sddsf dfg sdfsdf fdggg sdfsdf
server2003 資料夾存取設定準備工作先把硬碟格式到NTFS系統建議分割成三個邏輯磁區第一部分放系統,第二部分放紀錄檔,第三部分放使用者漫遊檔SERVER端設定PART I:安裝Windows server 2003授權模式選擇第二項:每一裝置或每個使用者網路安裝選自訂,進去後網路元件設定選取1.勾選 Client Microsoft Networks2.勾選 File and printer sharing for Microsoft Networks3.勾選網際網路通訊協定(TCP/IP) 點選 TCP/IP 通訊協定,設定固定IP位址 DNS 設定為自己的IP 第二項設定為140.115.65.13 然後於TCP/IP上選內容 -> 進階 -> DNS ->依序新增 140.115. 65. 25 140.115. 1. 31 140.115. 50. 1 140.115. 50. 2其他選項不勾選其他選項都用預設當安裝完之後重開電腦,請先把網路線拔掉第一次執行Windows server 2003先做MSBlast防堵更新之後就可以插上網路線再上Windows update更新最新版的修正程式安裝防毒軟體複製一份光碟的資料到硬碟做備份之後的安裝若需要光碟只要讀取硬碟即可第二步 : server的設定於管理您的伺服器 -> 新增/或移除角色 會進入[設定您的伺服器]精靈選下一步,等系統處理完後選擇第2項:自訂設定選擇 網域控制站(Active Directory) 依序按下一步之後有選項,選擇新網域的網域控制站->網域(在新樹系中)->網域的完整名稱,使用ActDir.me.ncu.edu.tw->網域NetBIOS名稱,ActDirMe->資料庫與記錄檔資料夾,設定到D槽目錄之下->共用的系統磁碟區,設定到D:\SYSVOL->選擇第2項,在這台電腦上安裝及設定DNS伺服器->選擇使用權限 只和Windows 2000或Windows server 2003作業系統相容->設定還原模式密碼,建議使用和Administrator相同的密碼->設定完成,檢查報表無誤後,系統會進行安裝->安裝完成,重新啟動//------------------------以下這動作可以省略----------------------------------//啟動後,會出現網域控制站(Active Directory)及DNS伺服器的選項//先至網域控制站(Active Directory)選擇右方的 管理Active Directory中的使用者及電腦//左邊的樹狀目錄可以看到剛剛建立的網域,在上面按右鍵,選擇提高網域功能等級//變更成Windows Server 2003//----------------------------------------------------------------------------至DNS伺服器選擇右方,管理這台DNS伺服器進入後可以看到正向對應域及反向對應域的資料夾其中正向對應域在之前的設定已經被加入而反向對應域卻是空白的在反向對應域上按右鍵選擇新增區域->選擇主要區域,將區域存放在Active Directory上打勾->選擇 到Active Directory網域ActDir.me.ncu.edu.tw中所有的網域控制站->網路識別碼鍵入140.115.67->動態更新選擇第一項,只允許安全性動態更新->檢查報表,之後完成設定在伺服器端開啟一個共用資料夾,要用來存放客戶端的漫遊設定檔以及其他...在這裡我們建立一個名為 userdata 的資料夾並開啟網路共用(權限:everyone 唯讀、administrators 完全控制),若伺服器名稱為 308server 則其網路路徑即為 "\\308server\userdata"設定方法:建立資料夾在資料夾上按右鍵 -> 內容 -> 共用選擇共用此資料夾 -> 使用權限設定Everyone -> 允許讀取設定Administrators -> 新增 -> 進階 -> 立即尋找 -> 選擇Administrators -> 設定完全控制設定 Active Directory 公用使用者帳號管理Active Directory中的使用者與電腦 -> 展開網域 -> 選擇Users右鍵 -> 新增網域使用者使用者登入名稱 308user不設定密碼取消,使用者必須在下次登入時變更密碼勾選,使用者不能變更密碼﹔密碼永久有效設定完,出現一名稱為308user帳號的使用者在上面按右鍵 -> 內容 -> 設定檔填寫設定檔路徑,為剛剛所設定的共用資料夾再後面加上以這個帳號為名稱的資料夾路徑例如:\\308server\userdata\308user還有一個管理者的帳號也不忘加入使用者名稱 NCUMENet密碼請設好而且牢記取消,使用者必須在下次登入時變更密碼勾選,使用者不能變更密碼﹔密碼永久有效出現一名稱為NCUMENet帳號的使用者在上面按右鍵 -> 內容 -> 設定檔填寫設定檔路徑:\\308server\userdata\NCUMENet->成員隸屬 -> 新增 -> 進階 -> 立即搜尋 -> 選擇Domain Admins -> 確定 至此 server 設定告一段落稍後在回頭設定群組原則本機設定 PART I:用戶端設定請先設定好本地端Administrator的密碼並且於使用者帳戶 -> 變更使用者登出或登入的方式 -> 把使用歡迎畫面和快速使用者切換取消新增一使用者名稱為NCUMENet密碼請設好並牢記權限為系統管理員再使用NCUMENet帳號登入,以產生帳號設定檔加入網域&複製使用者設定檔至Server以administrator身份登入本機,於我的電腦 -> 內容修改原工作群組為網域:此處輸入ActDirMe(NETBIOS 網域名稱)。出現認證時可以輸入server端administrator的帳號密碼來通過複製使用者設定檔至 Server:設定好後,以administrator身份登入,修改NCUMENet帳號的使用者設定檔(路徑 C:\Documents and Settings\NCUMENet),將 NTUSER.DAT 更名為 NTUSER.man(此項程序即為設置強制設定檔,往後使用者才不會擅自修改設定)。我的電腦 -> 內容 -> 進階 -> 使用者設定檔 -> 先選取本地端之NCUMENet的設定檔,然後再按下右下角的「複製到」按鈕。將要「複製設定檔」的目的地選擇到伺服器所開的共用資料夾下,例如 : \\308server\userdata\NCUMENet並且將「允許使用」的權限設定為「網域的NCUMENet」。(此處所有瀏覽時出現的帳號密碼輸入畫面,都要輸入server端 administrator的帳號密碼)Server端的Userdata的目錄存取權限把everyone的權限提高到完全控制這時候若發生找不到網路路徑的錯誤請打開Explorer -> 網路芳鄰 -> 找到我們的server共用資料夾路徑為 \\308server\userdata\NCUMENet會出現認證視窗,輸入Server端的Administrator帳號密碼等成功打開目錄之後,在選擇複製使用者設定檔即可成功上傳把Userdata的目錄存取權限把NCUMENet加入,權限提高到完全控制把everyone的權限降唯讀取再新增一使用者名稱為308user權限為受限制的帳號不設密碼同樣登入後產生設定檔利用Administrator登入本機,修改C:\Documents and Settings\308user,將 NTUSER.DAT 更名為 NTUSER.man上傳至\\308server\Userdata\308user目錄下這樣本機端設定也到一部分了回頭設定Server端的使用者群組原則Server端設定PART II:在管理Active Directory中的使用者與電腦 -> 網域上按右鍵 -> 內容 -> 切換至「群組原則」標籤頁選新物件 -> 命名308user -> 右鍵 -> 內容 -> [安全性]頁面 -> 移除清單上的 Authenticated User選擇新增 -> 進階 -> 立即尋找 -> 選擇308user -> 確定 -> 回安全性頁面選擇308user -> 把下方「讀取」與「套用群組原則」此兩項屬性設為允許。套用 -> 確定回到群組原則物件連結 -> 點選308user -> 上移是最上層以同樣方法新增一個NCUMENet名稱的群組原則,使用者設定為NCUMENet設定完後位置移到308user的下方開始設定群組原則了在308user上右鍵 -> 編輯使用者設定 -> 系統管理範本 -> Windows元件 -> Windows檔案總管啟用 : 從[工具]移除[資料夾選項] : 移除[對應網路磁碟機]及[中斷網路磁碟連線] : 隱藏我的電腦中指定的磁碟機(隱藏c槽)使用者設定 -> 系統管理範本 -> 開始功能表和工作列啟用 : 移除[Windows Update]的連結並存取 : 從[開始]功能表中移除[網路連線]使用者設定 -> 系統管理範本 -> 桌面啟用 : 從[我的電腦]右鍵功能表上移除[內容] : 結束時不儲存設定使用者設定 -> 系統管理範本 -> 控制台 -> 新增移除程式啟用 : 移除[新增移除程式]使用者設定 -> 系統管理範本 -> 控制台隱藏控制台的選項 1.系統 2.新增移除程式 3.網路連線(連線後將圖示顯示在通知區域內不要勾選) 4.資料夾選項 5.系統管理工具 6.使用者帳戶-> 使用者設定 -> 系統管理範本 -> 系統開啟 : 禁止存取命令提示字元 禁止存取登錄編輯工具 不要執行已指定的Windows應用程式 (加入mmc.exe ; regedit.exe)停用 : Windows自動更新設定完畢後結束離開Server端設定完成囉再回到本機端把本機設定做好本機設定 PART II:利用NCUMEnet或是Administrator登入"本機"執行mmc檔案 -> 新增/移除嵌入式管理單元 -> 新增 -> 群組原則 -> 新增 -> 完成 -> 確定展開本機電腦原則 -> 電腦設定 -> Windows設定 -> 安全性設定 -> 本機原則 -> 使用者權限指派修改 本機登入 -> 新增使用者或群組 -> 位置 -> 使用Server端的Administrator帳號密碼認證 選擇整個目錄 -> 選擇網域e2308.me.ncu.edu.tw -> 確定 -> 回到選擇使用者或群組 -> 進階 -> 立即尋找 -> 選擇308user -> 物件名稱會顯示308user(308user@ActDir.me.ncu.edu.tw) 表示網域的使用者308user -> 確定 -> 移除掉本機端的308user(只留網域端的使用者) -> 確定修改 拒絕本機登入 -> 新增使用者或群組 -> 位置 -> 使用Server端的Administrator帳號密碼認證 選擇本機 -> 確定 -> 回到選擇使用者或群組 -> 進階 -> 立即尋找 -> 選擇308user(本機端) ->確定本機電腦原則 -> 電腦設定 -> Windows設定 -> 安全性設定 -> 本機原則 -> 安全性選項修改 互動式登入:先前網域控制站無法使用時的登入快取次數 改成0 (不要快取登入)修改 互動式登入:給登入使用者的訊息本文修改 互動式登入:給登入使用者的訊息標題本機電腦原則 -> 電腦設定 -> 系統管理範本 -> 系統 -> 登入啟用 自動使用傳統式登入 在電腦啟動及登入時要等待網路啟動套用後儲存本機設定完畢,重開機,GHOST吧FAQQ : 您的電腦無法加入網域。因為您已經超過這個網域所允許建立的電腦帳戶上限。請連絡您的系統管理員, 重設或提高這個限制。 注意:當您將 10 部工作站加入至網域時,才會出現此錯誤訊息。 發生的原因根據預設值,Windows 2000 與 Windows XP 會將「加入工作站至網域中」的特權授予 Authenticated Users 群組。啟用此特權時,已驗證的使用者可以略過存取控制清單 (ACL) 的檢查,次數可多至預先定義的最大值。為了避免發生濫用的情形,根據預設值,任何已驗證的使用者可以加入的電腦帳戶的最大數目是 10 個。 解決方案若要解決此問題,請使用適當的方法。方法 1:預先建立使用者的電腦帳戶從「Active Directory 使用者和電腦」嵌入式管理單元開始,在包含帳戶的容器上按一下右鍵。按一下 [新增],然後按 [電腦]。在 [電腦名稱] 方塊中,輸入您想要加入至網域的 Windows 2000 或 Windows XP 電腦的名稱。 確認此電腦名稱也輸入 [電腦名稱 (Windows 2000 前版)] 方塊中 (這應該會自動輸入)。按一下 [變更]。選取要將此部電腦加入網域的使用者或群組,然後按一下 [確定]。如果您要讓 Windows NT 4.0 與舊版的作業系統使用此電腦名稱物件,請按一下選取 [允許 Windows 2000 前版電腦使用這個帳戶] 核取方塊,然後按 [確定]。方法 2:將「建立電腦物件」與「刪除電腦物件」存取控制資料項目 (ACE) 授予使用者從「Active Directory 使用者和電腦」嵌入式管理單元開始,按一下 [檢視] 功能表上的 [進階功能],這樣在您按一下 [內容] 時,[安全性] 索引標籤就會顯示。在 [電腦] 容器上按一下右鍵,然後按 [內容]。在 [安全性] 索引標籤上,按一下 [進階]。在 [使用權限] 索引標籤上,按一下 [Authenticated Users],然後按 [檢視/編輯]。 注意:如果 Authenticated Users 群組沒有列出來,請按一下 [新增],將此群組加入使用權限項目清單。確認 [套用在] 方塊中有顯示出 [這個物件及所有的子物件] 選項。從 [使用權限] 方塊,按一下選取 [建立 電腦 物件] 與 [刪除 電腦 物件] ACE 旁邊的 [允許] 核取方塊,然後按 [確定]。方法 3:覆寫已驗證的使用者可以加入至網域的電腦數目之預設限制您可以使用下列其中一種方法覆寫此預設限制:使用 Microsoft Windows 2000 Resource Kit 隨附的 Ldp (Ldp.exe) 工具。使用 Active Directory Services Interface (ADSI) 指令碼增加或減少 Active Directory ms-DS-MachineAccountQuota 屬性的值。 .msgcontent .wsharing ul li { text-indent: 0; } 分享 Facebook Plurk YAHOO!
yahoo facebook google msn
留言列表
