您的位置:首页 > 其它

如何应对企业中即将离职员工恶意删除公司电脑文件问题

2010-11-30 09:19 786 查看

如何应对企业中即将离职员工恶意删除公司电脑文件问题

在企业管理环境下,我们面临下面的问题:

公司有员工即将离职,此员工中的电脑资料非常重要,为了防止资料别删除或者破坏,老板要求你将她的电脑锁定。这样做是可以的,但是还不够妥当。因为,离职员工都要进行电子资料的交接(以为者你需要将他的权限打开,让他登录他的电脑,把资料交接完成后再锁定。)这样问题出现了,如果离职员工在交接的时候把某些重要的资料删除怎么办,当然文件服务器上的文件我们没有必要担心,但是,本地计算机的文件我们该怎么办?

你守在旁边什么事也做不成,等交接完成后,锁定账户,关闭计算机。
定制一个组策略,让他不能删除文件,但是能完成文件交接工作。 c4 J: C/ s. K/ y
7 Q$ Q8 C4 O$ n
h* k1 R9 J' X; t
具体方法如下:4 C( c2 U5 Q3 @: O4 T' a
1 建立一个组织单位,叫“离职”( [' D5 t/ Z4 u
2 建立一个组,叫“离职员工组”+ S9 L0 }* Y% e
3 在组策略编辑器里面,建立一个“离职员工处理策略”,并链接到“离职”OU。( v* t1 F) h, \+ X/ c" ~$ J
4 编辑刚才新建的组策略,展开“计算机配置”――“安全设置”――“文件系统”,然后添加文件,选择驱动器D,在“数据库安全设置”标签中把离职员工组添加进去,定制权限,让其只能建立和读取文件加和文件,禁止删除文件夹和文件。记住,一定要把USER组和CREATOR OWNER组删除。留下administrator组和system组和“离职员工组”就可以了。如果你的客户机有E盘,也要将E盘添加进去。9 m6 V9 N7 F' F6 b6 h
6 把离职员工使用的电脑,移动到“离职”OU中。* F" c7 q% H. i2 |
7 把即将离职的员工用户添加到“离职员工组中”,并将“离职员工组”设置为主要组,删除“DOMAIN USER”组!4 k4 x) Z( d7 H6 |( F- g: t, @
注意:要实现以上功能,必须保证你的电脑是固定一个人使用,如果公司的电脑使用者不固定,你可以把策略应用到所有计算机(可能会有问题)。还有,你公司的电脑的分区是统一的,比如都只有DE盘。此策略只是为了防止删除。当然还可以实现其他功能。如有写的不对之处,忘指出。
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 点击这里给我发消息
标签: