離職人員防止刪除文件域策略

在企業管理環境下，我們面臨下面的問題：

公司有員工即將離職，此員工中的電腦資料非常重要，爲了防止資料別刪除或者破壞，老闆要求你將她的電腦鎖定。這樣做是可以的，但是還不夠妥當。因爲，離職 員工都要進行電子資料的交接(以爲者你需要將他的權限打開，讓他登錄他的電腦，把資料交接完成後再鎖定。)這樣問題出現了，如果離職員工在交接的時候把某 些重要的資料刪除怎麼辦，當然文件服務器上的文件我們沒有必要擔心，但是，本地計算機的文件我們該怎麼辦?

1 你守在旁邊什麼事也做不成，等交接完成後，鎖定賬戶，關閉計算機。

2 定製一個組策略，讓他不能刪除文件，但是能完成文件交接工作。

我選擇2，你呢?

具體方法如下：

1 建立一個組織單位，叫“離職”

2 建立一個組，叫“離職員工組”

3 在組策略編輯器裏面，建立一個“離職員工處理策略”，並鏈接到“離職”OU。

4 編輯剛纔新建的組策略，展開“計算機配置”“安全設置”“文件系統”，然後添加文件，選擇驅動器D，在“數據庫安全設置”標籤中把離職員工組添加 進去，定製權限，讓其只能建立和讀取文件加和文件，禁止刪除文件夾和文件。記住，一定要把USER組和CREATOR OWNER組刪除。留下administrator組和system組和“離職員工組”就可以了。

5 如果你的.客戶機有E盤，也要將E盤添加進去。

6 把離職員工使用的電腦，移動到“離職”OU中。

7 把即將離職的員工用戶添加到“離職員工組中”，並將“離職員工組”設置爲主要組，刪除“DOMAIN USER”組

注意：要實現以上功能，必須保證你的電腦是固定一個人使用，如果公司的電腦使用者不固定，你可以把策略應用到所有計算機(可能會有問題)。還有，你公司的電腦的分區是統一的，比如都只有DE盤。此策略只是爲了防止刪除。當然還可以實現其他功能。如有寫的不對之處，忘指出。

記得刷新組策略噢~~~