利用主文件夹建个人备份文件夹

主文件夹的好处是:可以批量的建立以域用户名字命名的文件夹,可以根据需要结合共享和NTFS权限来实现用户的访问要求。

 

一、具体实施方案:

1 DC上新硬盘格式化分区为NTFS文件格式(D盘),D盘—属性—安全,删除AD\user

2、 管理员用户在D盘下新建一个文件夹share并共享,共享权限为everyone完全控制

3 、进入Active Directory 用户和计算机,新建OUAD并新建相关用户PC1,PC2

4、 同时选中OU内多个用户配置主文件夹。

连接盘符和任意可选,地址是存放共享文件夹服务器网络路径下,通过%username%变量轻松解决多用户的问题。

5Share文件夹下相关用户的文件夹和权限会自动生成

6、查看权限:相关用户对建立的相关文件夹具有完全权限,除了管理员和创建者可以访问其他人准不能访问(可根据实际需要添加NTFS权限)

7、测试:以PC1用户登录发现已经自动映射好了

直接访问\\192.168.2.1\share 拒绝。

PC1想访问PC2\\192.168.2.1\share\pc2也是拒绝的。

达到文件夹私有的目的,而且映射到本地备份非常的方便。

 

扩展:部门经理要求能够访问整个部门文件夹

新建用户manage,要求能够具有AD部门文件夹的完全权限,我们可以用组来简化我们的管理。然后根据需要给与权限分配,也很麻烦。有一个简单的方法,首先添加manageShare文件夹的NTFS完全权限,然后同样的方法建立manage 的映射文件夹,不过是直接建立在share这个AD部门文件夹之上的

确定时问我们是否有权限,当然有,刚刚添加的。这个权限我测试了下不能写入,只能通过添加获取。

现在登录manage访问

成功实现

 人比较懒 不想贴图了 下附件