7、共享模式的文件服务器

架构目的:

1.方便各部门共享数据文件资源，提高工作效率。可以在文件服务器上直接查看文件，方便查找日常常用文件软件资源。严格的权限制度确保了数据的安全。

2.避免了用移动设备转移数据时带来的传播病毒木马的安全隐患。

架构原则：

1、文件夹服务器内，建立以每个部门名称命名的文件夹，还有就是公司公共文件夹和员工我的文档重定向的文件夹

2、部门内，以每员工一个文件夹，然后是部门公共文件夹

3、权限设置：原则上各部门之间不能互访，同部门之间不能查看彼此的文件夹.

要求：

1.每一个员工有各自独立的目录，并且只能由本人访问。其它员工不能看到更不能访问。

2.各个部门有自己独立的共享目录，并且只能由本部门的员工访问，但领导层可以访问所有部门共享目录。

3.建立一个公用目录，每个部门允许在里面建立一个文件夹,权限下放到部门内相关负责人.

<a href="http://lovelace.blog.51cto.com/attachment/201206/19/1028430_1340107642ciXV.gif"></a>

总的架构

<a href="http://lovelace.blog.51cto.com/attachment/201206/19/1028430_1340107643xPy7.gif"></a>

部门A

部门B

部门C部门共享文件夹

员工A

员工B

实验过程：

1、首先我们创建三个OU，

OU/部门

部门C

用户

员工A、员工B

员工C、员工D

员工E、员工F

组

部门A组

部门B组

部门C组

<a href="http://lovelace.blog.51cto.com/attachment/201206/19/1028430_1340107643wp6S.jpg"></a>

2、下面我们对文件夹进行权限设置

这里以部门A为例，首先把部门A的文件夹设置共享，然后在安全里单击高级，取消勾选允许父项的权限继承，设置部门A组只读，其他账户全部删除，

3、父文件夹权限设置完毕，下面进行子文件夹权限设置

部门内文件共享与中转文件夹权限设置为部门组完全控制

员工A的文件夹权限设置为员工A完全控制 其他人拒绝访问

员工B的文件夹设置权限为员工B完全控制 其他人拒绝访问

<a href="http://lovelace.blog.51cto.com/attachment/201206/19/1028430_1340107645s0Bs.jpg"></a>

4、下面针对公司共享文件夹进行权限设置：

共享文件夹下面由各部门对外公布文件夹组成，

每个部门对外文件夹权限设置为部门负责人完全控制，其他人只读

以部门A对外文件文件夹设置为例

二、文件夹权限设置好之后，我们发布到客户端，现在我们开始进行文件夹映射到客户端桌面的操作

首先在文件服务器上，右键单击桌面-----新建快捷方式-----在弹出的页面中输入文件服务器的共享文件夹所在位置-----对文件服务器命名-----把生成的快捷方式放到Software文件夹下面

<a href="http://lovelace.blog.51cto.com/attachment/201206/19/1028430_13401076485lQo.jpg"></a>

<a href="http://lovelace.blog.51cto.com/attachment/201206/19/1028430_1340107649eBgU.jpg"></a>

打开组策略----右键点击域名----创建并连接GPO---并对新的GPO命名

<a href="http://lovelace.blog.51cto.com/attachment/201206/19/1028430_1340107649vQTY.jpg"></a>

<a href="http://lovelace.blog.51cto.com/attachment/201206/19/1028430_1340107650JQJh.jpg"></a>

右键点击新建的GPO，点击编辑

所用脚本:

On error resume next

set objWshShell = WScript.CreateObject("WScript.Shell")

stDesktopFolder = objWshShell.SpecialFolders("Desktop")

set objFileShortcut = objWshShell.CreateShortcut(stDesktopFolder &amp; "\Server.lnk")

objFileShortcut.TargetPath = "\\192.168.7.91\N09_Software\AD\Server" 生成的快捷方式的路径

objFileShortcut.IconLocation = "\\192.168.7.91\N09_Software\AD\Server.lnk,0"

objFileShortcut.Description = "Fileserver"

objFileShortcut.Save

把该脚本保存为server.VBS格式,

在弹出的组策略编辑器窗口中------点击用户配置下的windows设置------脚本-----在弹出的登陆属性对话框中点击显示文件夹------把刚刚保存的Server.vbs文件复制到该目录下------点击添加刚才目录下的Server.vbs脚本，单击确定即可

<a href="http://lovelace.blog.51cto.com/attachment/201206/19/1028430_1340107650oKQW.jpg"></a>

<a href="http://lovelace.blog.51cto.com/attachment/201206/19/1028430_13401076519WS1.jpg"></a>

到客户端刷新组策略，可以看到桌面上已经生成命名为Server的快捷方式.

本文转自lovelace521 51CTO博客，原文链接：http://blog.51cto.com/lovelace/903198，如需转载请自行联系原作者