实操AD域架构及文件服务器架构
AD域服务器配置使用手册
AD域服务器配置使用手册目录•简介•安装AD域服务器•配置AD域服务器•使用AD域服务器•常见问题与解决方案简介Active Directory(简称AD)是由微软公司开发的一种目录服务,用于管理和组织网络中的用户、计算机、应用程序等资源。
AD域服务器是一个核心组件,用于集中管理和分发资源,提供统一的身份验证和访问控制。
本文档将指导您进行AD域服务器的安装、配置和使用,以便在企业网络中实现集中管理和统一认证。
在安装AD域服务器之前,您需要确保以下条件已满足:•一台运行Windows Server操作系统的服务器•具有管理员权限的帐户•确保网络连接正常按照以下步骤进行AD域服务器的安装:1.在服务器上运行Windows Server安装程序。
2.选择“自定义安装”选项,并选择“域控制器”角色。
3.指定域的名称,并设置管理员密码。
4.安装必要的依赖项和组件。
5.完成安装过程。
安装完成后,您需要进行AD域服务器的配置,以满足特定的网络需求。
以下是一些常见的AD域服务器配置任务:•添加组织单位(OU)和用户组:用于组织和管理用户和计算机资源。
•配置组策略:通过组策略设置实施安全和配置要求。
•创建用户账户和共享文件夹:用于授权和权限管理。
•配置安全认证和访问控制:用于保护网络资源免受未经授权的访问。
•配置域名服务器(DNS)和动态主机配置协议(DHCP):用于自动分配IP地址和解析域名。
您可以通过Windows Server管理工具如Active Directory用户和计算机、组策略管理等进行以上配置任务。
使用AD域服务器一旦AD域服务器配置完成,您可以开始使用其提供的功能:•用户身份验证和访问控制:用户可以使用域帐户登录到域中的任何计算机,并访问授权的资源。
•统一管理:通过AD域服务器,您可以集中管理用户、计算机和应用程序的配置和访问权限。
•自动化管理:通过组策略和脚本,可以自动化管理和配置群组策略、软件安装等。
企业AD域架构解决方案
企业AD域架构解决方案企业AD域架构是指将企业内部的所有计算设备、用户、服务以及资源等集中管理在一个统一的活动目录(Active Directory,简称AD)中的一种解决方案。
通过AD域架构,企业可以实现集中管理、统一授权、集成身份验证、资源共享等功能,提高企业的安全性和效率。
AD域架构的核心概念是域和域控制器。
域是一个逻辑上分隔的网络,包括一组安全边界内的计算机、用户和组。
每个域都有一个域控制器,负责管理该域内的对象和身份验证。
域控制器是AD的核心角色,它保存了所有域内对象的信息,包括用户、组、计算机等,同时也负责用户身份验证和授权。
在企业AD域架构中,一般会包含多个域,每个域代表一个逻辑上的组织单元。
不同的域可以根据组织的结构、安全策略等因素来划分,常见的划分方式包括按地理位置、业务部门、安全策略等。
每个域都有一个唯一的域名和域控制器,可以通过信任关系来实现域之间的互通。
在设计企业AD域架构时,需要考虑以下几个重要因素:1.网络拓扑:根据企业的网络拓扑结构来决定域的划分方式。
如果企业拥有多个地理分布的办公室,可以考虑按地理位置划分域。
如果存在安全隔离的需求,可以根据业务部门划分域。
2.域控制器的部署:根据企业的规模和需求来决定域控制器的数量和部署位置。
一般建议至少部署两台域控制器,以提高冗余性和可用性。
同时,还需考虑域控制器的硬件规格和网络带宽,以满足企业的负载和响应要求。
3.组织单元(OU)的设计:OU是AD中最小的管理单位,用于将对象(如用户、计算机等)进行分组和分类。
在设计OU时,需要根据企业的组织结构和安全策略来制定命名和权限控制方案,以方便管理和维护。
4.安全策略和权限控制:AD域架构提供了丰富的安全特性和权限控制机制,可以通过组策略、访问控制列表、权限委派等方式来保护企业的资源和数据。
在设计安全策略时,需要综合考虑风险评估、合规需求和用户体验等因素。
5.可扩展性和高可用性:随着企业规模的扩大和业务的增加,AD域架构需要具备可扩展性和高可用性。
很详细的AD域搭建文件共享服务器方法
利用AD 域控搭建文件服务器方法试验环境1. 不同的部门的人只能打开本部门文件夹内的“共享文件”文件夹和以自己命名或已授权的文件夹。
“共享文件”部门组织内每个人都可以有访问和写入权限。
2. 假设财务部整个部门或个别人员需要访问品质部“共享文件”或“成员文件夹”可以在需要访问的部门中加入相应的组或者组成员来实现相互访问和权限分配。
3. 特别需要注意的部分已经用红色字体标记起来,对于初学者一定要认真查看和区分。
三、操作实验建立组织单位和组以及成员1. 在AD用户和计算机中建立财务部和品质部组织单位和组以及成员,(使用原来的AD 域做的试验所以有点不规范)建立的Pinzhubu组和财务部组。
如图∨1. 《域控制器》《2008R2 操作系统》2. 需要的组织和成员组织单位:财务部组:财务部成员:组织单位:品质部组:品质部成员:3. 需要的文件夹和子文件夹一级总文件夹:information 二级子文件夹:财务部三级子文件夹:二级子文件夹:品质部三级子文件夹:、试验目的cw1 cw2pz1 pz2cw1 cw2 共享文件pz1pz2 共享文件2. 将各组织单位的的成员加入到各自的组中去,否则在搭建文件服务器后没有权限打开文件,建立组的时候默认组作用域是“全局”建立共享文件夹这里主要注意的是将默认的 USERS 组删除掉重新添加一个新的 USERS 组, 并且注意选择应用于“此文件夹和文件”和分配其权限。
随意新建一个文件夹名称 ,这里以“ information ”为例,选择文件夹右键属性 ->共享-> 高级共享 ->勾选开启共享 ->权限 -> 将默认的 Everryone 分配更改和读取权限 ,如图∨ ps :原因是远程共享时有足够的网络共享权限访问。
共享权限和安全权限区别请百度! !)->选择添加 ->删除系统自带的 2个 USERS 组(因为系统自带的 USERS 组应用于认设置匹配) ->添加新的 USERS 组->对象选择应用于 _此文件夹和文件 并选择图中的标识出现的 5 个读取权限。
AD域服务简介(一)-基于LDAP的AD域服务器搭建及其使用
AD域服务简介(⼀)-基于LDAP的AD域服务器搭建及其使⽤博客地址:⼀、前⾔1.1 AD 域服务什么是⽬录(directory)呢?⽇常⽣活中使⽤的电话薄内记录着亲朋好友的姓名、电话与地址等数据,它就是 telephone directory(电话⽬录);计算机中的⽂件系统(file system)内记录着⽂件的⽂件名、⼤⼩与⽇期等数据,它就是 file directory(⽂件⽬录)。
如果这些⽬录内的数据能够由系统加以整理,⽤户就能够容易且迅速地查找到所需的数据,⽽ directory service(⽬录服务)提供的服务,就是要达到此⽬的。
在现实⽣活中,查号台也是⼀种⽬录;在 Internet 上,百度和⾕歌提供的搜索功能也是⼀种⽬录服务。
Active Directory 域内的 directory database(⽬录数据库)被⽤来存储⽤户账户、计算机账户、打印机和共享⽂件夹等对象,⽽提供⽬录服务的组件就是 Active Directory (活动⽬录)域服务(Active Directory Domain Service,AD DS),它负责⽬录数据库的存储、添加、删除、修改与查询等操作。
⼀般适⽤于⼀个局域⽹内。
在 AD 域服务(AD DS)内,AD 就是⼀个命名空间(Namespace)。
利⽤ AD,我们可以通过对象名称来找到与这个对象有关的所有信息。
在 TCP/IP ⽹络环境内利⽤ Domain Name System(DNS)来解析主机名与 IP 地址的对应关系,也就是利⽤ DNS 来解析来得到主机的 IP 地址。
除此之外,AD 域服务也与 DNS 紧密结合在⼀起,它的域命名空间也是采⽤ DNS 架构,因此域名采⽤ DNS 格式来命名,例如可以将 AD 域的域名命名为 。
1.2 AD域对象与属性AD 域内的资源以对象(Object)的形式存在,例如⽤户、计算机与打印机等都是对象,⽽对象则通过属性(Attriburte)来描述其特征,也就是说对象本⾝是⼀些属性的集合。
AD域服务器详细搭建
步骤四,在“常规”选项卡的“描述”文本框中输入对域控制器的一般描 述。如果不希望域控制器的可受信任用来作为委派,可禁用“信任计算 机作为委派”复选框。
步骤五,选择“操作系统”选项卡,在该选项卡中,显示出操作系统的名 称、版本以及Service Pack,管理员只能查看并不能修改这些内容。
5.3.1 设置域控制器属性(3)
步骤七,当管理员为域控制器添加多个组时,还可为域控制器设置一个主要 组。要设置主要组,在“隶属于”列表框中选择要设置的主要组,一般为 Domain Controllers,也可为Cert Publishers,然后单击“设置主要组”按 钮即可。 步骤八,选择“位置”选项卡,可以设置域控制器的位置。 步骤九,选择“管理者”选项卡,要更改域控制器的管理者,可单击“更改” 按钮,打开“选择用户或联系人”对话框,选择新的管理人即可。要删除管 理者,可单击“清除”按钮来删除;要查看和修改管理者属性,可单击“查 看”按钮,打开该管理者属性对话框来进行操作。
图5-3 服务器角色配置窗口
5.2.2 安装活动目录(7)
步骤九,单击“下一步”,打开如图5-9所示的“数据库和日志文件 文件夹”对话框,在“数据库文件夹”文本框中输入保存数据库的位 置,或者单击“浏览”按钮选择路径,在“日志文件夹”文本框中输 入保存日志的位置或单击“浏览”按钮选择路径。
注意,基于最佳性和可恢复性的考虑,最好将活动目录的数据库和日 志保存在不同的硬盘上。
5.2.2 安装活动目录(9)
步骤十二,单击“下一步”,打开如图5-12所示的“权限”对话框,为用户和 组选择默认权限,如果单位中还存在或将要用Windows 2000的以前版本,选择 “与Windows 2000之前的服务器操作系统兼容的权限”。否则,选择“只与 Windows 2000或Windows Server 2003操作系统兼容的权限”。
AD域管理解决方案
AD域管理解决方案一、架构设计1. 域控制器(DC):在企业网络中配置多个域控制器,确保高可用性,并减少单点故障的风险。
每个域控制器都要运行Active Directory服务,并拥有复制和故障转移功能。
2.组织单位(OU):根据企业的组织架构和业务需求,创建适当的OU来对各个部门、组织单元进行管理。
OU可以根据需要进行重命名、合并或删除。
3.安全组和分发组:根据不同的权限需求,创建安全组来管理用户的访问权限。
分发组用于将软件包、策略等分发给特定的用户组。
4.策略管理:使用组策略管理(GPO)来对用户和计算机进行集中管理和配置,例如设置密码策略、桌面背景、软件安装等。
可以根据业务需求创建不同的GPO,并将其应用到不同的OU或安全组上。
5.用户管理:使用AD提供的用户管理功能,对用户进行创建、删除、禁用、启用、密码重置等操作。
同时,使用单一登录(SSO)技术,可以实现用户在任何一个域控制器上登录的能力。
6.计算机管理:通过AD可以对计算机进行集中管理,包括加入域、远程管理、软件分发等。
可以使用域管理员账户对计算机进行管理,并通过组策略对其配置进行统一管理。
7.安全审计和监控:使用AD提供的安全审计功能,对域内的活动进行监控和记录。
可以设置审计策略,并将审计日志发送到集中的日志服务器进行分析。
8.备份和恢复:定期备份AD数据库和系统状态,以防发生丢失或故障。
同时,进行灾难恢复演练,以确保在紧急情况下能够快速恢复AD服务。
二、操作流程1.设计和规划:根据企业的组织结构和业务需求,设计适合的域控制器架构和管理策略。
确定OU结构和安全组设置,制定相应的操作规范和权限策略。
2.部署域控制器:根据设计方案,在企业网络中配置域控制器,确保其高可用性和故障转移能力。
进行域控制器的加入和复制配置,并进行适当的测试和验证。
3.创建组织单位和安全组:根据设计方案,在AD中创建组织单位和安全组,并进行相应的配置和权限分配。
AD域服务器详细搭建 ppt课件
ppt课件
1
学习目标
• 活动目录的基本概念 • 活动目录的规划与安装 • 域控制器的管理 • 用户账户和计算机账户的管理 • 组和组织单位的管理 • 资源发布和域的管理
ppt课件
2
5.1 概 述
5.1.1 活动目录简介
5.1.2 活动目录的三种特性 • 集成性 • 深入性 • 易用性
步骤四,单击“下一步”,打开“操作系统兼容性”对话框。其大 意是早期的Windows版本无法登录Windows Server 2003创建的域。
ppt课件
7
图5-3 服务器角色配置窗口
5.2.2 安装活动目录(4)
图5-4 Active Directory安装向导窗口
步骤五,单击“下一步”,“Active Directory安装向导”会询问
步骤十六,经过几分钟之后,配置完成。同时,打开“完成Active Directory 安装向导”对话框,如图5-16所示,单击“完成”,即完成活动目录的安装。
图5-15 配置活动目录
图5-11 DNS注册诊断
图5-12 权限设置
ppt课件
13
5.2.2 安装活动目录(10)
步骤十三,单击“下一步”,打开“目录服务还原模式的管理员密码”对 话框,如图5-13所示,输入并牢记该密码,以备将来目录服务还原模式下使 用。
步骤十四,单击“下一步”,打开“摘要”对话框,如图5-14所示。通过 该对话框,用户可检查并确认设置的各个选项。
ppt课件
12
5.2.2 安装活动目录(9)
步骤十二,单击“下一步”,打开如图5-12所示的“权限”对话框,为用户和 组选择默认权限,如果单位中还存在或将要用Windows 2000的以前版本,选择 “与Windows 2000之前的服务器操作系统兼容的权限”。否则,选择“只与 Windows 2000或Windows Server 2003操作系统兼容的权限”。
企业AD域架构解决方案
企业AD域架构解决方案AD(Active Directory)是微软开发的一种用于对计算机网络资源进行集中管理和分布式访问控制的目录服务。
在企业中,AD域架构是一种常见的解决方案,用于集中管理和控制组织内的计算机和用户,建立统一的身份验证和访问控制策略。
下面是一个企业AD域架构解决方案的详细分析,包括设计目标、架构组成和实施步骤。
设计目标:1.集中管理和控制:实现统一的用户和计算机管理,简化管理流程,提高管理效率。
2.统一的身份验证和访问控制:实现单一登录,减少用户记忆多个登录凭证的负担,并确保只有授权用户可以访问特定资源。
3.高可用性和可扩展性:设计具备高可用性和可扩展性,以满足未来的增长需求。
4.安全性:确保系统安全,防止未经授权的访问和数据泄漏。
架构组成:1. 域控制器(Domain Controller,DC):域控制器是AD域的核心组成部分,负责存储和管理域内的用户、计算机和其他资源信息。
在大型企业中,需要设置多个域控制器以实现高可用性和故障容错。
2.域:域是AD中最基本的逻辑组织单元,代表一个独立的安全边界。
通常根据业务需求划分多个域,例如按照地理位置、部门、业务功能等进行划分。
3. 组织单位(Organizational Unit,OU):组织单位是域中的组织方法,可以根据业务需求划分不同的OU。
OU可以用于实现精细的访问控制和策略分配。
4. 信任关系(Trust relationship):信任关系用于实现不同域之间的互通和资源共享。
不同域之间可以建立双向或单向信任关系,以便用户在不同域之间访问资源。
5. 策略(Policy):通过组策略和域策略来设置和管理用户和计算机的访问控制策略。
策略可以设置用户权限、密码策略、软件配置等。
实施步骤:1.规划和设计:在规划和设计阶段,需要定义域划分结构、OU的组织结构和命名规范,以及域之间的信任关系。
还需要规划域控制器的位置和配置以实现高可用性和故障容错。
AD域配置详解(详细教程)
一为什么需要域?此文档转自网上,希望能对需要的朋友有所帮助!对很多刚开始钻研微软技术的朋友来说,域是一个让他们感到很头疼的对象。
域的重要性毋庸置疑,微软的重量级服务产品基本上都需要域的支持,很多公司招聘工程师的要求中也都明确要求应聘者熟悉或精通Active Directory。
但域对初学者来说显得复杂了一些,众多的技术术语,例如Active Directory,站点,组策略,复制拓扑,操作主机角色,全局编录….很多初学者容易陷入这些技术细节而缺少了对全局的把握。
从今天开始,我们将推出Active Directory 系列博文,希望对广大学习AD的朋友有所帮助。
今天我们谈论的第一个问题就是为什么需要域这个管理模型?众所周知,微软管理计算机可以使用域和工作组两个模型,默认情况下计算机安装完操作系统后是隶属于工作组的。
我们从很多书里可以看到对工作组特点的描述,例如工作组属于分散管理,适合小型网络等等。
我们这时要考虑一个问题,为什么工作组就不适合中大型网络呢,难道每台计算机分散管理不好吗?下面我们通过一个例子来讨论这个问题。
假设现在工作组内有两台计算机,一台是服务器Florence,一台是客户机Perth。
服务器的职能大家都知道,无非是提供资源和分配资源。
服务器提供的资源有多种形式,可以是共享文件夹,可以是共享打印机,可以是电子邮箱,也可以是数据库等等。
现在服务器Florence提供一个简单的共享文件夹作为服务资源,我们的任务是要把这个共享文件夹的访问权限授予公司内的员工张建国,注意,这个文件夹只有张建国一个人可以访问!那我们就要考虑一下如何才能实现这个任务,一般情况下管理员的思路都是在服务器上为张建国这个用户创建一个用户账号,如果访问者能回答出张建国账号的用户名和密码,我们就认可这个访问者就是张建国。
基于这个朴素的管理思路,我们来在服务器上进行具体的实施操作。
首先,如下图所示,我们在服务器上为张建国创建了用户账号。
AD域设置及其管理
AD域设置及其管理AD域(Active Directory Domain)是一种基于Windows Server的网络服务,用于在企业内部管理和组织用户、计算机和其他网络资源。
AD域提供了集中式身份验证、授权和资源访问的功能,使得网络管理员能够更加高效地管理企业内部的IT环境。
本文将对AD域的设置和管理进行详细介绍。
一、AD域的设置1.硬件和软件要求设置AD域之前,首先需要确保服务器硬件满足要求。
具体要求包括CPU、内存、硬盘空间等方面。
2. 安装Windows Server操作系统在服务器上安装Windows Server操作系统,并进行必要的配置。
安装完成后,系统会自动启动Server Manager。
3.创建域控制器利用Server Manager的角色和功能向导创建域控制器。
在角色和功能的安装向导中,选择“Active Directory域服务”作为要安装的角色。
4.设置域和域名在安装向导中,输入要创建的域和域名。
域名是一个唯一的标识符,用于识别网络中的计算机和用户。
5.设置域控制器选项在安装向导中,对域控制器进行必要的设置,如设置数据库和日志文件的位置、密码策略等。
6.完成安装向导根据安装向导的指导完成安装过程。
完成后,系统会自动重新启动。
二、AD域的管理AD域的管理包括用户管理、计算机管理、策略管理等多个方面。
以下是对几个重要管理操作的介绍。
1.用户管理AD域的用户管理功能非常强大,可以进行用户的创建、修改和删除等操作。
管理员可以根据需要设置用户的权限、密码策略等,并可以将用户分组进行更方便的管理。
2.计算机管理AD域允许管理员管理整个网络中的计算机。
管理员可以加入新的计算机到AD域中,也可以监控和管理已经加入AD域的计算机,包括配置计算机的安全策略、更新软件和操作系统等。
3.策略管理AD域提供了策略管理功能,管理员可以根据需要设置和配置不同的策略。
策略可以用于控制用户的权限、设置计算机的安全策略、禁用特定的功能等。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
实操AD域架构及文件服务器架构AD组织架构分别有以下组织单位:行政管理、文控中心、办公室部门、车间部门1、行政管理HR&GM组织单位----------新建组织单位----------- 新建组-------- -新建User(1)新建组织单位总经组、人力资源部总经组:组织单位新建组总经理组新建UserXxxxxxxxxxxxxxxxxxxxxxxxxxx人办资源部组:组织单位新建组人力资源部管理者组安全组------------全局人力资源部助理1组安全组------------全局人力资源部助理2组安全组------------全局人力资源部助理3组安全组------------全局人力资源部组安全组------------全局新建UserXxxxxxxxxxxxxxxxxx2、文控中心组织单位----------新建组织单位----------- 新建组-------- -新建Use(1)新建组织单位文控中心DDC文控中心:组织单位新建组文控中心组新建UserXxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx3、办公室Office 组织单位----------新建组织单位----------- 新建组-------- -新建User(1)新建组织单位体系组、技术部、生产部、电脑部、研发部、营业部、设备部、财务部、质量部、进出口部、采购部体系组:组织单位新建组休系工程师组安全组----------全局体系管理者组安全组-----------全局体系技术员组安全组-----------全局体系文员组安全组----------全局体系组安全组----------全局新建User Xxxxxxxxxxxxxxxxxxxxxxxxxxx技术部组安全组-----------全局技术部产品包装组安全组-----------全局技术部产品开发组安全组-----------全局技术部管理者组安全组-----------全局新建UserXxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx生产部:组织单位新建组生产部组安全组------------全局生部部部长组安全组------------全局新建UserXxxxxxxxxxxxxxxxxxxxx电脑部ERP组安全组-------------全局电脑部技术支持组安全组-------------全局电脑部组安全组-------------全局新建UserXxxxxxxxxxxxxxxxxxxxx研发部:组织单位新建组研发部组安全组-------------全局研发部部工艺组安全组--------------全局研发部管理者组安全组---------------全局研发部经理助理组安全组----------------全局研发部模具设计组安全组----------------全局研发部文员组安全组-----------------全局研发部样板组安全组----------------全局新建UserXxxxxxxxxxxxxxxxxxxxx营业部:组织单位新建组营业部组安全组----------------全局营业部包装设计组安全组----------------全局营业部报价组安全组-----------------全局营业部港美组安全组------------------全局营业部管理者组安全组------------------全局营业部国内组安全组------------------全局营业部欧洲组安全组-----------------全局营业部排期组安全组-----------------全局营业部文员组安全组-----------------全局新建UserXxxxxxxxxxxxxxxxxxxxx设备部:组织单位新建组设备部管理者组安全组-全局设备部技术人员组安全组-全局设备部文员组安全组-全局设备部组安全组-全局新建User Xxxxxxxxxxxxxxxxxxxxx财务部:组织单位新建组财务部报价组安全组-全局财务部成本会计组安全组-全局财务部出纳组安全组-全局财务部副经理组安全组-全局财务部管理者组安全组-全局财务部会计组安全组-全局财务部涉外会计组安全组-全局财务部统计组安全组-全局财务部主管会计组安全组-全局财务部助理会计组安全组-全局财务部组安全组-全局新建UserXxxxxxxxxxxxxxxxxxxxx质量部:组织单位新建组制造经理组安全组-------------全局质量部班长组安全组-------------全局质量部部长组安全组-------------全局质量部副部长组安全组--------------全局质量部喷涂终检组安全组---------------全局质量部实验室班长组安全组---------------全局质量部实验室组安全组---------------全局质量部文员组安全组---------------全局质量部组安全组---------------全局新建User Xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx进出口部:组织单位新建组进出口船务组安全组-----全局进出口组安全组------全局进出口组管理者组安全组------全局新建UserXxxxxxxxxxxxxxxx采购部:组织单位新建组采购部包装设计组安全组------------全局采购部管理者组安全组------------全局采购部国际采购组安全组------------全局采购部国内散件采购组安全组------------全局采购部配件采购组安全组------------全局新建UserXxxxxxxxxxxxxxxxxxxxxxxx4车间组Workshops 组织单位----------新建组织单位----------- 新建组-------- -新建User1:不粘仓库新建组—不粘仓库新建User-------xxxxx 2:中转仓新建组—中转仓库3:五金仓新建组—五金仓4:包装物料仓新建组—包装物料仓5:包装车间新建组—包装车间组6:半成品仓新建组—半成品仓7:压焊车间新建组—压焊车间8:原料仓库新建组—原料仓库9:喷涂车间新建组—喷涂车间10:开料车间新建组—开料车间11:成品仓新建组—成品仓12:抛光二新建组—抛光二13:抛光车间新建组—抛光车间14:抛盖车间新建组—抛盖车间15:拉伸二车间新建组—拉伸二车间16:拉伸仓库新建组—拉伸仓库17:拉伸模具仓新建组—拉伸模具仓18:拉伸车间新建组—拉伸车间19:数据组新建组—数据组20:样板车间新建组—样板车间21:模具车间新建组—模具车间22:质量总检新建组—质量总检23:配件仓新建组—配件仓24:钎焊车间新建组—钎焊车间文件服务器组织架构分别有以下文件夹:A:行政管理 B:文控中心 C:办公室部门 D:车间部门A、行政部门:总经办人事资源部B、文控中心:C、办公室部门:D、车间部门:以下是文件服务器权限的分配及说明1:先在D盘建立SHARE一级文件夹并设置稳藏共享权限如下文件夹不是继承状态只可以读取和运行2:在D盘SHARE一级文件夹建立二级文件夹分别为:A:行政管理 B:文控中心 C:办公室部门 D:车间部门并设置安全权限如下加入办公室组、车间组、文控中心组、行政部门组文件夹不是继承状态只可以读取和运行A、行政部门B、文控中心C、办公部门D、车间部门3:在SHARE一级文件夹下二级文件夹A:行政管理 B:文控中心 C:办公室部门 D:车间部门下各自建立三级文件夹分别为:总经办、人事资源部、体系组、技术部、生产部、电脑部、研发部、营业部、设备部、财务部、质量部、进出口部、采购部、不粘仓库、中转仓、五金仓、包装物料仓等等。
态只可以读取和运行。
以下拿电脑部例子说明电脑部组权限为完全控制。
其它组为读取及运行文件夹不是继承状态电脑部二级文件夹分别建公共文件、内部文件文件夹安全权限设置如下:公共文件夹加入办公室组、电脑部组、文控中心组、行政部门组、文件权限只有电脑部组完全控制。
其它组只读取。
文件夹权限状态为继承状态。
内部文件文件夹安全权限设置如下:只有电脑部人员访问有完全权限。
不是继承状态公共盘管理规则一、目录建立规则说明1、XXXXX公司的文件系统的建立,是根据工厂的特点而定的,在建立时会根据各部门用户的需求而不断增减完善。
此系统的建立,目的是为了提高工作的效率,方便不同部门信息的沟通。
2、文件夹的建立与命名:A、文件夹的命名有两个原则:清晰明确、简洁概括,总而言之,要简洁而又有归纳性,能直达中心主题,让人一眼望上去就知道文件夹里所放的是哪方面的东西。
譬如说,“图片文件”。
因为图片文件意义上是指文件的属性,并不是文件的内容。
此意义上涵盖的面很广,因为几乎所有的文件都可以做成是图片的属性,那么就背离了清晰明确的原则,引起混乱。
正确的做法是根据图片里面所描述的内容,分别存放于相应的文件夹中。
B、系统中绝对不允许有不明确的文件夹和没用的文件存在。
比如说,随意的建一个文件夹“新建文件夹”,而没根据里面的内容起具体的名字。
此类的文件夹看上去会让人感到莫明其妙,最终会成为垃圾文件,删掉不是,不删又不能,严重影响系统的整洁、干净。
3、文件不能随意的摆放,一定要放在相关的文件夹内。
在同一级目录内,不能有文件夹与文件同时存在,同级目录的文件要另建文件夹存放。
4、各个部门都会一个共享&内部的文件夹。
共享文件:是全厂各部门人员均可以查看,属于各部门对全厂发布的信息共享。
但非本部指定人员不可以修改或删除,以部门为组权限.内部文件:是部门内所属的人员可以查看,其它部门人员不可以查看。
共享文件和内部文件公司管理层和IT部数据管理人员有权查看及管理。
5、为加强N盘文件资料的管理,各个部门应确定一个N盘上的文件管理人员.对本部门的文件作出定期整理,删除不必要的文件.二、公共盘目录说明1、N盘下共有四个主目录 (A行政管理/B文控中心/C办公部门/D车间部门)主目录下二级子目录为各个部门目录,部门目录内为分三级目录.分公共文件与内部文件.各级目录的文件存放图解如下:A.行政管理注:各个部门都会有“三级子目录”B.文控中心(内部文件和共享文件)文控中心共享文件夹是对外开放给各部门存放文件供打印使用,例:技术部有大量文件打印即可将文件放到此文件夹中交前台文员打印,小量文件打印以邮件发送到XXXX@ 处理。
内部文件:存放传真备份。
C. 办公部门注:各个部门都会有“三级子目录”D.车间部门注:各个部门都会有“三级子目录”三、本管理规则自发布日起开始执行。