一、文件服务器上的设置

建立共享，最好是隐藏共享

根据需求建立目录架构并设置权限

根据需求制定磁盘配额及文件屏蔽

在关键目录上开启审核，如删除事件

编辑本地策略—审核策略，开启“审核对象访问”

二、DC上的设置

新建以公司或部门名称命名的OU，将所有员工账户移动到此OU

在此OU建立策略，配置用户登录脚本以实现磁盘映射

脚本内容如下：

 

@echo off

net use X: /home

net use Y: \\File Server\public$

Label.vbs

@echo on

 

1、将以上内容另存为logon.bat文件并复制至域控制器脚本目录内，

 

Set oShell = CreateObject("Shell.Application")

oShell.NameSpace("X:\").Self.Name = "Department"

 

Set oShell = CreateObject("Shell.Application")

oShell.NameSpace("Y:\").Self.Name = "Public"

 

Set oShell = CreateObject("Shell.Application")

oShell.NameSpace("Z:\").Self.Name = "Personal"

 

2、将以上内容另存为Label.vbs文件并复制至域控制器脚本目录内，

 

最后一步，配置用户工作目录

双击欲配置工作目录的用户，主文件夹--连接--选择盘符Z并输入用户目录路径(如：\\File Server\Department$\IT\Jason)

或者在“本地路径”后面输入你希望用户登录的目录路径，此目录保存内容即用户的“我的文档”

（配置此选项后，用户文件存储在服务器，用户登录任何计算机他的“我的文档”的内容是一样的）。net use h: /home显示的目录即用户--主文件夹--连接目录的上级目录

 

普通办公文件服务器 目录功能及权限配置 

Public 目录：
按照部门名称为每个部门建立相应子目录，用于存放各部门需共享给所有员工的各种格式文档及其他文档，如财务部的《报销单》。
此目录默认权限为所有人员只读，指定人员可修改。

Department目录：
按照部门名称为每个部门建立相应子目录，用于存放各部门内部共享的文档。
此目录默认权限为仅相应部门人员可读写以及修改。

员工个人目录
部门目录包含部门员工个人目录，用于存放员工专属文档，默认权限为相应员工完全控制，直属领导可读。

审核记录说明
启用审核策略，对指定目录的所有操作进行记录，当发生错误操作或恶意删除时有据可查。

磁盘配额及文件屏蔽说明

磁盘配额用于限制用户存储空间，可制定例外。

文件屏蔽用于屏蔽特定的文件类型，如与工作无关的视频、音频及Flash文件，可制定例外。

权限设定

创建根目录时目录权限最好仅保留SYSTEM和Administrators，可添加Domain Users（只读），这样可便于后续的权限编辑。

另外，访问权限最好以组为单位，便于后续管理。

本文出自 “技术成就梦想” 博客，请务必保留此出处http://wf0127.blog.51cto.com/1148999/391896