前段时间发了一个文件服务器的需求,最近终于完成了文件服务器的配置,下面就详细的说明一下如何对服务器进行设置。
首先回顾下需求:
1、员工对本部门的文件夹有完全访问权限
2、员工对没有权限的文件夹不可见
3、对个部门的共享文件夹有访问权限
4、登陆域的员工映射网络盘符X(盘符可自己设定)
配置环境: server 2003、 AD域
配置步骤如下(由于没有截图,主要以文字说明):
1、在文件服务器上建立文件夹
从属关系如图所示。
2、设置文件夹共享属性
2.1 TEST文件夹 共享属性设置为Everyone
2.2 对A/B/C文件夹进行共享
2.2.1取消继承父文件夹的权限
2.2.2添加部门组权限,给予各部组“操作权限”
2.3 对A/B/C的shared文件夹设置权限
2.3.1设置共享权限为Authenticated Users
2.4 在Public文件夹中设置A/B/Cshared文件夹的快捷方式
2.4.1注意输入的文件路径为网络路径 例:\\主机名\test\A\Asheared
2.4.2设置无权限用户对文件夹不可见,勾选 eable access-based enumeration
备注:server2003 需要下载ABE插件安装后在属性中会出现相关的选项卡。
以上设置为在server2003文件服务器中的设置。
下面我们看下载AD域中进行的设置
1、在AD域的组策略中,新建策略 Mapping Drive-test
2、安全过滤就使用默认的authenticated users, 是指域内所有受验证过的用户和计算机:
3、右击刚刚创建出来的组策略“Mapping Drive - Departments”,执行编辑
按照如下路径配置相应的组策略配置:
User Configuration > Preference > Windows Settings > Drive Maps
选中”Drive Maps”,右击”New” > “Mapped Drive”
将盘符设置为X.
4、客户端用户重新注销登录之后,客户端计算机应该能及时将映射的网络盘及时规划出来
以上就是文件服务器和AD域的所有配置,如有不足欢迎大家指出。