利用组策略实现文件夹重定向保护的文件安全

网络管理员可能会遇到类似的麻烦。如果在存储应用程序数据机构C原有的崩溃丢失;或文件在您的桌面上莫名其妙的少了,等。有时,我们也尽一切可能来提醒员工不要将文件保存在桌面上,但是他们总是不听,等到文件丢失,有骂爹骂娘的。事实上,如果我们能充分利用域的组策略来实现文件的重定向,我们可以很容易地解决这些问题。


所谓文件重定向功能就是将用户的文件夹存储位置转移到域控制器或网络上的其他主机上,从而达到数据备份和管理的目的。


具体来说,我们可以重定向以下文件夹中的一些。


1。应用程序数据文件夹。在微软的操作系统中,有一个非常重要的文件夹,即应用程序数据文件夹,它存储一些应用程序的独占数据,如即时消息工具、它的聊天记录、配置文件、帐户信息等都存储在这个文件夹中。例如,邮件客户端mozila配置文件和本地文件夹也在默认文件夹。如果有这些应用程序的任何问题,这是必要的应用程序卸载和重新安装应用程序专用数据在这个文件夹中,即旧的应用程序的配置可以恢复。但是,它是值得注意的是,一些重要的应用,如QQ的聊天工具,将有另一个文件夹时,程序安装。如果这些软件的使用,如果采用文件重定向功能,最好是改变自己的路径安装时,使它们可用于应用程序数据文件夹,这样我们就可以使文件夹重定向功能统一使用。


2。重定向桌面,很多员工总是无法改变坏习惯。他们总是喜欢在桌面上储存一些工作文件。他们认为处理这个过程很容易,也不知道这个习惯,所以很容易造成文件丢失,但是我们也可以使用文件夹的重定向功能将桌面上的文件重定向到网络的其他部分,这样用户就可以在自己想要的桌面上保存文件,而不会影响文件本身的安全性。


三.重定向我的文档。这个文件夹大家都很熟悉,他存储了用户的一些文件。此外,它也是一些Office文件的默认存储位置,因此还需要重定向文件夹并将其转移到网络上的位置,以便备份该文件夹中的内容。


首先,文件夹重定向的基本步骤


如果我们现在在采购部门有一个客户机,我们现在要把所有用户的桌面重定向到文件服务器。具体的配置步骤如下:


第一步:在文件服务器上创建一个新文件夹。当然,文件服务器必须属于这个域。当创建文件夹时,必须确认此文件夹的权限。如果你需要系统和creatorowner帐户,你有该文件夹的完全控制。而且,这个文件夹最好是建立在NTFS格式,所以可以实现更好的安全。后来,在采购部,所有用户的桌面文件欧,将被保存到这个位置。







然后,该文件夹设置为共享文件夹,共享权限和共享权限,每个人都有完全的控制。然而在这种情况下,任何人都可以访问所有的文件,包括他们自己的文件。因此,出于安全考虑,最好将该文件夹隐藏。这很简单,只需添加在该文件夹的名称$字符。


第二步:在域控制器上,组策略用于重定向文件家乡,而不是为每个域帐户设置文件重定向。


在域控制器上,打开开始、管理工具,Active Directory用户和计算机,采购部欧、属性、组策略、采购部组策略编辑,然后找到用户配置、Windows配置文件夹重定向,并在开分店,我们可以看到,它的默认桌面,我的文档,等等。在这一点上我们需要把桌面上的文件,这里我们选择桌面,然后选择我们需要重定向的位置。这里有一点要注意。如果我们在顶部设置共享文件夹,我们可以隐藏文件夹,也就是在文件夹名称后面签名$。此时,当您输入共享文件夹的位置时,您还需要输入此服务号。


第三步:测试。当这个组策略应用到每个用户,每个帐号登陆一次,和一个文件夹是共享文件夹下创建的文件夹的名称是由用户的帐户名称命名。如果买家的名字是萨米,当买方的土地的领域,它会自动创建一个名叫萨米的文件夹,该文件夹下的。


当配置一个文件夹重定向组策略时,您需要对它的一些默认选项有一个大致的了解,尽管一般不需要更改这些选项。


如在组策略中设置了在下拉框中有三个选项。


一个是基本的,即将每个帐户的文件重定向到相同的位置。我们可以在它的父亲欧里实施这个策略。或者我们可以购买一批欧和购买两组欧等欧购下。如果我们选择基本,也就是说,虽然他们在欧水平不同,在共享文件夹保存文件的位置是相同的。或者,这个群体包括在每个以下的账户,他们将被重定向文件夹。这是默认选项。


二是高级选项。购买欧下一组欧和购买两组欧购买。我们希望购买一套欧文件重定向到购买一套;在该文件夹下,我们将以购买两组欧文件夹;购买两套其次,要达到这个要求,一是对一组欧和两组欧采购采购设置组策略。但在这种情况下,两组策略设置,当以下组较多,所需的组策略将增加。当你,这显然,设置会比较麻烦。另一种方法是设置组策略在父OU,然后选择指定特定的红色选择先进的每个组的方向位置。在这种情况下,只有一个组策略是必要的。







二、文件夹重定向的特殊作用


文件夹重定向在实际工作中有很大的作用,并且简单地说,可以实现以下要求。


1。使用文件夹重定向功能制作的相关文件或文件夹统一备份。因为我们将所有的文件散落在每个主机到主机。在这种情况下,我们只需要备份该主机的文件夹,这样我们可以备份计算机中的信息。这样,这些数据存储在文件服务器,可由网络管理员定期备份以确保数据的安全性。


2。一个用户访问文件夹的位置将不会受到限制。如果桌面或我的文档存储在本地,用户可以访问的文件,如果他们登录到机器后,重定向文件夹,只有员工可以登录到域,他们可以访问此文件夹,只要作为文件服务器,存储这些文件可。


3,提高用户登陆和注销的效率,如果用户分配了漫游用户配置文件,即登陆区域是漫游配置模式。那么,和其他文件,重定向,并不会被存储在漫游用户配置文件的文件夹;我的文档。所以登陆时,阅读的漫游用户配置文件,或记录和存储漫游用户配置文件,因为没有需要存储和存储我文件,所以用户登录和注销的效率比以前高多了。


三。考虑文件夹重定向的安全性


文件重定向后,因为每个用户的文件夹都保存在网络上的共享文件夹中,所以安全与否也是我们网络管理员应该考虑的问题。让我们看看在文件夹重定向之后可以使用什么安全策略以确保文件的安全性。


1、用户的专有权是理所当然的。从上面的共享文件夹的权限,我们知道共享文件夹在域中的用户完全控制。也就是说,在这个共享文件夹中的文件也可以通过除了自己的文件访问其他人访问。这是显然不安全。为此,当文件夹重定向,可以授予用户对该文件夹的独家权利。如果选择此选项,只有员工们在自己的文件夹的完全控制,其他用户,包括系统管理员,没有访问权限,包括查询、修改、删除、等等。如果我们不选择此选项,用户的文件夹将继承其父以下权限der。它的所有用户都拥有完全的控制权限。他们可以随意读取、修改和删除其他员工的文件,因此,为了提高文件的安全性,还建议网络管理员选择此选项。


2。原始凭证的管理。在应用文件重定向的组策略,你可能已经在桌面上或我的文档文件。我们希望利用这个组策略,之前的文件也可以转移,不仅为下列文件奇效。为此,我们可以选择移动原始文件到新位置;选项。这样,应用组策略后,在原来的文件夹中的文件将被移动到向后文件夹。







三.容量大小的控制。在文件夹重定向,有时需要控制每个账户的磁盘容量。否则,一些用户重定向一些电影、歌曲等,并且磁盘将满。为此,我们可以实现对服务器的磁盘配额的功能。这是一种比较实用的NTFS格式分区的功能,我们可以使用一种技术来限制用户的存储空间。