如何部署分权限管理的内网管理系统
作者 : 清扬创新
统一网络管理系统给网络带来很多便利,如:统一禁用U盘和终端用户信息实名制等。但是对于有多个分支机构的大网络来说,网络管理却遭遇到了新的挑战:修改单台电脑的用户信息能否在分支机构进行,单台电脑管理策略(譬如:临时允许使用U盘)的变更权限能否下发到分支机构,网络管理系统能否做到既分散管理又集中监控呢?不同部门的分权限管理呼之欲出。本文就用清扬内网管理的分权限管理功能来说明如何实现分权限的管理模式。
在具体操作之前的三点说明:1)因涉及到测试,请下载清扬内网管理软件试用版本。2)测试版本安装后即自带了Access数据库,正式版本推荐使用SQL数据库(该SQL配置问题,请参看软件界面上的[帮助]/[使用指南]中的附录,此处不再详解)。
清扬内网管理部署分权限管理模式时,需要以下操作:
1)建立操作系统的受限账户(普通user权限):分权限管理员可以通过该帐户远程登录到清扬软件管理端。
2)建立清扬软件分权限管理帐户。分权限管理员可以通过该账户登录到清扬软件管理界面,看到本部门的客户端并进行管理。
下面分别介绍上述的操作过程:
a.创建test用户。打开[开始]/[控制面板]/[用户帐户],打开用户帐户列表,单击[创建新帐户],填入帐户名称,如test,单击[下一步],打开了挑选帐户类型列表,在这里要选择“受限”这一类型,单击[创建帐户],一个新的用户创建成功了。
b.给test用户设置密码。在用户列表中,单击用户test,选择[创建密码],输入密码以后,单击[创建密码],这样test用户的密码就建立成功了。
在清扬管理界面,打开[配置]/[系统账号管理],打开系统帐户列表如下:
图:清扬内网管理软件-分权限管理功能:建立分权限管理账户的配置图
单击系统账号管理上的“增加”,打开下图系统账号管理。
图:清扬内网管理软件-分权限管理功能:建立分权限管理账户的添加账户图
输入用户名:如xiaoli,(一般都采用英文格式),输入密码。在管理范围里,输入该分权限管理员管辖的范围。如:单位:填写“清扬”,部门:填写“销售”。点击确定后,就可以看到系统账号里多了个xiaoli用户名。
在分权限管理员的电脑上,点击[开始]/[所有程序]/[附件]/[通讯]/[远程桌面连接]可以打开远程登录界面,如下图所示。(注:通过DOS命令mstsc,也可以打开该登录界面)
图:清扬内网管理软件-分权限管理功能:分权限管理员远程登录服务器
上图中输入管理端的IP地址,点击“连接”,进入到登录windows界面,输入用户名和密码(就是刚才第一步建立的受限用户的),点击连接,就可以远程登录到服务器端。
远程登录到服务器端后,打开内网管理登陆界面,用分权限管理账号登录进去。这时,打开[管理]/[计算机管理]/[计算机列表],如图所示,可以看到计算机列表中的客户端全部是已经分权限的清扬销售部的信息。也就是说该管理员只能对清扬销售部的客户端进行管理,这时可以变更用户信息,改变单机管理,当然,该权限的用户并不会具有统一配置策略。
图:清扬内网管理软件-分权限管理功能:分权限管理员远程打开清扬软件管理界面并管理
参照上述步骤,就可以实现大网络的分权限管理,进一步方便网络管理。
复制本文网址:http://www.qycx.com/cn/qn-multiusr.htm
有兴趣的可以在www.qycx.com下载清扬内网管理软件来试用,也许有些用呢。
新建了个企业网络的管理技术群,用来讨论企业网络的管理技术,欢迎一起加入。
群号1459617
2008年9月22日
声明:本文章为原创,版权归北京清扬时代科技发展有限公司所有。未经授权严禁转载。否则应承担相应的法律责任。