مقدمه
در شبکههای سازمانی مبتنی بر اکتیودایرکتوری، مدیریت متمرکز منابع نقش کلیدی در امنیت، نظم و بهرهوری دارد. یکی از مهمترین این منابع، فایل شیرینگ برای واحدهای مختلف سازمان مانند حسابداری، اداری و مدیریت است.
در این مقاله یاد میگیریم چگونه بدون نیاز به تنظیمات دستی روی کلاینتها، پوشههای اشتراکی را بهصورت خودکار، امن و استاندارد با استفاده از گروپ پالسی در اختیار کاربران قرار دهیم.
سناریو
فرض کنید یک سازمان با واحدهای زیر داریم:
حسابداری (Accounting)
اداری (Office)
مدیریت (Management)
اهداف ما
ایجاد پوشههای مجزا روی فایل سرور
اعمال دسترسیهای استاندارد NTFS و Share Permission
اتصال خودکار پوشهها به کاربران هر واحد با Group Policy Drive Mapping
پیشنیازهایی لازیم داریم
قبل از شروع، اطمینان حاصل کنید موارد زیر آماده است:
راهاندازی Domain Controller
یک سرور بهعنوان فایل شیرینگ (ترجیحاً مجزا از DC)
عضویت کلاینتها در دامین
ایجاد OU برای هر واحد سازمانی
دسترسی Domain Administrator
مراحل پیادهسازی File Sharing با Group Policy
مرحله اول: ایجاد ساختار پوشهها روی File Server
روی File Server مسیر زیر را ایجاد کنید:
D:\FiliSharing
سپس پوشههای مربوط به هر واحد را بسازید در فایل سرور:
D:\FiliSharing
Accounting
Office
Management
این ساختار پایهی File Sharing سازمان شما خواهد بود.
مرحله دوم: تنظیم NTFS Permissions
برای هر پوشه، دسترسیها را بهصورت اصولی تنظیم کنید.
به عنوان مثال: پوشه Accounting
روی پوشه راستکلیک → Properties
وارد تب Security شوید
مجوزها را به شکل زیر تنظیم کنید:
Domain Admins → Full Control
Accounting Users (Security Group) → Modify
حذف دسترسی Users یا Everyone
نکته حرفهای: همیشه بهجای اختصاص دسترسی مستقیم به کاربران، از Security Group استفاده کنید.
مرحله سوم: Share کردن پوشهها
Properties → تب Sharing → Advanced Sharing
گزینه Share this folder را فعال کنید
نام Share را مطابق نام واحد انتخاب کنید
Share Permission پیشنهادی
Everyone → Full Control
مدیریت دسترسی واقعی کاربران از طریق NTFS Permissions انجام میشود، نه Share Permission.
شیر کردن پوشه بخش اداری
مرحله چهارم: طراحی ساختار اکتیودایرکتوری
برای هر واحد سازمانی اقدامات زیر را انجام دهید:
• ایجاد یک OU مجزا
• انتقال کاربران مربوطه به OU
• ایجاد یک Security Group برای آن واحد
نمونه ساختار
OU=Accounting
OU=Office
OU=Management
ساختار اکتیودایرکتوری
مرحله پنجم: اتصال پوشهها با Group Policy
ایجاد GPO
وارد Group Policy Management شوید
روی OU موردنظر راستکلیک کنید
گزینه Create a GPO in this domain and Link it here
نامگذاری مناسب (مثلاً: Accounting Drive Map)
تنظیم Drive Mapping
مسیر زیر را دنبال کنید:
User Configuration
Preferences
Windows Settings
Drive Maps
سپس:
New → Mapped Drive
Action: Create
Location: \FileServer\Accounting
Drive Letter: Z
Label: Accounting Share
شیر کردن پوشه با گروپ پالسی
فیلتر دسترسی با Item-level Targeting
برای نمایش درایو فقط به کاربران مجاز:
وارد تب Common شوید
گزینه Item-level targeting را فعال کنید
Security Group مربوط به واحد را انتخاب کنید
در نتیجه، فقط کاربران همان گروه، درایو شبکه را مشاهده خواهند کرد.
تست نهایی
کاربر را Log off / Log on کنید
در بخش This PC، درایو شبکه بهصورت خودکار نمایش داده میشود
هیچ تنظیم دستی روی کلاینت نیاز نیست
پوشه شیر شده روی سیستم کاربر
نکات حرفهای و Best Practice
استفاده از DFS Namespace در سازمانهای بزرگ
نامگذاری استاندارد پوشهها و GPOها
محدود کردن دسترسی Administrators محلی
مستندسازی ساختار File Server و دسترسیها
مزایای استفاده از Group Policy در File Sharing
کاهش خطای انسانی
مدیریت کاملاً متمرکز
افزایش امنیت اطلاعات
صرفهجویی قابلتوجه در زمان مدیر شبکه
اشتباهات رایج و نکات تجربی
دادن Full Control به Everyone در Share Permissions و NTFS Permissions به صورت مستقیم به کاربران.
کاربران در OUهای اشتباه یا بدون Security Group مربوطه قرار میگیرند.
تصور اینکه درایو شبکه بلافاصله برای کاربران ظاهر میشود بدون Log off / Log on.
جمعبندی
با استفاده از Group Policy Drive Mapping میتوان File Sharing را در شبکههای Domain بهصورت استاندارد، امن و مقیاسپذیر پیادهسازی کرد. این روش یکی از بهترین راهکارها برای سازمانهای کوچک تا بزرگ محسوب میشود و مدیریت منابع را به شکل چشمگیری ساده میکند.
نظرات کاربران (0)