域控制器共享文件夾組策略實例

Ⅰ 如何在windows系統的域控制器中打開和使用組策略

在域內域控制器中的組策略對於系統管理員來說至關重要，它能夠有效管理區域網，使管理工作更加輕松和高效。

Windows2000/XP/2003系統默認已經安裝了組策略組件，以一台運行WindowsServer2003（SP1）系統的域控制器為例，在開始菜單中單擊「運行」菜單項，然後在「打開」編輯框中輸入gpedit.msc命令並按回車鍵，打開「組策略編輯器」窗口。

打開「組策略編輯器」窗口後，其默認的編輯對象是本地計算機。用戶如果想在本地計算機中將其他計算機作為組策略編輯對象，則需要將組策略作為獨立的控制台管理程序來打開，具體操作步驟如下所述：

第1步，在開始菜單中單擊「運行」菜單項，然後在「打開」編輯框中輸入MMC命令並按回車鍵。

第2步，打開「控制台1」窗口，依次單擊「文件」→「添加/刪除管理單元」菜單命令，打開「添加/刪除管理單元」對話框。在「獨立」選項卡中單擊「添加」按鈕，如圖2008112619所示。

第4步，在打開的「選擇組策略對象」對話框中單擊「瀏覽」按鈕，打開「瀏覽組策略」對象對話框。切換到「計算機」選項卡並選中「另一台計算機」單選框，單擊「瀏覽」按鈕

第5步，打開「選擇計算機」對話框，通過高級查找功能在域中找到並選中目標計算機。然後依次單擊「確定」→「完成」→「關閉」按鈕返回「添加/刪除管理單元」對話框

第6步，在「添加/刪除管理單元」對話框中單擊「確定」按鈕，即可在「控制台1」窗口中看到已經添加進來的組策略對象。依次單擊「文件」→「保存」菜單命令可以保存該窗口，方便以後使用

通過上述步驟，用戶可以藉助ActiveDirectory域和組策略的強大功能有效管理區域網，使管理工作更加輕松和高效。

Ⅱ 請問如何設置域的組策略，讓未登錄到域的計算機禁止訪問域共享文件

在活動目錄用戶與計算機中新建個OU，然後給OU建個組策略，組策略默認90分鍾繼承，所以至少要等90分鍾在看，當然也可以設置繼承時間，在組策略--用戶配置--管理模塊--系統--組策略 右邊的「用戶組策略刷新時間」，另外最好設置下「組策略域控制器選擇」。

域控制器自動共享的兩個文件夾 netlogon 和 sysvol 不要動，域客戶機的首選DNS一定要是域控制器的內網IP。

這是我的理解

Ⅲ win2003如何在域控制器下建立共享文件夾步驟怎麼做

你好

.

win2003如何在域控制器下建立共享文件夾步驟:

在系統的數據盤建立共享目錄。在這里，筆者在d:User_Data目錄下為所有的域用戶建立相應的共享目錄。

如下圖所示，建立d:User_Dataandy.wang共享目錄，並右鍵單擊該文件夾，指向「共享與安全」單擊打開文件共享設置。

第一步：在文件屬性對話窗口選擇「共享該文件夾」單選框，在下面共享名文本框輸入對應域用戶帳號+「$」，將共享名設為「andy.wang$」的隱藏共享。(圖1)

依次為所有域用戶帳號建立相應的共享目錄以及訪問安全許可權。當然，在設置公共共享文件夾時應讓所有的都能夠訪問、部分域用戶帳號能夠修改或完全控制。在這里，筆者建立了二個公共共享文件夾方便所有的域用戶進行數據交換：

\fileserversoftware//軟體工具目錄，所有用戶都能夠訪問，許可權為所有人讀取。

\fileserverpublic//公共交換目錄，所有用戶都能夠訪問，許可權為所有人完全控制。

祝順利,如有幫助,還望及時採納,

Ⅳ 如何通過組策略對域中人員開通其文件共享

右鍵選擇需要共享的文件，點擊屬性彈出屬性設置窗口，點擊共享點擊高級共享，選中共享次文件夾點擊密碼保護中的網路和共享中心點擊密碼保護的共享，選中關閉密碼保護，點擊保護更改點擊關閉，完成設置，在XP系統中就可以直接訪問共享ip共享文件

Ⅳ 高手請進！域用戶 組策略應用問題

組策略默認90分鍾繼承，所以至少要等90分鍾在看，當然也可以設置繼承時間，在組策略--用戶配置--管理模塊--系統--組策略
右邊的「用戶組策略刷新時間」，並設置「組策略域控制器選擇」從「Active
Directory
管理單元繼承」。
另外還要看組策略優先順序別、組策略禁止替代、組策略禁用等設置。
如果在域控制器負載非常大的情況下，就算設置成1分鍾繼承組策略，那也是不可能繼承的，會等很長時間才會繼承。
域客戶機的首選DNS一定要是要是域控制器的內網IP，不然無法繼承。
域控制器會自動共享的兩個文件夾
netlogon
和
sysvol
，請使用默認設置，不要做任何修改，如果修改，組策略也不會繼承。

Ⅵ 在域控制器中怎麼使用組策略實現軟體自動安裝（高手進，mcse優先）

共享的文件一定要放在域控制器上面,否則不能成功~記得用gpupdate
/force來刷新組策咯使策略立即生效~

Ⅶ win2003如何在域控制器下建立共享文件夾步驟怎麼做

一、為不同用戶設置不同的訪問共享文件的許可權，並且需要密碼驗證的共享文件設置。方法如下：
1.先開始設置文件共享。
假設你的公司有老闆，部門經理，普通人員訪問共享，怎樣讓他們有不同許可權和級別，關鍵看你對他們用戶許可權的定義。假設老闆取用戶名為A，部門經理取名為：E，普通人員取名為：T，那麼首先打開【開始】【管理工具】【計算機管理】中的【本地用戶和組】，一一將這些用戶添加進去，記住這三個用戶均要設置密碼，並且密碼均不一樣。

2.當所有用戶都已添加完成時，然後就是給這些用戶賦予許可權了，賦予許可權的不同，所操作共享的級別也不同。點擊計算機管理左邊目錄樹的組文件夾，在右邊窗口空白處點擊右鍵，選擇添加新組。

3.設定一個組名成為G，然後再點擊界面上的【添加】按鈕，彈出對話框，點擊【高級】，彈出對話框，點擊【立即查找】,這是現面就顯示出剛才你添加的哪幾個用戶了，雙擊admin，返回了上一個對話框，這是你看到ADMIN用戶已添加到白色的添加框里了，再點擊【高級】【立即查找】，雙擊easy,返回上一個對話框，再點擊【高級】【立即查找】，雙擊temp,返回上一個對話框，如圖所示，這時候這三個用戶就都添加進去了，點擊【確定】按鈕,點擊下個對話框里的【創建】按鈕!點擊【關閉】OK!

4.然後你在點擊目錄樹用戶文件夾，接著返回用戶對話框里，右鍵點擊T用戶屬性，點【隸屬於】標簽，發現t用戶隸屬於兩個組，刪處Users這個隸屬組，讓T用戶直隸屬於G這個組，依次改了A,E兩個用戶的隸屬，讓這三個用戶只屬於G組，為什麼這樣做，是因為如果他們屬於兩個組，當你設置某些文件夾共享屬性時，當他們無法以G組用戶成員查看時，卻可以換身份以其他組成員身份進入，這樣你設置的共享許可權密碼也就失去作用了。
至此，這三個用戶身份的界定以完成。開始設置他們在共享文件夾中擔當的角色和級別了。

5.假設我們在E盤有一個wmpub文件夾要設置在網路中共享，讓大家都可以看到，首先我們右鍵點擊WMPUB文件夾【共享和安全】，彈出對話框，選擇【共享此文件夾】，點擊【許可權】，彈出的對話框中一定刪除Everyone組或任何在上面的用戶或組，這是為了保證除了你指定的用戶，其他人都無法不經過你的允許就能查看到這個網路共享資源。然後點擊【添加】按鈕，【高級】【立即查找】，將剛才建立的G這個組雙擊添加進去。【確定】【確定】【應用】。

6.現在該文件夾基本共享屬性已設置好了，下一步設置安全屬性，在2003SERVER中，安全的級別與許可權決定這共享開放能力和范圍。
點擊【安全】標簽，點【添加】依次輸入A/E/T這三個用戶添進去， 點擊A用戶，看到底下顯示到A的許可權，完全修改、修改、讀取或運行.....，這時候就看你要怎麼管理這些帳號了，按照你的要求填寫，按照前面的假設，我們為A用戶設為：點擊【完全控制】復選框，那麼A即可以看也可以修改，為E設為：默認不動，那麼EASY只能看讀取但不能修改。根據前面假設你就可以改動為這三個用戶不同級別了。如果你覺得上面的級別許可權設置還不能滿足的話，那麼你再點擊安全標簽里下面的那個【高級】按鈕，裡面還有更詳細的設置。

在實際中運用，你可以設置很多用戶並規定不同許可權，只要不嫌麻煩。
二、設置不需要密碼驗證的共享文件訪問許可權，也即匿名訪問共享文件，方法如下：
默認情況，在同一工作組模式下，訪問Windows 2003 server機器中共享的文件夾時，由於本地安全策略的限制，在輸入UNC路徑後會提示輸入具有相應許可權的用戶名及密碼進行身份驗證。以下僅介紹通過修改2003默認的本地策略及啟用guest帳戶實現匿名訪問。
1、啟用本地guest帳戶，默認它是禁用的。(如果不啟用guest帳戶，而使用第4步，將會出現訪問時出現對話框，要求輸入用戶名和密碼，並且用戶名處是Guest，呈灰色不可選狀態，只能輸入密碼)
2、開始--運行--gpedit.msc，打開組策略編輯器。
3、依次展開"計算機配置"--"windows設置"--"安全設置"--"本地策略"--"用戶許可權分配"，在"拒絕從網路訪問這台計算機"設置中刪除guest(如果有的話)。
4、依次展開"計算機配置"--"windows設置"--"安全設置"--"本地策略"--"安全選項"，將"網路訪問:本地帳戶的共享和安全模式"修改為"僅來賓-本地帳戶以來賓身份驗證"。 將"帳戶:使用空白密碼的本地帳戶只允許通過控制台登錄"設置為"已禁用"。
5、開始--運行--gpupdate /force。(這個命令是用來更新策略)
6、 設置「共享許可權」中 添加everyone 用戶
如果系統的文件格式為NTFS 還要在「安全」一項中設置開放許可權，同樣是添加everyone (否則用戶點擊共享文件夾時會提示無許可權訪問)。
三、如何監控共享文件訪問，保護共享文件的安全？
共享文件夾設置好了，網管通常會將單位一些重要的共享文件放到這里供區域網用戶訪問。並且，為了保證用戶更好地使用共享文件，很多網管員還給區域網用戶分配了較高的許可權，修改、剪切、刪除、重命名等。這樣，區域網用戶在實際訪問共享文件的時候，有可能不小心刪除或修改了共享文件，當然也有一些對公司心懷不滿的員工會惡意刪除或修改單位的共享文件，從而影響了區域網其他用戶對共享文件的使用，造成了極大的工作不便;同時，還一些員工私自拷貝單位的共享文件據為己有，或者通過某種途徑泄露出去，從而給企業造成了重大損失。為此，網管員也需要實時管理共享文件的訪問情況、實時監控共享文件的訪問，便於責任到人，甚至在某些情況下調查取證。
但是，由於Windows Server2003或Server2008伺服器操作系統提供的共享文件操作記錄，只可以記錄訪問者使用的是伺服器的本地用戶訪問情況。比如，伺服器的登錄用戶名是Administrator。這樣區域網張三可以用這個用戶名登錄，李四也可以用這個用戶名登錄，從而根本無法區分是張三還是李四對共享文件做了操作。因此，通過伺服器自帶的監控日誌無法精確定位區域網用戶對共享文件的具體訪問情況。為此，我們還需要部署專門的共享文件審計軟體才可以精確監視共享文件訪問情況，保證共享文件的安全。
目前，國內市場能夠有效記錄共享文件操作記錄的軟體非常少。據筆者所知，大勢至共享文件審計系統是國內唯一可以精確記錄區域網用戶對共享文件訪問情況的安全審計系統。它可以有效記錄共享文件的讀取、復制、修改、剪切、刪除、重命名等操作行為，而且還可以對重要共享文件進行特別保護，這樣區域網用戶有意或不小心刪除共享文件的時候，就會報「許可權不足，無法操作「，從而有力地保護了共享文件的安全。
大勢至共享文件審計系統的安裝部署很簡單，只需要在伺服器上安裝就可以了。安裝完畢後，會在桌面上形成三個圖標,如下圖所示：

圖：在桌面上點擊「登錄大勢至共享文件審計系統」即可成功登錄

總之，Windows Server 2003和2008的伺服器共享文件夾的設置和監控是一項較為細致和復雜的工作，必須在實踐中加以摸索，並通過藉助一定的伺服器共享文件監控軟體、共享文件安全審計軟體才可以最終實現。

Ⅷ 如何設置域用戶登陸後桌面能自動載入域控制器指定的共享文件夾

1 如果你要遠程登錄的機器不是域控制器,只要把該用戶加入到該機器的Remote Desktop Users組就可以了。
2 如果你要遠程登錄的機器是域控制器，一般情況下，出於安全考慮，域控制器只允許domain admins組登陸，如果想添加其他用戶，方法為：
1）在AD用戶和計算機中，打開Domain Controllers OU屬性里的組策略
2）在組策略編輯器中，定位到計算機配置->Windows設置->安全設置->本地策略->用戶許可權分配
3）在「允許在本地登陸」中加入Remote Desktop Users組
4）在「通過終端服務允許登陸」中也加入Remote Desktop Users組
5）將需要遠程服務的用戶加入remote desktop users組
6）更新組策略：gpupdate /target:computer /force

Ⅸ 域控制器如何實現共享文件

這都可以，要根據你對everyone給予的許可權而定，這不是大問題，如果你給予讀取許可權那就讀取唄，如果是更改許可權即擁有更改許可權，不過有個建議，如果最低級許可權能夠滿足要求，那麼就不要用高一級的許可權。管理要減小失誤發生的概率……