今天無意間在「YouTube」找到一篇「Windows Server2008 R2 網域應用 - 讓使用者擁有自己的網路儲存空間」,看完以後覺得很不可思議,於是乎,動手開始實作,發現真的可以做出來,可是「魚仔」不懂其「運作原理」,就這樣「不斷實作」,終於有一點點懂,接下來就是「分享心得」的時間。
影片中做幾樣「Lab」,現在就讓我們開始詳解
1. 在File Server上建立「個人」及「共用」資料夾
2. 「個人」資料夾須設定僅有該使用者可以對專屬的資料夾擁有完整權限
建立兩份資料夾「公司共用資料夾 (Public)」、「公司員工資料夾 (Private)」
「公司員工資料夾 (Private)」-「權限設定」
點選「進階共用」
1. 選擇「共用此資料夾」
2. 點選「權限」
移除「Everyone」群組
加入「Authenticated Users」群組
賦予「Authenticated Users」群組,執行「權限」
切換到「安全性」=>「進階」
點選「變更權限」
1. 取消勾選「包括從此物件的父項繼承而來的權限」
2. 點選「新增」
PS. 簡單來說,就是移除「繼承關係」,老實說「魚仔」不太懂「進階安全性設定」這些功能
移除「網域\Users」
新增「Authenticated Users」群組
1. 勾選「只有這個資料夾」
2. 賦予「周遊資料夾/執行檔案」及「列出資料夾/讀取資料」權限
「公司共用資料夾 (Public)」-「權限設定」
1. 點選「共用」
2. 點選「進階共用」
勾選「共用此資料夾」
移除「Everyone」群組
加入「Authenticated Users」群組,並賦予「權限」
使用「UNC」路徑登入「觀察資料夾」是否「建立完成」
PS. 「\\xxxx.xxx.xxx.xx\資料夾」(UNC路徑)
3. 為每位員工的「公司員工資料夾」建立專屬的「網路磁碟機」
建立「組織單位 (OU)」=>「測試用」
建立「使用者 (CN)」=>「CC、DD」
使用「Shift」共同選取「CC、DD」
點選「內容」
1. 點選「設定檔」
2. 勾選「主資料夾」
3. 設定 連線 路徑「\\xxx.xx.xx.xx\資料夾\%UserName%」
PS. 為什麼要使用「%UserName%」,這個好問題...Wo.....
接著就會在指定「路徑」自動建立「帳戶」資料夾
4. 為每位員工的「公司共用資料夾」建立專屬的「網路磁碟機」
建立一份「xxx.bat」內容如下
開啟「群組原則管理」
建立「群組原則物件」
給予「名稱」
點選「確定」
編輯「建立的群組原則」
「使用者設定」=>「原則」=>「Windows 設定」=>「指令碼」=>「登入」
點選「顯示檔案」
將「xxxx.bat」放置「該路徑」
PS. 如果您的「xxx.bat」放置路徑不是指定路徑,如「D:\」、「C:\」那樣沒有任何功能的。
點選「新增」
點選「瀏覽」
選擇「xxx.bat」
點選「確定」
將建立的「群組原則物件」套用「該組織單位」
點選「確定」
當您使用「cc」登入,就會自動建立起「Y (Public)」、「Z (Private)」兩組磁碟機
那麼「CC」帳戶可以去讀取「DD」帳戶的 「Z:磁碟 - 資料夾」嗎? 請繼續往下看
答案是「不行」^___^"
5. 每位使用者對「File Server」設定「2G」之儲存限制
點選「Win Server」的「分享的磁碟機」
點選「配額」
勾選「啟用配額管理」
勾選「拒絕將磁碟空間給超過配額限制的使用者」
設定「配額空間限制」
PS. 如果各位瞭解「檔案配額」運作機制,其實這樣設定「網域\User」還是可以存取超過「2GB」空間,為什麼呢? 這個問題讓各位去想嚕,其實也不難,就是後面少了幾樣步驟 ,自行想辦法找解答 ^_^"
影片中做幾樣「Lab」,現在就讓我們開始詳解
1. 在File Server上建立「個人」及「共用」資料夾
2. 「個人」資料夾須設定僅有該使用者可以對專屬的資料夾擁有完整權限
建立兩份資料夾「公司共用資料夾 (Public)」、「公司員工資料夾 (Private)」
點選「進階共用」
1. 選擇「共用此資料夾」
2. 點選「權限」
移除「Everyone」群組
加入「Authenticated Users」群組
賦予「Authenticated Users」群組,執行「權限」
切換到「安全性」=>「進階」
點選「變更權限」
1. 取消勾選「包括從此物件的父項繼承而來的權限」
2. 點選「新增」
PS. 簡單來說,就是移除「繼承關係」,老實說「魚仔」不太懂「進階安全性設定」這些功能
移除「網域\Users」
新增「Authenticated Users」群組
1. 勾選「只有這個資料夾」
2. 賦予「周遊資料夾/執行檔案」及「列出資料夾/讀取資料」權限
「公司共用資料夾 (Public)」-「權限設定」
1. 點選「共用」
2. 點選「進階共用」
勾選「共用此資料夾」
移除「Everyone」群組
加入「Authenticated Users」群組,並賦予「權限」
使用「UNC」路徑登入「觀察資料夾」是否「建立完成」
PS. 「\\xxxx.xxx.xxx.xx\資料夾」(UNC路徑)
3. 為每位員工的「公司員工資料夾」建立專屬的「網路磁碟機」
建立「組織單位 (OU)」=>「測試用」
建立「使用者 (CN)」=>「CC、DD」
使用「Shift」共同選取「CC、DD」
點選「內容」
1. 點選「設定檔」
2. 勾選「主資料夾」
3. 設定 連線 路徑「\\xxx.xx.xx.xx\資料夾\%UserName%」
PS. 為什麼要使用「%UserName%」,這個好問題...Wo.....
接著就會在指定「路徑」自動建立「帳戶」資料夾
建立一份「xxx.bat」內容如下
開啟「群組原則管理」
建立「群組原則物件」
給予「名稱」
點選「確定」
編輯「建立的群組原則」
「使用者設定」=>「原則」=>「Windows 設定」=>「指令碼」=>「登入」
點選「顯示檔案」
將「xxxx.bat」放置「該路徑」
PS. 如果您的「xxx.bat」放置路徑不是指定路徑,如「D:\」、「C:\」那樣沒有任何功能的。
點選「新增」
點選「瀏覽」
選擇「xxx.bat」
點選「確定」
將建立的「群組原則物件」套用「該組織單位」
點選「確定」
當您使用「cc」登入,就會自動建立起「Y (Public)」、「Z (Private)」兩組磁碟機
那麼「CC」帳戶可以去讀取「DD」帳戶的 「Z:磁碟 - 資料夾」嗎? 請繼續往下看
答案是「不行」^___^"
5. 每位使用者對「File Server」設定「2G」之儲存限制
點選「Win Server」的「分享的磁碟機」
點選「配額」
勾選「啟用配額管理」
勾選「拒絕將磁碟空間給超過配額限制的使用者」
設定「配額空間限制」
PS. 如果各位瞭解「檔案配額」運作機制,其實這樣設定「網域\User」還是可以存取超過「2GB」空間,為什麼呢? 這個問題讓各位去想嚕,其實也不難,就是後面少了幾樣步驟 ,自行想辦法找解答 ^_^"
心得:
想要完成這些設定,需要具備「Windows AD」、「Windows Group Policy (群組原則)」、「Windows NTFS(權限設定)」、「Windows NTFS (檔案配額)」、「Windows Bat (批次檔)」相關知識,設定起來就得心應手,如果您是一位「Windows Server (專家)」可能會覺得太簡單,如果您是一位「Windows Server (初學者)」建議您多看點書吧,就算讓您「依樣畫葫蘆」做出來了,但是您真的懂嗎? ^____^"
參考資料:
什麼是「Authenticated Users」群組