終於完成了 AD+File Server+RMS+×××+行爲管理軟件的部署工作

    終於完成了 AD+File Server+RMS+×××+行爲管理軟件的部署工作!

    回想起來AD是最簡單的，只需注意DNS相關解析不要丟失，再用好DXDIAG、NETDIAG也就差不多了。
    RMS服務器端幾乎不會有錯，反倒是客戶端經常會碰到"沒有憑據,無法使用此功能"的錯誤提示。我是通過把證書地址添加到IE本地站點裏來解決，不知道是否科學。還有就是我把它本機防火牆給關掉了。記得如果不行就嘗試重啓試試了。免費的東西總是有意想不到的錯誤。
     ×××倒沒什麼可配置的，廣州、上海兩地目前是通過2MB/4MB的ADSL連入北京，感覺速度啊什麼的都還可以，沒出現啥大的問題，那邊同事嘮叨過網速有點慢，我想着真的是可以理解的吧。畢竟現狀擺在這。資源有限，資金有限啊。
     讓我最頭疼的應該是 File Server 的權限設定了。以前從沒如此大批量如此嚴格的設置過權限問題。共享權限和NTFS權限的搭配倒還好說，但是權限的繼承、文件所有者先前很不規範，奪取所有權時又提示拒絕！九大部門的權限本來就夠麻煩，單部門內的竟然要“本部屬地員工寫入本人文件夾，上級可閱下級，下級不可閱讀上級，統計不可互閱”很合理的需求卻沾上了屬地與屬地不同領導等問題搞得全部得手工添加單個組來實現！後來想想，我建了30多個組真的是很明智的選擇！實際操作步驟我不知道怎麼說，但我說下我設置的大致原則，大家評判一下：在根目錄下，共享權限給予完全權限，NTFS權限給三地的EVERONE修改權限。然後逐級進入下面部門文件夾。然後根據部門文件夾下所有人的權限類型，把所有角色都添加進去，賦予相應權限，並繼承下去。然後再進入部門的子文件夾，把“權限”的“從父項繼承那些可以應用到子對象的權限項目，包括那些在此明確定義的項目”取消，根據實際權限設置下。同時一定要注意反覆驗證才行！
     行爲管理軟件我不想多提，畢竟這是侵犯員工隱私權的東西！強烈建議大家儘量阻止老大們上馬那玩意！且不說維護工作量的大小，侵犯了同事的隱私權你始終會感覺心裏很異樣了～～～

      寫了這麼多幾乎沒什麼技術上細節描述。大家有類似方面的技術細節問題再共同討論解決吧。