我们这里有一个非常小的局域网,但是有些人认为我们需要 Active Directory,尽管没人知道如何维护它。
我没有资格改变这一点。
我如何才能获得对网络驱动器上文件的完全访问权限(在 Linux 上是“执行”权限)(这些文件就在隔壁房间的另一台机器上)
我的帐户位于 Windows 2003 服务器域控制器上的管理员组中。
我无法从局域网中的网络驱动器打开简单的 MS Access 2000 数据库或 CHM 文件
怎么做?一些策略设置?我想改变一下。这是没用的。我们这里没有区分本地文件和网络文件。我必须将所有内容复制到本地驱动器,然后做我想做的事情。
编辑:当我双击 MS Access 文件时,发生以下情况:
首先,Windows 2003 会弹出一个安全窗口,询问我是否真的要打开此文件,并告诉我来自 INTERNET 的文件很危险。
这很奇怪,因为它不是互联网,而是内联网。
我接受,然后 MS Access 加载,并显示包含所有工具栏但不包含数据库的程序窗口。然后在屏幕顶部中央出现一个应用程序模式消息框,上面大致写着:
我无法打开此文件,它位于内联网之外。互联网上的某些文件很危险。如果要打开它,您必须将其复制到内联网。
所以我必须告诉域本地驱动器是 Intranet 吗?
答案1
您需要将 Active Directory 域添加到 Internet Explorer 中的“本地 Intranet”区域。这应该可以消除有关来自 Internet 的文件的警告。
一步步:
- 在您的计算机(不是 DC)上,打开 Internet 选项(在 Internet Explorer 中或从控制面板)。
- 单击“安全”选项卡。
- 单击“站点”按钮。
- 单击“高级”。
- 将您的 Active Directory 域(完全限定域名)添加到列表中。(例如,如果您的 AD 域是 mydomain.mycompany.local,则您需要将整个内容输入到框中。)
- 单击“关闭”。
- 单击“确定”。
- 单击“确定”。
如果您需要对一组计算机执行此操作,您可能需要使用组策略、组策略首选项或使用 reg.exe 的登录脚本来设置适当的注册表项,如下所示。
在密钥 下,HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains创建一个密钥,其名称为完全限定的 Active Directory 域。在该新密钥中,创建一个名称为*、类型为REG_DWORD、值为 的值1。按照上述示例,您创建的密钥将命名为mydomain.mycompany.local,您将创建一个REG_DWORD名为 的值*,其值为1。
注意:这些说明基于 Windows XP 和 Internet Explorer 7。较新版本可能已更改功能、标签和导航。
答案2
不管你信不信,这实际上是一个 IE 的东西。
完整详情请点击这里:http://support.microsoft.com/kb/896358。
答案3
如果您属于域管理员组,那么这应该就是您所需要的。请记住,拒绝 ACL 优先于允许 ACL,因此如果您被明确拒绝访问,它将拒绝您。作为域管理员,您通常有权更改权限以授予您访问某些内容的权限。
答案4
建议:将您的用户从域管理员组中移除。您不会在 Linux 中以 root 帐户的身份运行日常工作,对吗?