概略流程
配置结果
新建用户、和组
- 右键windwos开始-计算机管理-系统工具-本地用户和组-用户,右键,启用Guest
- 右键,添加2种用户,U端用户(数据使用),C端用户(数据控制),如下图Uuser1,Uuser2,Cuser1,Cuser2
- 右键添加3个用户组,如下图
组策略
win+R键,调出运行窗口,输入 gpedit.msc 启动组策略
√ 从网络访问此计算机——添加用户组“ME”
√ 拒绝本地登录——添加用户组“ME”(这里,目的是为了避免用户,使用网络账号,恶意破坏服务器数据的操作,应视情况而定)
共享设置
创建文件夹D:\ENT,作为企业库,并共享给ME组完全控制权限
安全设置
应注意,以下安全设置,只是通用设置;TDO企业版针对不同模块,还有进一步设置,请联系我司客服
U/C端映射网络驱动器
- 从服务器上,复制出企业库的共享路径,如\\Desktop-bs6i1hl\ent
- 在U或者C端的PC上,Win+R,输入\\Desktop-bs6i1hl\ent
- 输入用户名,密码
- 此时,如出现无法登录,无权登录等,请注销或重启Windows
- 登录后,右键ENT,映射网络驱动器
关于以上环境搭建方法
关于服务器安全的问题,对一般PC用户来讲,最常见的,是防火墙,你之所以只听说过防火墙,是因为任何商家,都摸不到你的电脑,商家只能推销自己的防火墙。
但当防火墙被突破,实际上,Windows的规则才是你的最后防线。咱得知道,所有防火墙,都是站在windows手心上的。所有破防方法的终极目标,是占领windows权限规则的至高点,而不是破坏掉windwos权限,因为做不到。
以上的配置中,比较难于理解的,是共享和安全
这如同SW文件属性中,配置特定的优先级要高于自定义一样,winows也有优先级。简单概括:
安全原则,优先于共享原则;安全原则中的拒绝原则,优先于允许原则,照搬我们的方法也可以,但理解原理,对自家的图纸数据管理才更轻车熟路