利用组策略和DFS建立安全的文件服务器.

合集下载

网络管理员竞赛测验6(含答案)

综合测验6姓名___________成绩____________一、判断（每题0.5分，共10分）（）1. 利用Windows的审核功能，不仅可以维护安全性，还可以跟踪事件，确定趋势及设备的利用率。

（）2. 企业目录林中的域（Domain）与DNS名称空间中的区域（Zone）有一定的对应关系，但不可认为是同一个概念。

（）3. 2000/03域中的2000/XP/03用户可利用DNS中的SRV记录定位域控制器DC。

（）4. 活动目录所用系统卷夹（sysvol）必须放在NTFS分区上。

（）5.在目录恢复模式下，活动目录AD仍可正常工作。

（）6. TCP/IP的层次化结构的最高两层为运输层和应用层。

（）7.在缺省情况下DNS服务器采用递归查询。

（）8. 静态的IP地址和DHCP服务器提供给DHCP客户端的永久租用的IP地址是一种方式。

（）9、出于对网络安全管理的考虑，在Windows2003中安装了DHCP功能后可以直接使用（）10、tcp/ip大致分为四个层次：应用层，传输层，互连网层和网络接口层（）11、XP/2003默认不允许以空白密码的帐户访问自己的共享。

（）12、当使用静态IP地址时必须通过手工输入方式给每一台计算机分配一个固定的IP地址。

（）13、在实际应用中DNS客户端会先向DNS服务器查询，从中查找是否有查询的IP 地址，如果找不到时再查找Hosts 文件。

（）14、每个域至少必须包含一个域控制器。

（）15、文件加密系统（EFS）只能应用在NTFS的基础上。

（）16、文件系统对临时文件不能进行加密（）17、TTL是记录被存入缓存的时间，表明记录存入缓存的先后顺序。

（）18、共享（FAT）权限是：本地级、文件级权限（）19、DNS资源记录标示的是“域名”，WINS数据库记录的是“计算机名”。

（）20、必需是管理员或具有相等权力才能配置组策略二、单项选择题（每题0.5分，共50分）1、密码最长使用期限策略的设置，其含义是（）A.用户更改密码之前可以使用该密码的时间B.用户更改密码之后可以使用该密码的时间C.用户可以使用密码的最长时间D.用户可以更改密码的最长时间2、对于Windows 2003安装时的预定账号，下面说法正确的是哪个（）A. Administrator账号不能删除也不能更改B. Guest account账号可以删除和更改C. Administrator账号提供最高的权限D.默认状态下，两个账号都是可用的3、下面哪个操作系统能升级为Windows 2003 Server（）DA.Windows 3.X B.Windows 98 C.Windows xp D.windows 2000 server4、对客户机IP地址的自动分配，下面的说法哪种不正确（）A.当客户机无法与DHCP服务器通讯时，能自动给自己分配IP地址和子网掩码B.自动分配的掩码来自169.254.0.0段中C.客户机每隔5分钟会尝试与服务器的通讯，取得联系时申请继续使用当前自己分配的IP 地址D.当客户机设置了租约而又无法与服务器通讯时，客户机将PING租约中的默认网关5、下面的说法，哪一项正确（）A.基本磁盘和动态磁盘都可检查磁盘属性B.动态磁盘本地磁盘及CD-ROM设备不能够指派驱动器号C.基本磁盘不能建立磁盘共享和安全设置D.基本磁盘与动态磁盘不能相互转换6、用户主要名称表示为user@，下面的描述哪一项不对（）er是指用户登录名是用户所在域的域名C. @是Active Directory自动添加的分隔符D.用户登录时必须输入完整的用户主要名称7、以下有关RAS的说法中，正确的是（）A.必须赋予帐号以远程拨入的权限B.必须赋予RAS服务器以回拨的权限C.必须在RAS服务器上设置静态路由D.必须由RAS服务器分配静态IP地址8、下面哪一个不是常见的文件系统格式（）A.FAT16B.FAT32C.NTFSD.DOS9、windows 2003 操作系统中，同时提供32位和64位的是（）A.web版B.数据中心版C.专业版D.标准版10、我们经常使用的web浏览器是基于HTTP协议的，它工作在TCP/IP协议栈的（）A.应用层B.网络层C.传输层D.链路层11、下列选项哪个不属于网络操作系统的基本功能（）A.数据共享B.设备共享C.文字处理D.网络管理12、下列那种配置的计算机可以安装Windows 2003 Server：（）A. Pentium 133MHz/32M内存/10G硬盘自由空间B. PentiumII 300MHz/256M内存/10G硬盘自由空间C. Pentium 100MHz/128M内存/10G硬盘自由空间D. PentiumII 300MHz/256M内存/500M硬盘自由空间13、通过使用（）可以更改显示器属性A.计算机管理B.MMCC.事件查看器D.控制面板14、在系统缺省情况下，下列（）组的成员可以创建本地用户账号：A.GuestsB.Backup OperatorsC.Power Usersers15、如果我们将某文件夹的本地权限设为“Everyone 读取”，而将该文件夹的共享权限设为“Everyone 更改”。

网络安全技术综合测试(1)_附参考答案

网络安全技术综合测试卷（1）学号:_________ 姓名：_________ 小课班级：_____一、选择题（单选或多选）1、公开密钥方法的主要优点之一是（③1），RSA算法的基础是（①2），当N个用户采用公开密钥方法保密通讯时，系统中一共有（②3）个密钥，每个用户要小心保管好（②4）个密钥，为了防止用户否认他们曾经通过计算机发送过的文件，方法是利用公开密钥方法完成（③5）。

供选择的答案：(1)①所有密钥公开②加密解密计算方便③便于密钥的传送④易于用硬件实现(2)①素因子分解②替代和置换的混合③求高阶矩阵特征值④K-L变换(3)①N ②2N③N(N_1)/2 ④N2(4)①0 ②1 ③N-1 ④N(5)①文件加密②文件复制③数字签名④文件存档2、鲍伯总是怀疑爱丽丝发给他的信在传输途中遭人篡改,为了打消鲍伯的怀疑,计算机网络采用的技术是_B__A.加密技术 C. FTP匿名服务B.消息认证技术 D. 身份验证技术3、鲍伯通过计算机网络给爱丽丝发消息说同意签订合同,随后鲍伯反悔,不承认发过该条消息.为了防止这种情况发生,应在计算机网络中采用__A__A.身份认证技术 C. 数字签名技术B.消息认证技术 D. 防火墙技术4、鲍伯不但怀疑爱丽丝发给他的信在传输途中遭人篡改,而且怀疑爱丽丝的公钥也是被人冒充的.为了打消鲍伯的疑虑,鲍伯和爱丽丝决定找一个双方都信任的第三方来签发数字证书,这个第三方就是_C____A.国际电信联盟电信标准分部ITU-T C.证书权威机构CAB.国际标准组织ISO D.国家安全局NSA5、用户U1属于G1组和G2组，G1组对文件File拥有读和写的本地权限，G2组对文件File拥有读和执行的本地权限，那么用户U1对文件拥有的本地权限是_D____A．读和执行B．写和执行C．读和写D．读、写和执行6、在公开密钥体系中，甲方签名将加密信息发给乙方解密并确认（D）用于加密，（ C ）用于解密，（ A ）用于签名，（B）用于确认A)甲方的私钥B) 甲方的公钥C)乙方的私钥D)乙方的公钥7、用户stu是一台Windows 2003计算机上的普通用户，当stu登录后发现无法关机。

网络工程师考试大纲(中级)

II
Active Directory备份与还原，标准还原，主要还原。
III
操作主机角色，Active Directory碎片清理，Active Directory卸载，NTDSUTIL清除服务器对象。
III
组策略优先级，组策略设置，组策略应用。
III
域用户管理，组的管理，用户配置文件。
III
IIS6.0
II
三次握手机制
III
网络协议分析
协议的概念及作用
III
常见协议分析：IP、ARP、RARP、ICMP、TCP等
II
应用层
应用层的作用
II
常见的应用层服务：WEB、DNS、FTP、DHCP、SMTP、POP3等
III
宽带接入及共享技术
宽带接入方式优缺点：ADSL、CM、FDDI、PLC
II
共享上网方式：共享上网器、ICS、NAT、代理服务器
Directory容器权限，数据库规划。
III
站点配置
站点配置，SMS账号配置，站点系统角色分配，客户端代理配置。
III
客户端部署
SMS客户机发现，SMS客户端安装。
III
资产清单收集
软件资产清单收集，硬件资产清单收集。
III
软件计数
软件计数代理，软件计数规则。
III
远程管理
远程协助，远程桌面。
III
计算机网络模型
分层的重要性：纵向横向
TCP/IP及OSI模型的发展历程：对应关系
II
II
物理层
物理层的作用
I
物理层设备如：中继器与HUB各自特点
II
各种传输介质的特点及应用：双绞线、同轴、光纤等

网络管理员日常必做的12项工作

网络管理员日常必做的12项工作摘要：网络管理员一个网站或者服务器正常运行的保障人员，对于网站服务器有着特殊的意义。

网络管理员平时具体做些什么？很多人都不是很了解。

网络管理员每天都有大量的而且繁琐的工作需要去完成。

标签：网络管理员网络管理员简称IT网管，这里的网管可不是我们在网吧里所认识的网管。

网络管理员是一个网站可以正常运作的保障人员，身上的责任很重要。

网络管理员平时有很多工作需要做，读文章带你走进网络管理员的日常工作。

1．服务器系统管理总体来说，服务器系统的管理是整个网络管理员的工作中的重中之重，特别是在小型单位网络中，单位的网络规模比较小，网络设备比较简单，基本上是属于傻瓜式的。

这里的服务器系统包括网络服务器和应用服务器系统两个方面。

服务器系统的管理是整个网络管理员工作中最重要的部分，因为它是整个网络的核心所在，无论是网络操作系统本身，还是各种网络服务器和应用服务器。

具体来说，服务器系统管理主要是安装、配置和管理网络操作系统、文件服务器、DNS、WINS、DHCP等网络服务器，以及像Web、FTP、E-mail、RAS、NAT等应用服务器。

服务器系统管理的最终目标，就是要确保服务器各种协议和服务工作正常，确保服务器的各项性能指标正常发挥。

另外，还需要及时地更新服务器系统的版本或补丁程序，这不仅关系到服务器的性能发挥，而且还关系到整个网络系统的安全性，因为现在的操作系统不断有新的安全漏洞被发现，及时安装补丁可以有效地阻止、填补这些安全漏洞。

目前在服务器系统管理方面的重点与难点当然是各种网络操作系统的管理了。

在这其中又包括各种不同版本的主流Windows、Linux和UNIX网络操作系统的管理了。

而每个系统中所包括的具体管理工作又非常多，非常复杂，但这些又是网络管理员所必须掌握的。

至少，在大多数中小型企业中，网络管理员应该掌握主流的Windows和Linux网络操作系统的管理了。

在一些较大企业，或者一些特殊行业（如金融、证券和保险等）中，UNIX、Linux系统又是最普遍采用的，所以UNIX和Linux系统管理对于专业网络管理员来说，又是必须要掌握的。

网络安全技术综合测试(1)_附参考答案

网络服务器配置与管理——WindowsServer2012R2篇(微课版)-补充选择题及答案

《网络服务器配置与管理——Windows Server 2012 R2篇》选择题及参考答案第1章Windows Server 2012 R2服务器基础1．以下关于服务器与客户机的说法中，不正确的是（）。

A．服务器是在网络环境中为用户计算机提供服务的计算机B．同一台计算机要么充当服务器，要么充当客户机C．客户机是指使用服务器所提供服务的用户计算机D．服务器是网络应用的基础和核心2．以下关于B/S结构的说法中，不正确的是（）。

A．B/S是一种三层结构B．B/S是对C/S的改进C．Web服务器作为网关D．B/S无须任何客户端3．某小型外贸公司需部署Web网站和邮件服务来开展业务，选择（）较为合适。

A．工作组级服务器B．部门级服务器C．入门级服务器D．企业级服务器4．某小型IT公司需以外包方式部署自己的服务器来开展综合业务，选择（）性价比高。

A．服务器租用B．服务器托管C．虚拟主机D．云主机5．以下关于角色与功能的说法中，不正确的是（）。

A．Web服务器可以看作是一种角色B．功能相当于系统组件，并不直接构成角色C．每个服务器角色至少包含一个角色服务D．角色描述计算机的主要功能、用途或使用6．以下关于PowerShell脚本的叙述中，正确的是（）。

A．PowerShell脚本中可以使用控制结构来执行复杂的任务B．Windows系统默认允许任何PowerShell脚本运行C．运行PowerShell脚本时必须提供其扩展名D．PowerShell配置文件也是一种PowerShell脚本7．以下关于PowerShell概念的叙述中，不正确的是（）。

A．Cmdlet是内置到Shell中的一个简单的单一功能命令行工具B．现有的Windows命令行工具不能在PowerShell命令行中运行C．PowerShell是可以扩展的D．PowerShell接收和返回.NET对象8．以下关于PowerShell用法的叙述中，不正确的是（）。

windows系统安全6(文件系统安全)1

设置AD用户查找的权限
客户端查找共享
如何确保共享文件夹的安全

NTFS权限

NTFS权限指定了用户如何查看及使用本地计算机上数据的限制（包括本地登录的用户）指通过网络连接到共享文件夹的用户的最大权限
对活动目录用户访问共享的进一步限制

共享权限

AD中共享文件夹的权限

注册表的权限配置
Disable=1
之后保存并关闭这个文件。这样，以后要加密这个文件夹的时候就会收到错误信息，除非这个文件被删除。
禁用EFS加密功能

如果要彻底禁用EFS加密，可以打开“注册表编辑器”，定位到 [HKEY_LOCAL_MACHINE\SOFTWARE\Micro soft\Windows NT\CurrentVersion\EFS]，在 “编辑”菜单上单击“新建→Dword值”，然后输入EfsConfiguration作为键名，并设置键值为 “1”，这样本机的EFS加密就被禁用了。注：注册表项设置完成后，必须重新启动计算机才可使设置生效。
共享权限

网络共享

数据备份
4 网络共享

4.1网络共享资源及各种访问方法 4.2 网络共享的发布方式 4.3网络互访可能出现的问题及解决方案

4.1.1 网络共享

共享权限：只要共享出来的资源，就一定具有的权限。普通文件夹共享域控制器上的特殊共享

SYSVOL NETLOGON Drive$ Admin$ IPC$

其中supervisors,的设置需要用到特殊权限。
•特殊的NTFS权限

更改权限更改所有者

模拟试题-服务器配置

技能大赛服务器配置模拟试题满分100分，时间2小时姓名：第一部分网络应用——windows服务器配置（60分）1、安装Windows Server 2003服务器（9分）在PC1上安装一台Windows Server 2003服务器，作为企业网管理服务器（Server1）。

（1）创建名称为Windows Server的虚拟机，硬盘空间为10G，分配内存为512M，网卡使用桥接模式。

（3分）（2）将硬盘分为两个分区，C盘为6G，D盘为4G，两个分区文件系统为NTFS。

（3分）(3)系统管理员密码为admin，根据要求配置服务器的IP地址等相关信息。

(3分)2、安装Windows Server 2008服务器（9分）在PC1上安装一台Windows Server 2008服务器，作为企业网管理服务器（Server2）。

（1）创建名称为Windows Server的虚拟机，硬盘空间为18G，分配内存为512M，网卡使用桥接模式。

（3分）(2)将硬盘分为两个分区，C盘为10G，D盘为8G，两个分区文件系统为NTFS。

（3分）(3) 系统管理员密码为admin#123，根据要求配置服务器的IP地址等相关信息。

（3分）3、搭建Windows域环境（12分）ABC公司为了集中管理公司的网络，利用Windows Server 2008中的Active Directory所提供的功能，来组织、管理与控制网络资源。

通过组策略功能，控制与管理网络上用户的工作环境与计算机环境，以减轻网络管理的负担，降低网络管理的成本。

（1）载Server2上配置一台域控制器，域名为，NetBIOS域名为ABC，服务器的FQDN 为，该服务器为DNS服务器，负责解析域名。

（3分）（2）创建域用户、全局组和OU，创建4个OU，创建4 个全局组，创建4个用户，具体内容见下表（3分）部门OU 全局组隶属用户生产部生产部production prod 1销售部销售部sales Sale1行政部行政部administeration Adm1经理办公室经理办公室manager Master1（3）将pc1加入到域中，并使用帐户master1登录，更改密码为123456。

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

利用组策略和DFS建立安全的文件服务器概述：Dfs是微软在Win2000时就已经推出的一项功能，全称是Distributed File System（分布式文件系统），微软推出Dfs的目的为了统一管理网络中的共享文件资源，避免多个共享资源杂乱无序的分布在多个服务器中，方便维护管理和用户统一定位，同时也提供了网络负载平衡和容错的功能。

本文以作者工作环境中实际案例为基础，详细阐述了在Win2003 R2中如何使用Dfs建立分布式文件服务器，结合AD细致控制用户权限，保证数据安全，并利用组策略将分布式文件服务器路径映射网络盘，进一步方便终端用户使用Dfs文件系统，同时利用R2的文件服务器资源管理器功能对文件服务器存储的文件数据进行有效的管理。

本文涉及的议题有：一：安装与配置Dfs。

二：配置文件服务器访问权限。

三：利用组策略将文件服务器UNC路径映射为网络驱动器。

四：文件服务器资源管理器管理Dfs文件服务器。

五：关于Dfs文件服务器个人体会!但不涉及Dfs复制相关知识!为方便大家更好理解本篇文章，首先将本次实验的模拟场景进行一次简单描述：某公司有两台服务器(Server1,Server2上都有共享文件夹供日常办公使用，为方便管理，现希望通过Dfs方式实现简单方便的访问，同时保证合理的用户访问权限，实现除了公共资料文件夹外，不同的部门员工只能访问本部门内部的资料，公共资料夹全公司员工都有权利访问，部门文件夹中除了部门公共文件夹外，不同用户只能访问个人文件夹，不允许访问其他用户文件夹。

企业已部署Active Directory，针对不同部门建立了各自的用户帐号和安全组。

见图一：一：安装与配置Dfs1:安装分布式文件系统组件安装分布式文件系统组件的过程非常简单，当前提条件是需要有R2安装盘。

一个方法是选择控制面板中的添加或删除程序，然后单击添加/删除 Windows 组件，然后勾选分布式文件系统（在分布式文件系统中包含有DFS复制服务、DFS复制诊断和配置工具、DFS 管理三个子组件，你可以根据需要来选择），然后点击下一步，最后单击完成即可。

你需要在每一台具有相应功能的服务器上安装对应的组件。

也可以利用“管理工具”->“配置您的服务器向导”来选择“文件服务器”角色来安装分布式文件系统组件。

推荐使用“配置您的服务器向导”来安装，这样可以将文件服务器资源管理器组件也一起安装。

如果使用第一种方式安装了分布式文件系统组件，之后也可以安装文件服务器资源管理器组件，安装文件服务器资源管理器组件方法见图二：安装完分布式文件系统组件和文件服务器资源管理器组件后，你可以在管理工具中看到相应的组件工具(图三：2:配置分布式文件服务器配置分布式文件服务器的过程也很简单，你可以使用"DFS管理"组件来配置，也可以使用"分布式文件系统"组件。

,我习惯于使用“分布式文件系统”组件，下面就以“分布式文件系统”组件说明如何配置分布式文件服务器。

主要分为两步，第一步配置Dfs根，第二步建立Dfs链接!配置Dfs根：Dfs为共享文件夹定义了一个层次结构，类似于标准的目录结构，只是构成该目录结构的不是文件夹，而是多个共享点。

Dfs根就可以理解为目录结构的根目录，包含Dfs根目录的服务器也称为根服务器，同时根服务器会有一个分区信息表(PKI包含着指向Dfs目录结构的指针以及它们所代表的共享名称。

在Win2003中有两种类型的Dfs根，分别是独立根和域根。

独立根的PKI信息存储在根服务器的注册表信息中，如果独立根服务器不可用，会导致Dfs 不可用。

域根的PKI信息存储的AD中，并复制到当前域中所有DC，以实现容错性，当根服务器不可用时，其它服务器仍可向客户端传送Dfs信息。

显然，域根是更加安全的方案，但需要AD域支持。

本文以域根为例子!打开分布式文件系统，在“分布式文件系统”菜单，右键新建DFS根目录(图四在根目录类型中，选择“域根目录”(图五选择当前的域名，在主服务器中，可以直接输入根服务器的NetBios名称，也可以通过浏览方式，选择指定的主服务器(图六：在根目录名称界面，输入相应的信息(图七：在根目录共享中，选择你指定的共享路径，如果文件不存在，向导会自动创建对应的文件(图八。

根目录建立完成后，分布式文件系统中会相应生成Dfs根目录(图九建立Dfs链接建立好Dfs根目录后，为了能让Dfs正常运行，我们还需要建立Dfs链接才能完成整个Dfs的建立。

方法就是在Dfs根上点右键，新建Dfs链接，为链接起个名字并指向适当的的共享资源就可以了。

这里我建立了两个Dfs链接，分别模拟场景中对应的两台服务器共享文件夹,每个文件夹下面都已经建立好三个子文件夹。

(图十远程文件服务器建立过程略过。

建好Dfs链接后，分布式文件系统结构如下(图十一：二：配置文件服务器访问权限1：正确配置用户工作文件夹首先看一下场景中对应文件夹安全的实现目标,其中LocalFileServer文件夹对应着Dfs链接中的本地文件服务器：公司级别文件夹权限要求：部门内部文件夹权限要求：明确了安全目标，接下来以IT Depart文件夹为例，说明如何配置安全的共享文件夹访问权限，其它两个文件夹配置办法类似。

选中"IT Depart"文件夹，右键选择"共享与案例",在"安全"选项卡,选"高级",在“高级安全设置”中，取消“允许父项的继承权限传播到该对象和所有子对象。

”。

勾，在弹出的窗口中，选择“删除”删除继承后，再添加”IT Depart“安全组到”安全“选项卡中。

注意：IT Depart安全组是在AD中建立，成员包括：ITTrainer,RogerWang,见图一.为方便管理，建议将Domain Admins用户组也加入到该文件夹,并赋给“安全控制”权限。

其它文件夹权限设置思路大同小异，请参考IT Depart文件夹上述步骤，过程略!2：设置好工作文件夹权限后，接下来步骤是正确配置Dfs共享文件夹访问权限首先检查一下默认的文件服务器对应的共享文件夹访问权限。

1：根目录共享文件夹共享用户是Everyone,权限是只读安全选项卡中，用户和权限是直接继承自上级目录,对于Superlan\Users只有读取权限 2：Dfs链接对应的共享文件夹，默认的访问权限与根目录共享文件夹访问权限一致,在此略过!3：通过客户端访问Dfs服务器，测试当前的用户权限。

客户端以域帐号ITTrainer登录后，通过运行UNC访问路径“\\\文件服务器”，可以正常访问到Dfs文件服务器，但此时只能浏览，在任一级目录没有写权限。

3：对共享文件夹赋给域用户正确权限1：根目录共享文件夹,权限不变2：Dfs链接共享文件夹在共享选项卡中，给Everyone用户权限添加“更改”权限在“安全”选项卡中，给Users(Superlan\Users添加"拒绝"写入权限。

添加”拒绝写入“权限的目的是防止用户在与"IT Depart"同级目录中新增文件夹!至此,文件服务器安全访问权限已经配置完成，可以通过客户端登录到Dfs服务器进行相应测试!三：利用组策略将文件服务器UNC路径映射为网络驱动器通过上面步骤，客户机已经可以通过UNC路径访问Dfs文件服务器，进行正常的文件访问，貌似已经比较完美。

但在实际工作中我们发现，在企业常常会有一些用户，连上述UNC路径(\\\文件服务器都不懂使用，希望有更加方便简捷的途径使用文件服务器。

没办法，企业内IT人员永远是为用户服务，既然有此需求，只能想办法实现。

下面给出利用组策略实现将UNC名映射成网络盘的基本思路。

1：编写用户登录脚本，实现UNC到网络驱动器的映射。

用户登录脚本如下,文件名：NetDisk.VBSOn error resume NextstrRemotePath = "\\\文件服务器"strNewName = "文件服务器"Set objNetwork = CreateObject("work"Set colDrives = objNetwork.EnumNetworkDrives'Wscript.Echo colDrives.Countif colDrives.Count = 0 thenstrDriveLetter="X:"elsestrDriveLetter = Chr(Asc(Left(colDrives.Item(0,1-1 & ":"end if' Section to map the network driveSet objNetwork = CreateObject("work"objNetwork.MapNetworkDrive strDriveLetter, strRemotePath' Section which actually (renames the Mapped DriveSet objShell = CreateObject("Shell.Application"Space( = strNewName2：使用老朋友GPMC，在AD中建立一个用于分发Dfs文件服务器的组策略,在用户配置->Windows设置->脚本(登录/注销->登录，选择上述的NetDisk.VBS脚本。

实现在用户登录时执行映射网络驱动器动作!注意，一定要将上述脚本存放到该组策略对应的Logon目录下,该组策略才能生效!3：链接该组策略到具体的OU，请注意要链接到用户OU中，不要链接到计算机OU中。

4：启动客户机测试组策略结果,检测是否可以正确映射网络驱动器。

四：使用文件服务器资源管理器管理Dfs文件服务器文件服务器部署成功，在实际环境中正式使用后，如何有效的进行文件服务器，比如每个用户文件夹大小，文件类型，以及存储情况呢？微软的Win2003 R2中提供了一个强大的文件服务器资源管理器组件，可以方便网络管理员更好地监视、控制和管理存储在公司服务器上的数据的类型和数量。

本文只介绍一些简单的使用方法，详细使用请参见微软文档(/china/technet/itsolutions/msit/valuecard/msfsrmvc.mspx 或风间子的文件服务器资源管理使用文档(/info/info.php?sessid=&infoid=481：创建配额监视文件服务器使用情况在FSRM管理控制台中展开配额管理，右击配额，选择创建配额。