“拒绝访问”协助方案
“拒绝访问”协助方案
发布时间: 2012年8月
更新时间: 2012年8月
应用到: Windows Server 2012
你部署拒绝访问帮助之前,应该做几点考虑和决定。
使用下表规划你组织中的拒绝访问协助部署工作。
| 任务 | 说明 |
|---|---|
|
1.1 确定拒绝访问协助模式 |
确定你的组织应该为拒绝访问协助使用电子邮件模式,还是 Web 服务模式。 |
|
1.2.确定谁应该处理访问请求 |
你可以指定每个文件均共享接收访问请求的所有者通讯组列表。 |
|
1.3.自定义拒绝访问协助消息 |
你的组织应该自定义拒绝访问协助消息。提供的消息仅为一个样例。 |
|
1.4.例外计划 |
当用户帐户需要使用特定的文件共享,但不需要使用安全组拥有的一切时会出现例外。 |
|
1.5.确定如何部署拒绝访问协助 |
拒绝访问协助可以在文件服务器级或文件共享级配置。 |
你的组织有两种方法可以配置拒绝访问协助:
- 电子邮件模式 在电子邮件模式中,如果用户被拒绝访问,将显示一条自定义错误消息,其中包含一个可请求帮助的按钮。用户点击“请求帮助”按钮时,将向包含指定信息的文件夹所有者发送一封电子邮件。
- Web 服务模式 Web 服务模式与电子模式类似。不是显示请求帮助按钮,而是在拒绝访问协助消息中包含一个链接,引导用户通过自助服务门户,比如 Forefront Identity Manager,来请求访问。
所选的模型依据你的组织情况而决定。
如果每次文件共享时均使用电子邮件模式,你可以确定管理员是接收每次文件共享的访问请求,还是接收表示文件共享所有者的通讯组列表,或者两者。
所有者通讯组列表通过使用服务器管理器中“新加共享向导”的“SMB 共享 – 高级”文件共享配置文件来配置。
还可以使用“文件服务器资源管理器”控制台,通过编辑分类属性的管理属性来配置所有者通讯组列表。
你启用拒绝访问协助时,Windows Server 2012 将包含样例消息。你应该根据组织的需求来自定义该消息。要考虑包含在消息中的是你的 Intranet 或技术支持位置的链接。
你还可以在每次文件共享时均提供特定拒绝访问协助消息。用户尝试访问文件共享范围内的文件时,此消息将替代全局消息。有关如何为文件共享单独配置拒绝访问协助消息的详细信息,请参阅部署“拒绝访问”协助(演示步骤)。
部署拒绝访问协助之前,做规划时需要重点考虑的是如何处理例外。用户帐户需要使用文件共享时,可能出现例外。
我们建议用户帐户不要添加到有权属于用户角色的任何安全组。反之,你应该为例外另外创建一个安全组,以包含这些用户帐户,允许访问相应文件共享,从而你可以单独监控此安全组和强制使用规则,比如,到期成员资格。
拒绝访问帮助可以根据每个文件的服务器或每次共享来配置。以文件共享级配置拒绝访问协助,你可以自定义消息,使之包含关于文件共享自身的特定信息。例如,你可以为消息中的这次共享指定例外安全组,使用户能够了解他们应该请求访问的是哪个组。又例如,为代表文件共享的文件夹指定特定的所有者通讯组列表。
 注意
|
|---|
| 对于服务器来说,有些设置是全局的。启用或禁用拒绝访问协助是以服务器为基础完成的,而“请求帮助”按钮是以文件服务器级配置的,所以,如果你配置了文件服务器显示“请求帮助”按钮,则无法在特定文件共享上禁用该按钮。 |
有关以文件共享级和服务器级配置拒绝访问协助的详细信息,请参阅部署“拒绝访问”协助(演示步骤)。
- 方案:“拒绝访问”协助
- 部署“拒绝访问”协助(演示步骤)
- 动态访问控制:方案概述
转载于:https://www.cnblogs.com/liangwang/p/5301804.html
“拒绝访问”协助方案相关推荐
- 解决cmd或IDEA启动数据库时:发生系统错误5 拒绝访问的方案
在好久不使用数据库后,突然需要使用数据库发现在IDEA的Terminal直接输入命令net start mysql 或者直接打开cmd输入此命令都报错:发生系统错误5 拒绝访问 然后折腾了一会发现解决 ...
- mysql数据库导出mydump的拒绝访问:解决小方案
问题: 导出mysql数据库出现:拒绝访问 解决方案: 加上要.sql文件就可以了,不要光写文件夹,还要在后面写用一个.sql文件,来装那些导出的表数据.
- SqlServer 2014 还原数据库时提示:操作系统返回了错误5,,拒绝访问
场景 在进行数据库还原时提示: System.Data.SqlError:在对""尝试""时,操作系统返回了错误5(拒绝访问) 实现 第一种方案是修改要还原的数 ...
- 您拒绝了位置共享服务器,共享服务器拒绝访问
共享服务器拒绝访问 内容精选 换一换 共享规则查询.POST /v2/{project_id}/shares/{share_id}/action参数说明参数是否必选参数类型描述share_id是Str ...
- python0x80070005拒绝访问_PowerShell启用winrm失败:拒绝访问 0x80070005 -2147024891
PowerShell启用winrm失败:拒绝访问 0x80070005 -2147024891 PowerShell远程管理很强大,开启远程访问本来一行命令即可,但不是永远都顺风顺水.今天就分享一些网 ...
- Android的debug.keystore拒绝访问导致的生成异常及解决方案
为什么80%的码农都做不了架构师?>>> 构建Android应用程序的时候输出异常: [apkbuilder] keytool 错误: java.io.FileNotFound ...
- uniaccess进程无法结束 拒绝访问_嵌入式Linux编程——程序员小白不懂的进程、信号量、并发、互斥...
所有学嵌入式Linux系统的看过来了,以下内容是每一位想学习Linux嵌入式系统想要了解的内容,真的很想要分享给大家! 本文分享的内容主要如下几个方面: 3.1 并发的原理 3.1.1 一个简单的例子 ...
- 阿里云下mysql远程访问被拒绝_记一次MySQL数据库拒绝访问的解决过程
最近在折腾wordpress博客,连接MySQL数据库时提示拒绝访问.经过排查,解决了问题.这里记录下解决问题的方案,以及解决的思路.如有遇到类似问题的读者可以参考下. 用wordpress搭博客,数 ...
- WIN10管理员权限设置、更改用户名被“拒绝访问”
电脑生成的第一个用户会自动授予管理员权限,这个用户名称很重要,最好用英文,这样在电脑的使用过程中会避免很多Bug. 然而很多小伙伴很"不幸",这第一个用户名随手就设置成了中文,比如 ...
最新文章
- 海淀城市大脑建设单位“中海纪元”调研“智源研究院”
- [开源] C语言项目实战 - 虚拟鼠标 - VirtualMouse
- Ubuntu下浏览Json文件
- Matlab错误:Y must be a vector or a character array
- 微创社001期:从0开始创作第一本技术书
- 推荐系列文章:《DotText源码阅读》
- RSA的JavaScript程序
- 【修改R语言的安装包路径】
- Open Inventor Coin3D
- 一个非常漂亮的简约大气的table
- flutter基于provider状态管理设置主题颜色、实现简单登录、注册功能---页面+逻辑
- kindle长期未使用,界面显示电池感叹号
- Word文档中如何打外国人姓名间隔的那一个小点
- Java实时报表统计查询慢_如何解决报表关联计算中的性能问题
- 基于SpringBoot和Vue实现的个人博客网站快速搭建(已开源)
- nginx 请求头转发
- 多视图聚类的算法总结
- Tmux 快捷键 速查表 简明教程
- Symbian S60 5th 切换程序UI方向为横屏或竖屏
- 音乐、游戏、教育,谁是字节跳动的下一个“抖音”?
热门文章
- 计算机网络实验题教程推介,计算机网络实验教程从原理到实践(附光盘)
- mats检测工具 400版_川崎新款忍者400新配色发布
- ionic 禁止横屏处理
- oracle 临时文件 大文件,Oracle中临时文件File#和Db_files关系
- html代码js正则,过滤所有HTML代码和CSS,JS
- java.io.IOException: Could not find my address
- java中的多线程使用方式
- 不继承父类的某个属性_javascript中class的继承的基础用法
- asp.net web submit链接页面_De1CTF2020的Web部分题解
- php 类 private,有关php类的private属性继承问题详解