上次有关对文件夹限额的操作(
[url]http://waringid.blog.51cto.com/65148/81301[/url])在实际应用中只完成了一半,因为用户的环境不可能是单机使用,也不会为了新鲜只是想体验R2的功能.所以,今天的文章在原有的基础上加入了对文件夹的授权操作及创建DFS分布式文件应用,并使用组策略映射到测试用的客户端.相比上一篇文章增加了:
建立DFS映射网络驱动器
客户端登录后会自动在本地映射网络盘
个人用户可以读写本部门中的个人文件夹,部门管理人员可以只读访问,其它用户无权访问。
本部门用户可以读写本部门公用文件夹,其它部门用户如有需求可只读访问
本部门管理人员可读写部门安全文件夹
以上未给出要求的访问权限一律设为禁止
客户端登录后会自动在本地映射网络盘
个人用户可以读写本部门中的个人文件夹,部门管理人员可以只读访问,其它用户无权访问。
本部门用户可以读写本部门公用文件夹,其它部门用户如有需求可只读访问
本部门管理人员可读写部门安全文件夹
以上未给出要求的访问权限一律设为禁止
测试环境:
DC: dc.test.com
FileServer:fileserver.test.com
Clinet: client1.test.com
FileServer:fileserver.test.com
Clinet: client1.test.com
登陆文件服务器,建立相应的文件夹,如图:
为文件夹建立共享.
删除共享用户"everyone",加入认证用户"Authenticated Users",这些知识都涉及到组的应用,相关的资料可参考Microsot的相关文档或是(
[url]http://waringid.blog.51cto.com/65148/53310[/url])
登陆DC:
查看DNS中有关测试环境中各计算机的情况.
添加及设定DFS:
测试DFS:
添加和设置组策略:
先安装GPMC,然后再建立相应的脚本文件实现网络驱动器的映射.GPMC在Microsoft的网站上有下载,用它来管理组策略比较方便.
[url]http://www.microsoft.com/downloads/details.aspx?FamilyID=0a6d4c24-8cbd-4b35-9272-dd3cbfc81887&DisplayLang=en[/url].
建立脚本:
建立两个脚本,实现将DFS映射为Q盘.详细的脚本文件我会在文后以附件的形式发布出来,大家可以参考一下.
|
netmap.vbs
On Error Resume Next
Set ws=WScript.CreateObject("WScript.Shell") Set wn=WScript.Createobject("WScript.Network") ws.Run("Net use q: \\test.com\test")
mapnet.vbs
Option Explicit
dim foldername,wshnetdisk,oshell,suser,onet,pop,wshshell foldername = " \\test.com\test" set wshnetdisk = Wscript.CreateObject("Wscript.Network" ) Set WshShell = Wscript.CreateObject("Wscript.Shell" ) set onet = createobject("Wscript.Network" ) set oshell = createobject("shell.application" ) suser=onet.username oshell.namespace("Q:\" ).self.name="Storage" |
链接到组策略:
最后要链接到需应用策略的OU上:
设置文件夹权限:
登录到FileServer上,然后针对各文件夹设置相应的权限.
在根目录上删除"everyone"
允许:"dept"部门组可查看本部门文件夹(仅仅是查看)
允许"dept"读写"部门公用文件夹"
允许"Sec"读写"安全文件夹"
"个人文件夹"只授权给个人.
测试:
用户acc01登录:
脚本执行
不能访问其它部门文件夹
本部门"安全文件夹"不难创建文件夹或目录,同样,不能打开相应文件.
可在"公用文件夹"下建立相应文件或文件夹:
差不多完成了,讲的东东很拢统,可能很多人都不一定完全明白在说什么,不过不明白没有太多关系,能有点印象就行了,知道系统能完成什么样的功能就达到目的了.起个抛砖引玉的作用吧.
167
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
