一 公司简介
金宝公司是一家新成立的小型 IT 公司,公司决定组建部署一个小型的企业网络,员工人数不到20人,使用一台独立的 Windows 服务器提供各种网络服务
二 网络拓扑
三 公司需求
权限要求
公司的网络管理员对办公计算机和服务器分别进行独立管理,所有计算机归网络管理员统一管理
每名员工的账号不能登录其他计算机
合理地建立用户账户并管理,所有的用户采用统一的命名规范并加入不同的部门工作组
策略部分要求
保证员工账号密码的安全性,并且要求员工定期更改密码及设定相关密码策略
为防止插入移动设备导致病毒传染,要求所有办公计算机关闭自动播放功能 每台办公计算机都是独立管理的,所以需要启用账户登录审核策略,并且禁止员工更改系统时间
因为只有一台服务器,所以没有建立服务器室,服务器和员工办公计算机都摆放在办公区,要在服务器上禁止本地登录功能且不允许系统在未登录的状态下关闭
服务部分要求
一台服务器上同时配置 FTP 服务及文件服务
需要通过技术方式保证数据存储的冗余性能
限制每名员工的磁盘使用空间
限制每名员工访问磁盘的数据
为 FTP 服务器设置权限要求
需要对服务器数据进行每周备份
数据备份需要在夜间进行无人值守自动备份
四 解决方案
权限要求解决方案:
为保证每名员工可以使用自己的账户登录各自的办公计算机而创建用户账户,用户名为部门代号,全名为员工姓名并设置用户账户在下次登录时更改密码(密码最小长度为 8,并且符合复杂性要求)
用户名:FD-1 全名:李珍 描述:财务主管
用户名:FD-2 全名:李二 描述:FD员工
用户名:HR-1 全名:王式 描述:人事主管
用户名:IT -1 全名:王创 描述:IT主管
用户名:IT-2 全名:李娜 描述:IT员工
IT员工省略8人
用户名:SysAdmin 全名:黑客 描述:网络管理员
用户名:boss 全名:陈罚 描述:公司老板
所有的用户采用不同的部门工作组进行管理
财务部FD(2人):负责管理公司财务及采购
人事部HR(1人):负责管理公司员工的考勤
IT技术部(10人):负责干活
公司老板:监管公司大小事务
办公计算机的网络管理员 Administrator 的密码设置为同一个(网络管理员负责保管)
所有密码为:Passw0rd@1
策略部分要求解决方案:
设置账户锁定时间为 15 分钟,账户锁定阈值为 6 次,账户锁定计数器为 5 分钟
关闭自动播放功能
设置禁止员工账户更改系统时间
启用账户登录审核策略
启用禁止本地登录策略
确认是否在系统未登录的状态下允许关闭
服务部分要求解决方案:
使用镜像卷存放数据
启用磁盘配额,在文件服务器上限制员工空间,普通员工可使用的最大磁盘空间为 500MB
配置共享权限和 NTFS 权限
制订每周日 21 时自动增量备份所有数据的任务计划
FTP 服务解决方案:
添加 Windows 的 FTP 服务
建立“常用软件”“工作计划”“项目数据”等目录 “常用软件”和“工作计划”目录,员工的权限为只允许下载
老板对所有目录具备上传下载权限
使用FlashFXP客户端连接 FTP 服务器
如有不对的地方,请谅解,本人是初学者
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
