我们这里有一个非常小的 LAN,但是这里的一些人认为我们需要 Active Directory,尽管没有人知道如何维护它。
我无法改变这一点。
我如何获得对网络驱动器上文件的完全访问权限(在 Linux 上是“执行”权限)(文件就在隔壁房间的另一台机器上)
我的帐户在 Windows 2003 服务器域控制器上的管理员组中。
我无法从局域网中的网络驱动器打开简单的 MS Access 2000 数据库或 CHM 文件
怎么做?一些政策设置?我想改变一次。这是没用的。我们在这里没有区分本地文件或网络文件。我必须将所有内容复制到本地驱动器,然后做我想做的事。
编辑:当我双击 MS Access 文件时,会发生以下情况:
首先有一个来自 windows 2003 的安全弹出窗口,询问我是否真的要打开这个文件并告诉我来自 INTERNET 的文件很危险。
这很奇怪,因为它不是互联网,而是内联网。
我接受然后加载 MS Access,并显示带有所有工具栏的程序窗口,但不显示数据库。然后在顶部屏幕中央出现一个应用程序模式消息框,或多或少地显示:
我无法打开这个文件,它在 Intranet 之外。互联网上的某些文件很危险。如果你想打开它,你必须将它复制到 Intranet。
所以我必须教Domain本地驱动器是Intranet?
您需要将您的 Active Directory 域添加到 Internet Explorer 中的“本地 Intranet”区域。这应该消除有关来自 Internet 的文件的警告。
一步步:
如果您需要为一堆计算机执行此操作,您可能需要使用组策略、组策略首选项或使用 reg.exe 的登录脚本来设置适当的注册表项,如下所示。
在密钥 下,
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains使用完全限定的 Active Directory 域的名称创建一个密钥。在该新键中,使用 name*、 typeREG_DWORD和 value创建一个值1。按照上面的示例,您创建的键将命名为mydomain.mycompany.local,并且您将创建一个REG_DWORD名为*的值,其值为1。注意:这些说明基于 Windows XP 和 Internet Explorer 7。较新的版本可能已更改功能、标签和导航。
有关详细信息,请参阅Microsoft 支持站点上的高级用户的 Internet Explorer 安全区域注册表项。
信不信由你,这实际上是一个 IE 的东西。
完整的细节在这里:http: //support.microsoft.com/kb/896358。
如果您在 Domain Admins 组中,那几乎就是您所需要的。请记住,拒绝 ACL 优先于允许 ACL,因此如果您被明确拒绝访问,它将拒绝您。作为域管理员,您通常有权更改权限以授予您对某些内容的访问权限。
忠告:将您的用户从域管理员组中删除。您不会在 Linux 中以 root 帐户运行日常工作,是吗?