上次有关对文件夹限额的操作(
[url]http://waringid.blog.51cto.com/65148/81301[/url])在实际应用中只完成了一半,因为用户的环境不可能是单机使用,也不会为了新鲜只是想体验R2的功能.所以,今天的文章在原有的基础上加入了对文件夹的授权操作及创建DFS分布式文件应用,并使用组策略映射到测试用的客户端.相比上一篇文章增加了:
建立DFS映射网络驱动器
客户端登录后会自动在本地映射网络盘
个人用户可以读写本部门中的个人文件夹,部门管理人员可以只读访问,其它用户无权访问。
本部门用户可以读写本部门公用文件夹,其它部门用户如有需求可只读访问
本部门管理人员可读写部门安全文件夹
以上未给出要求的访问权限一律设为禁止
客户端登录后会自动在本地映射网络盘
个人用户可以读写本部门中的个人文件夹,部门管理人员可以只读访问,其它用户无权访问。
本部门用户可以读写本部门公用文件夹,其它部门用户如有需求可只读访问
本部门管理人员可读写部门安全文件夹
以上未给出要求的访问权限一律设为禁止
测试环境:
DC: dc.test.com
FileServer:fileserver.test.com
Clinet: client1.test.com
FileServer:fileserver.test.com
Clinet: client1.test.com
登陆文件服务器,建立相应的文件夹,如图:
![](http://lh5.ggpht.com/idwaring/SE57qNTeyzI/AAAAAAAACEw/uXaf2_BBfxM/s800/Image00013.jpg)
为文件夹建立共享.
删除共享用户"everyone",加入认证用户"Authenticated Users",这些知识都涉及到组的应用,相关的资料可参考Microsot的相关文档或是(
[url]http://waringid.blog.51cto.com/65148/53310[/url])
![](http://lh4.ggpht.com/idwaring/SE57vl2P8HI/AAAAAAAACE4/GbwvfXqiw1I/s800/Image00014.jpg)
登陆DC:
查看DNS中有关测试环境中各计算机的情况.
![](http://lh4.ggpht.com/idwaring/SFYnnjuXB8I/AAAAAAAACMI/l7RzYIuFYD4/s800/Image00000.jpg)
添加及设定DFS:
![](http://lh6.ggpht.com/idwaring/SFYnru-hHUI/AAAAAAAACMQ/eoEPyK3iQS0/s800/Image00001.jpg)
![](http://lh5.ggpht.com/idwaring/SFYntybXLhI/AAAAAAAACMY/nk1e0hl3IWE/s800/Image00002.jpg)
![](http://lh3.ggpht.com/idwaring/SFYn0q-iFxI/AAAAAAAACMg/PDYoNbN2tC0/s800/Image00003.jpg)
![](http://lh6.ggpht.com/idwaring/SFYn7rnxFnI/AAAAAAAACMo/NSNCMEnA67k/s800/Image00004.jpg)
![](http://lh5.ggpht.com/idwaring/SFYoC2ZLazI/AAAAAAAACMw/Fwj7ANNzqLA/s800/Image00005.jpg)
测试DFS:
![](http://lh3.ggpht.com/idwaring/SFYoXrOKc_I/AAAAAAAACM4/wGgtuInFXrI/s800/Image00006.jpg)
添加和设置组策略:
先安装GPMC,然后再建立相应的脚本文件实现网络驱动器的映射.GPMC在Microsoft的网站上有下载,用它来管理组策略比较方便.
[url]http://www.microsoft.com/downloads/details.aspx?FamilyID=0a6d4c24-8cbd-4b35-9272-dd3cbfc81887&DisplayLang=en[/url].
建立脚本:
建立两个脚本,实现将DFS映射为Q盘.详细的脚本文件我会在文后以附件的形式发布出来,大家可以参考一下.
netmap.vbs
On Error Resume Next
Set ws=WScript.CreateObject("WScript.Shell") Set wn=WScript.Createobject("WScript.Network") ws.Run("Net use q: \\test.com\test")
mapnet.vbs
Option Explicit
dim foldername,wshnetdisk,oshell,suser,onet,pop,wshshell foldername = " \\test.com\test" set wshnetdisk = Wscript.CreateObject("Wscript.Network" ) Set WshShell = Wscript.CreateObject("Wscript.Shell" ) set onet = createobject("Wscript.Network" ) set oshell = createobject("shell.application" ) suser=onet.username oshell.namespace("Q:\" ).self.name="Storage" |
![](http://lh4.ggpht.com/idwaring/SFYocqm3EdI/AAAAAAAACNA/cT8-uLv82PE/s800/Image00007.jpg)
链接到组策略:
![](http://lh4.ggpht.com/idwaring/SFYofUD8o3I/AAAAAAAACNI/xpTpE-4pODw/s800/Image00008.jpg)
![](http://lh4.ggpht.com/idwaring/SFYo3-KSEYI/AAAAAAAACNQ/j0yco9xgMG4/s800/Image00009.jpg)
![](http://lh5.ggpht.com/idwaring/SFYpHEaeAMI/AAAAAAAACNY/sJ66WtD-wt0/s800/Image00010.jpg)
![](http://lh3.ggpht.com/idwaring/SFYpMSu3HRI/AAAAAAAACNg/1w8s8bPvlP8/s800/Image00011.jpg)
![](http://lh4.ggpht.com/idwaring/SFYpRtqT9NI/AAAAAAAACNo/CsMzWO_PUoI/s800/Image00012.jpg)
![](http://lh3.ggpht.com/idwaring/SE56Bbr3JvI/AAAAAAAACBU/fR2R6eGdPFo/s800/Image00019.jpg)
最后要链接到需应用策略的OU上:
![](http://lh5.ggpht.com/idwaring/SFYp_QstFnI/AAAAAAAACOY/82ybvo-eWZ0/s800/Image00018.jpg)
设置文件夹权限:
登录到FileServer上,然后针对各文件夹设置相应的权限.
在根目录上删除"everyone"
![](http://lh3.ggpht.com/idwaring/SFYpdwLRYXI/AAAAAAAACOA/6I5EcpI0L4M/s800/Image00015.jpg)
允许:"dept"部门组可查看本部门文件夹(仅仅是查看)
![](http://lh5.ggpht.com/idwaring/SFYpttWE12I/AAAAAAAACOI/9Xp52Tn-Hso/s800/Image00016.jpg)
允许"dept"读写"部门公用文件夹"
允许"Sec"读写"安全文件夹"
"个人文件夹"只授权给个人.
测试:
用户acc01登录:
![](http://lh3.ggpht.com/idwaring/SFYpUWNnt6I/AAAAAAAACNw/oeWhGmaJ18g/s800/Image00013.jpg)
脚本执行
![](http://lh5.ggpht.com/idwaring/SFYpZzBD_QI/AAAAAAAACN4/eJtipHQCkc8/s800/Image00014.jpg)
不能访问其它部门文件夹
![](http://lh3.ggpht.com/idwaring/SFYp4ICoXZI/AAAAAAAACOQ/EIQdWG-6qZ4/s800/Image00017.jpg)
本部门"安全文件夹"不难创建文件夹或目录,同样,不能打开相应文件.
![](http://lh6.ggpht.com/idwaring/SFYqE4tMPsI/AAAAAAAACOg/lM2-R-dxTwg/s800/Image00019.jpg;)
可在"公用文件夹"下建立相应文件或文件夹:
![](http://lh5.ggpht.com/idwaring/SFYnbkAwAiI/AAAAAAAACL4/ljuXh3mypPs/s800/Image00020.jpg)
差不多完成了,讲的东东很拢统,可能很多人都不一定完全明白在说什么,不过不明白没有太多关系,能有点印象就行了,知道系统能完成什么样的功能就达到目的了.起个抛砖引玉的作用吧.