server2012文件夾、局域網(wǎng)共享設置權(quán)限以及server2012r2文件共享權(quán)限設置方法

WindowsServer2012是微軟新一代的文件服務器操作系統(tǒng),各項功能大大增強,很多企業(yè)也紛紛用Server2012做文件服務器,共享文件供局域網(wǎng)用戶訪問。那么,具體如何發(fā)揮Server2012在文件共享方面的功能呢,這就需要詳細了解服務器共享設置的步驟,然后充分發(fā)揮操作系統(tǒng)在文件訪問權(quán)限設置方面的功能。比如,通過服務器登錄賬號設置訪問不同共享文件的權(quán)限,或者通過WindowsAD域控制器來設置共享文件訪問權(quán)限等,都可以實現(xiàn)。具體如下:
目標:建立一個共享文件夾,在這個文件夾內(nèi)對應每個用戶分別建立各自子文件夾,每人只訪問自己有權(quán)限的文件夾,并且,用戶看不到無權(quán)限文件夾。每個用戶有自己不同的磁盤配額,針對磁盤配置有報警。針對不同用戶屏蔽指定的文件類型。去蟲。對共享文件夾內(nèi)的文件使用情況進行監(jiān)控。
1、建立總共享文件\share
\share--右鍵(屬性)--共享(菜單)--高級共享--(打勾)共享此文件夾--輸入共享文件夾名稱--權(quán)限--every--(打勾)完全控制
\share--右鍵(屬性)--安全--高級--有效訪問(菜單)--選擇用戶--添加domainusers組
\share--右鍵(屬性)--安全--高級--權(quán)限--(點)禁止繼承--(選)將已繼承的權(quán)限轉(zhuǎn)換為此對象的顯式權(quán)限。
\share--右鍵(屬性)--安全--高級--權(quán)限--權(quán)限條目內(nèi)保留system和administrators用戶組
\share--右鍵(屬性)--安全--高級--(打勾)可從此對象繼承的權(quán)限項目替換所有子對象的項目
\share--右鍵(屬性)--安全--高級--權(quán)限--(點)添加--選擇主體--添加domainusers組(確定)--應用于(只有該文件夾)--基本權(quán)限(打勾)完全控制
應用--確定
注:如果子文件夾內(nèi)已經(jīng)有文件,然后給該子文件夾給一個domainuser開權(quán)限,那么thisuser無法看到已有文件.解決方法:1,把已有文件復制一份;2,在子文件夾的屬性--安全--高級--打勾--可從此對象繼承的權(quán)限項目替換所有子對象的項目--應用。
share文件夾設定好,千萬不能再\share--右鍵(屬性)--安全--高級--(打勾)可從此對象繼承的權(quán)限項目替換所有子對象的項目,這樣share內(nèi)子文件夾內(nèi)所有domainuser的權(quán)限都將丟失.
2、用戶看不到無權(quán)限的文件夾
服務器管理器--文件和存儲服務--共享--選擇目錄(右鍵)屬性--設置--(打勾)啟用基于存取的枚舉。
3、批量建立共享文件夾和用戶賬戶,批量賦權(quán)限
建立用戶名單文件,username.txt.每個用戶名單獨一行,前面無空格,基于該文件批量建立文件夾和賬戶,以及給賬戶賦權(quán)。
3.1powershell
3.2>cdc:\share//進入建立的共享文件夾目錄下操作
3.3>for/f%ain(c:\username.txt)domkdir%a
3.4>for/f%ain(c:\username.txt)donetuser%apassword/add//在ad上運行
3.5>for/f%iin(c:\username.txt)docaclsc:\share\%i/e/g%i:f
3.6>for/f%iin(c:\username.txt)donetuser%i
4、磁盤配額
4.1安裝文件服務器配額、去蟲、網(wǎng)絡文件等功能
服務器管理器--管理--添加角色--文件和存儲服務器--文件和iscsi服務--(打勾)文件服務器資源管理器,網(wǎng)絡文件CranchCache,數(shù)據(jù)刪除重復。--next--安裝
4.2配額管理
服務器管理器--工具--文件服務器資源管理器--配額管理--配額模板--(右鍵)創(chuàng)建配額模板--模板名稱--空間大小限制--軟硬限制--閾值--確定
軟限制:用戶可以突破限制控制,通過閾值來通知管理員,監(jiān)視為主
硬限制:用戶不可以突破限制,可以通過閾值來提前通知管理員,控制空間為主
服務器管理器--工具--文件服務器資源管理器--配額管理--配額--(右鍵)創(chuàng)建配額--輸入配額路徑--(打勾)在現(xiàn)有子文件夾和新的子文件夾中自動應用模板,并創(chuàng)建配額。--選擇配額種類(也可以自定義)--創(chuàng)建
4.3文件屏蔽
文件服務器是用來存放文檔文件的,非文檔文件屏蔽。針對特殊目錄有不同的屏蔽策略。
(1)只存放文檔和壓縮包的屏蔽模板
工具--文件服務器資源管理器--文件屏蔽管理--文件屏蔽模板--(右鍵)創(chuàng)建文件屏蔽模板--模板名稱--主動屏蔽--選擇打勾除了office和文本意外的選項--設置警報觸發(fā)器給網(wǎng)管--并設置生成報告。
(2)工具--文件服務器資源管理器--文件屏蔽管理--文件屏蔽--(右鍵)創(chuàng)建文件屏蔽--選擇路徑a--選擇模板(自定義)--在路徑a創(chuàng)建文件屏蔽例外--選擇文件種類或者。
4.5存儲報告管理
工具--文件服務器資源管理器--存儲報告管理--(右鍵)計劃新報告任務-
設置:報告名稱--報告數(shù)據(jù)種類(打勾選擇)--生成報告格式--日程安排--發(fā)送email或者文件名。
4.6去蟲
儀表盤--文件和存儲服務--卷--選定磁盤(右邊的)--右鍵(配置數(shù)據(jù)刪除重復)--(打勾)啟用數(shù)據(jù)刪除重復--設置設置重復計劃--(打勾)啟動后臺優(yōu)化--(打勾)啟用吞吐量優(yōu)化。
去蟲命令:
>get-command|where{$_.name-match"dedup"}
>start-dedupjob
>get-helpstart0dedupjob
4.7用專門的服務器共享文件管理軟件設置共享文件訪問權(quán)限
雖然可以通過Windows操作系統(tǒng)的用戶賬號或者WindowsAD域控制器來設置共享文件訪問權(quán)限,但是始終無法實現(xiàn)對共享文件訪問權(quán)限的精細控制。尤其是,不能實現(xiàn)只讓讀取共享文件而禁止復制共享文件、只讓修改東西文件而禁止刪除共享文件、只讓打開共享文件而禁止另存為本地磁盤,以及防止拖拽共享文件、打印共享文件等行為,防止將共享文件泄露出去。這種情況下,就需要借助于專門的局域網(wǎng)共享文件管理工具來實現(xiàn)了。
例如有一款“大勢至局域網(wǎng)共享文件管理系統(tǒng)”(下載地址:http://www.grabsun.com/gongxiangwenjianshenji.html),在文件服務器上安裝之后,可以自動掃描到局域網(wǎng)所有共享文件以及服務器所有訪問賬號(包括Windows域控制器的賬號),然后就可以為不同的服務器共享文件設置不同的訪問賬號了,可以實現(xiàn)允許讀取共享文件而禁止復制共享文件、允許修改共享文件而禁止刪除共享文件、允許打開共享文件而禁止另存為本地磁盤,也可以組織拖拽共享文件或打印共享文件的行為。如下圖所示:
此外,通過本系統(tǒng)還可以詳細記錄局域網(wǎng)用戶訪問共享文件的日志,從而便于管理員事后備查和審計。
總之,WindowsServer2012服務器共享文件的訪問權(quán)限設置,一方面可以充分利用操作系統(tǒng)或域控制器的相關(guān)功能,另一方面也需要借助于專門的局域網(wǎng)共享文件管理工具、共享文件訪問權(quán)限設置軟件來實現(xiàn),只有這樣才可以更好地實現(xiàn)共享文件訪問權(quán)限的設置,保護共享文件的安全,保護單位無形資產(chǎn)和商業(yè)機密。
相關(guān)文章
共享文件服務器文件共享權(quán)限設置方法、記錄服務器共享文件訪問日志記錄
很多單位局域網(wǎng)都配備了文件服務器,并且經(jīng)常共享文件供局域網(wǎng)用戶訪問。設置共享文件訪問權(quán)限的保護企業(yè)機密就極為重要,下面就詳情來看看如何設置共享文件訪問權(quán)限,保護2017-04-01大勢至局域網(wǎng)共享文件夾加密、共享文件夾監(jiān)控軟件V10版本發(fā)布
本文主要介紹了大勢至局域網(wǎng)共享文件夾加密、共享文件夾監(jiān)控軟件,V10版本發(fā)布,一起來看看具體的更新內(nèi)容吧2017-03-14局域網(wǎng)共享管理工具、文檔共享管理系統(tǒng)、共享文檔怎么設置的方法
這篇文章主要介紹了局域網(wǎng)共享管理工具、文檔共享管理系統(tǒng)、共享文檔怎么設置的方法,需要的朋友可以參考下2017-02-28局域網(wǎng)共享文件夾怎么設置、局域網(wǎng)ftp共享設置的方法
這篇文章主要介紹了局域網(wǎng)共享文件夾怎么設置、局域網(wǎng)ftp共享設置的方法,需要的朋友可以參考下2017-02-28大勢至局域網(wǎng)共享加密軟件、局域網(wǎng)共享設置軟件使用說明
大勢至局域網(wǎng)共享文件管理系統(tǒng)是一款專門用來管理局域網(wǎng)共享文件、控制服務器共享文件訪問的軟件,本文給大家?guī)泶髣葜辆钟蚓W(wǎng)共享加密軟件、局域網(wǎng)共享設置軟件使用說明,2017-01-13大勢至企業(yè)共享文件管理軟件、局域網(wǎng)文件共享系統(tǒng)、共享文件如何設置權(quán)
本文主要介紹了大勢至企業(yè)共享文件管理軟件、局域網(wǎng)文件共享系統(tǒng)、共享文件如何設置權(quán)限,來記錄局域網(wǎng)用戶對共享文件的各種操作,同時有效防止員工有意或不小心刪除共享文2017-01-11- 本教程是小編精心整理的有關(guān)局域網(wǎng)共享文件設置方法,非常不錯,具有參考借鑒價值,感興趣的朋友可以參考下2016-07-11
用局域網(wǎng)共享管理軟件實現(xiàn)局域網(wǎng)文件共享設置、局域網(wǎng)共享文件夾設置
很多時候我們可能需要設置共享文件夾供局域網(wǎng)用戶訪問,那么如何設置?下面小編就給大家總結(jié)了一些局域網(wǎng)共享設置的相關(guān)方法,大家可以參考下2016-07-07局域網(wǎng)共享管理軟件、服務器共享文件夾設置訪問權(quán)限軟件的使用說明
保護服務器共享文件的安全可以借助于操作系統(tǒng)的文件訪問權(quán)限設置,也可以借助于一些專門的服務器共享文件管理軟件來實現(xiàn),下面小編就給大家詳細介紹下大勢至共享文件審計系2017-05-26局域網(wǎng)共享文件訪問日志記錄軟件、控制共享文件訪問操作軟件的使用
這篇文章主要介紹了局域網(wǎng)共享文件訪問日志記錄軟件、控制共享文件訪問操作軟件的使用,需要的朋友可以參考下2016-03-03