7、共享模式的檔案伺服器

科技小先鋒發表於2017-11-16
模式伺服器
架構目的:
1.方便各部門共享資料檔案資源,提高工作效率。可以在檔案伺服器上直接檢視檔案,方便查詢日常常用檔案軟體資源。嚴格的許可權制度確保了資料的安全。
2.避免了用移動裝置轉移資料時帶來的傳播病毒木馬的安全隱患。
架構原則:
1、資料夾伺服器內,建立以每個部門名稱命名的資料夾,還有就是公司公共資料夾和員工我的文件重定向的資料夾
2、部門內,以每員工一個資料夾,然後是部門公共資料夾
3、許可權設定:原則上各部門之間不能互訪,同部門之間不能檢視彼此的資料夾.
要求:
1.每一個員工有各自獨立的目錄,並且只能由本人訪問。其它員工不能看到更不能訪問。
2.各個部門有自己獨立的共享目錄,並且只能由本部門的員工訪問,但領導層可以訪問所有部門共享目錄。
3.建立一個公用目錄,每個部門允許在裡面建立一個資料夾,許可權下放到部門內相關負責人.
clip_image002
總的架構
clip_image004
部門A
部門B
部門C部門共享資料夾
員工A
員工B
實驗過程:
1、首先我們建立三個OU,
OU/部門
部門A
部門B
部門C
使用者
員工A、員工B
員工C、員工D
員工E、員工F
部門A組
部門B組
部門C組
clip_image006
2、下面我們對資料夾進行許可權設定
這裡以部門A為例,首先把部門A的資料夾設定共享,然後在安全裡單擊高階,取消勾選允許父項的許可權繼承,設定部門A組只讀,其他賬戶全部刪除,
clip_image008 clip_image010 clip_image012
3、父資料夾許可權設定完畢,下面進行子資料夾許可權設定
部門內檔案共享與中轉資料夾許可權設定為部門組完全控制
員工A的資料夾許可權設定為員工A完全控制 其他人拒絕訪問
員工B的資料夾設定許可權為員工B完全控制 其他人拒絕訪問
clip_image014
clip_image016 clip_image018
4、下面針對公司共享資料夾進行許可權設定:
共享資料夾下面由各部門對外公佈資料夾組成,
每個部門對外資料夾許可權設定為部門負責人完全控制,其他人只讀
以部門A對外檔案資料夾設定為例
clip_image020 clip_image022
二、資料夾許可權設定好之後,我們釋出到客戶端,現在我們開始進行資料夾對映到客戶端桌面的操作
首先在檔案伺服器上,右鍵單擊桌面—–新建快捷方式—–在彈出的頁面中輸入檔案伺服器的共享資料夾所在位置—–對檔案伺服器命名—–把生成的快捷方式放到Software資料夾下面
clip_image024
clip_image026
開啟組策略—-右鍵點選域名—-建立並連線GPO—並對新的GPO命名
clip_image028
clip_image030
右鍵點選新建的GPO,點選編輯
所用指令碼:
On error resume next
set objWshShell = WScript.CreateObject(“WScript.Shell”)
stDesktopFolder = objWshShell.SpecialFolders(“Desktop”)
set objFileShortcut = objWshShell.CreateShortcut(stDesktopFolder & “Server.lnk”)
objFileShortcut.TargetPath = “\192.168.7.91N09_SoftwareADServer” 生成的快捷方式的路徑
objFileShortcut.IconLocation = “\192.168.7.91N09_SoftwareADServer.lnk,0”
objFileShortcut.Description = “Fileserver”
objFileShortcut.Save
把該指令碼儲存為server.VBS格式,
在彈出的組策略編輯器視窗中——點選使用者配置下的windows設定——指令碼—–在彈出的登陸屬性對話方塊中點選顯示資料夾——把剛剛儲存的Server.vbs檔案複製到該目錄下——點選新增剛才目錄下的Server.vbs指令碼,單擊確定即可
clip_image032
clip_image034
到客戶端重新整理組策略,可以看到桌面上已經生成命名為Server的快捷方式.
本文轉自lovelace521 51CTO部落格,原文連結:http://blog.51cto.com/lovelace/903198,如需轉載請自行聯絡原作者


相關文章