離職人員防止刪除檔案域策略

在企業管理環境下，我們面臨下面的問題：

公司有員工即將離職，此員工中的電腦資料非常重要，為了防止資料別刪除或者破壞，老闆要求你將她的電腦鎖定。這樣做是可以的，但是還不夠妥當。因為，離職 員工都要進行電子資料的交接(以為者你需要將他的許可權開啟，讓他登入他的電腦，把資料交接完成後再鎖定。)這樣問題出現了，如果離職員工在交接的時候把某 些重要的資料刪除怎麼辦，當然檔案服務器上的檔案我們沒有必要擔心，但是，本地計算機的檔案我們該怎麼辦?

1 你守在旁邊什麼事也做不成，等交接完成後，鎖定賬戶，關閉計算機。

2 定製一個組策略，讓他不能刪除檔案，但是能完成檔案交接工作。

我選擇2，你呢?

具體方法如下：

1 建立一個組織單位，叫“離職”

2 建立一個組，叫“離職員工組”

3 在組策略編輯器裡面，建立一個“離職員工處理策略”，並連結到“離職”OU。

4 編輯剛才新建的組策略，展開“計算機配置”“安全設定”“檔案系統”，然後新增檔案，選擇驅動器D，在“資料庫安全設定”標籤中把離職員工組新增 進去，定製許可權，讓其只能建立和讀取檔案加和檔案，禁止刪除資料夾和檔案。記住，一定要把USER組和CREATOR OWNER組刪除。留下administrator組和system組和“離職員工組”就可以了。

5 如果你的.客戶機有E盤，也要將E盤新增進去。

6 把離職員工使用的電腦，移動到“離職”OU中。

7 把即將離職的員工使用者新增到“離職員工組中”，並將“離職員工組”設定為主要組，刪除“DOMAIN USER”組

注意：要實現以上功能，必須保證你的電腦是固定一個人使用，如果公司的電腦使用者不固定，你可以把策略應用到所有計算機(可能會有問題)。還有，你公司的電腦的分割槽是統一的，比如都只有DE盤。此策略只是為了防止刪除。當然還可以實現其他功能。如有寫的不對之處，忘指出。

記得重新整理組策略噢~~~