架构目的:
1.方便各部门共享数据文件资源,提高工作效率。可以在文件服务器上直接查看文件,方便查找日常常用文件软件资源。严格的权限制度确保了数据的安全。
2.避免了用移动设备转移数据时带来的传播病毒木马的安全隐患。
架构原则:
1、文件夹服务器内,建立以每个部门名称命名的文件夹,还有就是公司公共文件夹和员工我的文档重定向的文件夹
2、部门内,以每员工一个文件夹,然后是部门公共文件夹
3、权限设置:原则上各部门之间不能互访,同部门之间不能查看彼此的文件夹.
要求:
1.每一个员工有各自独立的目录,并且只能由本人访问。其它员工不能看到更不能访问。
2.各个部门有自己独立的共享目录,并且只能由本部门的员工访问,但领导层可以访问所有部门共享目录。
3.建立一个公用目录,每个部门允许在里面建立一个文件夹,权限下放到部门内相关负责人.
总的架构
部门A
部门B
部门C部门共享文件夹
员工A
员工B
实验过程:
1、首先我们创建三个OU,
|
OU/部门
|
部门A
|
部门B
|
部门C
|
|
用户
|
员工A、员工B
|
员工C、员工D
|
员工E、员工F
|
|
组
|
部门A组
|
部门B组
|
部门C组
|
2、下面我们对文件夹进行权限设置
这里以部门A为例,首先把部门A的文件夹设置共享,然后在安全里单击高级,取消勾选允许父项的权限继承,设置部门A组只读,其他账户全部删除,
3、父文件夹权限设置完毕,下面进行子文件夹权限设置
部门内文件共享与中转文件夹权限设置为部门组完全控制
员工A的文件夹权限设置为员工A完全控制 其他人拒绝访问
员工B的文件夹设置权限为员工B完全控制 其他人拒绝访问
4、下面针对公司共享文件夹进行权限设置:
共享文件夹下面由各部门对外公布文件夹组成,
每个部门对外文件夹权限设置为部门负责人完全控制,其他人只读
以部门A对外文件文件夹设置为例
二、文件夹权限设置好之后,我们发布到客户端,现在我们开始进行文件夹映射到客户端桌面的操作
首先在文件服务器上,右键单击桌面-----新建快捷方式-----在弹出的页面中输入文件服务器的共享文件夹所在位置-----对文件服务器命名-----把生成的快捷方式放到Software文件夹下面
打开组策略----右键点击域名----创建并连接GPO---并对新的GPO命名
右键点击新建的GPO,点击编辑
所用脚本:
On error resume next
set objWshShell = WScript.CreateObject("WScript.Shell")
stDesktopFolder = objWshShell.SpecialFolders("Desktop")
set objFileShortcut = objWshShell.CreateShortcut(stDesktopFolder & "\Server.lnk")
objFileShortcut.TargetPath = "\\192.168.7.91\N09_Software\AD\Server" 生成的快捷方式的路径
objFileShortcut.IconLocation = "\\192.168.7.91\N09_Software\AD\Server.lnk,0"
objFileShortcut.Description = "Fileserver"
objFileShortcut.Save
把该脚本保存为server.VBS格式,
在弹出的组策略编辑器窗口中------点击用户配置下的windows设置------脚本-----在弹出的登陆属性对话框中点击显示文件夹------把刚刚保存的Server.vbs文件复制到该目录下------点击添加刚才目录下的Server.vbs脚本,单击确定即可
到客户端刷新组策略,可以看到桌面上已经生成命名为Server的快捷方式.
本文转自lovelace521 51CTO博客,原文链接:http://blog.51cto.com/lovelace/903198,如需转载请自行联系原作者
