⑴ 局域网内已经那建了域,如何禁止域外的计算机接入局域网!
本地连接 ——右键——属性——高级——
都需要 如果是视频采集卡就不要网络
⑶ 域外电脑怎么访问域内电脑
当您试图为新域控制器运行 Active Directory 安装向导 (Dcpromo.exe) 或者试图在域中加入运行 Windows 2000 Server 或 Windows 2000 Professional 的计算机时,您可能会收到以下错误信息:
The specified domain either does not exist or could not be contacted
系统日志可能会报告以下信息:
Event 7013 - Logon attempt with current password failed with the following error:
Logon failure:unknown user name or bad password.
如果您在域控制器上运行 Dcdiag 工具,可能还会收到 Sysvol 错误,并且可能无法解析任何操作管理器角色。当试图解析这些角色时,将收到"error 1355"信息。
原因
出现此问题的原因可能是 Sysvol 目录在域控制器上不是共享的。
解决方案
要解决此问题,请共享 Sysvol 目录。但是,建议您使系统共享此目录。不建议使用 Windows 资源管理器共享此目录。
有关使系统能够独自共享此目录的其他信息,请单击下面的文章编号,查看 Microsoft 知识库中的相应文章:
257338 Troubleshooting Missing Sysvol and Netlogon Shares(缺少的 Sysvol 和 Netlogon 共享疑难解答)
若要验证 Sysvol 目录是否已共享,可以打开 Windows 资源管理器,或者在命令提示处键入 net share 以查看是否显示 Sysvol 共享。默认情况下,Sysvol 共享位于以下文件夹中:%SystemRoot%\Sysvol\Sysvol。
还建议您检查文件复制服务日志。当复制已经完成(即一个域只有一个域控制器)后,文件复制服务日志将报告以下事件:
Event 13516:The File Replication Service has stopped preventing the computer from becoming a domain controller.
根据网络的具体情况,系统卷的初始化可能需要一些时间。
更多信息
即使以下测试成功,仍然可能出现此问题:
当您检查 DNS 功能时,您发现 DNS 配置正确,并且所有 SRV 记录都在此域的"正向搜索"区域中的四个文件夹中列出。
您能够使用 ping 命令按名称和 IP 地址搜索域控制器。
您能够使用 ping 命令搜索此域的完全限定域名 (FQDN)。
当您运行 nslookup 命令时,域 LDAP 记录被解析。若要运行 nslookup 命令,请按照下列步骤操作:
在命令提示处,键入 nslookup,然后按 ENTER 键。
键入 set q=srv,然后按 ENTER 键。
键入 _ldap._tcp. FQDN,其中 FQDN 表示域控制器的 FQDN。
按照此过程,能够解析权重和优先级参数以及域控制器的名称。
⑷ 域外计算机能不能连接域内共享打印机
域外计算机用 \\IP或者网上邻居的方式访问域内打印机服务器,如遇到没有访问权限、拒绝访问的情况,检查域内打印机服务器防火墙状态,建立连接后使用具备对打印机有打印权限的域用户进行访问,打开打印机和传真,找到他共享的打印机后右击,点连接,即可共享。
以下为局域网内共享文件提示没有访问权限的问题的参考资料:
弹出以下“\\IP 无法访问。你可能没有权限访问网络资源。请与这台服务器的管理员联系以查明你是否有访问权限。拒绝访问。”
现在公司最喜欢用WIN2000/ xp,但是这个系统本身就带有些系统排斥,因为内网的资源是共享的,所以经常碰到等入不了的问题,系统提示:此工作组的服务器列表无法使用。下面就着手解决.但是首先,我们先来看下网络邻居互相访问的最基本的条件:
1.双方计算机打开,且设置了网络共享资源;
2.双方的计算机添加了 "Microsoft 网络文件和打印共享" 服务;
3.双方都正确设置了网内IP地址,且必须在一个网段中;
4.双方的计算机中都关闭了防火墙,或者防火墙策略中没有阻止网上邻居访问的策略。
5. XP首次使用时在网上邻居的属性里面已经新建一个网络连接进行网络安装向导
6.计算机之间的物理连接正常。在桌面计算机中,每个网卡后面的指示灯是亮的,集线器或交换机是打开的,而且每个客户端连接的指示灯都是亮的,网线的水晶头接触良好。
7.确保所有计算机上都安装了TCP/IP,并且工作正常。
在Windows XP中默认安装了TCP/IP。但是,如果出了网络问题想卸载后重新安装TCP/IP就不容易了:在“本地连接”属性中显示的此连接使用下列项目列表中单击Internet协议(TCP/IP)项,您将发现卸载按钮不可用(被禁用)。
这是因为传输控制协议/Internet协议(TCP/IP)堆栈是Microsoft XP/ 2003的核心组件,不能删除。在这种情况下,如果需要重新安装TCP/IP以使TCP/IP堆栈恢复为原始状态。可以使用NetShell实用程序重置TCP/IP堆栈,使其恢复到初次安装操作系统时的状态。方法是:在命令提示符后键入以下命令,然后按ENTER键:netsh int ip reset c:\resetlog.txt,其中,Resetlog.txt记录命令结果的日志文件,一定要指定,这里指定了Resetlog.txt日志文件及完整路径。运行此命令的结果与删除并重新安装TCP/IP协议的效果相同。
既然我们现在了解明白了这些条件,就可以着手解决:
第一种可能性就是本身系统系统浏览的正常现象。如微软公司文档中提到的预期的升级行为.详细的可以到这里看: http://support.microsoft.com/kb/304040/ZH-CN/
还有一点, 在实际的网络运用中,安装Windows XP系统的电脑有时会出现不能与Windows 98、Windows 2000的电脑互相访问的问题,即使是开启Guest账号、安装NetBEUI协议、设置共享文件夹,也不能正常访问,这就属于系统本身浏览的政策现象.
第二种是开了防火墙,在XP中自带的防火墙会导致无法访问网络邻居.可以通过命令net view 来查看.不论是2000还是XP只要关掉防火墙就可以.同时确保防火墙没有禁止以下端口的通讯:UDP-137、UDP-138、TCP-139、TCP-445(仅WIN2K及以后的操作系统)。 Windows XP最新的SP2补丁对ICS做了很大的改进,功能更强大了,ICS有了自己的设置项,安装SP2后,默认情况下,启用ICS防火墙,不允许任何外部主动连接,即使是本地的应用程序要访问网络也需要在许可列表中做设置。
但是防火墙阻断正常的网络浏览服务通讯,结果是别人在网上邻居中看不到你的计算机.这时候如果开启了ICS,打开属性,在服务这栏,选择添加,添加服务的对话框共有四个编辑框,最上边是描述服务名称,以便于记忆,从上到下第二个是应用服务的IP地址或名称,输入127.0.0.1表示本机。
下面连个是内外端口号,旁边的tcp/udp标示这个端口是udp连接还是tcp连接。 按照下面的表格输入3个服务
名称 协议 端口
NetBIOS Name Service UDP 137
NetBIOS Datagram Service UDP 138
NetBIOS Session Service TCP 139
PS: 137/UDP —— NetBIOS名称服务器,网络基本输入/输出系统(NetBIOS)名称服务器(NBNS)协议是TCP/IP上的NetBIOS (NetBT)协议族的一部分,它在基于NetBIOS名称访问的网络上提供主机名和地址映射方法。138/UDP —— NetBIOS数据报,NetBIOS数据报是TCP/IP上的NetBIOS (NetBT)协议族的一部分,它用于网络登录和浏览。
139/TCP —— NetBIOS会话服务,NetBIOS会话服务是TCP/IP上的NetBIOS (NetBT)协议族的一部分,它用于服务器消息块(SMB)、文件共享和打印。
第三种是查看Guest用户激活了没有,可以从“控制面板|管理工具|计算机管理|本地用户和组|用户”中找到“Guest”账户,并用鼠标右击打开“Guest属性”对话框,去除这里的“账户已停用”复选框上的对钩标记 .Windows XP的Guest帐户允许其他人使用你的电脑,但不允许他们访问特定的文件,也不允许他们安装软件。对Windows XP Home Edition计算机或工作组中的Windows XP Professional计算机的所有网络访问都使用来宾帐户。使用net user guest确保为网络访问设置了来宾帐户,如果该帐户是活动的,命令输出中会出现一行类似下面这样的内容:Account active Yes;如果该帐户不是活动的,请使用下面的命令授予来宾帐户网络访问:
net user guest /active:yes
或者打开控制面板->用户帐户或者在管理工具->计算机管理->本地用户和组中打开Guest帐户.同时设置为允许Guest(来宾)帐号从网络上访问。
在运行里输入gpedit.msc,弹出组策略管理器,在„计算机配置-Windows设置-本地策略-用户权利指派‟中,有“拒绝从网络访问这台计算机”策略阻止从网络访问这台计算机,如果其中有GUEST帐号,解决办法是删除拒绝访问中的GUEST帐号。
第四种查看协议,IPX,netbeui,TIP/IP协议,选择开启,共享用的是139,445端口. Win2k安装NetBEUI协议.
网上邻居->属性->本地连接->属性——>安装——>协议——>NetBEUI Protocol XP右击网上邻居-属性,选择要共享的网卡。把IP设置在局域网的同一个网段上。在XP中打开 TCP/IP 上的 NetBIOS
开始——>控制面板——>网络和 Internet 连接——>网络连接——>本地连接——>属性——>Internet 协议 (TCP/IP) ——>常规——>高级——>WINS选项——>NetBIOS——>启用 TCP/IP 上的 NetBIOS——>确定[点击2次]
第五种在共享文件夹前加个符号,比如¥,%等
第六种检查Win2000是否存在安全策略限制
开始 -> 运行 -> gpedit.msc -> 计算机配置 -> windows设置 -> 本地策略 -> 用户权利分配 -> 删除"拒绝从网络访问这台计算机"中的guest用户。
XP的主策略安全设置
开 始 -> 运行 -> gpedit.msc -> 计算机配置 -> windows设置 -> 安全设置 ->本地策略 ->用户权利分配 -> 从网络上访问此计算机"属性那里性质Everone或者在"拒绝从网络访问这计算机"属性中删除GUEST 。
第2/4页
第七种“文件及打印机共享”的限制,允许其他用户访问我的文件点击激活就可以,其他的一些比较少碰到的问题如内部IP地址发生了冲突,甚至包括Hub故障、线路故障等就不说了
第八种启动"计算机浏览器"服务.根据微软的文档工作组中的一台或多台计算机没有启动或已关闭(禁用)"计算机浏览器"服务也会导致访问网络邻居失败.打开就可以了
开始——>我的电脑——>管理——>服务和应用程序——>服务——>在右边的详细信息窗格中,检查"计算机浏览器"服务是否已启动,右击计算机浏览器,然后单击启动 第九种运行网络标识向导.
我的电脑——>属性——>计算机名选项卡——> 网络 ID按钮,开始“网络标识向导”: ——>下一步——>本机是商业网络的一部分,用它连接到其他工作着的计算机——>下一步——>公司使用没有域的网络——>下一步——>输入你的局域网的工作组名——>下一步——>完成
第十种检查RPC、Plug and Play服务已启动,检查相应的系统文件夹的权限,重新注册以下的动态链接库:
regsvr32 netshell.dll
regsvr32 netcfgx.dll
regsvr32 netman.dll
第十一种设置帐号和密码. 由于WinNT内核的操作系统,在访问远程计算机的时候,好像总是首先尝试用本地的当前用户名和密码来尝试,可能造成无法访问,在这里把用户密码添加进去就可以了。
第十二种ping ip ,然后在地址输入栏中输入“192.168.1.8”,单击“确定”。
用搜索计算机的方法访问,计算机更新列表需要时间,搜索计算机可以加快更新列表。点击“网上邻居”右键中的“搜索计算机”,输入计算机名,点击“立即搜索”,就可以看到你要访问的计算机。直接双击右边计算机名就可以打开它了。
用映射驱动器的方法访问,进入DOS方式,输入“NET VIEW \killer”,回车 这是查看计算机上有哪些共享文件夹,如D。再输入NET USE Z:\Killer\D 将计算机IBM-ZB共享的文件夹D映射为H:盘,在命令提示符下键入“Z:”。你会发现你已经连到目标计算机上了。 如果一个文件共享的时候在文件名前上了符号如¥%隐藏文件,可以在DOS下net share可以看的到。
由于WIN是中断式操作系统,如果对OS不是很熟悉的话会产生误解,相关的网络浏览过程方面的资料.
第十三种。打开控制面板,在用户一项里打开GUEST用户,再在控制面板,管理工具里,打开计算机管理,在里面选择本地用户和组,再选择用户,在GUEST上点右键,选择属性,这里有两种选择方法一种是需要密码,一种是不需要密码,如果需要密码就把《用户不能更改密码》和《密码永不过期》打上勾,如果不需要密码就直接把上面所有的勾去掉!还有如果需要密码的话,记得在GUEST上点右键,选择所有任务,设置密码!这里就是设置访问权限了,这一切都完毕以后关闭计算机管理,然后再在管理工具里打开本地安全策略,在本地策略里选择《用户权利指派》在用户权利指派里找到《拒绝本地登陆》一项,并把它打开,把里面的GUEST删除掉,然后再找到《拒绝从网络访问这台计算机》打开,也是同样把GUEST删除掉,再找到《从网络访问此计算机》打开,在里面添加GUEST项,一切就OK了!如果是在WIN98下访问XP,需要在WIN98的网上邻居属性里添加一个NETBOIS协议!
这样大家就可以在同一个子网里互访了!
第十四种。解除windows xp的文件共享限制
第3/4页
在安装了windows xp的计算机上,即使网络连接和共享设置正确,使用其他系统的用户仍然无法访问该计算机。默认情况下,windows xp的本地安全设置要求进行网络访问的用户全部采用来宾方式。同时,在windows xp安全策略的用户权利指派中又禁止guest用户通过网络访问系统。这样两条相互矛盾的安全策略导致了网内其他用户无法通过网络访问使用windows xp的计算机。你可采用以下方法解决。
方法一、解除对guest账号的限制
点击“开始→运行”,在“运行”对话框中输入“gpedit.msc”,打开组策略编辑器,依次选择“计算机配置→windows设置→安全设置→本地策略→用户权利指派”,双击“拒绝从网络访问这台计算机”策略,删除里面的“guest”账号。这样其他用户就能够通过guest账号通过网络访问使用windows xp系统的计算机了。
方法二、更改网络访问模式
打开组策略编辑器,依次选择“计算机配置→windows设置→安全设置→本地策略→安全选项”,双击“网络访问:本地账号的共享和安全模式”策略,将默认设置“仅来宾—本地用户以来宾身份验证”,更改为“经典:本地用户以自己的身份验证”。
现在,当其他用户通过网络访问使用windows xp的计算机时,就可以用自己的“身份”进行登录了。当该策略改变后,文件的共享方式也有所变化,在启用“经典:本地用户以自己的身份验证”方式后,我们可以对同时访问共享文件的用户数量进行限制,并能针对不同用户设置不同的访问权限。
不过我们可能还会遇到另外一个问题,当用户的口令为空时,访问还是会被拒绝。原来在“安全选项”中有一个“账户:使用空白密码的本地账户只允许进行控制台登录”策略默认是启用的,根据windows?xp安全策略中拒绝优先的原则,密码为空的用户通过网络访问windows xp的计算机时便会被禁止。我们只要将这个策略停用即可解决问题。
⑸ 做什么transactiontoolargeexception问题,怎么解决
Transaction Too Large Exception 交易过大的例外
⑹ 如何把网络打印机添加到域服务器中,只有域内用户可以使用,域外用户无法使用打印机
在域服务器上安装打印机然后设置共享给域内所有用户。域外用户无法访问。
⑺ 我在一个网络平台输了好多钱,走投无路了如果报警了,能否帮我把钱要回来吗
只有报警了,才有希望帮你把钱追回来,如果不报警,就没有一点希望,只能花钱买个教训。
⑻ 域内的电脑怎么访问一台域外电脑的共享目录
网上邻居,查看工作组计算机,显示的是你的工作组内的计算机名称,然后双击共享文件的电脑,如果不在同一工作组,就点击向上的按钮,去选择另一个工作组
⑼ 安装域外控制器的意义是什么,安装额外域控制一般我们有那几种方法以及各有什么优点
所谓域外控制器,是指除第一台域控制器之外的其他域控制器。在同一域内安装多台域控制器时,将具有以下优点:
* 提高用户登录的效率。因为多台域控制器可以同时分担审核用户的工作,因此,可以加快用户的登录速度。当网络内的用户数量较多,或者多种网络服务都需要进行身份认证时,应当安装多台域外控制器。
* 提供容错功能。即使其中一台域控制器出现故障,仍然可以由其他域控制器提供服务,让用户可以正常登录,并提供用户身份认证。
* 无需备份活动目录。当域内存在不止一台域控制器(DC,Domain Controller)时,域控制器之间可以相互复制和备份。因此,当重新安装其中的一台DC时,备份Active Directory并不是必需的,只需将其从域中删除,再重新安装,并使之回到域中,那么,其他DC会自动将数据复制到这台DC上。也就是说,如果一个域内只有或者只剩下最后一台DC时,才有必要而且必须对Active Directory进行备份。
在安装额外的域控制器时,需要将活动目录数据库由现有的域控制器复制到这台新的域控制器。Windows Server 2003提供了两种复制活动目录数据库的方式:
* 通过网络复制 如果活动目录数据库内容较多,该方式将影响网络效率。
* 通过已备份好的“系统状态数据(System State)” 先将域中域控制器的“系统状态数据”备份出来,然后,再恢复到新创建的域外控制器。有关活动目录数据库的备份与还原,请参见下述相关内容。
提示:如果活动目录数据库非常庞大,那么,复制工作势必将增加网络负担,并降低原有域控制器的响应速率。因此,域外控制器的安装工作,应当尽量选择在非工作时段进行,以减少对正常工作的影响。
安装域外控制器
安装域外控制器前,应当做好以下准备工作:
* 在域控制器中为欲作为域控制器的计算机添加计算机账号,并选中“把该计算机账户分配为备份域控制器”复选框。
* 一定要在网络中先安装并设置DNS服务器,将计算机连接至网络,并正确设置该计算机的IP地址信息。否则,将导致安装过程失败。
具体步骤如下:
1. 运行“Active Directory安装向导”。
提示:在命令行模式中键入“dcpromo”也可运行“Active Directory安装向导”。若欲从备份中复制活动目录数据库,可以使用“dcpromo /adv”命令。
2. 在“域控制器类型”对话框,选择“现有域的额外域控制器”单选按钮,将该计算机设置为域外控制器。.
提示:一旦将该计算机升级为额外的域控制器后,原有的本机账号将被删除,密钥(Cryptographic Keys)也将被删除,因此,应当先进行备份。另外,已被加密的数据(如文件和电子邮件)也将无法读取,应当先将这些数据解密并备份。
3. 在“网络凭据”对话框中,键入拥有将计算机升级为域控制器权力的用户名和密码。该用户名必须隶属于目的域的Domain Admins组、Enterprise Admins组,或者是其他授权用户。
其他安装过程,与安装域控制器时完全相同。
⑽ 网络安全法域外管理
《网络安全法》针对不同情形,赋予了网络安全管理机构多项监管工具,有效提升了监管能力。
第一,赋予了网络安全管理机构多项行政处罚措施。《网络安全法》以关键信息基础设施保护为重心,强调落实运营者责任,注重保护个人权益,加强动态感知快速反应能力,以技术、产业、人才为保障,立体化地推进网络安全工作。为保障各项制度落到实处,立法对网络存在较大安全隐患或者发生安全事件的运营者,规定有关部门可以按照规定的权限和程序对其法定代表人或主要责任人进行约谈;对故意从事危害网络安全的活动受到治安管理处罚或者刑事处罚的人员,终身不得从事网络安全管理和网络运营关键岗位的工作;对有《网络安全法》规定的违法行为,依照有关法律、行政法规的规定记入信用档案,并予以公示。
第二,为有效应对来自境外的网络威胁及风险,保障网络主权。立法中明确了网络安全管理机构可以采取措施封堵来源境外的有害信息,加强《网络安全法》的域外效力。《网络安全法》第五十条规定:国家网信部门和有关部门依法履行网络信息安全监督管理职责,发现法律、行政法规禁止发布或者传输的信息的,应当要求网络运营者停止传输,采取消除等处置措施,保存有关记录;对来源于中华人民共和国境外的上述信息,应当通知有关机构采取技术措施和其他必要措施阻断传播。第七十五条规定,境外的机构、组织、个人从事攻击、侵入、干扰、破坏等危害中华人民共和国的关键信息基础设施的活动,造成严重后果的,依法追究法律责任;国务院公安部门和有关部门并可以决定对该机构、组织、个人采取冻结财产或者其他必要的制裁措施。
第三,突发重大事件可以临时断网。在现实社会中,当出现重大突发事件时,为确保应急处置、维护国家和公众安全,有关部门往往会采取交通管制等措施,网络空间也不例外。《网络安全法》中,对建立网络安全监测预警与应急处置制度专门列出一章做出规定,明确了发生网络安全事件时,有关部门需要采取的措施。