tinhyeugio > 04-29-2020, 12:04 PM
(04-29-2020, 12:03 PM)truongduong Đã viết: Công nhận, lượn khắp các diễn đàn công nghệ mà không có topic nào về Windows Server cả - Đâu đó, thỉnh thoảng mới có 1 vài thông tin về Windows Server mà thôi.
Em định mang con server công ty em ra thử nhưng hơi lăn tăn
hot boy trẻ tuổi > 04-29-2020, 12:08 PM
hoamuaha > 04-29-2020, 12:09 PM
(04-29-2020, 12:08 PM)hot boy trẻ tuổi Đã viết: Chào các Anh em.
Hiện tại mình có một số thắc mắc ở AD nhỏ của mình. Em dùng Winserver 2016. Cần sự giúp đỡ của Anh em.
Mình có 1 máy chủ AD A (domain XYZ.com)
Mình có 1 share File B đã join domain vào XYZ.com
Mình muốn các thiết bị không join domain sẽ không kết nối tới được Folder share của máy B cho dù có tài khoản User.
Hiện tại các máy khác không cần join domain, khi đã kết nối vào hệ thống mạng, kết nối đến địa chỉ share file. nhập XYZ\User của domain =>đều tri cập được folder share.
Mình cũng đã thử một số cách chặn nhưng không khả thi như:
- Lọc địa chỉ MAC=> fake địa chỉ MAC vẫn tri cập mình thường
- Lọc IP=> thay đổi IP vẫn vào vào bình thường.
Anh em có cách gì chia sẻ em với ạ,
Cá nhân em nghĩ sử dụng cái Domain Computer nhưng chưa biết cách dùng như thế nào!!
dayly > 04-29-2020, 12:10 PM
(04-29-2020, 12:08 PM)hot boy trẻ tuổi Đã viết: Chào các Anh em.
Hiện tại mình có một số thắc mắc ở AD nhỏ của mình. Em dùng Winserver 2016. Cần sự giúp đỡ của Anh em.
Mình có 1 máy chủ AD A (domain XYZ.com)
Mình có 1 share File B đã join domain vào XYZ.com
Mình muốn các thiết bị không join domain sẽ không kết nối tới được Folder share của máy B cho dù có tài khoản User.
Hiện tại các máy khác không cần join domain, khi đã kết nối vào hệ thống mạng, kết nối đến địa chỉ share file. nhập XYZ\User của domain =>đều tri cập được folder share.
Mình cũng đã thử một số cách chặn nhưng không khả thi như:
- Lọc địa chỉ MAC=> fake địa chỉ MAC vẫn tri cập mình thường
- Lọc IP=> thay đổi IP vẫn vào vào bình thường.
Anh em có cách gì chia sẻ em với ạ,
Cá nhân em nghĩ sử dụng cái Domain Computer nhưng chưa biết cách dùng như thế nào!!
hot boy trẻ tuổi > 04-29-2020, 12:11 PM
(04-29-2020, 12:10 PM)dayly Đã viết: Bạn chú ý set quyền trên folder share ở máy B là ok. Cho dù có nhìn thấy nhưng ko có quyền thì cũng chả làm gì được. User hay group được set trên folder share phải là user, group của domain chứ ko phải ở local.
Note: ở đây là máy B đã join vào domain xyz.com chứ không phải máy B đã join vào máy A. Máy A là máy Domain Controller, máy B là 1 member.
(04-29-2020, 12:09 PM)hoamuaha Đã viết: Này từ năm ngoái mình cũng vậy mà không nhớ coi hướng dẫn ở đâu, bác chờ mình tìm lại rồi share cho
cao_thu > 04-29-2020, 12:13 PM
(04-29-2020, 12:08 PM)hot boy trẻ tuổi Đã viết: Chào các Anh em.
Hiện tại mình có một số thắc mắc ở AD nhỏ của mình. Em dùng Winserver 2016. Cần sự giúp đỡ của Anh em.
Mình có 1 máy chủ AD A (domain XYZ.com)
Mình có 1 share File B đã join domain vào XYZ.com
Mình muốn các thiết bị không join domain sẽ không kết nối tới được Folder share của máy B cho dù có tài khoản User.
Hiện tại các máy khác không cần join domain, khi đã kết nối vào hệ thống mạng, kết nối đến địa chỉ share file. nhập XYZ\User của domain =>đều tri cập được folder share.
Mình cũng đã thử một số cách chặn nhưng không khả thi như:
- Lọc địa chỉ MAC=> fake địa chỉ MAC vẫn tri cập mình thường
- Lọc IP=> thay đổi IP vẫn vào vào bình thường.
Anh em có cách gì chia sẻ em với ạ,
Cá nhân em nghĩ sử dụng cái Domain Computer nhưng chưa biết cách dùng như thế nào!!
hot boy trẻ tuổi > 04-29-2020, 12:21 PM
xuongronggai > 04-29-2020, 12:22 PM
(04-29-2020, 12:21 PM)hot boy trẻ tuổi Đã viết: Cấm máy cá nhân tri cập đó Bác, Máy công ty thì cho phép sử dụng
hot boy trẻ tuổi > 04-29-2020, 12:23 PM
(04-29-2020, 12:22 PM)xuongronggai Đã viết: Bạn cấp riêng cho các máy cá nhân đó 1 dải IP và dải đó chỉ ra internet, không truy cập vào tài nguyên nội bộ. Để làm việc này thì bạn phải làm tường lửa hoặc cấu hình router nội bộ. Các ngân hàng và những nơi cần bảo vệ tài nguyên họ thường làm vậy.
tinhyeugio > 04-29-2020, 12:25 PM
(04-29-2020, 12:23 PM)hot boy trẻ tuổi Đã viết: Họ là những người trong công ty, họ có lap công ty, họ vừa dung lap công ty đôi lúc dùng lap cá nhân đó Anh.
Laptop công ty thì xài wifi, và chắn chắn họ biết mật khẩu.
Đường truyền riêng thì không khả thi với tình hình thực tế như vậy á Anh,