jmginger - 2008-4-8 15:09:00
我在同一台实体测试机上捕捉映像,并通过映像恢复系统,已成功。但是有个奇怪的问题。
公司是通过域管理,在实体机上恢复映像时,我选择的是加入工作组。但是恢复后,用本地管理员Administrator登陆后,居然可以访问同Vlan中的其他在域中的机器,并且不需要输入任何密码。并且,该机器也可以访问BDD服务器的系统级目录(再不需要输入任何密码的情况下),其他服务器与BDD服务器在同一Vlan,但是与测试机不在同一Vlan。测试机访问其他服务器时,则提示需要用户名和密码。
实在不能理解,在用恢复映像的时候,提示输入连接共享所需的凭据,我输入的是一个普通域用户的帐号(该帐号在BDD服务器上具有administrator权限),那么该测试机在被恢复后,能够顺利访问BDD服务器的系统级目录,可能是通过在配置过程中输入的“连接共享凭据”的原因造成的。那么为什么该机器居然可以访问同Vlan中的其他机器,并且相当于具有domai admin的权限(访问系统级目录不提示输入任何凭证)。
不知道有没有人可以回答我这个问题,权限问题,可大可小啊
xmuxsp - 2008-4-8 16:18:00
没有注意过这个问题,用于登陆的域帐号是具有BDD服务器本地admin组吧,要不把admin权限去掉,单独配置distribution目录的权限试看看
jmginger - 2008-4-8 16:27:00
原帖由 xmuxsp 于 2008-4-8 16:18:00 发表
没有注意过这个问题,用于登陆的域帐号是具有BDD服务器本地admin组吧,要不把admin权限去掉,单独配置distribution目录的权限试看看
BDD2007默认将distribution目录设为系统级目录。不知道您所指的“把admin权限去掉”是什么意思?
yangzhip - 2008-4-9 1:48:00
可否问一下你登录此计算机使用的administrator帐户的密码是否和VLAN中其他计算机本地管理员administrator及BDD服务器的本地管理员administrator密码都是相同的?
jmginger - 2008-4-9 9:43:00
杨老师,您又问到点上了。他们的本地管理员密码的确都相同。可是别的vlan中的计算机的本地管理员administrator密码也跟他们的相同,为什么就会提示帐户密码输入框呢?而且即使本地管理员密码相同,访问的时候也该会提示输入用户名密码的呀。
太疑惑了。等待杨老师解答
jmginger - 2008-4-9 10:11:00
刚才我在测试机上新建了一个普通用户,用这个帐户登陆后便不再具有别的机器的访问权限了。而且我尝试修改了同Vlan中A机器的本地管理员administrator的密码,在测试机上用administrator登陆,再访问A机器,奇怪现象消失了。可见就是因为同Vlan中的本地管理员administrator密码相同引起的。可这是为什么呢?公司可是域环境阿,访问共享的话都是要经过域控制器验证的阿!
magicking - 2008-4-12 16:34:00
把你部署时连接 deployment point的账号权限降低试试
cisco_wz - 2008-4-13 16:40:00
楼主,能否分享以下如何使用BDD2007部署操作系统的??谢谢
jmginger - 2008-4-14 10:05:00
原帖由 magicking 于 2008-4-12 16:34:00 发表
把你部署时连接 deployment point的账号权限降低试试
我试过了,貌似跟这个账号没关系
jmginger - 2008-4-14 10:08:00
原帖由 cisco_wz 于 2008-4-13 16:40:00 发表
楼主,能否分享以下如何使用BDD2007部署操作系统的??谢谢
对于BDD2007的部署,我现在也是出于试验阶段。如果你想研究,可以参考BDD2007带的部署文档。BDD部署过程比较复杂,需要做大量的测试