标签:
信息安全的今天,很多企业都在强调数据不落地,那么比较好的一种解决方案就是把用户的重要数据存放在公司文件服务器上,为了便于用户操作,一般可以映射网络驱动器的功能。如果用户数量比较少,使用手动的方法就可以。实现方法也很简单:
第一步,我们需要先到文件服务器上共享出一个共享夹,如下图所示:
然后,我们再到域控制器上,编辑用户属性,如下图所示,我们就拿张三开刀了:
在上图的配置界面,我们编辑主文件夹选项,映射的网络驱动器为Z:,当然,只要是没有使用的都可以,网络路径是:\\192.168.1.102\sharefile\%username%, 当点击应用后,%username%就会替换成当前的用户名。然后我们去测试一下吧。我们到一台客户机上,使用zs登录,然后就可以看到下图所示的界面:
实现起来,就是如此的简单,但是一个问题来了,如果企业中有1000个用户怎么办?这么设置也不是不行,只要有决心,铁棒磨成针,但是信息社会咱们得讲点技术含量,还好,咱们有办法
我们的做法是:使用命令行下的工具dsquery查找出所有用户账号,然后再使用dsmod 来实现批量设置主文件夹选项。我们来具体看一下:
1、查询用户的命令行工具dsquery:
打开命令提示符,输入:dsquery user "OU=IT,DC=CGUARDIAN,DC=COM"
注释:通过以上命令可以找到在“CGUARDIAN”这个域中的“IT”OU中所有用户。
2、修改用户配置的命令行工具dsmod:
在命令提示符中输入:
C:\>dsmod user "CN=zs,OU=IT,DC=CGUARDIAN,DC=COM" -hmdrv z: -hmdir \\192.168.1.102\sharefile\$username$
如下图所示:
下面,我们把两个命令结合使用就一切OK了,使用的命令是:
C:\>dsquery user "ou=it,dc=cguardian,dc=com" | dsmod user -hmdrv z: -hmdir \\192.168.1.102\sharefile\$username$
就是这么的简单,我们再去客户端上使用user04登录一下吧。
好吧,到这里,咱们的实验就结束了。经过实验发现,手动设置的话,网络路径中的个人主目录会自动创建,不需要手动创建;但是批量修改的用户主文件夹所个人主目录需要手动创建,而且共享文件夹还需要给出用户读权限,否则无法实现。当然,用脚本批量创建文件夹也不是什么大事,分分钟搞定,在这里就不再细说了,时间不早了,洗洗睡!
本文出自 “杜飞” 博客,请务必保留此出处http://dufei.blog.51cto.com/382644/1659890
标签:
原文地址:http://dufei.blog.51cto.com/382644/1659890
