在企業(yè)共享文件管理中，有一個(gè)非常普遍的需求就是，只讓本部門員工訪問本部門的共享文件夾，對(duì)于其他部門或沒有訪問權(quán)限的用戶，需要阻止其他部門訪問本部門的共享文件，甚至對(duì)其他部門要隱藏本部門的共享文件，使之無法看到。如何實(shí)現(xiàn)呢？可以通過以下兩種舉措：

方法1、借助于第三方共享文件管理軟件、服務(wù)器共享文件權(quán)限設(shè)置軟件來實(shí)現(xiàn)。

例如有一款“大勢(shì)至局域網(wǎng)共享文件管理軟件”（下載地址：http://www.grabsun.com/gongxiangwenjianshenji.html），在共享文件服務(wù)器上安裝之后，就可以看到所有服務(wù)器所有共享文件列表，然后點(diǎn)擊左側(cè)某個(gè)共享文件夾，左側(cè)點(diǎn)擊某個(gè)賬戶或組，然后在上面勾選相應(yīng)的權(quán)限即可完成共享文件權(quán)限設(shè)置。當(dāng)然，如果我們不想讓某個(gè)用戶或組訪問某個(gè)共享文件夾，那么選擇這個(gè)共享文件夾之后，再選擇相應(yīng)的組或用戶，然后在共享文件訪問權(quán)限這里勾選“禁止讀取”，則這個(gè)組或用戶便無權(quán)訪問此共享文件夾。如下圖所示：

對(duì)于沒有訪問權(quán)限的部門或用戶，還可以直接對(duì)其隱藏共享文件夾，這樣就完全無法看到共享文件夾了，進(jìn)一步保護(hù)了共享文件的安全。如下圖所示：

2、借助于操作系統(tǒng)的共享文件訪問權(quán)限功能來實(shí)現(xiàn)。

我們以某個(gè)公司搭建共享文件的案例加以說明：

工作任務(wù)描述

HT公司準(zhǔn)備搭建一臺(tái)文件服務(wù)器。公司當(dāng)前的情況是有銷售，財(cái)務(wù)，信息三個(gè)部門。每個(gè)部門有幾名員工，其中一名是其部門經(jīng)理（詳細(xì)用戶請(qǐng)見上一項(xiàng)目）。

要求：

1．在文件服務(wù)器上創(chuàng)建三個(gè)文件夾分別存放各部門的文件，并要求只有本部門的用戶能訪問其部門的文件夾（完全控制的權(quán)限，本部門的用戶為此文件夾的所有者），每個(gè)部門的經(jīng)理和公司總經(jīng)理可以訪問所有文件夾（讀?。?另創(chuàng)建一個(gè)公共文件夾，使得所有用戶都能在里面查看和存放公共的文件

2．每個(gè)部門的用戶可以在服務(wù)器上存放最多100M的文件

3．公司服務(wù)器的硬盤空間有限，要求做好文件壓縮工作以便節(jié)省磁盤空間

工作任務(wù)實(shí)施 

1.在文件服務(wù)器上創(chuàng)建三個(gè)文件夾分別存放各部門的文件，并要求只有本部門的用戶能訪問其部門的文件夾（完全控制的權(quán)限，本部門的用戶為此文件夾的所有者），每個(gè)部門的經(jīng)理和公司總經(jīng)理可以訪問所有文件夾（讀?。?另創(chuàng)建一個(gè)公共文件夾，使得所有用戶都能在里面查看和存放公共的文件。

(1)新建四個(gè)文件夾：財(cái)務(wù)部文件，信息部文件，銷售部文件，公共文件夾

(2)信息部文件的所有者設(shè)置為信息部組

（3）信息部組的員工對(duì)信息部文件有完全控制的權(quán)限

(4)公司經(jīng)理設(shè)置為讀取權(quán)限

（5）銷售部文件的所有者為銷售部組，銷售部組隊(duì)銷售部文件有完全控制權(quán)限

（6）經(jīng)理可以讀取和訪問銷售部文件

（7）設(shè)置財(cái)務(wù)部文件的所有者為財(cái)務(wù)部組，財(cái)務(wù)部組有完全控制權(quán)限

（8）經(jīng)理可以訪問和讀取財(cái)務(wù)部的文件

（9）所有人對(duì)公共文件夾都有讀取的權(quán)限
 

2.每個(gè)部門的用戶可以在服務(wù)器上存放最多100M的文件。（截圖）

（1）選擇C盤屬性，點(diǎn)擊配額選項(xiàng)，啟用拒絕將磁盤空間給超過配額限制的用戶，設(shè)置限制磁盤空間為100M

3.公司服務(wù)器的硬盤空間有限，要求做好文件壓縮工作以便節(jié)省磁盤空間。（截圖）

（1）財(cái)務(wù)部文件，屬性，常規(guī)，高級(jí)，壓縮內(nèi)容…

(2)壓縮的四個(gè)文件夾

思考并回答問題、

1. 簡述 FAT、FAT32 和 NTFS 文件系統(tǒng)的區(qū)別。

FAT文件系統(tǒng)

FAT對(duì)于硬盤的使用是非常重要的，假如丟失文件分配表，則硬盤上的數(shù)據(jù)就會(huì)因?yàn)闊o法定位而不能使用

FAT32文件系統(tǒng)

（1）、采用32位的文件分配表，使其對(duì)硬盤的管理能力大大增強(qiáng)

（2）、FAT32支持最大2GTB的驅(qū)動(dòng)器

（3）、FAT32可以更高效的使用空間，

（4）、FAT32更穩(wěn)定可靠

（5）、FAT32更靈活

NTFS文件系統(tǒng)

（1）、NTFS支持的分區(qū)大小可以到達(dá)2TB

（2）、NTFS支持可靠地文件系統(tǒng)

（3）、NTFS支持對(duì)分區(qū)文件夾和文件的壓縮

（4）、NTFS采用了最小簇

（5）、擁有更好的安全性

（6）、在Windows server 2008的NTFS文件系統(tǒng)下可以進(jìn)行配額管理

（7）、NTFS使用一個(gè)“變更”日志來跟蹤記錄文件所發(fā)生的變更

2. 重裝 Windows Server 2008后，原來加密的文件為什么無法打開？

如果加密是在NTFS文件下的加密的，就是因?yàn)橹匮b系統(tǒng)后的密鑰和以前加密的密鑰不一樣了，以后遇到這種情況應(yīng)該先對(duì)文件的密鑰進(jìn)行備份。

不過，值得注意的是，雖然通過操作系統(tǒng)可以設(shè)置共享文件訪問權(quán)限，但是始終無法解決只讓用戶讀取共享文件而禁止復(fù)制共享文件內(nèi)容、只讓用戶打開共享文件而禁止另存為本地磁盤、只讓用戶修改共享文件而禁止刪除共享文件的問題，甚至還有用戶在訪問共享文件時(shí)將共享文件直接拖動(dòng)到本地磁盤，以及打印共享文件等等越權(quán)訪問共享文件的行為，這就需要借助上文提到的“大勢(shì)至服務(wù)器共享權(quán)限設(shè)置軟件”來實(shí)現(xiàn)了。

最新評(píng)論