2011年11月1日 星期二

S小魚仔S Windows Server 2008 R2 讓使用者擁有自己的網路儲存空間

今天無意間在「YouTube」找到一篇「Windows Server2008 R2 網域應用 - 讓使用者擁有自己的網路儲存空間」,看完以後覺得很不可思議,於是乎,動手開始實作,發現真的可以做出來,可是「魚仔」不懂其「運作原理」,就這樣「不斷實作」,終於有一點點懂,接下來就是「分享心得」的時間。


影片中做幾樣「Lab」,現在就讓我們開始詳解



1. 在File Server上建立「個人」及「共用」資料夾


2. 「個人」資料夾須設定僅有該使用者可以對專屬的資料夾擁有完整權限

建立兩份資料夾「公司共用資料夾 (Public)」、「公司員工資料夾 (Private)




 公司員工資料夾 (Private)」-「權限設定


點選「進階共用

1. 選擇「共用此資料夾
2. 點選「權限

移除「Everyone」群組

加入「Authenticated Users」群組


賦予「Authenticated Users」群組,執行「權限

切換到「安全性」=>「進階

點選「變更權限

1. 取消勾選「包括從此物件的父項繼承而來的權限
2. 點選「新增
PS. 簡單來說,就是移除「繼承關係」,老實說「魚仔」不太懂「進階安全性設定」這些功能

移除「網域\Users

新增「Authenticated Users」群組


1. 勾選「只有這個資料夾
2. 賦予「周遊資料夾/執行檔案」及「列出資料夾/讀取資料」權限


公司共用資料夾 (Public)」-「權限設定

1. 點選「共用
2. 點選「進階共用

勾選「共用此資料夾

移除「Everyone」群組

加入「Authenticated Users」群組,並賦予「權限

使用「UNC」路徑登入「觀察資料夾」是否「建立完成
PS. 「\\xxxx.xxx.xxx.xx\資料夾」(UNC路徑)


3. 為每位員工的「公司員工資料夾」建立專屬的「網路磁碟機


建立「組織單位 (OU)」=>「測試用
建立「使用者 (CN)」=>「CC、DD

使用「Shift」共同選取「CC、DD
點選「內容

1. 點選「設定檔
2. 勾選「主資料夾
3. 設定 連線 路徑\\xxx.xx.xx.xx\資料夾\%UserName%
PS. 為什麼要使用「%UserName%」,這個好問題...Wo.....


接著就會在指定「路徑」自動建立「帳戶」資料夾

4. 為每位員工的「公司共用資料夾建立專屬的「網路磁碟機


建立一份「xxx.bat」內容如下

開啟「群組原則管理
建立「群組原則物件

給予「名稱
點選「確定

編輯「建立的群組原則

使用者設定」=>「原則」=>「Windows 設定」=>「指令碼」=>「登入

點選「顯示檔案

將「xxxx.bat」放置「該路徑
PS. 如果您的「xxx.bat」放置路徑不是指定路徑,如「D:\」、「C:\」那樣沒有任何功能的。

點選「新增

點選「瀏覽

選擇「xxx.bat

點選「確定

將建立的「群組原則物件」套用「該組織單位

點選「確定

當您使用「cc」登入,就會自動建立起「Y (Public)」、「Z (Private)」兩組磁碟機

那麼「CC」帳戶可以去讀取「DD」帳戶的 「Z:磁碟資料夾」嗎?  請繼續往下看

答案是「不行」^___^"

5. 每位使用者對「File Server」設定「2G」之儲存限制


點選「Win Server」的「分享的磁碟機
點選「配額
勾選「啟用配額管理
勾選「拒絕將磁碟空間給超過配額限制的使用者
設定「配額空間限制
PS. 如果各位瞭解「檔案配額」運作機制,其實這樣設定「網域\User」還是可以存取超過「2GB」空間,為什麼呢?   這個問題讓各位去想嚕,其實也不難,就是後面少了幾樣步驟 ,自行想辦法找解答 ^_^"

心得:
想要完成這些設定,需要具備「Windows AD」、「Windows Group Policy (群組原則)」、「Windows NTFS(權限設定)」、「Windows NTFS (檔案配額)」、「Windows Bat (批次檔)」相關知識,設定起來就得心應手,如果您是一位「Windows Server (專家)」可能會覺得太簡單,如果您是一位「Windows Server (初學者)」建議您多看點書吧,就算讓您「依樣畫葫蘆」做出來了,但是您真的懂嗎?  ^____^"

參考資料:
什麼是「Authenticated Users」群組