我试图build立一个系统,在Windows Server中访问某些资源(文件共享)不仅受到用户名(在Active Directory域中)的限制,而且受到客户端机器的限制。 到目前为止,我还没有find一个好办法做到这一点, 将计算机帐户添加到DACL显然不是执行此操作的方法。
Windows Server 2012支持dynamic访问控制,但这种方法要求所有的客户端都是Windows 8,看起来,没有办法在Windows 7客户端上使用它。
有没有一个支持的方式来做到这一点? (或者,添加对Windows 7设备授权的支持)。
在dynamic访问控制(DAC)之前,没有内置的function来专门做你想做的事情。 最好的,你将得到将是专用文件服务器,并使用某种types的防火墙function,以限制访问该服务器“授权”的机器(即使如此,你真的依靠机器正确的networking地址)。
我想另外一个networking层的方法是configuration一个专用的文件服务器,只能通过IPSEC访问,并使用部署到“授权”机器上的计算机证书来实现IPSEC通信。
微软的答案是DAC。 鉴于此,你不会在DAC之外find一个非常干净的解决scheme。