关于域内数据访问的有关问题
日期:2014-05-17 浏览次数:20751 次
关于域内数据访问的问题
win2000操作系统,在域环境下,请问域内的普通电脑有什么办法能够禁止\防御\记录域管理员权限(Domain admin)对本机数据的访问?
------解决方案--------------------
一、阻止网络访问
1、修改组策略可以阻止(拒绝网络访问此计算机),但域策略可以被管理员改回
2、安装防火墙,阻止公享,但这样所有人都无法访问了
二、阻止本地登录
1、修改组策略可以阻止(拒绝本地登录),但域策略可以被管理员改回
------解决方案--------------------
首先我得告诉你
在域的环境下
你的机器的权限不可能高过域管
------解决方案--------------------
你可以用数据加密~~
但是还是权限还是被夺去~~
------解决方案--------------------
你的 安全模板可以记录~
------解决方案--------------------
在Domain中你的权限不可能超过管理员。只要他愿意你的努力都是白费的
除非你断开和Domian的联系。
统计访问的话可以使用审核策略。
win2000操作系统,在域环境下,请问域内的普通电脑有什么办法能够禁止\防御\记录域管理员权限(Domain admin)对本机数据的访问?
------解决方案--------------------
一、阻止网络访问
1、修改组策略可以阻止(拒绝网络访问此计算机),但域策略可以被管理员改回
2、安装防火墙,阻止公享,但这样所有人都无法访问了
二、阻止本地登录
1、修改组策略可以阻止(拒绝本地登录),但域策略可以被管理员改回
------解决方案--------------------
首先我得告诉你
在域的环境下
你的机器的权限不可能高过域管
------解决方案--------------------
你可以用数据加密~~
但是还是权限还是被夺去~~
------解决方案--------------------
你的 安全模板可以记录~
------解决方案--------------------
在Domain中你的权限不可能超过管理员。只要他愿意你的努力都是白费的
除非你断开和Domian的联系。
统计访问的话可以使用审核策略。
免责声明: 本文仅代表作者个人观点,与爱易网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
