win2012配置DAC环境/用户和设备声明/资源属性及文件分类

配置DAC环境

在 Windows Server 2012 系统中,我们可以通过以下步骤配置 DAC(Dynamic Access Control)环境:

  1. 确认已启用“文件服务器资源管理器”功能。
  2. 在“文件服务器资源管理器”中选择“动态访问控制”,点击“安装策略或引用现有策略”。
  3. 配置访问控制策略,如制定用户访问控制、设备访问控制、资源属性控制等。

在配置 DAC 环境过程中,需要注意的是:
- 可以通过添加用户和组来控制用户访问权限。
- 可以根据设备的特殊性质(如MAC地址、认证机制等)来控制设备的访问权限。
- 可以根据文件的属性(如分类、分类标记、关键字等)来控制资源的访问权限。

用户和设备声明

配置DAC环境时,可以通过以下步骤添加用户和设备声明:

  1. 选择“文件服务器管理器”,在左侧面板选择“动态访问控制”。
  2. 在“用户和设备声明”中,选择“添加用户声明”或“添加设备声明”。
  3. 添加用户声明时,需要输入用户名称、Windows域(如果是外部用户则留空)、用户组等信息,以及声明的有效期和审计策略。
  4. 添加设备声明时,需要输入设备名称、设备描述、设备类型等信息,以及声明的有效期和审计策略。

用户和设备声明可以帮助管理员更好地进行访问控制,实现更细粒度、更个性化的控制策略。

资源属性及文件分类

在 Windows Server 2012 的 DAC 环境中,我们可以根据文件的属性及分类来进行访问控制。例如,可以通过以下步骤定义文件分类:

  1. 选择“文件服务器管理器”,在左侧面板选择“动态访问控制”。
  2. 在“资源属性”中,选择“添加文件属性或标记”。
  3. 在“添加文件属性”窗口中,输入属性名称、值、分类规则等信息。不同的文件属性可以定义不同的访问控制策略。
  4. 建立文件分类时,可以根据文件的名称、扩展名、内容匹配等规则进行分类。

通过定义好的文件分类,可以实现更加个性化、合理化的访问控制策略。

例如,在一个公司内,有一些文件是属于“机密级别”的,只有高级员工可以访问。我们可以利用 DAC 环境中的分类法,定义出这些文件的分类,并针对这些文件设置访问控制策略,避免其他员工非法的访问。

另外一个示例就是,在一个公共的文件共享目录中,有一些文件是不希望被删除或修改的,我们可以把这些文件放到不同的子目录下,并在适当的地方设置文件属性,以此来限定用户的操作,防止误操作。

通过上述介绍,我们可以看出,Win2012 配置 DAC 环境需要进行一些比较复杂的操作,但一旦设置完成,可以更好地保护文件系统中的重要资源,防止数据泄露和误操作。

本站文章如无特殊说明,均为本站原创,如若转载,请注明出处:win2012配置DAC环境/用户和设备声明/资源属性及文件分类 - Python技术站

(0)
上一篇 2023年6月25日
下一篇 2023年6月25日

相关文章

  • C语言新建临时文件和临时文件名的方法

    C语言新建临时文件和临时文件名的方法 在C语言中,新建临时文件或获取临时文件名是非常常见的操作。本文将介绍如何在C语言中进行这些操作。 新建临时文件 新建临时文件可以使用标准库函数tmpfile()。该函数会在临时目录下创建一个新文件,并用读写模式打开文件。在程序结束后,文件会自动删除。 以下是一个使用tmpfile()函数创建临时文件的示例: #inclu…

    other 2023年6月26日
    00
  • 服务名无效。请键入nethelpmsg2185以获得更多的帮助。

    服务名无效。请键入nethelpmsg2185以获得更多的帮助。 在使用Windows Server操作系统时,有时会出现”服务名无效。请键入nethelpmsg2185以获得更多的帮助。”的错误提示。这个错误提示通常是由于服务名拼写错误或服务未启动导致的。 常见的解决方法包括以下几种: 检查服务名拼写 如果出现该错误提示,首先需要检查服务名是否拼写正确。确…

    其他 2023年3月29日
    00
  • 非递归的输出1-N的全排列实例(推荐)

    让我们来详细解释一下“非递归的输出1-N的全排列实例”的完整攻略。 什么是“非递归的输出1-N的全排列实例”? “非递归的输出1-N的全排列实例”是一个计算机算法的问题,给定一个整数N,需要编写一个程序来输出1到N的所有排列(即所有不同的序列组合),并且不能使用递归。 解决问题:使用堆栈 使用堆栈是非常重要的一步,我们可以使用一个栈来模拟递归的过程,而同时避…

    other 2023年6月27日
    00
  • Linux系统中swap分区的设置与增加/删除

    Linux系统中swap分区的设置与增加/删除攻略 Swap分区在Linux系统中用于提供额外的虚拟内存空间,以便在物理内存不足时进行使用。本攻略将详细介绍如何设置、增加和删除swap分区。 设置Swap分区 首先,检查系统中是否已存在swap分区。可以使用以下命令查看: sudo swapon –show 如果没有任何输出,则表示系统中没有已启用的swa…

    other 2023年8月1日
    00
  • signalR制作微信墙 开源

    signalR制作微信墙 开源的完整攻略 本文将为您提供signalR制作微信墙开源的完整攻略,包括介绍、方法和两个示例说明。 介绍 SignalR是一个开源的实时Web应用程序框架,可以使用C#或JavaScript编写。微信墙是一种互动性强的活动形式,可以通过SignalR实现实时展示微信消息。 方法 signalR制作微信墙的方法如下: 创建Signa…

    other 2023年5月6日
    00
  • Java 方法签名详解及实例代码

    Java 方法签名详解及实例代码攻略 什么是方法签名? 在Java中,方法签名是指唯一标识一个方法的相关信息,包括方法的名称、参数类型、以及返回值类型。方法签名的作用是确保方法的唯一性,并提供编译器和运行时环境进行方法的匹配和调用。 方法签名的组成部分 方法签名由方法名、参数列表和返回值类型组成。 以下是方法签名的一般结构: 返回值类型 方法名(参数列表) …

    other 2023年6月28日
    00
  • Android自定义弹窗提醒控件使用详解

    Android自定义弹窗提醒控件使用详解 在安卓中,弹窗提醒是我们经常需要用到的功能,但系统提供的弹窗样式并不能满足我们的需求。这时候,我们就需要用到自定义弹窗提醒控件。本文将详细讲解如何使用自定义弹窗提醒控件。 第一步:创建自定义弹窗xml布局文件 我们首先需要创建一个自定义弹窗xml布局文件,比如命名为custom_dialog.xml。这个布局文件中,…

    other 2023年6月26日
    00
  • 魔兽世界tbc怀旧服猫德BOSS战技能输出循环wa 技能优先级提醒

    魔兽世界TBC怀旧服猫德BOSS战技能输出循环WA技能优先级提醒攻略 1. 猫德角色介绍 猫德(Feral Druid)是《魔兽世界:燃烧的远征》(The Burning Crusade,简称TBC)中暗夜精灵和牛头人德鲁伊的战斗形态之一。猫德在怀旧服中在BOSS战中有很高的输出能力,但需要合理的技能使用和优先级判断。 2. 技能输出循环 猫德在BOSS战中…

    other 2023年6月28日
    00
合作推广
合作推广
分享本页
返回顶部