您当前位置:首页 > 资讯中心 > 技术文章

组策略管理网络共享文件、组策略设置共享文件访问权限、组策略监控共享文件夹的方法

组策略是windows一项非常强大的功能。通过组策略管理共享文件安全、设置共享文件访问权限是一个不错的办法。具体如何实现呢?

比如我们现在新来了一个员工  李斯 我们需要为他配备电脑,安装office,配置邮箱,文件共享驱动的映射等诸多事项。

那么我们可以利用组策略为员工添加文件共享服务器的映射驱动,同时也会对该用户访问权限也会随之生效

1.我们需要为新员工奖励 域账户,并添加到所属部门的 ou(人事)
 

组策略

2.还需要在文件共享服务器为其添加相应的访问权限。

组策略1

3. 开始-管理工具-组策略管理

组策略2

4.选择-人事(ou)-邮件点击-在这个域中创建GPO并在此处链接

组策略3

5.输入GPO名称“人事文件映射驱动”点击-确定

组策略4

6.选择GPO 人事文件映射驱动 右键-点击编辑

组策略5

7.选择用户配置-首选项-windows设置-驱动器映射-右键点击新建-点击映射驱动器

组策略6

8.编辑新建驱动器属性,在本属性中的设置直接关系到能否正确的发布驱动器,所以我们要细细的分析一下。

组策略7

在此类型的下拉列表中提供了四个选择:创建、替换、更新和删除。组策略的应用结果会因选定的操作以及驱动器号是否已经存在而异。

[创建]: 为用户创建新的映射驱动器。

[替换]: 删除并重新创建用户的映射驱动器。“替换”操作的较终结果是覆盖与映射驱动器相关的所有现有设置。如果驱动器映射不存在,则“替换”操作会创建新的驱动器映射。

[更新]: 修改用户的现有映射驱动器的设置。该操作与“替换”不同,它仅更新在该首选项中定义的设置。所有其他设置保持为在映射驱动器上配置的状态。如果驱动器映射不存在,则“更新”操作会创建新的驱动器映射。

[删除]: 删除用户的映射驱动器。

因为客户端现在还没有映射的网络驱动器,所以在这里我们选择[创建]选项,我们也可以根据实际情况选择不同的选项。

【位置】:在这一项里,我们必须输入UNC路径(如UNC 路径(如 \\server\sharename、\\server\hiddenshare$ 或 \\server\sharename\foldername),如果是上面的操作选项是创建、替换或更新时,这个位置则不得不添,如若是删除就不必了。在这里我们务必记得要将共享的文件夹授权给用户,否则当较后映射成功后却没有权限使用!

【驱动器号】:给需要映射的驱动器配置一个标识,这个比较简单。

9.选择常用-勾选项目级别目标-点击目标

组策略8

10.选择新建项目,

组策略9

11.选择组织单位

组策略11

12.选择该员工所在部门ou-勾选仅直接成员-选择ou中的用户-点击确定

组策略12

13.使用李斯的账户登陆已加入域的计算机

组策略13

组策略14


组策略15

 

 

 

注意:

计算机加入域之后本地策略当然还可以修改,组策略的应用次序是本地->站点->域->OU,如果策略有冲突,则后应用的生效。 
启动的时候计算机策略和用户策略都会刷新。 
即使不启动,域控制5分钟更新一次,客户机90分钟更新一次。 
可以用以下命令强制更新 
gpupdate /target:user /force 
gpupdate /target:computer /force 
这些命令必须先在域控制器上执行,然后在客户端执行. 
所有计算机每次重新启动的时候肯定会刷新ad中的组策略,不需要任何设置.

如果想有效设置共享文件访问权限。尤其是只让读取共享文件而禁止拷贝共享文件、只让打开而禁止另存为本地磁盘、只让修改而禁止删除共享文件,以及禁止拖动共享文件、禁止打印共享文件,则需要借第三方共享文件夹管理软件。
 

例如有一款“大势至局域网共享文件管理系统”(下载地址:http://www.grablan.com/gongxiangwenjianshenji.html),只需要在文件服务器上安装之后,就可以设置共享文件访问权限,可以只让读取共享文件而禁止拷贝共享文件、只让修改共享文件而禁止删除共享文件、只让打开共享文件而禁止另存为本地磁盘,以及禁止拖动共享文件、禁止打印共享文件等,全面保护共享文件的安全。如下图所示:
 

图:大势至共享文件夹管理软件
 

同时,通过本系统还可以详细记录共享文件访问日志,便于事后备查和审计。如下图:
 



图:共享文件访问记录

总之,有效管理共享文件的安全,设置共享文件访问权限,一方面需要借助Windows组策略来实现;另一方面,也可以借助第三方软件共享文件夹监控软件来实现。
 

作者:Grabsun - 发布时间:2018-03-07 - 点击量:5578
公司简介:大势至公司是国内较早的企业网管软件提供商,可以为企事业单位提供整体的企业网络管理方案和企业网络管理平台,通过全系列的公司监控员工电脑软件教你如何控制员工上网、如何控制局域网内电脑上网以及如何保护电脑文件安全等。公司核心产品“聚生网管系统”是一款专门的公司网管必备软件、查看网络流量软件、网络流量监控软件和办公室电脑监控软件;“网络特警”则是一款专门的网络流量监控设备、上网行为管理服务器、网络行为管理设备,可以实现更为强大的局域网网络行为管理;大势至USB接口禁用软件则是一款专门的数据防泄密产品、屏蔽U盘软件、电脑USB端口禁用软件,可以严防通过一切途径泄露电脑文件,保护单位无形资产和商业机密安全;大势至共享文件夹管理软件则是一款专门的共享文件权限设置软件和共享文件设置密码软件,全面保护共享文件安全;大势至共享文件审计系统则是一款专门的服务器共享文件夹设置软件、服务器共享文件访问日志记录软件,可以详细记录局域网用户访问共享文件的行为,更好地管理共享文件的安全;大势至局域网网络准入控制系统则是一款专门防止未经授权的电脑接入公司局域网的行为,防止外来电脑访问局域网共享文件、防止蹭网以及绑定IP和MAC地址,保护网络安全;大势至FTP服务器日志记录软件则是一款专门记录局域网用户访问FTP服务器日志的软件,可以有效保护FTP服务器文件安全。
联系我们