域控制器共享文件夹组策略实例

Ⅰ 如何在windows系统的域控制器中打开和使用组策略

在域内域控制器中的组策略对于系统管理员来说至关重要，它能够有效管理局域网，使管理工作更加轻松和高效。

Windows2000/XP/2003系统默认已经安装了组策略组件，以一台运行WindowsServer2003（SP1）系统的域控制器为例，在开始菜单中单击“运行”菜单项，然后在“打开”编辑框中输入gpedit.msc命令并按回车键，打开“组策略编辑器”窗口。

打开“组策略编辑器”窗口后，其默认的编辑对象是本地计算机。用户如果想在本地计算机中将其他计算机作为组策略编辑对象，则需要将组策略作为独立的控制台管理程序来打开，具体操作步骤如下所述：

第1步，在开始菜单中单击“运行”菜单项，然后在“打开”编辑框中输入MMC命令并按回车键。

第2步，打开“控制台1”窗口，依次单击“文件”→“添加/删除管理单元”菜单命令，打开“添加/删除管理单元”对话框。在“独立”选项卡中单击“添加”按钮，如图2008112619所示。

第4步，在打开的“选择组策略对象”对话框中单击“浏览”按钮，打开“浏览组策略”对象对话框。切换到“计算机”选项卡并选中“另一台计算机”单选框，单击“浏览”按钮

第5步，打开“选择计算机”对话框，通过高级查找功能在域中找到并选中目标计算机。然后依次单击“确定”→“完成”→“关闭”按钮返回“添加/删除管理单元”对话框

第6步，在“添加/删除管理单元”对话框中单击“确定”按钮，即可在“控制台1”窗口中看到已经添加进来的组策略对象。依次单击“文件”→“保存”菜单命令可以保存该窗口，方便以后使用

通过上述步骤，用户可以借助ActiveDirectory域和组策略的强大功能有效管理局域网，使管理工作更加轻松和高效。

Ⅱ 请问如何设置域的组策略，让未登录到域的计算机禁止访问域共享文件

在活动目录用户与计算机中新建个OU，然后给OU建个组策略，组策略默认90分钟继承，所以至少要等90分钟在看，当然也可以设置继承时间，在组策略--用户配置--管理模块--系统--组策略 右边的“用户组策略刷新时间”，另外最好设置下“组策略域控制器选择”。

域控制器自动共享的两个文件夹 netlogon 和 sysvol 不要动，域客户机的首选DNS一定要是域控制器的内网IP。

这是我的理解

Ⅲ win2003如何在域控制器下建立共享文件夹步骤怎么做

你好

.

win2003如何在域控制器下建立共享文件夹步骤:

在系统的数据盘建立共享目录。在这里，笔者在d:User_Data目录下为所有的域用户建立相应的共享目录。

如下图所示，建立d:User_Dataandy.wang共享目录，并右键单击该文件夹，指向“共享与安全”单击打开文件共享设置。

第一步：在文件属性对话窗口选择“共享该文件夹”单选框，在下面共享名文本框输入对应域用户帐号+“$”，将共享名设为“andy.wang$”的隐藏共享。(图1)

依次为所有域用户帐号建立相应的共享目录以及访问安全权限。当然，在设置公共共享文件夹时应让所有的都能够访问、部分域用户帐号能够修改或完全控制。在这里，笔者建立了二个公共共享文件夹方便所有的域用户进行数据交换：

\fileserversoftware//软件工具目录，所有用户都能够访问，权限为所有人读取。

\fileserverpublic//公共交换目录，所有用户都能够访问，权限为所有人完全控制。

祝顺利,如有帮助,还望及时采纳,

Ⅳ 如何通过组策略对域中人员开通其文件共享

右键选择需要共享的文件，点击属性弹出属性设置窗口，点击共享点击高级共享，选中共享次文件夹点击密码保护中的网络和共享中心点击密码保护的共享，选中关闭密码保护，点击保护更改点击关闭，完成设置，在XP系统中就可以直接访问共享ip共享文件

Ⅳ 高手请进！域用户 组策略应用问题

组策略默认90分钟继承，所以至少要等90分钟在看，当然也可以设置继承时间，在组策略--用户配置--管理模块--系统--组策略
右边的“用户组策略刷新时间”，并设置“组策略域控制器选择”从“Active
Directory
管理单元继承”。
另外还要看组策略优先级别、组策略禁止替代、组策略禁用等设置。
如果在域控制器负载非常大的情况下，就算设置成1分钟继承组策略，那也是不可能继承的，会等很长时间才会继承。
域客户机的首选DNS一定要是要是域控制器的内网IP，不然无法继承。
域控制器会自动共享的两个文件夹
netlogon
和
sysvol
，请使用默认设置，不要做任何修改，如果修改，组策略也不会继承。

Ⅵ 在域控制器中怎么使用组策略实现软件自动安装（高手进，mcse优先）

共享的文件一定要放在域控制器上面,否则不能成功~记得用gpupdate
/force来刷新组策咯使策略立即生效~

Ⅶ win2003如何在域控制器下建立共享文件夹步骤怎么做

一、为不同用户设置不同的访问共享文件的权限，并且需要密码验证的共享文件设置。方法如下：
1.先开始设置文件共享。
假设你的公司有老板，部门经理，普通人员访问共享，怎样让他们有不同权限和级别，关键看你对他们用户权限的定义。假设老板取用户名为A，部门经理取名为：E，普通人员取名为：T，那么首先打开【开始】【管理工具】【计算机管理】中的【本地用户和组】，一一将这些用户添加进去，记住这三个用户均要设置密码，并且密码均不一样。

2.当所有用户都已添加完成时，然后就是给这些用户赋予权限了，赋予权限的不同，所操作共享的级别也不同。点击计算机管理左边目录树的组文件夹，在右边窗口空白处点击右键，选择添加新组。

3.设定一个组名成为G，然后再点击界面上的【添加】按钮，弹出对话框，点击【高级】，弹出对话框，点击【立即查找】,这是现面就显示出刚才你添加的哪几个用户了，双击admin，返回了上一个对话框，这是你看到ADMIN用户已添加到白色的添加框里了，再点击【高级】【立即查找】，双击easy,返回上一个对话框，再点击【高级】【立即查找】，双击temp,返回上一个对话框，如图所示，这时候这三个用户就都添加进去了，点击【确定】按钮,点击下个对话框里的【创建】按钮!点击【关闭】OK!

4.然后你在点击目录树用户文件夹，接着返回用户对话框里，右键点击T用户属性，点【隶属于】标签，发现t用户隶属于两个组，删处Users这个隶属组，让T用户直隶属于G这个组，依次改了A,E两个用户的隶属，让这三个用户只属于G组，为什么这样做，是因为如果他们属于两个组，当你设置某些文件夹共享属性时，当他们无法以G组用户成员查看时，却可以换身份以其他组成员身份进入，这样你设置的共享权限密码也就失去作用了。
至此，这三个用户身份的界定以完成。开始设置他们在共享文件夹中担当的角色和级别了。

5.假设我们在E盘有一个wmpub文件夹要设置在网络中共享，让大家都可以看到，首先我们右键点击WMPUB文件夹【共享和安全】，弹出对话框，选择【共享此文件夹】，点击【权限】，弹出的对话框中一定删除Everyone组或任何在上面的用户或组，这是为了保证除了你指定的用户，其他人都无法不经过你的允许就能查看到这个网络共享资源。然后点击【添加】按钮，【高级】【立即查找】，将刚才建立的G这个组双击添加进去。【确定】【确定】【应用】。

6.现在该文件夹基本共享属性已设置好了，下一步设置安全属性，在2003SERVER中，安全的级别与权限决定这共享开放能力和范围。
点击【安全】标签，点【添加】依次输入A/E/T这三个用户添进去， 点击A用户，看到底下显示到A的权限，完全修改、修改、读取或运行.....，这时候就看你要怎么管理这些帐号了，按照你的要求填写，按照前面的假设，我们为A用户设为：点击【完全控制】复选框，那么A即可以看也可以修改，为E设为：默认不动，那么EASY只能看读取但不能修改。根据前面假设你就可以改动为这三个用户不同级别了。如果你觉得上面的级别权限设置还不能满足的话，那么你再点击安全标签里下面的那个【高级】按钮，里面还有更详细的设置。

在实际中运用，你可以设置很多用户并规定不同权限，只要不嫌麻烦。
二、设置不需要密码验证的共享文件访问权限，也即匿名访问共享文件，方法如下：
默认情况，在同一工作组模式下，访问Windows 2003 server机器中共享的文件夹时，由于本地安全策略的限制，在输入UNC路径后会提示输入具有相应权限的用户名及密码进行身份验证。以下仅介绍通过修改2003默认的本地策略及启用guest帐户实现匿名访问。
1、启用本地guest帐户，默认它是禁用的。(如果不启用guest帐户，而使用第4步，将会出现访问时出现对话框，要求输入用户名和密码，并且用户名处是Guest，呈灰色不可选状态，只能输入密码)
2、开始--运行--gpedit.msc，打开组策略编辑器。
3、依次展开"计算机配置"--"windows设置"--"安全设置"--"本地策略"--"用户权限分配"，在"拒绝从网络访问这台计算机"设置中删除guest(如果有的话)。
4、依次展开"计算机配置"--"windows设置"--"安全设置"--"本地策略"--"安全选项"，将"网络访问:本地帐户的共享和安全模式"修改为"仅来宾-本地帐户以来宾身份验证"。 将"帐户:使用空白密码的本地帐户只允许通过控制台登录"设置为"已禁用"。
5、开始--运行--gpupdate /force。(这个命令是用来更新策略)
6、 设置“共享权限”中 添加everyone 用户
如果系统的文件格式为NTFS 还要在“安全”一项中设置开放权限，同样是添加everyone (否则用户点击共享文件夹时会提示无权限访问)。
三、如何监控共享文件访问，保护共享文件的安全？
共享文件夹设置好了，网管通常会将单位一些重要的共享文件放到这里供局域网用户访问。并且，为了保证用户更好地使用共享文件，很多网管员还给局域网用户分配了较高的权限，修改、剪切、删除、重命名等。这样，局域网用户在实际访问共享文件的时候，有可能不小心删除或修改了共享文件，当然也有一些对公司心怀不满的员工会恶意删除或修改单位的共享文件，从而影响了局域网其他用户对共享文件的使用，造成了极大的工作不便;同时，还一些员工私自拷贝单位的共享文件据为己有，或者通过某种途径泄露出去，从而给企业造成了重大损失。为此，网管员也需要实时管理共享文件的访问情况、实时监控共享文件的访问，便于责任到人，甚至在某些情况下调查取证。
但是，由于Windows Server2003或Server2008服务器操作系统提供的共享文件操作记录，只可以记录访问者使用的是服务器的本地用户访问情况。比如，服务器的登录用户名是Administrator。这样局域网张三可以用这个用户名登录，李四也可以用这个用户名登录，从而根本无法区分是张三还是李四对共享文件做了操作。因此，通过服务器自带的监控日志无法精确定位局域网用户对共享文件的具体访问情况。为此，我们还需要部署专门的共享文件审计软件才可以精确监视共享文件访问情况，保证共享文件的安全。
目前，国内市场能够有效记录共享文件操作记录的软件非常少。据笔者所知，大势至共享文件审计系统是国内唯一可以精确记录局域网用户对共享文件访问情况的安全审计系统。它可以有效记录共享文件的读取、复制、修改、剪切、删除、重命名等操作行为，而且还可以对重要共享文件进行特别保护，这样局域网用户有意或不小心删除共享文件的时候，就会报“权限不足，无法操作“，从而有力地保护了共享文件的安全。
大势至共享文件审计系统的安装部署很简单，只需要在服务器上安装就可以了。安装完毕后，会在桌面上形成三个图标,如下图所示：

图：在桌面上点击“登录大势至共享文件审计系统”即可成功登录

总之，Windows Server 2003和2008的服务器共享文件夹的设置和监控是一项较为细致和复杂的工作，必须在实践中加以摸索，并通过借助一定的服务器共享文件监控软件、共享文件安全审计软件才可以最终实现。

Ⅷ 如何设置域用户登陆后桌面能自动加载域控制器指定的共享文件夹

1 如果你要远程登录的机器不是域控制器,只要把该用户加入到该机器的Remote Desktop Users组就可以了。
2 如果你要远程登录的机器是域控制器，一般情况下，出于安全考虑，域控制器只允许domain admins组登陆，如果想添加其他用户，方法为：
1）在AD用户和计算机中，打开Domain Controllers OU属性里的组策略
2）在组策略编辑器中，定位到计算机配置->Windows设置->安全设置->本地策略->用户权限分配
3）在“允许在本地登陆”中加入Remote Desktop Users组
4）在“通过终端服务允许登陆”中也加入Remote Desktop Users组
5）将需要远程服务的用户加入remote desktop users组
6）更新组策略：gpupdate /target:computer /force

Ⅸ 域控制器如何实现共享文件

这都可以，要根据你对everyone给予的权限而定，这不是大问题，如果你给予读取权限那就读取呗，如果是更改权限即拥有更改权限，不过有个建议，如果最低级权限能够满足要求，那么就不要用高一级的权限。管理要减小失误发生的概率……