在企业管理环境下，我们面临下面的问题：( o0 X1 T; m! G: P
公司有员工即将离职，此员工中的电脑资料非常重要，为了防止资料别删除或者破坏，老板要求你将她的电脑锁定。这样做是可以的，但是还不够妥当。因为，离职员工都要进行电子资料的交接（以为者你需要将他的权限打开，让他登录他的电脑，把资料交接完成后再锁定。）这样问题出现了，如果离职员工在交接的时候把某些重要的资料删除怎么办，当然文件服务器上的文件我们没有必要担心，但是，本地计算机的文件我们该怎么办？0 y) ?4 L( [/ z7 w) [
1 你守在旁边什么事也做不成，等交接完成后，锁定账户，关闭计算机。; h0 x# l1 }, S4 T
2 定制一个组策略，让他不能删除文件，但是能完成文件交接工作。
4 y. I4 }& P& I/ @( m+ {
( L8 }2 Y* Q, g6 t7 o我选择2，你呢？
; u! v6 N& P' J4 {具体方法如下：
6 \0 |- l$ u9 T& {1 建立一个组织单位，叫“离职”! T- t" h/ E* b
2 建立一个组，叫“离职员工组”
! v" [. O2 T2 v3 在组策略编辑器里面，建立一个“离职员工处理策略”，并链接到“离职”OU。
: A: _; ^/ ?0 h2 |4 编辑刚才新建的组策略，展开“计算机配置”——“安全设置”——“文件系统”，然后添加文件，选择驱动器D，在“数据库安全设置”标签中把离职员工组添加进去，定制权限，让其只能建立和读取文件加和文件，禁止删除文件夹和文件。记住，一定要把USER组和CREATOR OWNER组删除。留下administrator组和system组和“离职员工组”就可以了。  p* g' X; d( N: u- B
5 如果你的客户机有E盘，也要将E盘添加进去。" P3 @9 Y3 j- D2 I- u7 h
6 把离职员工使用的电脑，移动到“离职”OU中。
1 |( R* \7 P1 r- w, x0 F7 把即将离职的员工用户添加到“离职员工组中”，并将“离职员工组”设置为主要组，删除“DOMAIN USER”组4 a8 [* T) G( Q( g
注意：要实现以上功能，必须保证你的电脑是固定一个人使用，如果公司的电脑使用者不固定，你可以把策略应用到所有计算机（可能会有问题）。还有，你公司的电脑的分区是统一的，比如都只有DE盘。此策略只是为了防止删除。当然还可以实现其他功能。如有写的不对之处，忘指出。