⑴ 區域網內已經那建了域,如何禁止域外的計算機接入區域網!
本地連接 ——右鍵——屬性——高級——
都需要 如果是視頻採集卡就不要網路
⑶ 域外電腦怎麼訪問域內電腦
當您試圖為新域控制器運行 Active Directory 安裝向導 (Dcpromo.exe) 或者試圖在域中加入運行 Windows 2000 Server 或 Windows 2000 Professional 的計算機時,您可能會收到以下錯誤信息:
The specified domain either does not exist or could not be contacted
系統日誌可能會報告以下信息:
Event 7013 - Logon attempt with current password failed with the following error:
Logon failure:unknown user name or bad password.
如果您在域控制器上運行 Dcdiag 工具,可能還會收到 Sysvol 錯誤,並且可能無法解析任何操作管理器角色。當試圖解析這些角色時,將收到"error 1355"信息。
原因
出現此問題的原因可能是 Sysvol 目錄在域控制器上不是共享的。
解決方案
要解決此問題,請共享 Sysvol 目錄。但是,建議您使系統共享此目錄。不建議使用 Windows 資源管理器共享此目錄。
有關使系統能夠獨自共享此目錄的其他信息,請單擊下面的文章編號,查看 Microsoft 知識庫中的相應文章:
257338 Troubleshooting Missing Sysvol and Netlogon Shares(缺少的 Sysvol 和 Netlogon 共享疑難解答)
若要驗證 Sysvol 目錄是否已共享,可以打開 Windows 資源管理器,或者在命令提示處鍵入 net share 以查看是否顯示 Sysvol 共享。默認情況下,Sysvol 共享位於以下文件夾中:%SystemRoot%\Sysvol\Sysvol。
還建議您檢查文件復制服務日誌。當復制已經完成(即一個域只有一個域控制器)後,文件復制服務日誌將報告以下事件:
Event 13516:The File Replication Service has stopped preventing the computer from becoming a domain controller.
根據網路的具體情況,系統卷的初始化可能需要一些時間。
更多信息
即使以下測試成功,仍然可能出現此問題:
當您檢查 DNS 功能時,您發現 DNS 配置正確,並且所有 SRV 記錄都在此域的"正向搜索"區域中的四個文件夾中列出。
您能夠使用 ping 命令按名稱和 IP 地址搜索域控制器。
您能夠使用 ping 命令搜索此域的完全限定域名 (FQDN)。
當您運行 nslookup 命令時,域 LDAP 記錄被解析。若要運行 nslookup 命令,請按照下列步驟操作:
在命令提示處,鍵入 nslookup,然後按 ENTER 鍵。
鍵入 set q=srv,然後按 ENTER 鍵。
鍵入 _ldap._tcp. FQDN,其中 FQDN 表示域控制器的 FQDN。
按照此過程,能夠解析權重和優先順序參數以及域控制器的名稱。
⑷ 域外計算機能不能連接域內共享列印機
域外計算機用 \\IP或者網上鄰居的方式訪問域內列印機伺服器,如遇到沒有訪問許可權、拒絕訪問的情況,檢查域內列印機伺服器防火牆狀態,建立連接後使用具備對列印機有列印許可權的域用戶進行訪問,打開列印機和傳真,找到他共享的列印機後右擊,點連接,即可共享。
以下為區域網內共享文件提示沒有訪問許可權的問題的參考資料:
彈出以下「\\IP 無法訪問。你可能沒有許可權訪問網路資源。請與這台伺服器的管理員聯系以查明你是否有訪問許可權。拒絕訪問。」
現在公司最喜歡用WIN2000/ xp,但是這個系統本身就帶有些系統排斥,因為內網的資源是共享的,所以經常碰到等入不了的問題,系統提示:此工作組的伺服器列表無法使用。下面就著手解決.但是首先,我們先來看下網路鄰居互相訪問的最基本的條件:
1.雙方計算機打開,且設置了網路共享資源;
2.雙方的計算機添加了 "Microsoft 網路文件和列印共享" 服務;
3.雙方都正確設置了網內IP地址,且必須在一個網段中;
4.雙方的計算機中都關閉了防火牆,或者防火牆策略中沒有阻止網上鄰居訪問的策略。
5. XP首次使用時在網上鄰居的屬性裡面已經新建一個網路連接進行網路安裝向導
6.計算機之間的物理連接正常。在桌面計算機中,每個網卡後面的指示燈是亮的,集線器或交換機是打開的,而且每個客戶端連接的指示燈都是亮的,網線的水晶頭接觸良好。
7.確保所有計算機上都安裝了TCP/IP,並且工作正常。
在Windows XP中默認安裝了TCP/IP。但是,如果出了網路問題想卸載後重新安裝TCP/IP就不容易了:在「本地連接」屬性中顯示的此連接使用下列項目列表中單擊Internet協議(TCP/IP)項,您將發現卸載按鈕不可用(被禁用)。
這是因為傳輸控制協議/Internet協議(TCP/IP)堆棧是Microsoft XP/ 2003的核心組件,不能刪除。在這種情況下,如果需要重新安裝TCP/IP以使TCP/IP堆棧恢復為原始狀態。可以使用NetShell實用程序重置TCP/IP堆棧,使其恢復到初次安裝操作系統時的狀態。方法是:在命令提示符後鍵入以下命令,然後按ENTER鍵:netsh int ip reset c:\resetlog.txt,其中,Resetlog.txt記錄命令結果的日誌文件,一定要指定,這里指定了Resetlog.txt日誌文件及完整路徑。運行此命令的結果與刪除並重新安裝TCP/IP協議的效果相同。
既然我們現在了解明白了這些條件,就可以著手解決:
第一種可能性就是本身系統系統瀏覽的正常現象。如微軟公司文檔中提到的預期的升級行為.詳細的可以到這里看: http://support.microsoft.com/kb/304040/ZH-CN/
還有一點, 在實際的網路運用中,安裝Windows XP系統的電腦有時會出現不能與Windows 98、Windows 2000的電腦互相訪問的問題,即使是開啟Guest賬號、安裝NetBEUI協議、設置共享文件夾,也不能正常訪問,這就屬於系統本身瀏覽的政策現象.
第二種是開了防火牆,在XP中自帶的防火牆會導致無法訪問網路鄰居.可以通過命令net view 來查看.不論是2000還是XP只要關掉防火牆就可以.同時確保防火牆沒有禁止以下埠的通訊:UDP-137、UDP-138、TCP-139、TCP-445(僅WIN2K及以後的操作系統)。 Windows XP最新的SP2補丁對ICS做了很大的改進,功能更強大了,ICS有了自己的設置項,安裝SP2後,默認情況下,啟用ICS防火牆,不允許任何外部主動連接,即使是本地的應用程序要訪問網路也需要在許可列表中做設置。
但是防火牆阻斷正常的網路瀏覽服務通訊,結果是別人在網上鄰居中看不到你的計算機.這時候如果開啟了ICS,打開屬性,在服務這欄,選擇添加,添加服務的對話框共有四個編輯框,最上邊是描述服務名稱,以便於記憶,從上到下第二個是應用服務的IP地址或名稱,輸入127.0.0.1表示本機。
下面連個是內外埠號,旁邊的tcp/udp標示這個埠是udp連接還是tcp連接。 按照下面的表格輸入3個服務
名稱 協議 埠
NetBIOS Name Service UDP 137
NetBIOS Datagram Service UDP 138
NetBIOS Session Service TCP 139
PS: 137/UDP —— NetBIOS名稱伺服器,網路基本輸入/輸出系統(NetBIOS)名稱伺服器(NBNS)協議是TCP/IP上的NetBIOS (NetBT)協議族的一部分,它在基於NetBIOS名稱訪問的網路上提供主機名和地址映射方法。138/UDP —— NetBIOS數據報,NetBIOS數據報是TCP/IP上的NetBIOS (NetBT)協議族的一部分,它用於網路登錄和瀏覽。
139/TCP —— NetBIOS會話服務,NetBIOS會話服務是TCP/IP上的NetBIOS (NetBT)協議族的一部分,它用於伺服器消息塊(SMB)、文件共享和列印。
第三種是查看Guest用戶激活了沒有,可以從「控制面板|管理工具|計算機管理|本地用戶和組|用戶」中找到「Guest」賬戶,並用滑鼠右擊打開「Guest屬性」對話框,去除這里的「賬戶已停用」復選框上的對鉤標記 .Windows XP的Guest帳戶允許其他人使用你的電腦,但不允許他們訪問特定的文件,也不允許他們安裝軟體。對Windows XP Home Edition計算機或工作組中的Windows XP Professional計算機的所有網路訪問都使用來賓帳戶。使用net user guest確保為網路訪問設置了來賓帳戶,如果該帳戶是活動的,命令輸出中會出現一行類似下面這樣的內容:Account active Yes;如果該帳戶不是活動的,請使用下面的命令授予來賓帳戶網路訪問:
net user guest /active:yes
或者打開控制面板->用戶帳戶或者在管理工具->計算機管理->本地用戶和組中打開Guest帳戶.同時設置為允許Guest(來賓)帳號從網路上訪問。
在運行里輸入gpedit.msc,彈出組策略管理器,在„計算機配置-Windows設置-本地策略-用戶權利指派‟中,有「拒絕從網路訪問這台計算機」策略阻止從網路訪問這台計算機,如果其中有GUEST帳號,解決辦法是刪除拒絕訪問中的GUEST帳號。
第四種查看協議,IPX,netbeui,TIP/IP協議,選擇開啟,共享用的是139,445埠. Win2k安裝NetBEUI協議.
網上鄰居->屬性->本地連接->屬性——>安裝——>協議——>NetBEUI Protocol XP右擊網上鄰居-屬性,選擇要共享的網卡。把IP設置在區域網的同一個網段上。在XP中打開 TCP/IP 上的 NetBIOS
開始——>控制面板——>網路和 Internet 連接——>網路連接——>本地連接——>屬性——>Internet 協議 (TCP/IP) ——>常規——>高級——>WINS選項——>NetBIOS——>啟用 TCP/IP 上的 NetBIOS——>確定[點擊2次]
第五種在共享文件夾前加個符號,比如¥,%等
第六種檢查Win2000是否存在安全策略限制
開始 -> 運行 -> gpedit.msc -> 計算機配置 -> windows設置 -> 本地策略 -> 用戶權利分配 -> 刪除"拒絕從網路訪問這台計算機"中的guest用戶。
XP的主策略安全設置
開 始 -> 運行 -> gpedit.msc -> 計算機配置 -> windows設置 -> 安全設置 ->本地策略 ->用戶權利分配 -> 從網路上訪問此計算機"屬性那裡性質Everone或者在"拒絕從網路訪問這計算機"屬性中刪除GUEST 。
第2/4頁
第七種「文件及列印機共享」的限制,允許其他用戶訪問我的文件點擊激活就可以,其他的一些比較少碰到的問題如內部IP地址發生了沖突,甚至包括Hub故障、線路故障等就不說了
第八種啟動"計算機瀏覽器"服務.根據微軟的文檔工作組中的一台或多台計算機沒有啟動或已關閉(禁用)"計算機瀏覽器"服務也會導致訪問網路鄰居失敗.打開就可以了
開始——>我的電腦——>管理——>服務和應用程序——>服務——>在右邊的詳細信息窗格中,檢查"計算機瀏覽器"服務是否已啟動,右擊計算機瀏覽器,然後單擊啟動 第九種運行網路標識向導.
我的電腦——>屬性——>計算機名選項卡——> 網路 ID按鈕,開始「網路標識向導」: ——>下一步——>本機是商業網路的一部分,用它連接到其他工作著的計算機——>下一步——>公司使用沒有域的網路——>下一步——>輸入你的區域網的工作組名——>下一步——>完成
第十種檢查RPC、Plug and Play服務已啟動,檢查相應的系統文件夾的許可權,重新注冊以下的動態鏈接庫:
regsvr32 netshell.dll
regsvr32 netcfgx.dll
regsvr32 netman.dll
第十一種設置帳號和密碼. 由於WinNT內核的操作系統,在訪問遠程計算機的時候,好像總是首先嘗試用本地的當前用戶名和密碼來嘗試,可能造成無法訪問,在這里把用戶密碼添加進去就可以了。
第十二種ping ip ,然後在地址輸入欄中輸入「192.168.1.8」,單擊「確定」。
用搜索計算機的方法訪問,計算機更新列表需要時間,搜索計算機可以加快更新列表。點擊「網上鄰居」右鍵中的「搜索計算機」,輸入計算機名,點擊「立即搜索」,就可以看到你要訪問的計算機。直接雙擊右邊計算機名就可以打開它了。
用映射驅動器的方法訪問,進入DOS方式,輸入「NET VIEW \killer」,回車 這是查看計算機上有哪些共享文件夾,如D。再輸入NET USE Z:\Killer\D 將計算機IBM-ZB共享的文件夾D映射為H:盤,在命令提示符下鍵入「Z:」。你會發現你已經連到目標計算機上了。 如果一個文件共享的時候在文件名前上了符號如¥%隱藏文件,可以在DOS下net share可以看的到。
由於WIN是中斷式操作系統,如果對OS不是很熟悉的話會產生誤解,相關的網路瀏覽過程方面的資料.
第十三種。打開控制面板,在用戶一項里打開GUEST用戶,再在控制面板,管理工具里,打開計算機管理,在裡面選擇本地用戶和組,再選擇用戶,在GUEST上點右鍵,選擇屬性,這里有兩種選擇方法一種是需要密碼,一種是不需要密碼,如果需要密碼就把《用戶不能更改密碼》和《密碼永不過期》打上勾,如果不需要密碼就直接把上面所有的勾去掉!還有如果需要密碼的話,記得在GUEST上點右鍵,選擇所有任務,設置密碼!這里就是設置訪問許可權了,這一切都完畢以後關閉計算機管理,然後再在管理工具里打開本地安全策略,在本地策略里選擇《用戶權利指派》在用戶權利指派里找到《拒絕本地登陸》一項,並把它打開,把裡面的GUEST刪除掉,然後再找到《拒絕從網路訪問這台計算機》打開,也是同樣把GUEST刪除掉,再找到《從網路訪問此計算機》打開,在裡面添加GUEST項,一切就OK了!如果是在WIN98下訪問XP,需要在WIN98的網上鄰居屬性里添加一個NETBOIS協議!
這樣大家就可以在同一個子網里互訪了!
第十四種。解除windows xp的文件共享限制
第3/4頁
在安裝了windows xp的計算機上,即使網路連接和共享設置正確,使用其他系統的用戶仍然無法訪問該計算機。默認情況下,windows xp的本地安全設置要求進行網路訪問的用戶全部採用來賓方式。同時,在windows xp安全策略的用戶權利指派中又禁止guest用戶通過網路訪問系統。這樣兩條相互矛盾的安全策略導致了網內其他用戶無法通過網路訪問使用windows xp的計算機。你可採用以下方法解決。
方法一、解除對guest賬號的限制
點擊「開始→運行」,在「運行」對話框中輸入「gpedit.msc」,打開組策略編輯器,依次選擇「計算機配置→windows設置→安全設置→本地策略→用戶權利指派」,雙擊「拒絕從網路訪問這台計算機」策略,刪除裡面的「guest」賬號。這樣其他用戶就能夠通過guest賬號通過網路訪問使用windows xp系統的計算機了。
方法二、更改網路訪問模式
打開組策略編輯器,依次選擇「計算機配置→windows設置→安全設置→本地策略→安全選項」,雙擊「網路訪問:本地賬號的共享和安全模式」策略,將默認設置「僅來賓—本地用戶以來賓身份驗證」,更改為「經典:本地用戶以自己的身份驗證」。
現在,當其他用戶通過網路訪問使用windows xp的計算機時,就可以用自己的「身份」進行登錄了。當該策略改變後,文件的共享方式也有所變化,在啟用「經典:本地用戶以自己的身份驗證」方式後,我們可以對同時訪問共享文件的用戶數量進行限制,並能針對不同用戶設置不同的訪問許可權。
不過我們可能還會遇到另外一個問題,當用戶的口令為空時,訪問還是會被拒絕。原來在「安全選項」中有一個「賬戶:使用空白密碼的本地賬戶只允許進行控制台登錄」策略默認是啟用的,根據windows?xp安全策略中拒絕優先的原則,密碼為空的用戶通過網路訪問windows xp的計算機時便會被禁止。我們只要將這個策略停用即可解決問題。
⑸ 做什麼transactiontoolargeexception問題,怎麼解決
Transaction Too Large Exception 交易過大的例外
⑹ 如何把網路列印機添加到域伺服器中,只有域內用戶可以使用,域外用戶無法使用列印機
在域伺服器上安裝列印機然後設置共享給域內所有用戶。域外用戶無法訪問。
⑺ 我在一個網路平台輸了好多錢,走投無路了如果報警了,能否幫我把錢要回來嗎
只有報警了,才有希望幫你把錢追回來,如果不報警,就沒有一點希望,只能花錢買個教訓。
⑻ 域內的電腦怎麼訪問一台域外電腦的共享目錄
網上鄰居,查看工作組計算機,顯示的是你的工作組內的計算機名稱,然後雙擊共享文件的電腦,如果不在同一工作組,就點擊向上的按鈕,去選擇另一個工作組
⑼ 安裝域外控制器的意義是什麼,安裝額外域控制一般我們有那幾種方法以及各有什麼優點
所謂域外控制器,是指除第一台域控制器之外的其他域控制器。在同一域內安裝多台域控制器時,將具有以下優點:
* 提高用戶登錄的效率。因為多台域控制器可以同時分擔審核用戶的工作,因此,可以加快用戶的登錄速度。當網路內的用戶數量較多,或者多種網路服務都需要進行身份認證時,應當安裝多台域外控制器。
* 提供容錯功能。即使其中一台域控制器出現故障,仍然可以由其他域控制器提供服務,讓用戶可以正常登錄,並提供用戶身份認證。
* 無需備份活動目錄。當域內存在不止一台域控制器(DC,Domain Controller)時,域控制器之間可以相互復制和備份。因此,當重新安裝其中的一台DC時,備份Active Directory並不是必需的,只需將其從域中刪除,再重新安裝,並使之回到域中,那麼,其他DC會自動將數據復制到這台DC上。也就是說,如果一個域內只有或者只剩下最後一台DC時,才有必要而且必須對Active Directory進行備份。
在安裝額外的域控制器時,需要將活動目錄資料庫由現有的域控制器復制到這台新的域控制器。Windows Server 2003提供了兩種復制活動目錄資料庫的方式:
* 通過網路復制 如果活動目錄資料庫內容較多,該方式將影響網路效率。
* 通過已備份好的「系統狀態數據(System State)」 先將域中域控制器的「系統狀態數據」備份出來,然後,再恢復到新創建的域外控制器。有關活動目錄資料庫的備份與還原,請參見下述相關內容。
提示:如果活動目錄資料庫非常龐大,那麼,復制工作勢必將增加網路負擔,並降低原有域控制器的響應速率。因此,域外控制器的安裝工作,應當盡量選擇在非工作時段進行,以減少對正常工作的影響。
安裝域外控制器
安裝域外控制器前,應當做好以下准備工作:
* 在域控制器中為欲作為域控制器的計算機添加計算機賬號,並選中「把該計算機賬戶分配為備份域控制器」復選框。
* 一定要在網路中先安裝並設置DNS伺服器,將計算機連接至網路,並正確設置該計算機的IP地址信息。否則,將導致安裝過程失敗。
具體步驟如下:
1. 運行「Active Directory安裝向導」。
提示:在命令行模式中鍵入「dcpromo」也可運行「Active Directory安裝向導」。若欲從備份中復制活動目錄資料庫,可以使用「dcpromo /adv」命令。
2. 在「域控制器類型」對話框,選擇「現有域的額外域控制器」單選按鈕,將該計算機設置為域外控制器。.
提示:一旦將該計算機升級為額外的域控制器後,原有的本機賬號將被刪除,密鑰(Cryptographic Keys)也將被刪除,因此,應當先進行備份。另外,已被加密的數據(如文件和電子郵件)也將無法讀取,應當先將這些數據解密並備份。
3. 在「網路憑據」對話框中,鍵入擁有將計算機升級為域控制器權力的用戶名和密碼。該用戶名必須隸屬於目的域的Domain Admins組、Enterprise Admins組,或者是其他授權用戶。
其他安裝過程,與安裝域控制器時完全相同。
⑽ 網路安全法域外管理
《網路安全法》針對不同情形,賦予了網路安全管理機構多項監管工具,有效提升了監管能力。
第一,賦予了網路安全管理機構多項行政處罰措施。《網路安全法》以關鍵信息基礎設施保護為重心,強調落實運營者責任,注重保護個人權益,加強動態感知快速反應能力,以技術、產業、人才為保障,立體化地推進網路安全工作。為保障各項制度落到實處,立法對網路存在較大安全隱患或者發生安全事件的運營者,規定有關部門可以按照規定的許可權和程序對其法定代表人或主要責任人進行約談;對故意從事危害網路安全的活動受到治安管理處罰或者刑事處罰的人員,終身不得從事網路安全管理和網路運營關鍵崗位的工作;對有《網路安全法》規定的違法行為,依照有關法律、行政法規的規定記入信用檔案,並予以公示。
第二,為有效應對來自境外的網路威脅及風險,保障網路主權。立法中明確了網路安全管理機構可以採取措施封堵來源境外的有害信息,加強《網路安全法》的域外效力。《網路安全法》第五十條規定:國家網信部門和有關部門依法履行網路信息安全監督管理職責,發現法律、行政法規禁止發布或者傳輸的信息的,應當要求網路運營者停止傳輸,採取消除等處置措施,保存有關記錄;對來源於中華人民共和國境外的上述信息,應當通知有關機構採取技術措施和其他必要措施阻斷傳播。第七十五條規定,境外的機構、組織、個人從事攻擊、侵入、干擾、破壞等危害中華人民共和國的關鍵信息基礎設施的活動,造成嚴重後果的,依法追究法律責任;國務院公安部門和有關部門並可以決定對該機構、組織、個人採取凍結財產或者其他必要的制裁措施。
第三,突發重大事件可以臨時斷網。在現實社會中,當出現重大突發事件時,為確保應急處置、維護國家和公眾安全,有關部門往往會採取交通管制等措施,網路空間也不例外。《網路安全法》中,對建立網路安全監測預警與應急處置制度專門列出一章做出規定,明確了發生網路安全事件時,有關部門需要採取的措施。