當前，很多單位處于網(wǎng)絡(luò)安全和網(wǎng)絡(luò)管理的需要，通常會通過組建Windows AD域環(huán)境來加強局域網(wǎng)網(wǎng)絡(luò)管理，并且在局域網(wǎng)共享文件管理中，也常常通過域來加強共享文件的管理。如何進行域用戶共享文件夾權(quán)限設(shè)置、設(shè)置域用戶訪問共享文件夾就成為一項重要的網(wǎng)絡(luò)管理工作。

圖：域環(huán)境訪問共享文件的方法

毋庸置疑，Windows AD域控制器的功能很強大，通過域控制器可以有效設(shè)置用戶訪問共享文件夾的權(quán)限，防止越權(quán)訪問共享文件、防止共享文件泄密。設(shè)置域用戶訪問共享文件的方法與對本地賬戶設(shè)置共享文件訪問權(quán)限的方法相同，在這里不再贅述。

但是，即便通過域用戶設(shè)置了共享文件的訪問權(quán)限，可以記錄共享文件被域用戶的訪問日志等信息，但始終無法完全保證共享文件的安全。尤其是，當用戶打開共享文件后將共享文件另存為本地磁盤、打開共享文件后復(fù)制共享文件內(nèi)容以及將共享文件另存為本地磁盤，甚至在訪問共享文件時，將共享文件拖動到自己的電腦，從而導(dǎo)致共享文件泄密的發(fā)生。

因此，這種情況下，就需要配合域用心文件管理系統(tǒng)來加強對域用戶訪問共享文件的監(jiān)控和管理。大勢至共享文件夾監(jiān)控軟件（下載地址：http://www.grabsun.com/gongxiangwenjianshenji.html）就是一款專門設(shè)置服務(wù)器共享文件訪問權(quán)限、監(jiān)控共享文件夾的服務(wù)器文件管理軟件。

大勢至共享文件權(quán)限設(shè)置軟件（下載地址：http://www.grabsun.com/gongxiangwenjianshenji.html）是一款專門設(shè)置服務(wù)器共享文件訪問權(quán)限的軟件，系統(tǒng)基于B/S架構(gòu)，可以只在共享文件服務(wù)器上安裝就可以設(shè)置局域網(wǎng)用戶訪問共享文件的權(quán)限，記錄局域網(wǎng)用戶訪問共享文件的日志。同時，還可以配合客戶端來實現(xiàn)更為精細和全面的共享文件訪問權(quán)限設(shè)置，可以實現(xiàn)只讓讀取共享文件而禁止復(fù)制共享文件內(nèi)容、只讓打開共享文件而禁止另存為本地磁盤、只讓修改共享文件而禁止刪除共享文件，以及禁止拖動共享文件、禁止打印共享文件等，全面保護共享文件的安全。如下圖所示：

圖：共享文件訪問記錄日志

具體到域環(huán)境中，當用戶使用域用戶訪問共享文件時，大勢至共享文件夾管理軟件就會自動記錄其賬戶信息，并自動添加到系統(tǒng)界面左側(cè)“用戶列表”里面的“域賬號”下面，然后就可以為其設(shè)置訪問共享文件夾的權(quán)限了。設(shè)置方法也和對本地賬戶設(shè)置共享文件訪問權(quán)限的方法相同：在共享文件列表框下面，左側(cè)鼠標單擊選擇某個共享文件夾，然后在左側(cè)“域用戶”組下面點擊選擇某個域用戶，然后在“用戶權(quán)限”這里勾選相應(yīng)的訪問權(quán)限即可。如下圖所示：

圖：域用戶設(shè)置共享文件夾訪問權(quán)限

同時，還可以將大勢至共享文件夾監(jiān)控軟件安裝在域控制器上，那么這種情況下，系統(tǒng)將會自動讀取域控制器上的所有域賬號（同時，為了更好地識別用戶的身份，可以修改其域用戶的中文備注，這樣系統(tǒng)將會直接在“域用戶”下面顯示其中文名稱，方便識別和設(shè)置權(quán)限），而且可以直接在大勢至共享文件管理軟件中為其設(shè)置訪問共享文件的權(quán)限。如下圖所示：

圖：配置域賬號中文描述

圖：域賬號的中文描述

這樣就可以非常方便地為域用戶設(shè)置訪問共享文件夾的權(quán)限了。

總之，大勢至局域網(wǎng)共享文件夾權(quán)限設(shè)置軟件是當前國內(nèi)唯一一款專門面向服務(wù)器共享權(quán)限設(shè)置的軟件，同時也是和域用戶配合使用更為便捷的安全軟件，可以徹底防止共享文件越權(quán)訪問，防止泄露共享文件的行為，保護服務(wù)器共享文件的安全，保護單位無形資產(chǎn)和商業(yè)機密。

最新評論