如何禁止未入域电脑输入域账号访问域资源

可以通过在资源服务器和未加入域的计算机之间部署ISA（TMG）来实现。主要步骤：
1 在资源服务器和客户机之间部署ISA（TMG），并设计为必须经由ISA访问资源服务器，无其他额外的连接。
2 这里我们假设加入域的计算机IP为192168150-150，未加入域的计算机IP地址段为1921681151-200，在ISA中设置访问策略允许192168150-150地址段的客户机的访问资源服务器，1921681151-200地址段的客户机拒绝访问资源服务器。
ISA的策略可以基于IP地址，基于协议，基于用户等等，如果您有其他的服务访问，请在实际网络拓扑中灵活配置。由于ISA的策略部署必须和网络拓扑结合考虑，所以如果您想要详细的部署方法，请您提供您的具体网络拓扑。

楼主不想限制管理员的权限，又想不让其看这些文件，故管理员即使可以得到这类文件也必须是不可以使用的。
如此来看，必须要对这类文件进行处理，对文件属性的设置是必要的，不使用第三方软件或许是没辙的。
楼主可以了解下山丽防水墙数据防泄漏系统，可以帮助楼主解决这类问题，可设置不对服务器上面的文件进行加密，但是设置通过网上邻居得到的文件是密文，领导阅读密文使用有查看此文件权限的防水墙客户端，其他人则无法使用。

---

如何在电脑中控制局域网限制用户访问>

欢迎分享，转载请注明来源：内存溢出

原文地址: http://outofmemory.cn/zz/10589204.html