使用DFS和组策略完成各部门文件夹的认证及限额操作

　　上次有关对文件夹限额的操作（ [url]http://waringid.blog.51cto.com/65148/81301[/url]）在实际应用中只完成了一半，因为用户的环境不可能是单机使用，也不会为了新鲜只是想体验R2的功能．所以，今天的文章在原有的基础上加入了对文件夹的授权操作及创建DFS分布式文件应用，并使用组策略映射到测试用的客户端．相比上一篇文章增加了：

建立DFS映射网络驱动器
客户端登录后会自动在本地映射网络盘
个人用户可以读写本部门中的个人文件夹，部门管理人员可以只读访问，其它用户无权访问。
本部门用户可以读写本部门公用文件夹，其它部门用户如有需求可只读访问
本部门管理人员可读写部门安全文件夹
以上未给出要求的访问权限一律设为禁止

测试环境：

　　DC：　　 dc.test.com
　　FileServer：fileserver.test.com
　　Clinet：　 client1.test.com

登陆文件服务器，建立相应的文件夹，如图：

为文件夹建立共享．

　　删除共享用户＂everyone＂，加入认证用户＂Authenticated Users＂，这些知识都涉及到组的应用，相关的资料可参考Microsot的相关文档或是（ [url]http://waringid.blog.51cto.com/65148/53310[/url]）

登陆DC：

　　查看DNS中有关测试环境中各计算机的情况．

添加及设定DFS：

测试DFS：

添加和设置组策略：

　　先安装GPMC，然后再建立相应的脚本文件实现网络驱动器的映射．GPMC在Microsoft的网站上有下载，用它来管理组策略比较方便． [url]http://www.microsoft.com/downloads/details.aspx?FamilyID=0a6d4c24-8cbd-4b35-9272-dd3cbfc81887&DisplayLang=en[/url]．

建立脚本：

　　建立两个脚本，实现将DFS映射为Q盘．详细的脚本文件我会在文后以附件的形式发布出来，大家可以参考一下．

netmap.vbs On Error Resume Next Set ws=WScript.CreateObject("WScript.Shell") Set wn=WScript.Createobject("WScript.Network") ws.Run("Net use q: \\test.com\test") mapnet.vbs Option Explicit dim foldername,wshnetdisk,oshell,suser,onet,pop,wshshell foldername = " \\test.com\test" set wshnetdisk = Wscript.CreateObject("Wscript.Network" ) Set WshShell = Wscript.CreateObject("Wscript.Shell" ) set onet = createobject("Wscript.Network" ) set oshell = createobject("shell.application" ) suser=onet.username oshell.namespace("Q:\" ).self.name="Storage"

链接到组策略：

最后要链接到需应用策略的OU上：

设置文件夹权限：

　　登录到FileServer上，然后针对各文件夹设置相应的权限．

在根目录上删除＂everyone"

允许：＂dept＂部门组可查看本部门文件夹（仅仅是查看）

允许＂dept＂读写＂部门公用文件夹＂

允许＂Sec"读写＂安全文件夹＂

＂个人文件夹＂只授权给个人．

测试：

　　用户acc01登录：

脚本执行

不能访问其它部门文件夹

本部门＂安全文件夹＂不难创建文件夹或目录，同样，不能打开相应文件．

可在＂公用文件夹＂下建立相应文件或文件夹：

　　

　　差不多完成了，讲的东东很拢统，可能很多人都不一定完全明白在说什么，不过不明白没有太多关系，能有点印象就行了，知道系统能完成什么样的功能就达到目的了．起个抛砖引玉的作用吧．

本文出自 “虚拟的现实” 博客，转载请与作者联系！