电脑配额不足 (电脑配额不足是什么意思)

背景介绍:

深圳市XXX电子科技有限公司是一家专注于电子产品的研发、生产以及销售的高新企业。目前公司有电脑50台左右,有MES和ERP系统,国内还有分公司网络通过VPN接入,需要访问总部的MES和ERP系统。现在公司没有专职的IT人员进行管理和维护。


公司IT方面存在的问题:

1. 网络IP地址规划有问题,有固定IP和DHCP IP,时不时有IP地址冲突,造成部分电脑不能上网,不能使用MES和ERP系统,打印机无法连接。

2. 企业内部的电脑操作系统不是用官方的纯净版安装的,会有这样那样的问题不时出现,还有广告,新闻,弹窗经常出现。

3. 部分电脑经常出现C盘空间不足,不知道如何清理空间,错误的清理空间操作还会引起电脑系统崩溃,电脑无启动或软件无法运行。

4. 企业内部有文件服务器,员工的电脑通过网络连接共享文件,但权限不能细分,个人网盘,部门共享,部门之间共享,全公司之间共享等权限设置无法做到,还有时不时会出现员工无法访问共享文件的情况。

5. 公司目前有3条运营商网络线路,1条专线,2条ADSL,需要设置MES,ERP服务器走专线出口,电脑上网和WIFI走ADSL 出口,还要设置国内的公司可以VPN连接总部,可以访问总部的MES和ERP系统。

6. 每台电脑有独立的登录帐号,员工离职时不交接密码会无法开机,需要技术人员破解开机密码。如果员工离职时删除公司重要文件,会引起严重的后果,给公司造成一定的损失。

7. 员工部门调整,或更换电脑,无法快速的把自己的文件和用户软件迁移到新的电脑上面,不能快速的进入工作状态。

8. 企业内部的网络环境是工作组的模式,这种管理模式各台电脑之间是独立的,电脑无法进行统一的管理,软件安装,权限设置等无法很快完成,无法统一设置所有电脑的桌面为公司的Logo。

9. 每台电脑上员工都可以随便安装软件,安装的时候也会带入其他无用的软件,这些都会影响电脑运行速度,还有可能频繁弹出窗口和广告,影响工作效率。

10. 电脑和服务器的文件没有备份,数据安全得不到保证,如有员工恶意删除或感染病毒木马或现在比较常见的勒索病毒,有很大的数据丢失风险,给企业造成无法估量的损失。

优化方案:

1. 安装AD域管理所有的电脑和登录帐帐号

1.1 安装Active Directory(活动目录)并设置合理的域名

1.2 在AD服务器上为每位员工设置用户名和密码。

1.3 每台电脑加到AD域中,统一管理,电脑名称重新规划(如 PC01,PC02…)员工用新的域帐号登录电脑,因为更换登录帐号需要把以前的桌面和文档复制到现在的位置就行了.

1.4 员工用新的帐号登录后取消安装软件的权限,员工只能使用公司需要的软件和系统,不能私自安装软件,保证电脑运行畅顺.如果需要安装软件,会弹出输入密码的窗口,需要授权人员输入帐号和密码才可以安装.


2. 为员工电脑设置共享文件夹和权限

2.1 在服务器上为每个部门设置共享的文件夹名,如:人事行政部,生产部,研发部,业务部,销售部,采购部等

2.2 在AD域中为每个文件夹名建立相应的权限组,分为完全权限组和只读权限组

2.3 为每个共享文件夹设置权限

各部门主管确认自己部分的文件都有哪些人员可以访问,访问的权限,完成共享盘权限登记表,按表中的要求设置好权限。


2.4 根据需要,可以为个别员工设置私人的网络盘,只有自己可以看到,存放私密的文件,员工更换电脑,登录会也会自动连接,在任何一台电脑上登录都可以访问和操作自己的文件。

2.5 在服务器上设置每位员工网络盘写入资料的磁盘配额,比如限制员工写入公司盘的资料上限为100G,如个别员工真的需要超过100G 的资料写入,需要申请加大配额。

2.6 为员帐号配置网络共享盘和登录脚本,员工登录电脑好,自动连接网络共享盘,直接可以访问网络共享盘的资料.

下面是员工登录电脑后的网络共享盘效果:








3. 设置DHCP服务器,公司全部电脑或设备都通过DHCP服务器获取IP地址,并绑定MAC地址和IP地址,不管是网络,服务器还是电脑重启都保持IP地址不会改变,IP地址不会重复,彻底解决IP地址冲突的问题。

4. 数据备份:

4.1 在文件服务器上设置卷影副本,并设置时间(比如2 小时做一次),如果服务器上文件有变化或删除,可以方便的恢复到2小时之前的状态。


电脑


4.2 在服务器上设置Symantec Backup Exec,完整备份和增量备份相结合,每月进行一次完整备份,每天进行一次增量备份,最大的程度的保护数据的安全,以防公司文件资料不小心删除,恶意删除,感染病毒木马或勒索病毒,或服务器硬件损坏等因素带来的风险。



优化方案实现的目标:


1. 公司所有电脑统一管理,用户电脑上安装公司需要的软件,取消用户的管理员权限,禁用用户私自安装软件造成电脑故障,广告,弹窗等情形。

2. 为公司所有使用电脑的员工建立帐号,设置帐号的权限,人员和电脑分离,每个帐号可以在任何一台电脑上使用,能够访问自己的文件。员工离职不知道电脑密码,可以方便快速的修改密码登录电脑,查看文件。

3. 设置网络共享盘,不同部门,不同人员根据权限的设置,可以访问自己部门或其它部门的资料,设置相应的创建,删除,修改,只读权限。加强文件访问的安全性。

4. 给公司的数据,图片,工程资料和ERP系统数据库等建立备份机制,保证数据的安全性,有效性和完整性。出现什么意外情况,都可以及时的恢复数电脑据,恢复系统运行。

5. 网络安全管理,对外做到IP地址不冲突,内部网络正常稳定。对外做到服务器和员工电脑以及WIFI网络分流,分公司可以安全稳定的访问公司网络资源。


电脑