Windows Server 與共享權限上一批新增
共享權限和 NTFS 權限有什麼區別?為什麼明明授權了仍無法訪問?
網絡訪問會同時受到共享權限和 NTFS 權限約束,還可能疊加組成員、拒絕條目、繼承和緩存憑據。本文給出有效權限判斷順序。
閱讀全文 →Articles
企業 IT 技術文章:AD、共享權限、VPN、雲端桌面與備份排障
圍繞企業真實故障現象整理的技術文章,涵蓋 AD 網域、Windows Server、共享權限、VPN、防火牆、VMware Horizon、Veeam、NAS 與舊系統。
AD 網域與群組原則既有文章
同一條組策略部分電腦生效、部分電腦不生效,如何完整排查?
GPO 部分生效時,應比較 OU、策略版本、安全與 WMI 篩選、DNS、SYSVOL、客户端結果和事件日誌,而不是隻執行 gpupdate。
閱讀全文 →網絡、VPN 與防火牆上一批新增
企業內網禁止上網,如何只允許殺毒軟件更新且不放通其他網站?
採用指定源地址、廠商更新目標、必要端口、DNS 遞歸、時間同步、日誌和默認拒絕,實現可審計的最小出口。
閱讀全文 →網絡、VPN 與防火牆上一批新增
Office 2016 在完全內網環境啓動和打開文檔緩慢,原因是什麼?
離線 Office 卡頓可能來自加載項、默認打印機、網絡模板、失效共享路徑、代理、許可證與證書檢查。應逐項測量而不是隨意放通域名。
閱讀全文 →VMware Horizon 與雲端桌面上一批新增
Horizon 雲桌面在辦公室正常、在車間卻卡頓斷開,如何排查?
同一雲桌面在不同區域表現不同,應優先比較 VLAN、鏈路、端口錯誤、丟包抖動、MTU、QoS、防火牆和顯示協議路徑。
閱讀全文 →備份、NAS 與業務持續上一批新增
Veeam 顯示備份成功,為什麼仍然可能無法恢復?
任務成功並不等於可恢復。必須檢查恢復點、應用一致性、倉庫健康、加密憑據、啓動依賴,並執行隔離恢復測試。
閱讀全文 →網絡、VPN 與防火牆既有文章
VPN 連接成功卻訪問不了內網服務器,應該檢查路由、DNS 還是防火牆?
VPN 內網不通應按地址分配、路由、內部 DNS、ACL、服務器防火牆、NAT 與回程路徑順序定位。
閱讀全文 →Windows Server 與共享權限上一批新增
員工對共享文件夾需要修改權限,但不允許刪除他人文件,應該怎麼設置?
“修改”權限包含刪除。要實現可編輯但限制刪除,需要結合 Creator Owner、所有權、刪除子項、臨時目錄、版本控制和審計,而不是簡單取消一個勾選。
閱讀全文 →網絡、VPN 與防火牆既有文章
VPN 連上後打不開共享文件夾,應檢查 DNS、SMB、憑據還是權限?
共享訪問依賴名稱解析、DNS 後綴、SMB 連通、緩存憑據、域認證、共享權限與 NTFS 權限。
閱讀全文 →Windows Server 與共享權限既有文章
公司共享盤權限越來越亂,如何從個人授權整理為安全組授權?
先導出 ACL 和業務清單,再建立只讀/讀寫安全組、處理繼承與例外、分批遷移並保留回退。
閱讀全文 →Windows Server 與共享權限既有文章
員工離職後如何收回共享權限、保留資料並完成交接?
離職流程應同步處理賬號、組成員、共享與 NAS、VPN、業務系統、文件所有權、郵箱與交接記錄。
閱讀全文 →AD 網域與群組原則既有文章
域用户登錄速度很慢,如何排查 DNS、登錄腳本和失效映射盤?
通過對比本地賬號、網絡位置、事件日誌和策略結果,按依賴順序定位域登錄等待點。
閱讀全文 →AD 網域與群組原則既有文章
共享打印機手動添加正常,但 GPO 自動部署失敗,原因有哪些?
重點檢查打印機安全權限、共享權限、驅動、Point and Print 限制、用户/計算機策略和目標 OU。
閱讀全文 →VMware Horizon 與雲端桌面既有文章
Horizon 雲桌面登錄慢,是域控、DNS、網絡還是 Connection Server 問題?
分段記錄認證、分配桌面、代理連接、用户配置和顯示協議耗時,避免只看總體登錄時間。
閱讀全文 →VMware Horizon 與雲端桌面既有文章
雲桌面 D 盤根目錄只能創建文件夾、不能新建文件,如何統一修復?
檢查根目錄高級權限、OI/CI 繼承、用户 SID、持久磁盤與母版,再通過試點和腳本/GPO 分批修復。
閱讀全文 →