架构目的:
1.方便各部门共享数据文件资源,提高工作效率。可以在文件服务器上直接查看文件,方便查找日常常用文件软件资源。严格的权限制度确保了数据的安全。
2.避免了用移动设备转移数据时带来的传播病毒***的安全隐患。
架构原则:
1、文件夹服务器内,建立以每个部门名称命名的文件夹,还有就是公司公共文件夹和员工我的文档重定向的文件夹
2、部门内,以每员工一个文件夹,然后是部门公共文件夹
3、权限设置:原则上各部门之间不能互访,同部门之间不能查看彼此的文件夹.
要求:
1.每一个员工有各自独立的目录,并且只能由本人访问。其它员工不能看到更不能访问。
2.各个部门有自己独立的共享目录,并且只能由本部门的员工访问,但领导层可以访问所有部门共享目录。
3.建立一个公用目录,每个部门允许在里面建立一个文件夹,权限下放到部门内相关负责人.
clip_p_w_picpath002
总的架构
clip_p_w_picpath004
部门A
部门B
部门C部门共享文件夹
员工A
员工B
实验过程:
1、首先我们创建三个OU,
OU/部门
部门A
部门B
部门C
用户
员工A、员工B
员工C、员工D
员工E、员工F
部门A组
部门B组
部门C组
clip_p_w_picpath006
2、下面我们对文件夹进行权限设置
这里以部门A为例,首先把部门A的文件夹设置共享,然后在安全里单击高级,取消勾选允许父项的权限继承,设置部门A组只读,其他账户全部删除,
clip_p_w_picpath008 clip_p_w_picpath010 clip_p_w_picpath012
3、父文件夹权限设置完毕,下面进行子文件夹权限设置
部门内文件共享与中转文件夹权限设置为部门组完全控制
员工A的文件夹权限设置为员工A完全控制 其他人拒绝访问
员工B的文件夹设置权限为员工B完全控制 其他人拒绝访问
clip_p_w_picpath014
clip_p_w_picpath016 clip_p_w_picpath018
4、下面针对公司共享文件夹进行权限设置:
共享文件夹下面由各部门对外公布文件夹组成,
每个部门对外文件夹权限设置为部门负责人完全控制,其他人只读
以部门A对外文件文件夹设置为例
clip_p_w_picpath020 clip_p_w_picpath022
二、文件夹权限设置好之后,我们发布到客户端,现在我们开始进行文件夹映射到客户端桌面的操作
首先在文件服务器上,右键单击桌面-----新建快捷方式-----在弹出的页面中输入文件服务器的共享文件夹所在位置-----对文件服务器命名-----把生成的快捷方式放到Software文件夹下面
clip_p_w_picpath024
clip_p_w_picpath026
打开组策略----右键点击域名----创建并连接GPO---并对新的GPO命名
clip_p_w_picpath028
clip_p_w_picpath030
右键点击新建的GPO,点击编辑
所用脚本:
On error resume next
set objWshShell = WScript.CreateObject("WScript.Shell")
stDesktopFolder = objWshShell.SpecialFolders("Desktop")
set objFileShortcut = objWshShell.CreateShortcut(stDesktopFolder & "\Server.lnk")
objFileShortcut.TargetPath = "\\192.168.7.91\N09_Software\AD\Server" 生成的快捷方式的路径
objFileShortcut.IconLocation = "\\192.168.7.91\N09_Software\AD\Server.lnk,0"
objFileShortcut.Description = "Fileserver"
objFileShortcut.Save
把该脚本保存为server.VBS格式,
在弹出的组策略编辑器窗口中------点击用户配置下的windows设置------脚本-----在弹出的登陆属性对话框中点击显示文件夹------把刚刚保存的Server.vbs文件复制到该目录下------点击添加刚才目录下的Server.vbs脚本,单击确定即可
clip_p_w_picpath032
clip_p_w_picpath034
到客户端刷新组策略,可以看到桌面上已经生成命名为Server的快捷方式.
©著作权归作者所有:来自51CTO博客作者lovelace521的原创作品,谢绝转载,否则将追究法律责任
文件夹 资源 win2003&win2008

0

收藏

上一篇:6、域控制器计算机名更改 下一篇:1、学习cisco设备命名规则
noavatar_middle.gif
lovelace521

110篇文章,247W+人气,5粉丝

noavatar_middle.gif

Ctrl+Enter 发布

发布

取消

推荐专栏更多

5366d1f50328a62facbf5db1d91c319a.png
VMware vSAN中小企业应用案例

掌握VMware超融合技术

共41章 | 王春海
¥51.00 346人订阅
订   阅
9d82eccb4e3c371eaeac41193bbef757.png
基于Kubernetes企业级容器云平台落地与实践

容器私有云平台实践之路

共15章 | 李振良OK
¥51.00 596人订阅
订   阅
45862f289339dc922ffda669fd74ad9b.jpg
网工2.0晋级攻略 ——零基础入门Python/Ansible

网络工程师2.0进阶指南

共30章 | 姜汁啤酒
¥51.00 1567人订阅
订   阅
629650e188ddde78b213e564c2e9ebff.jpg
负载均衡高手炼成记

高并发架构之路

共15章 | sery
¥51.00 507人订阅
订   阅
dc6736c5fd50474b5df8b76b040e3d03.jpg
带你玩转高可用

前百度高级工程师的架构高可用实战

共15章 | 曹林华
¥51.00 462人订阅
订   阅

猜你喜欢

我的友情链接 python写一个通讯录step by step V3.0 简述centOS 7系统用户和组的管理及配置 解析DELL R710服务器迁移操作内容 开学季出大事:某教育局丢失3台虚拟机 EVA4400存储虚拟机+数据库数据恢复成功案例 服务器数据恢复通用方法+服务器分区丢失恢复案例 在CentOS7上部署squid缓存服务器及代理功能 EMC 5400服务器raid阵列瘫痪数据恢复成功案例 服务器数据恢复案例 / raid5阵列多块硬盘离线处理方法 华为存储服务器卷丢失数据恢复成功案例 斐讯K3C路由器无需刷机用vlmcsd搭建KMS服务器激活Windows&office 高校服务器虚拟化——高校数据中心建设 【长文+图片】HP FC MSA2000服务器瘫痪数据恢复过程 服务器断电瘫痪数据丢失后恢复数据的过程 华为5800服务器raid阵列数据恢复成功案例 【长文慎点】IBM X3850服务器删除并重建虚拟机恢复过程 HP EVA4400服务器RAID信息丢失数据恢复方法 Apache 工作模式的优化深入 部署PXE远程安装服务 并实现Kickstart无人值守安装
f92360e227f9d91cdff7ea95120630ef.png
left-qr.jpg

扫一扫,领取大礼包

0

分享
qr-url?url=https%3A%2F%2Fblog.51cto.com%2Flovelace%2F903198
lovelace521
noavatar_middle.gif