GHOSTXP_SP3纯净版 4.2_N260的系统,因为有大量的机器要装,还要装软件挺麻烦的。所以我就用了这种ghost的安装,安装是挺顺利的。但是接着问题就出现了,因为学生们用工作组共享的方法去往教师机上存放和下载东西。可是当机器之间互相访问时出现了以下的错误提示: 这又是怎么回事呢?我在网上找了好多的局域网共享的解决办法,都是行不通的。但是有必要看看别人排错的经验和步骤呀? 其实,做最简单的操作就是这种GhostXP系统在他们封装的时候,就已经将部分不经常用的安全选项给禁用了。在Ghost xp的ISO文件中,又“维护工具”他们就已经为我们这些菜鸟准备好了。只要执行以下几个批处理文件和注册表项的修改就好了。 不过,想了解封装的那些家伙搞了什么鬼,就有很多原因会造成你这中情况...需要你一一排除 1.策略阻止网络访问(没有权限访问,登录失败) 在运行里输入gpedit.msc,弹出组策略管理器,在‘计算机配置-Windows设置-本地策略-用户权利指派’中,有“拒绝从网络访问这台计算机”策略阻止从网络访问这台计算机,如果其中有GUEST账号,解决办法是删除拒绝访问中的GUEST 账号。 2.起用Guest(来宾)账户(双击网上邻居电脑需要密码) Account active Yes;如果该账户不是活动的,请使用下面的命令授予来宾账户网络访问: yes 或者在管理工具->计算机管理->本地用户和组中打开Guest账户 正确安装网络组件,是否开启NETBIOS。
目前,大多数网络是混合网,因此需要在TCP/IP协议上捆绑NETBIOS解析计算机名。查看是否选定“文件和打印服务”组件,如果已将其取消选中,“浏览服务”将不绑定到NetBIOS接口。成为备份浏览器并且没有启用“文件和打印共享”的基于Windows的计算机无法将浏览列表与客户机共享。任何将要包括在浏览列表中的计算机也都必须启用“文件和打印共享”。 如果装有防火墙和把防火墙关掉.! 多种方法访问“网络计算机” 例如要打开网络中名为“Killer”的计算机,其IP地址为 192.168. 1.8,如果你不清楚其它机器的IP地址,你可以使用“PING计算机名”来获得它的IP地址。用计算机名访问,NETBIOS提供的服务。点击“开始”菜单,单击“运行”,在地址栏输入“\Killer”,单击“确定”。用IP地址访问,在地址输入栏中输入“\ 192.168. 1.8”,单击“确定”。局域网文件共享设置方法 悬赏分:0 |解决时间:2009-1-13 21:33 |提问者: lei52113 具体情况是这样的,在局域网工作组里地址是 10.67.**.**,但是在 10.67.**.**这个地址后面有两台电脑,这台机子是双网卡换有个地址IP是 192.168. 0.1,另一台机子是 192.168.
服务器部署方案标准化管理处编码[BBX968T-XBB8968-NNJ668-MM9N]
FMScms网站包含2个部分,即为客户端和服务端。 客户端:网站前台+网站后台 服务端:FMS直播软件和组件 FMS主播系统工作图解 FMS主播系统服务器架构以及硬件级宽带需求说明 FMS服务器安排需要两部分,WEB服务器以及FMS直播服务器,即为开始所说的用程序的2部分。 WEB服务器的作用是用来安装承载用户访问的客户端(网站或者移动端前台) FMS直播服务器的作用是用来接收处理并发布直播视频流 一般来说,WEB服务器的要求不高,普通的服务器或者云主机就可以满足需求,FMS服务器相对来说带宽要求较高,硬件要求:市面上配置不错的独立服务器即可满足,当然还是推荐SSD固态硬盘。 服务架构图 服务器架构方案一: FMS直播中可以通过调整视频直播品质来调整带宽占用大小(视频品质数值范围1-100,数值越小品质越差) 1、通常一个在线观众要流畅清晰的观看标清视频需要大概30k~40k的带宽流量。 2、带宽的换算方法是128k的流量需要1M的网络带宽。 3、服务器所要负载的带宽是按可承载的最高并发流量计算出来的。并发流量是指同时访问资源的流量值,如果是利用FMS技术,要想满足并发流量的需求就需要将流量累加。如100人同时访问视频资源则可计算出: 100人 * 30k = 3000k 3000k ÷ 128k/M = (约20M带宽)
如果网站的视频观众最高并发量时达到100人,就需要至少20M的带宽; 如果网站的视频观众最高并发量时达到1000人,就需要至少200M的带宽; 如果网站的视频观众最高并发量时达到5000人,就需要至少1000M的带宽; 推荐服务器: 服务器的配置重点在于带宽,根据市场了解G端口<1000M带宽>的服务器 推荐硬件配置 固态硬盘,大内存即可,CPU占用率相对较低,目前没有一定数量的真实用户,暂时不能测试出对服务器硬件的消耗值,不过16G内存的服务器承载5000人同时观看直播。 服务器架构方案二: 采用CDN加速,分发流媒体。这种方式目前也是需要FMS服务器,未来一段时间我们会用另外的方法代替,不过这种方式对服务器的硬件以及带宽的需求就大大减小了。 1.web服务器,当然也可以安装FMS 2.流媒体服务器,这里的流媒体服务器FMS只用来承载聊天、礼物赠送等数据 3.接入CDN,我们目前支持RTMP协议的流媒体加速方式,即将推出的版本的FMSCMS会 添加HTTP协议的流媒体,更适合主流加速方式。 方案二的优点 1.服务器硬件以及带宽要求降低太多,节省服务器成本 2.在线观看直播人数可以无限拓宽,不需要担心服务器占用达到峰值的危险 3.网络环境得到优化,直播效果更加理想
我为机房装了深蓝GHOSTXP_SP3纯净版4.2_N260的系统,因为有大量的机器要装,还要装软件挺麻烦的。所以我就用了这种ghost的安装,安装是挺顺利的。但是接着问题就出现了,因为学生们用工作组共享的方法去往教师机上存放和下载东西。可是当机器之间互相访问时出现了以下的错误提示: 这又是怎么回事呢?我在网上找了好多的局域网共享的解决办法,都是行不通的。但是有必要看看别人排错的经验和步骤呀? 其实,做最简单的操作就是这种Ghost XP系统在他们封装的时候,就已经将部分不经常用的安全选项给禁用了。在Ghost xp的ISO文件中,又“维护工具”他们就已经为我们这些菜鸟准备好了。只要执行以下几个批处理文件和注册表项的修改就好了。 不过,想了解封装的那些家伙搞了什么鬼,就有很多原因会造成你这中情况... 需要你一一排除 1.策略阻止网络访问(没有权限访问,登录失败) 在运行里输入gpedit.msc,弹出组策略管理器,在‘计算机配置-Windows设置-本地策略-用户权利指派’中,有“拒绝从网络访问这台计算机”策略阻止从网络访问这台计算机,如果其中有GUEST账号,解决办法是删除拒绝访问中的GUEST账号。 2.起用Guest(来宾)账户(双击网上邻居电脑需要密码) 使用net user guest确保为网络访问设置了来宾账户,如果该账户是活动的,命令输出中会出现一行类似下面这样的内容:Account active Yes;如果该账户不是活动的,请使用下面的命令授予来宾账户网络访问:net user guest /active:yes 或者在管理工具->计算机管理->本地用户和组中打开Guest账户 正确安装网络组件,是否开启NETBIOS。 目前,大多数网络是混合网,因此需要在TCP/IP协议上捆绑NETBIOS解析计算机名。查看是否选定“文件和打印服务”组件,如果已将其取消选中,“浏览服务”将不绑定到NetBIOS 接口。成为备份浏览器并且没有启用“文件和打印共享”的基于Windows的计算机无法将浏览列表与客户机共享。任何将要包括在浏览列表中的计算机也都必须启用“文件和打印共享”。 如果装有防火墙和把防火墙关掉.! 多种方法访问“网络计算机” 例如要打开网络中名为“Killer”的计算机,其IP地址为192.168.1.8,如果你不清楚其它机器的IP地址,你可以使用“PING计算机名”来获得它的IP地址。用计算机名访问,NETBIOS 提供的服务。点击“开始”菜单,单击“运行”,在地址栏输入“\Killer”,单击“确定”。用IP地址访问,在地址输入栏中输入“\192.168.1.8”,单击“确定”。
问题描述: 原来安装了win7和xp双系统(前几天瞎折腾的),后来重新换为XP(折腾),然后原来设置为win7桌面的一个D盘里的文件夹就无法访问了。具体现象如下所述。 双击文件夹,提示: 无法访问d:/用户拒绝访问 去掉简单文件夹共享复选框后,然后右键-属性,点击“安全”选项卡时,提示: 您无权查看或编辑目前(该文件夹名)的权限设置;但是,您可以取得所有权或更改审核设置 可能的原因: NTFS格式分区下,重新装系统前win7系统对该文件夹设置了访问权限,在重新装为xp 系统之后找不到win7下的那个用户了,所以需要重新设置用户及其权限. 参考解决方案: 用管理员账号登陆,在文件夹的属性里,找安全-高级-所有者,然后指定一个管理员账号,同时选择“ 替换子容器及对象的所有者”点应用,然后再给这个文件夹添加管理员权限即可。详细的步骤参考如下: 1、在工具-文件夹选项中取消“使用简单共享”。见图一所示:
图一 2、右键单击您希望获得其所有权的文件夹,然后单击“属性”,选择“安全”标签,此时出现一个提示,说你现在不能编辑权限,但是可以取得所有权或者更改权限设置。见图二所示: 图二
3、点击确定,单击下面的“高级”,然后单击“所有者”选项卡。如图三所示: 图三 4、在“名称”列表中,单击您的用户名,如果您是作为管理员登录的,请单击“Administrator”,或者单击“Administrators”组。如果您希望获得该文件夹内容的所有权,请单击以选中“替换子容器及对象的所有者”复选框。如图四所示:
图四 5、点击确定,可以看到“安全”下的组或“用户名称”列表下已经加入了管理员用户。确定后该文件夹即可正常打开了。如图五所示:
XXX服务器运营配置与规范 作 业 指 导 书 拟制部门:运维部 编制人:陈永科
1、目的 为规范XXX服务器运营管理、配置、安全及稳定使用,指导系统管理人员正确维护使用系统、系统故障时能迅速解决问题、在新安装实例中作为参考,特建立本运营配置规范,以确保公司系统的可靠运营。 2、适用范围 适用于XXXIDC机房所有linux操作系统服务器。 3、职责 运维部负责人:负责对Linux系统的配置管理规范的实施控制和监督检查,定时更新本规范。 运维部运维工程师:需要严格遵循本规范的操作标准对所有linux主机进行系统配置维护和管理。 4、系统版本 针对XXX使用的Linux操作系统Centos6.3版本以及相应的更新版本。 5、系统账号管理 5.1针对操作系统管理员账号密码等策略 5.1.1 口令要求:口令最短8位,最少包含字母、数字、特殊字符,测试服务器也不能使用简单密码 5.1.2 登陆次数限制:登陆失败尝试5次锁定该账户60分钟,管理员至少每季度更改一次密码,发现有异常要及时更改密码 /etc/pam.d/system-auth系统认证配置文件,添加下面一行: "auth required pam_tally2.so onerr=fail deny=5 unlock_time=60" /etc/login.defs修改密码全局更新密码策略 "PASS_MAX_DAYS=9999"改为"PASS_MAX_DAYS=90",每季度须更改一次密码。
"/etc/shadow"修改所有用户的密码策略 修改对应用用户以"::"分段的第五列,将"99999"改为"90" 5.2 用户密码检查与管理 每星期对关键管理员用户进行检查,检查结果登记得服务器巡检 文件配置:/etc/passwd系统用户文件 /etc/group系统用户组文件 /etc/shadow系统用户密码文件 用命令"cat /etc/passwd"查看系统用户文件是否正常 6 各系统应用运行环境管理 6.1 远程访问管理 所有设备/服务器必须使用ssh v2.0进行登陆管理,禁止使用telnet进行管理,关闭telnet服务,每个管理员必须使用自己的用户名登陆系统。 SSH配置文件:/etc/ssh/sshd_config service sshd start|stop|restart|status ssh服务的启动、停止、重启、运行状态修改SSH默认端口 修改"#Port 22"将22改为22022端口 将SSH密码尝试次数限制为5次 修改"#MaxAuthTries 6",改为5 将允许root登陆改为禁止ROOT登陆 6.2 防火墙iptables配置 防火墙应根据业务系统开放需要的应用端口,默认禁止所有流量进入 防火墙配置文件/etc/sysconfig/iptables 命令:"iptables -p INPUT DROP" 默认禁止所有流量进入 iptables -D INPUT -p tcp --dport 端口号-j -ACCEPT"允许TCP端口号进入 chkconfig iptables on 系统启动时加载防火墙 service iptables save 保存防火墙配置
win7 您没有权限访问XP。请与网络管理员联系请求访问权限 症状:XP能访问win7,但win7死活不能访问xp.我在网上找了很多方法,唯有这个有效。 今天在虚拟机里尝试访问主机文件时遇到无法访问资源的状况,提示信息为“你可能没有权限使用网络资源。请与这台服务器的管理员联系以查明您是否有访问权限。”,经过反复实验,总结出了如下几步解决方案。 打开网上邻居→本地连接→属性里,“看是否安装了Microsoft网络的文件和打印机共享”,如没有安装,将其安装;控制面板→管理工具→本地安全策略→本地策略→用户权利指派里,“从网络访问此计算机”中加入guest帐户,而“拒绝从网络访问这台计算机”中删除guest帐户; 我的电脑→工具→文件夹选项→查看→去掉“使用简单文件共享(推荐)”前的勾; 控制面板→管理工具→本地安全策略→本地策略→安全选项里,把“网络访问:本地帐户的共享和安全模式”设为“仅来宾-本地用户以来宾的身份验证”(可选,此项设置可去除访问时要求输入密码的对话框,也可视情况设为“经典-本地用户以自己的身份验证”); 右击“我的电脑”→“属性”→“计算机名”,看该选项卡中有没有出现你的局域网工作组名称,如“workgroup”等。然后单击“网络ID”按钮,开始“网络标识向导”:单击“下一步”,选择“本机是商业网络的一部分,用它连接到其他工作着的计算机”;单击“下一步”,选择“公司使用没有域的网络”;单击“下一步”按钮,然后输入你的局域网的工作组名,如“work”,再次单击“下一步”按钮,最后单击“完成”按钮完成设置; 最后在用户和组管理里面检查是否开通GUEST用户,然后修改注册表, hkey_local_machine/system/currentcontrolset/control/lsa/restrictanonymous值设为0 ,重启一下电脑,就可以访问了。 友情提醒:以上的方法同样适用于解决两台局域网内的计算机在互相访问遇到的类似问题。
服务器配置方案 本文转自:傲龙网络 在日常工作中,经常给客户进行硬件配置建议,发现很多客户基本的信息化基础的知识都不是太懂,比如服务器配置数选择和用户数关系等等。甚至很多IT专业人士,比如erp,crm顾问都不是很清楚。当然也有可能这些顾问只专注于他自己工作的那一块,认为这些是售前干的事情,不需要了解太多。在我看来我觉得多了解一些,碰到不懂的客户也可以给人家说个所以然出来,至少也没有什么坏处嘛。下面这篇文章也是平常的工作总结,贴出来给大家分享一下,也许还用的着。 第一章服务器选择 1.1 服务器选择和用户数关系
说明: 首选原则:在初期给客户提供硬件配置参考时,在线用户数建议
按注册用户数(或工作站数量)的50%计算。 备用原则:根据企业的行业特点、用户使用频度、应用特点、硬件投入等综合因素考虑,在线用户数比例可以适当下调,由售前/销售人员在对客户的具体情况进行了解后做出适当的建议。 服务器推荐选择品牌:IBM、DELL(戴尔)、HP(惠普)、Sun 、Lenovo (联想)、浪潮、曙光等品牌机型。 CPU:如果因为选择不同品牌服务器或双核处理器导致CPU型号/主频变动,只要求达到同级别或该级别以上处理能力。 硬盘:对于硬盘方面,推荐选择SCSI硬盘,并做RAID5;对于小企业可以如果由于采购成本的考虑也可采用SATA。对于2000注册用户数以上企业,强烈推荐采用磁盘阵列。 硬盘容量=每用户分配容量×注册用户数+操作系统容量+部分冗余 1.2 常见机型参考报价
由于IBM服务器在几个品牌的PC服务器系列中价格较高,如果报价是供客户做预算用,则可将该报价直接发给客户供参考,减少商务询价的工作量。 硬件配置和相关型号可上网查询: IBM服务器 HP服务器 DELL服务器 SUN服务器 Lenovo(联想) 1.3 服务器选择和用户数关系在线计算 在IBM网站上有提供IBM Systems Workload Estimator工具可用于
域用户权限设置 公司为了安全加入域后,发现有一些问题,就是有的用户需要重新启动一些服务但是提示没有权限,如何才能把指定的服务器的管理权限给普通域用户。还有像google输入法之类的升级的时候提示“不是管理员,无法升级”。不知道怎么解决? 回答:根据您的描述,我对这个问题的理解是:普通的域用户的权限问题。 分析: ===== 您说到的这些情况,windows域就是设计为这样的。 默认的域用户在登录一台客户机的时候,域用户自动加入了客户机本地的“user”组,这个组只有一些基本的使用功能。而您提到的重启服务,安装程序这样的操作,是需要本机管理员权限来进行。 而域管理员是自动加入到了本机的“administrator”组的。 建议: ==== 如果您的确需要让这些用户有这些控制权限,您可以给他们本机的“administrator”权限。 这里您可以有两种选择。 1。告诉他们一个本机的管理员帐号,让他们在需要的时候切换用户来实现需要的功能。 2。把域用户加入到本机的“administrator”组使得用户始终有本机的完全控制权限。 a。右键“我的电脑”,选择“管理” b。选择“本地用户和组” c。选择“组”, d。选择其中的“administrators”并双击 c。然后把需要的域用户添加到这个组就可以实现普通的域访问权限和本机的管理员权限并存了。
另外,如果您需要某些用户对服务器的某些服务有管理权限,但是又不想赋予他们管理员权限的话。可以通过修改组策略来实现。 我们假定这些server在一个名叫“server ou”的OU中。您需要赋予权限的服务是“DNS sever” 1。在”server ou”上添加一个组策略。给它定义一个名字。 2。编辑这个组策略,展开“计算机配置\windows设置\安全设置\系统服务”3。从右面栏中找到“dns server”服务,双击。 4。选择“定义这个策略设置”启动模式按照您本来的需求设置,然后点击“编辑安全设置” 5。在弹出窗口中,选择添加。 6。输入您需要的用户(组),然后在下面的权限栏中,赋予那个用户(组) “启动,停止和暂停”权限。 关于安装程序,您可以还可以把用户加入到本地的“power user”组,这个组的成员有权限装一部分的软件,但是涉及以下方面的程序无法安装: 1。需要修改服务,驱动,系统文件的。(例如Google输入法) 2。一些老程序会要求系统的控制权限。 3。安装前先检查用户的组身份,不属于管理员直接拒绝。 由于各种程序,特别是第三方程序的细节我们很难确定,而且有时候安装的问题不一定会立刻显示出来,我们还是建议您使用管理员权限去安装程序。
Windows Server 2008 R2 WEB 服务器安全设置指南(三)之文件夹权限设置 通过控制文件夹权限来提高站点的安全性。 这一篇权限设置包括二个方面,一个是系统目录、盘符的权限,一个是应用程序的上传文件夹权限设置。 系统目录 确保所有盘符都是NTFS格式,如果不是,可以用命令convert d:/fs:ntfs 转换为NTFS格式。 所有磁盘根目录只给system和administrators权限,其它删除。
其中系统盘符会有几个提示,直接确定就可以了。在做这步操作之前,你的运行环境软件必须都安装好以后才能做。不然可能会导致软件安装错误,记住一点所有安全性的操作设置都必须在软件安装完以后才能进行。 站点目录 每个网站对应一个目录,并为这个网站目录加上IUSR和IIS_IUSRS权限,都只给“列出文件夹内容”和“读取”权限。 例如我在D盘根目录下创建了一个wwwroot的目录,再在里面创建了一个https://www.doczj.com/doc/89494900.html,的目录,这个目录里面放的是我的网站程序。其中wwwroot只要继存d盘的权限即可,而https://www.doczj.com/doc/89494900.html,这个目录,我们需要再添加二个权限,即IUSR和IIS_IUSRS。
wwwroot权限: 站点目录权限:
一般的网站都有上传文件、图片功能,而用户上传的文件都是不可信的。所以还要对上传目录作单独设置。上传目录还需要给IIS_IUSRS组再添加“修改”、“写入”权限。
经过上面这样设置承在一个执行权限,一旦用户上传了恶意文件,我们的服务器就沦陷了,但是我们这里又不能不给,所以我们还要配合IIS来再设置一下。 在iis7以上版本里,这个设置非常的方便。打开IIS管理器,找到站点,选中上传目录,在中间栏IIS下双击打开“处理程序映射”,再选择“编辑功能权限”,把“脚本”前面的勾掉就可以了。
域用户本地权限设置文档 一、情况说明 本章节内容将会对域环境中的本地权限进行一些说明,并且会说明为什么域用户登陆本地机器后不能安装服务的原因,下一章节将会给出具体解决步骤,如急需解决问题的情况下可直接跳过本章节阅读下一章节内容。 在AD上建立域用户的时候,默认是隶属于Domain Uses用户组 我们登陆到加入域的客户端机器上,打开用户管理模块,我们可以发现,Domain Users组只隶属于本地的Users组,在本地的administrators组中没有Doamin Users组;然而安装windows服务必须是本地administrators组中的用户才可以安装。
从上图中可以看到,Domain Admins组默认就是在本地的administratos组中
的,这就解释了为什么通常情况下本地管理员和域管理员都能安装windows服务。 但是有些ghost安装的winXP会把本地administrators组中的Domain admins 删除,后果就导致了只有本地管理员能安装windows服务,域管理员不能安装windows服务。 为了能使加入域的客户端电脑能够安装windows服务,就需要获得本地的administrators组的权限,有如下几种方法 1、通过组策略强制把Domain Admins加入到每个客户端的本地 administrators组中,然后通过大通的权限获取机制安装大通windows服务。 2、通过组策略把Domain Users加入到每个客户端的本地administrators组 中,这样所有登陆的域用户都可以安装服务,全部安装完成后再通过组策略把Domain Users从每个客户端的本地administrators组中移除。 下一章节就是解决步骤。 二、解决步骤 方法1: 创建datong.vbs,内容如下: Set ws = WScript.CreateObject ( "WScript.Shell" ) compname = ws.ExpandEnvironmentStrings ( "%COMPUTERNAME%" ) Set adGrp = GetObject ( "WinNT://" & compname & "/Administrators,group" ) adGrp.Add ( "WinNT://Domain Admins,group" ) 在AD中右键点击“域(例如https://www.doczj.com/doc/89494900.html,)”——>属性——>组策略 “新建”——“组策略名称随便取”——“编辑”
金蝶各系列产品服务器配置要求 商贸版 一.系统配置要求 1、服务器端 CPU 最低要求 1.6 GHz Pentium 4 处理器 推荐 3.0 GHz Pentium 4 处理器及以上 内存最低 RAM 要求2G 推荐 8G 内存 硬盘需要20GB以上的可用空间 驱动器 DVD-ROM 驱动器 显示 Super VGA(1024*768)或更高分辨率的显示器(32位真彩色) 鼠标 Microsoft 鼠标或兼容的指点设备 2、客户端 CPU 最低要求1.6 GHz Pentium 4 处理器 推荐 3.0 GHz Pentium 4处理器及以上 内存最低 RAM 要求1G 推荐 4G内存 硬盘需要10G 以上的可用空间 驱动器需要DVD-ROM 驱动器 显示 Super VGA(1024*768)或更高分辨率的显示器(32位真彩色) 鼠标 Microsoft 鼠标或兼容的指点设备 二.操作系统要求 Windows XP Professional(32位)(SP3)简体中文版 Windows Server 2003 Standard /Enterprise 简体中文版(32位/64位均支持)(SP2) Windows 7 旗舰版简体中文版(32/64位均支持) Windows Server 2008 Standard 简体中文版(32/64位均支持) Windows 8 企业版简体中文版(32/64位均支持) Windows 8.1 专业版简体中文版(64位) Windows 2012 企业版简体中文版(64位) Windows10 企业版简体中文版(32/64位均支持) 不支持Windows 98、Windows 2000、Windows XP Home版 专业版 一.系统配置要求 1、服务器端 CPU 最低要求 1.6 GHz Pentium 4 处理器 推荐 3.0 GHz Pentium 4 处理器及以上 内存最低 RAM 要求2G 推荐 8G 内存 硬盘需要20GB以上的可用空间 驱动器 DVD-ROM 驱动器 显示 Super VGA(1024*768)或更高分辨率的显示器(32位真彩色)