文件權限 ou 用戶組

如標題一樣, 在文件服務器上創建了 HR 這個公公文件夾。- D# F( Z7 U0 c
要求:這個文件夾只能給HR部門能看,其他部門都不能查看,除了老闆。7 a+ E9 F; _- H! Z2 d* a# H
現在我們已知的操作的方法是,在文件夾的用戶組裏添加用戶名就OK了,但是,假如這個部門裏有30人的話,你會一個個添加嗎?同事想到了,在USERS下創建用戶組,然後在公共文件的共享選項裏添加這個用戶組就OK了,但是,這個用戶同樣也要添加用進去,和前面的方法有什麽區別哦。所以,我想能否實現 用戶組: HR 和OU能否進行映射,就是ouhr能否和usershr進行關聯呢?

作者: yuandeman   发布时间: 2011-12-19

建立一个本地域组,需要访问的人员加入这个组,再添加一个全局组,把HR加入这个组,全局组加入本地域进行文件权限管理

作者: z00w00   发布时间: 2011-12-19

OU是容器,组是对象,两个关系要区分开!
0 z4 y) I3 ~3 T* U9 BOU(组织单元)与Group(组)之对比 ; x0 |+ @" i" S  R7 w5 R3 L
首先我们要明确OU与Group是完全不同的概念,OU的主要是为进行管理上层次组织以及组策略的实施而设立的容器。简单的说,你不能为一个OU设置权限,但是,你可以为一个OU指定组策略,并且,你可以为一个OU将权力委派控制(在2000中是这么说的,但说成是“下放”也不为过)给特定的用户,组,或计算机(有点儿象人事部?),让他(她,它)们对OU内的成员有额外的权利。
6 z' S' v4 v7 a  v; V, D; {" k9 [4 aGroup相比起OU,分类更为复杂一些。但你可以为组分配权力和权限,这一点OU是做不到的。微软对组的作用的解释是:
" y# P: U8 b& g- Y1.管理用户和计算机对资源(网络共享、文件、目录、打印机,以及AD内对象的属性)的访问。 # T0 A/ M) W4 a9 e1 }% U) X9 ?
2.建立 E-Mail 发送列表。 ( M9 T4 l/ d6 p
3.过滤(或筛选)组策略
/ _3 K4 u, p7 l8 ]2 D& |总而言之,一句经典的话可以概括OU与Group的不同
& w' R9 ?# s: _5 P* P0 O- N--------------------------------------------
7 e  i6 e) g% f0 COU定义的是谁可以管理我 # P2 K% Q/ F5 `  ^0 t3 p4 E0 W- u
组定义的是我可以管理谁

作者: hubuxcg   发布时间: 2011-12-19

引用:
原帖由 hubuxcg 于 2011-12-19 12:47 发表
8 h1 ~7 X+ |/ n& Q8 a4 ROU是容器,组是对象,两个关系要区分开!
. y' r$ b7 t$ C& ZOU(组织单元)与Group(组)之对比
8 V5 W; o1 H1 ]1 Q) ^2 C- t/ C首先我们要明确OU与Group是完全不同的概念,OU的主要是为进行管理上层次组织以及组策略的实施而设立的容器。简单的说,你不能为一个OU设置权限,但是,你可以 ...
大象,直接明瞭的說,就是,group和ou是不能起到關聯的是吧。假如這樣的話,目前我也不知道能有什麽好的辦法去解決這龐大的人員添加工作,唉,年底前必須要解決這些問題,不然,過完年就得天天飛外地,那咋辦呢,這關係到俺的績效考核啊!

作者: yuandeman   发布时间: 2011-12-19

手动去加吧!

作者: hubuxcg   发布时间: 2011-12-19

引用:
原帖由 yuandeman 于 2011-12-19 13:30 发表 8 [; E! t' ?! H1 Y* ?) u
大象,直接明瞭的說,就是,group和ou是不能起到關聯的是吧。假如這樣的話,目前我也不知道能有什麽好的辦法去解決這龐大的人員添加工作,唉,年底前必須要解決這些問題,不然,過完年就得天天飛外地,那咋辦呢,這關係到俺的績效考核啊! ...
为了绩效 手动的做吧!

作者: IT之梦   发布时间: 2011-12-19