DAC高級管理秘訣

創(chuàng)建資源屬性

在DAC運作架構(gòu)中，我們可以通過創(chuàng)建自定義的文件資源屬性，來作為后續(xù)不同文件在進(jìn)行分類時的類別選項，而這些選項便可以作為辨別訪問的用戶或計算機是否有權(quán)限訪問的條件設(shè)置。

例如，您可以為一些較敏感的文件先設(shè)置好所屬的部門與等級的分類等，讓一些不同部門以及級別較低的人員無法訪問。

點 擊 至“Resource Properties”節(jié)點，然后點擊位于“工作”區(qū)的“添加→資源屬性”繼續(xù)。

在此，筆者以添加一筆“文件部門”為例，并且在“建議值”的清單中，通過點擊“添加”按鈕來一一加入各部門的名稱信息，以作為后續(xù)個別文件在類別設(shè)置時可以挑選所屬的部門。完成設(shè)置請點擊“確定”。

我們再添加一個筆名為“文件分類等級”的資源屬性，并且加入了低、中、高的建議值，主要目的在于讓后續(xù)的一些文件可以選擇所屬的等級，借助文件等級的不同，來決定目前的用戶是否能夠訪問。

完成了以上兩個資源屬性的創(chuàng)建之后，請查看是否已經(jīng)在啟用狀態(tài)，如果尚未啟用，則請在連續(xù)選取之后，點擊鼠標(biāo)右鍵，選擇“全部啟用”。

接下來，請點擊至“Resource Property Lists”節(jié)點下，然后在點擊默認(rèn)的“Global Resource Property List”項之后，點擊位于“工作”區(qū)中相對的“屬性”。在“Global Resource Property List”頁面中，我們必須點擊“添加”按鈕，來將前面所創(chuàng)建的兩個資源屬性加入，以利于后續(xù)在設(shè)置個別文件的類別屬性時，可以看到這兩個項。

在“選取資源屬性”的頁面，您可以僅選取自己所創(chuàng)建的項，并且將它點擊至右方的窗格中即可。點擊“確定”。

中心訪問規(guī)則管理

一旦完成了聲明類型與資源屬性的創(chuàng)建之后，便可以開始創(chuàng)建各項規(guī)則了。請 點 擊“Central Access Rules”節(jié)點，然后再點擊位于“工作”區(qū)中的“添加→集中訪問規(guī)則”繼續(xù)。在此，筆者以創(chuàng)建一個“信息部門重要文件訪問規(guī)則”為例，首先必須設(shè)置好相關(guān)目標(biāo)資源，請點擊“編輯”按鈕。

在默認(rèn)的目標(biāo)資源列表中應(yīng)該是空白的，請點擊左下角的“添加條件”超鏈接繼續(xù)。您可以設(shè)置前面所創(chuàng)建過個兩項資源屬性條件。例如，您可以設(shè)置文件部門必須等于“信息部”，而文件分類等級則必須是“高”。

注意：當(dāng)設(shè)置多個條件時，請注意條件之間是采用“且”（AND）還是“或”（OR）。

完成了目標(biāo)資源的條件配置之后，緊接著則必須設(shè)置相對權(quán)限的配置。請先點擊位于“權(quán)限”窗口中的“使用下列權(quán)限作為目前的權(quán)限”項，然后點擊“編輯”按鈕，以開啟“權(quán)限的進(jìn)階安全性設(shè)置”頁面。然后，再點擊位在左下角的“添加”按鈕繼續(xù)。

在開啟了“權(quán)限的權(quán)限項”之后，請先點擊“選取一個主體”的超鏈接，在此，筆者以選取“Authenticated Users”為例，以表示將針對所有通過驗證的對象。接著，請勾選基本權(quán)限，分別有完全控制、讀取、讀取和執(zhí)行、修改以及寫入、特殊訪問權(quán)限。

最后，便可以開始配置此權(quán)限的條件了，在此示例中，筆者設(shè)置用戶必須是隸屬于信息部門，以及所連接使用的計算機也必須是信息部，而用戶所屬的辦公室，則必須是總公司。

由于以上三者的條件都是設(shè)置為“且”的關(guān)系，因此，后續(xù)被應(yīng)用此規(guī)則的文件或文件夾，便需要滿足這三個條件，才能獲得相對的訪問權(quán)限。完成設(shè)置后，請點擊“確定”。

完成進(jìn)一步的安全性權(quán)限設(shè)置之后，再回到“權(quán)限”頁面時，可以看到前面所加入的權(quán)限設(shè)置項。確認(rèn)無誤后，點擊“確定”即可。再次 回 到“Central Access Rules”頁面中，可以看到示例中筆者所自定義的兩個集中訪問規(guī)則的項，我們可以在此隨時進(jìn)行刪除或修改屬性。

完成了各種所需要的集中訪問規(guī)則項的創(chuàng)建之后，我們必須來到最上層頁面，那 就 是“Central Access Policies”，來創(chuàng)建所需要的集中訪問策略，這樣，后續(xù)在組策略管理編輯器中，才能夠挑選所需要應(yīng)用的集中訪問策略項。請點擊位于“工作”區(qū)中的“添加→集中訪問策略”。

在此，筆者創(chuàng)建了一個名為“行政部門文件訪問策略”的示例，而它目前所挑選的集中訪問規(guī)則是“行政部門重要文件訪問規(guī)則”，如果需要加入更多先前創(chuàng)建所的規(guī)則，只要點擊“添加”按鈕即可。

在“添加集中訪問規(guī)則”頁面中，將可以看見目前我們僅挑選其中一個規(guī)則，另一個則是在閑置狀態(tài)。值得注意的是，當(dāng)規(guī)則項數(shù)量很多時，還可以借助搜尋字段的關(guān)鍵詞輸入來進(jìn)行快速篩選。點擊“確定”完成添加。

在“Central Access Policies”節(jié)點頁面中，則可以看見筆者所創(chuàng)建的兩個集中訪問策略項，后續(xù)可以隨時進(jìn)行屬性修改或刪除。