在我们的办公室,我们有一个域控制器和所有员工的机器join域。 我们有新的租户即将开始在办公室分享我们的互联网连接。 他们不会join域,当然不应该能够访问我们的域控制器上的networking驱动器。
有没有办法拒绝他们访问我们的networking驱动器? 域控制器运行窗口服务器2008 r2。
谢谢,
确保您没有为“匿名”或“所有人”分配任何权限。 这将是最容易检查共享权限本身。 如果您确实find了这些权限设置,请将其更改为“已通过身份validation的用户”,您应该很好。 如果你有自己的设备的任何未经authentication的访问,唯一会中断的是: 你可能(希望)不要。 如果你这样做,现在有机会解决它!
这是最佳做法,可能已经configuration好了。 您也可以在文件和文件夹上使用NTFS权限,但这可能需要很长时间才能解决。
但是,实际上,你也应该把另一个公司隔离到自己的VLAN中; 他们不应该坐在你的子网上分享你的互联网连接。