前段时间发了一个文件服务器的需求,最近终于完成了文件服务器的配置,下面就详细的说明一下如何对服务器进行设置。

  首先回顾下需求:

1、员工对本部门的文件夹有完全访问权限

2、员工对没有权限的文件夹不可见

3、对个部门的共享文件夹有访问权限

4、登陆域的员工映射网络盘符X(盘符可自己设定)


配置环境: server 2003、 AD域


配置步骤如下(由于没有截图,主要以文字说明)


1、在文件服务器上建立文件夹

wKiom1ZC403hH3h_AAFIue0nC7Q329.jpg

从属关系如图所示。


2、设置文件夹共享属性


2.1  TEST文件夹 共享属性设置为Everyone

2.2  对A/B/C文件夹进行共享

 2.2.1取消继承父文件夹的权限

 2.2.2添加部门组权限,给予各部组“操作权限”

2.3  对A/B/C的shared文件夹设置权限

 2.3.1设置共享权限为Authenticated Users

2.4  在Public文件夹中设置A/B/Cshared文件夹的快捷方式

 2.4.1注意输入的文件路径为网络路径 例:\\主机名\test\A\Asheared

 2.4.2设置无权限用户对文件夹不可见,勾选 eable access-based enumeration

备注:server2003 需要下载ABE插件安装后在属性中会出现相关的选项卡。


以上设置为在server2003文件服务器中的设置。


下面我们看下载AD域中进行的设置


1、在AD域的组策略中,新建策略 Mapping Drive-test


2、安全过滤就使用默认的authenticated users, 是指域内所有受验证过的用户和计算机:


3、右击刚刚创建出来的组策略“Mapping Drive - Departments,执行编辑


按照如下路径配置相应的组策略配置:


User Configuration > Preference > Windows Settings > Drive Maps


选中”Drive Maps”,右击”New > Mapped Drive


将盘符设置为X.


4、客户端用户重新注销登录之后,客户端计算机应该能及时将映射的网络盘及时规划出来



以上就是文件服务器和AD域的所有配置,如有不足欢迎大家指出。