请教各位前辈，将工作组网络升级到域网络，应该注意些什么？望指教，谢谢大家。。

我公司，目前有80多台电脑，全都是工作组网络，最近a部门的主管跟我说，他说他们部门有些重要的技术资料，不希望那些技术资料外流，他说，有的人进来做了几天就走了，那些人可能还带走了我们的技术资料，他说让我建立一个域，控制那些电脑，不能上网，不能用u盘，等。要进行严格的管理。) g" J7 F0 z( |/ v2 c% u+ g5 K
, z- k0 M% l2 ~7 C' }" ^9 t: N( g  n
机房目前有2台服务器a和b，a是做文件服务器和邮件服务器的，b是，准备建立域服务器的 ，a部门现在有大约30台机器左右。; a' E8 B: n& g7 T: a

6 e# A% k; D( t% }7 f) W我目前，暂时有这样的想法，不知道是否合理，我想其他的电脑暂时不变，既然a部门有这样的要求那就先把这a部门这30几台机器陆续加入到域?因为，这个域以前没有搞过，不确定性太多，怕会出什么问题？
; I' ?! H% n$ ~* b7 k
3 |% g+ S( K( D请教各位前辈，应该注意哪些事项？望指教，谢谢大家。。谢谢。

大家好，我再补充一点，就是，这次要做的主要就是，资料的保有，不能资料外流，这是主要的，请大家多指教多提意见谢谢。网络和u盘都是资料外流的主要途径的吧。望指教，谢谢大家。。谢谢。

楼主，你好：/ |7 d3 M5 l  B$ p4 q3 }
你所说的部分加入域、部分工作组的情况是可行的，推荐都加入到域中统一管理，因为域里面有OU能分类权限、组策略管理的；其实你都加入域也是能分部门管理的！
6 |0 k- m+ S5 h+ N  y0 @关于资料数据加密，可以采用以下的方式进行：* ~% j9 F& S( z: K9 ?
1、在文件服务器上跟据NTFS跟共享权限，严格控制不同用户对文件资料的访问权限；
8 U* |; i" s. p  C. N5 o2、如何你的文档资料大多是word、excle的话可以采用微软的RMS文档加密技术进行严格的文档权限控制，具体详细资料请参阅：http://technet.microsoft.com/zh-cn/library/cc706990(WS.10).aspx7 s8 R* f( n$ J% y
3、Windows7中有一款基于卷加密的技术加Bitlocker，你可以对你公司的U盘进行加密，然后设定好密码，也是一种不错的途径；/ e; O  E9 |4 B
4、Symantec endpoint protection 11.0这款产品能对网内设备进行控制（Windows AD中组策略也能做到设备控制）