我的世界突变生物指令:对电脑懂的,高手近来哈

来源:百度文库 编辑:杭州交通信息网 时间:2024/03/29 00:39:31
例如,在一个公司里边,最高阶层可以访问下属成员的的资料,可是下属成员又没法访问老总的电脑,
象这种关系,如果设置按端口划分的话,两者之间是互相相通的,只有通过密码设置不让下属访问,可是,我不需要这个,我想知道,可以让这个成立的其他方法有吗?
这个问题主要是关于VPN(虚拟局域网)的设置的,知道的朋友帮帮忙哈,谢谢了,急用!

你可以试着使用权限。

首先,你们的操作系统最好是server版的,例如windows server 2003 ,系统分区是NTFS ,假如以上条件满足(当然,XP也行,不过效果没server版的好),就可以使用权限了。

右键,我的电脑,管理,打开计算机管理。你会看到“用户和组”,点它,再点用户。

这个时候,你可以把员工都加进 users 组(默认就是这个组的成员),把老总加进 Power Users 或者 administrators 组里(假如你对这个很熟悉,建议你加老总进Power Users ,假如不熟,建议你加他进administrators里)。

然后再在 开始/运行/输入 gpedit.msc ,打开组策略,在 计算机配置/windows设置/安全设置/本地策略/用户权限分配 这里找到 :拒绝从网络访问这台计算机(找到后先别动) 。

接下来,去到我的电脑,右键一个盘,属性,在菜单里有个 “安全” 还有一个 “共享”,在这里面你可以控制从网络访问(共享设置)和本地访问(安全设置),还有组策略配合使用,就可以达到你需要的效果。

记住以下步奏步奏
从网络访问的顺序:组策略→→共享→→安全。
从本机登陆的顺序:组策略→→安全。
还要记住:拒绝优先。
以上步奏只要有一个地方被拒绝,那么就是全部被拒绝(最小的权限就是可用权限,你要看不懂这句话,往下看就懂了)

其实说起来挺麻烦的,做起来很容易。
首先,你要是不想员工访问到老总的计算机,你就直接在老总的机上的组策略设置:拒绝网络访问:users ,把这个添加进去即可(注意,是users不是user)。

假如你想员工能访问老总的计算机,但是不能访问老总的资料,就在老总的机上的共享权限里(可以在老总存放资料的盘里或者说是老总存放资料的那个文件夹里,右键,选择共享),在共享里的权限设置users这个组的成员的权限:完全拒绝 即可。

当然了,你想老总访问员工的资料,那就在员工的机上把老总的组(Power Users或者administrators)搞成:完全控制。 假如你不希望老总改动员工的资料,你可以把老总的组里的权限设置不能修改,只能读取和运行(不要在表面设置,你在安全那里,虽然可以直接设置权限,可是效果不太好,你可以选高级,在高级那里,可以详细设置更详细的权限)

以上只是简单的例子,你可以按照实际需要去做,要记住,从网络访问的话,在共享和安全的权限里,随便哪个被拒绝了,就是拒绝优先,如果是本机登陆使用的话,只有“安全”的权限才有效。