摘要:
网络需求 某企业网络内有生产和管理两张网络,这两张网络独占接入和汇聚层交换机,共享核心交换机 核心交换机上同时连接了生产网络和管理网络的服务器群,两个网段均为192.168.100.0/24网段 需求:实现生产和管理网络内部的数据通信,同时隔离两张网络之间的通信 解决方案1:通过部署ACL实现 在核 阅读全文
摘要:
我们知道如果将GPO链接到组织单位后,该GPO的设置值默认会被应用到此组织单位内的所有用户与计算机。如果要改变这个默认值的话,可以有以下两种选择 通过筛选组策略设置中的委派选项卡来选择欲应用此GPO的用户或计算机 通过WMI筛选器来设置 假设已经在组织单位"财务部"内建立 Finance Depar 阅读全文
摘要:
系统管理员可以利用组策略来限制用户访问可移动存储设备(例如:U盘),以免企业内部员工轻易的通过这些存储设备将重要数据带离公司 如果针对计算机配置来设置这些策略的话,则任何域用户只要在这个组织单位内的计算机登录,就会受到限制 如果针对用户配置来设置这些策略的话,则所有位于此组织单位内的用户到任何一台域 阅读全文