我正在与一家小型企业合作,该企业有一个使用 Windows Server 2008 R2 设置的域。该公司的所有者希望能够查看域中每台计算机上的所有文件,而无需单独登录每台计算机。我必须启用或修改哪些服务/角色/功能才能让公司所有者完全访问域中所有计算机上的所有文件?
答案1
为什么?如果人们将文档保存到本地驱动器,而他需要访问,则更好的想法是将“文档”文件夹重定向到他可以访问的服务器共享。
如果他想在不知情的情况下查看别人在做什么,那么他将需要一个具有管理权限的帐户(通过加入域组“管理员”),这样他就可以连接到其他计算机并进入 \computer\c$ 而无需再次登录。尝试使用第二个帐户执行此操作,这样他必须退出计算机并重新登录一次才能查看所有内容,否则他将一直以管理员身份运行,这对于总体安全性和可靠性来说不是一个好主意。他会同意手动进入 \c$ 吗?您可能必须将驱动器共享给他人,只允许他访问它们,这样他才能找到它们。
如果他确实想要对文件进行某种审核,只是为了查看它们是否存在,您可以安排一项任务来列出每台计算机上的所有文件(或所有非系统文件),并相当容易地将它们构建到报告页面中。
否则,像Dameware NT 实用程序(需要花钱)可以连接到远程机器并查看文件等。他仍然需要一个管理员帐户,但不需要记住隐藏的管理员共享...
答案2
你一直在使用“所有文件”这个短语。你可能真的不是这个意思?什么确切地他们想查看的是这些吗?假设你只是在谈论业务数据……
在已经建立域名的情况下,如果企业希望将业务数据保持在可管理状态,则锁定本地文件访问并将数据放在您可以控制的服务器上的文件服务器共享(或 SharePoint、SQL 或其他)上,在其中执行如下操作和管理数据安全和备份突然变得容易得多。
答案3
域管理员可以通过域中每台计算机上的隐藏共享 C$、D$……来执行此操作。