‘壹’ 如何设置ad域外电脑禁止访问域内
在域服务器上运行Active Directory用户和计算机,在Computers中可以看到加入域的计算机。
2:准备在测试OU中进行实验,找到一台计算右键移动。
3:移动到测试OU中。
4:在测试OU中可以看到移动的计算。
5:运行组策略管理器。
6: 在测试OU中右键选择在这个域中创建GPO并在此处链接。
7:随便起个名字。
8:右键编辑这个GPO。
9:计算机配置--->策略--->Windows设置--->安全设置--->高级安全Windows防火墙--->高级安全Windows防火墙--->出站规则,中右键新建一个规则。
10:选择自定义规则:,下一步。
11:所有程序,下一步。
12:协议和端口选择任何。
13:在此规则应用于哪些远程IP地址处点击添加。
14:添加想要禁止访问的IP地址,可以参考示例进行添加。
15:添加完成,下一步。
16:阻止连接,下一步。
17:都应用这个规则。
18:起个名字,描述可选,完成规则建立。
19:找到加入测试OU中的计算,先不要刷新组策略 ,看看能访问吗。
Ping正常。
访问正常。
20:使用gpupdate /force刷新组策略,进行测试。
Ping提示一般故障 。
无法访问。
服务器
运维
windows
信用卡欠款3万以上还不上,12月13日最新逾期政策调整,联系我们
信用卡网贷逾期处理
广告
Windows域策略设置 禁止客户端上网【全域策略生效】
1598阅读·3评论·2点赞
2021年1月13日
AD域内禁用所有计算机445端口,exchange服务器不能正常连接ad域控了,RPC服务都是正常启用的,但是135 445端口不通...
969阅读·0评论·0点赞
2021年7月28日
Windows Server 2016组策略限制用户登录到本机
974阅读·0评论·0点赞
2021年10月17日
服务器如何禁止访问指定网址,服务器如何禁止禁止ip访问网站 | 网络菜鸟学习园地...
1805阅读·0评论·0点赞
2021年7月30日
Windows域控设置 AD域策略屏蔽端口 禁用端口【全域策略生效】
2380阅读·4评论·1点赞
2020年12月4日
通过域策略禁止有本地管理员权限的域用户更改网络配置
1171阅读·0评论·0点赞
2021年8月13日
无锡成人自考12月13日开始报名!国家承认学历,学信网可查!
成人学历自考指导中心
广告
域控禁用计算机网络,AD之:计算机加域、禁用、退域
1489阅读·0评论·0点赞
2021年6月19日
windows server 2012/2016如何禁止某个ip或者ip地址段访问
5841阅读·0评论·0点赞
2020年8月20日
Windows server防火墙如何设置阻止IP访问 防火墙限制ip地址访问
9281阅读·0评论·3点赞
2021年8月19日
【系统篇 / 配置】❀ 02. 设置网卡 IP 地址 ❀ Windows Server 2016
9081阅读·1评论·1点赞
2017年8月22日
Altium Designer禁止联网操作说明
1.5W阅读·4评论·24点赞
2021年3月13日
AD组策略(一)之限制用户登录其他部门电脑
391阅读·0评论·0点赞
2022年5月19日
域控禁用计算机网络,禁止域内用户修改IP与禁用“运行”(第六节)
339阅读·0评论·0点赞
2021年6月19日
Win2019AD域DNS服务器NSLOOKUP出现 Non-existent domain访问不了某一网站
4935阅读·0评论·1点赞
2021年5月13日
设置防火墙规则只能特定的IP可以访问
1546阅读·0评论·0点赞
2021年11月4日
服务器禁止用ip访问站点,windows服务器禁止ip访问方法介绍
4301阅读·0评论·1点赞
2021年7月31日
AD域内禁用所有计算机445端口,勒索病毒“永恒之蓝”变种再来,该如何关闭445端口(收藏)(示例代码)...
481阅读·0评论·0点赞
2021年7月28日
windows 2012 server 禁止某个IP不可以访问指定端口
1463阅读·1评论·0点赞
2022年8月3日
AD域控与ISA防火墙控制上网
3641阅读·0评论·2点赞
‘贰’ 如何解决局域网用计算机名不能访问,用ip地址可以访问的问题
有的朋友电脑把系统补丁升级之后,今天开机就无法访问域控制器了。经检查发现: 用域控制器名无法访问局域网计算机 ,再用域控制器的计算机名也仍旧无法访问局域网计算机 ,再尝试用域控制器的IP地址,终于可以访问了。由此看来局域网是通的,关键是该计算机无法把计算机名解析到对应的IP地址上。这也就是局域网内局域网用计算机名不能访问,用ip地址可以访问的问题,现在就来和大家一起学习下解决这一问题的具体步骤和方法。 步骤1、 确定要访问的对象没有防火墙或者防火墙内设置了允许别的计算机访问其共享资源。 简单地说,就是确定下别的电脑是可以访问该计算机要访问的对象的,而只有该计算机无法访问。 步骤2、 确定本机的防火墙允许了访问共享。 既然用IP地址可以访问,那说明这个问题就不是问题了,可以跳过此步骤。 步骤3、 这一步就是关键了。本地连接-属性-Internet 协议(TCP/IP)-属性-高级-WINS,接下来的选择启用LMHOSTS查找,NetBIOS设置里选择默认或者启用TCP/IP上的 NetBIOS;选项里的可选设置 TCP/IP 筛选-属性选择启用 TCP/IP 筛选(所有适配器),然后下面的点全部允许。(或者直接这项不启用,一般是启用和全部允许) 一路确定后,重启电脑。
‘叁’ 如何解决局域网内无法用主机名访问,只能用IP访问的问题
1.检查guest账户是否开启 XP默认情况下不开启guest账户,因此些为了其他人能浏览你的计算机,请启用guest账户。同时,为了安全请为guest设置密码或相应的权限。当然,也可以为每一台机器设置一个用户名和密码以便计算机之间的互相访问。 2.检查是否拒绝Guest用户从网络访问本机 当你开启了guest账户却还是根本不能访问时,请检查设置是否为拒绝guest从网络访问计算机,因为XP默认是不允许guest从网络登录的,所以即使开了guest也一样不能访问。在开启了系统Guest用户的情况下解除对Guest账号的限制,点击“开始→运行”,在“运行”对话框中输入“GPEDIT.MSC”,打开组策略编辑器,依次选择“计算机配置→Windows设置→安全设置→本地策略→用户权利指派”,双击“拒绝从网络访问这台计算机”策略,删除里面的“GUEST”账号。这样其他用户就能够用Guest账号通过网络访问使用Windows XP系统的计算机了。 3.改网络访问模式 XP默认是把从网络登录的所有用户都按来宾账户处理的,因此即使管理员从网络登录也只具有来宾的权限,若遇到不能访问的情况,请尝试更改网络的访问模式。打开组策略编辑器,依次选择“计算机配置→Windows设置→安全设置→本地策略→安全选项”,双击“网络访问:本地账号的共享和安全模式”策略,将默认设置“仅来宾—本地用户以来宾身份验证”,更改为“经典:本地用户以自己的身份验证”。 这样即使不开启guest,你也可以通过输入本地的账户和密码来登录你要访问的计算机,本地的账户和密码为你要访问的计算机内已经的账户和密码。若访问网络时需要账户和密码,可以通过输入你要访问的计算机内已经的账户和密码来登录。 若不对访问模式进行更改,也许你连输入用户名和密码都办不到,//computername/guest为灰色不可用。即使密码为空,在不开启guest的情况下,你也不可能点确定登录。改成经典模式,最低限度可以达到像2000里没有开启guest账户情况时一样,可以输入用户名和密码来登录你要进入的计算机。也许你还会遇到一种特殊的情况,请看接下来的。 4.一个值得注意的问题 我们可能还会遇到另外一个问题,即当用户的口令为空时,即使你做了上述的所有的更改还是不能进行登录,访问还是会被拒绝。这是因为,在系统“安全选项”中有“账户:使用空白密码的本地账户只允许进行控制台登录”策略默认是启用的,根据Windows XP安全策略中拒绝优先的原则,密码为空的用户通过网络访问使用Windows XP的计算机时便会被禁止。我们只要将这个策略停用即可解决问题。在安全选项中,找到“使用空白密码的本地账户只允许进行控制台登录”项,停用就可以,否则即使开了guest并改成经典模式还是不能登录。经过以上的更改基本就可以访问了,你可以尝试选择一种适合你的方法。下面在再补充点其它可能会遇到的问题。 5.网络邻居不能看到计算机 可能经常不能在网络邻居中看到你要访问的计算机,除非你知道计算机的名字或者IP地址,通过搜索或者直接输入//computername或//IP。请按下面的操作解决:启动“计算机浏览器”服务。“计算机浏览器服务”在网络上维护一个计算机更新列表,并将此列表提供给指定为浏览器的计算机。如果停止了此服务,则既不更新也不维护该列表。 137/UDP--NetBIOS名称服务器,网络基本输入/输出系统(NetBIOS)名称服务器(NBNS)协议是TCP/IP上的NetBIOS(NetBT)协议族的一部分,它在基于NetBIOS名称访问的网络上提供主机名和地址映射方法。 138/UDP--NetBIOS数据报,NetBIOS数据报是TCP/IP上的NetBIOS(NetBT)协议族的一部分,它用于网络登录和浏览。 139/TCP--NetBIOS会话服务,NetBIOS会话服务是TCP/IP上的NetBIOS(NetBT)协议族的一部分,它用于服务器消息块(SMB)、文件共享和打印。请设置防火墙开启相应的端口。一般只要在防火墙中允许文件夹和打印机共享服务就可以了。 6.关于共享模式 对共享XP默认只给予来宾权限或选择允许用户更改“我的文件”。Windows 2000操作系统中用户在设置文件夹的共享属性时操作非常简便,只需用鼠标右击该文件夹并选择属性,就可以看到共享设置标签。而在Windows XP系统设置文件夹共享时则比较复杂,用户无法通过上述操作看到共享设置标签。具体的修改方法如下:打开“我的电脑”中的“工具”,选择“文件夹属性”,调出“查看”标签,在“高级设置”部分滚动至最底部将“简单文件共享(推荐)”前面的选择取消,另外如果选项栏里还有“Mickey Mouse”项也将其选择取消。这样修改后用户就可以象使用Windows 2000一样对文件夹属性进行方便修改了。 7.关于用网络邻居访问不响应或者反应慢的问题 在WinXP和Win2000中浏览网上邻居时系统默认会延迟30秒,Windows将使用这段时间去搜寻远程计算机是否有指定的计划任务(甚至有可能到Internet中搜寻)。如果搜寻时网络时没有反应便会陷入无限制的等待,那么10多分钟的延迟甚至报错就不足为奇了。下面是具体的解决方法。 A.关掉WinXP的计划任务服务(Task Scheler) 可以到“控制面板/管理工具/服务”中打开“Task Scheler”的属性对话框,单击“停止”按钮停止该项服务,再将启动类型设为“手动”,这样下次启动时便不会自动启动该项服务了。 B.删除注册表中的两个子键 到注册表中找到主键“HKEY_LOCAL_eSpace” 删除下面的两个子健:和。 其中,第一个子健决定网上邻居是否要搜索网上的打印机(甚至要到Internet中去搜寻),如果网络中没有共享的打印机便可删除此键。第二个子健则决定是否需要查找指定的计划任务,这是网上邻居很慢的罪魁祸首,必须将此子健删除。 不能访问主要是由于XP默认不开启guest,而且即使开了guest,XP默认是不允许guest从网络访问计算机的。还有就是那个值得注意的问题。相信一些不考虑安全的地方或是电脑公司给人做系统密码都是空的,但这样是不允许登录的。只要试过以上的方法,相信是不会再有问题的。 在DNS上刷新一下缓存,重启一下域控制器和交换机,客户机重新登录一下域应该就可以了,再不行就在本地客户机上打开CMD,输入ipconfig / flushdns回车