一:设计需求:
1:200名学生上机考试,需提交考卷
2:为每位学生添加一个“考生文件夹”(考生文件夹——网络上存储的以考生登录计算机的用户名命名的一个文件夹)
3:考生所有操作均在“考生文件夹”内完成。
4:每个考生只对自己的考生文件夹有完全控制权限,不能访问其他人的考生文件夹
5:考试完成,直接将网络上的考生文件夹回收
总之为了考生顺利考试,简化管理流程
二:实现流程:
1:在域内添加200个账户
在域服务器上执行下列命令
dsadd user "cn=40301,ou=zxkaoshi,ou=students,dc=elab,dc=org" -memberof "cn=zxks,ou=zxkaoshi,ou=students,dc=elab,dc=org" -disabled no
dsadd user "cn=40302,ou=zxkaoshi,ou=students,dc=elab,dc=org" -memberof "cn=zxks,ou=zxkaoshi,ou=students,dc=elab,dc=org" -disabled no
dsadd user "cn=40303,ou=zxkaoshi,ou=students,dc=elab,dc=org" -memberof "cn=zxks,ou=zxkaoshi,ou=students,dc=elab,dc=org" -disabled no
........
 * dsadd user:用于给域添加用户
 * cn=40301:添加的用户名
 * ou=zxkaoshi,ou=students:表示40301账户在域中的位置,位于students下的zxkaoshi组织单元里
 * dc=elab,dc=org:域全名为elab.org
 * -memberof "cn=zxks,ou=zxkaoshi,ou=students,dc=elab,dc=org":表示将用户40301添加到zxks的用户组里.并且用户组zxks位于|students\zxkaoshi
 * -disabled no :表示立即启用该账户
                                                                                 
2:文件共享服务器上建立200个文件夹
在文件服务器192.168.40.16上执行下列命令
md d:\kaoshi\40301
md d:\kaoshi\40302
md d:\kaoshi\40303
.........
 * md md d:\kaoshi\40303 :表示在D盘考试文件夹下建立名称为40303的文件夹
3:设定200个文件夹的权限
cacls d:\kaoshi\40301 /t /e /c /g 40301:f
cacls d:\kaoshi\40302 /t /e /c /g 40302:f
cacls d:\kaoshi\40303 /t /e /c /g 40303:f
.......
 * cacls :设置NTFS权限的命令
 * /t :更改当前目录即所有子目录中制定文件的ACL
 * /e:编辑ACL而不是替换
 */c:出现拒绝访问时继续
 */g 40301:f :给40301账户完全控制权限
4:设定200个文件夹的共享
net share 40301=d:\kaoshi\40301 /grant:everyone,full
net share 40302=d:\kaoshi\40302 /grant:everyone,full
net share 40303=d:\kaoshi\40303 /grant:everyone,full
........
* net share :设定共享
* 40301:共享名
* =d:\kaoshi\40301:共享文件的路径
* /grant:everyone,full:给everyone用户完全控制权限
5:给200个账户添加网络映射(映射考生文件夹)
dsmod user cn=40301,ou=zxkaoshi,ou=students,dc=elab,dc=org -profile
\\192.168.40.17\student -hmdrv z -hmdir \\192.168.40.16\40301
dsmod user cn=40302,ou=zxkaoshi,ou=students,dc=elab,dc=org -profile \\192.168.40.17\student -hmdrv z -hmdir \\192.168.40.16\40302
dsmod user cn=40303,ou=zxkaoshi,ou=students,dc=elab,dc=org -profile \\192.168.40.17\student -hmdrv z -hmdir \\192.168.40.16\40303
.......
 * dsmod user:修改用户信息
* -profile
\\192.168.40.17\student :指定用户的配置文件
* -hmdrv z -hmdir
\\192.168.40.16\40301 :给用户映射z盘为 \\192.168.40.16\40301 (40301即为考生文件夹)
6:完成考试,删除共享
net share 40301 /delete
net share 40302 /delete
net share 40303 /delete
......
* net share 40301 /delete:删除名称为40301的共享
7:停用账户
dsmod user cn=40301,ou=zxkaoshi,ou=students,dc=elab,dc=org -disabled yes
dsmod user cn=40302,ou=zxkaoshi,ou=students,dc=elab,dc=org -disabled yes
dsmod user cn=40303,ou=zxkaoshi,ou=students,dc=elab,dc=org -disabled yes
....
* -disabled yes:停用账户
三:其他配合工作
1:设定组策略,进行必要的系统设定
2:提取考生账户配置文件,统一桌面环境
2:只显示映射的K盘(考生文件夹),其他盘符禁止访问
四:总结
考生按教室号和计算机编号生成登录用户名,比如405教室12号机,就是用40512登录系统
登录之后,IE主页指向在线考试网站,下载试题到K盘里的考生文件夹
考试期间只能运行指定考试所需程序,比如word,excel、IE
答题完成,关机
老师拷贝文件服务器
\\192.168.40.16 上的考生文件夹,考试结束
五:还存在的问题
1:不能判断网络中用同一账户登录了两台计算机
     想制定用户登录到计算机,可是没找到响应的命令,希望高手指点
2:比如用40305登录系统,不能产生考生的准考证信息,希望再做一个验证要去输入准考生信息,
    让后自动在考生文件夹下再生成一个以准考证号命名的文件夹
3:用dsmod添加映射,似乎有点问题,不是当时生效
但是可以手动方式解决。全选用户—属性—配置文件—主文件夹,填入\\192.168.40.16\%username% 然后点击确定,会弹错误,不用理会,点取消即可。
参考
1. 关于net share 的用法
[url]http://technet.microsoft.com/en-us/library/bb490712[/url](TechNet.10).aspx
2. 关于cacls的用法
[url]http://technet.microsoft.com/en-us/library/bb490872.aspx[/url]
3. NTFS的工作原理
[url]http://technet2.microsoft.com/windowsserver/en/library/8cc5891d-bf8e-4164-862d-dac5418c59481033.mspx?mfr=true[/url]
4.dsadd user 用法
[url]http://technet.microsoft.com/en-us/library/cc731279.aspx[/url]
5.dsmod user用法
[url]http://technet.microsoft.com/en-us/library/cc732954.aspx[/url]