WindowsServer2012是微軟新一代的文件服務(wù)器操作系統(tǒng)，各項(xiàng)功能大大增強(qiáng)，很多企業(yè)也紛紛用Server2012做文件服務(wù)器，共享文件供局域網(wǎng)用戶(hù)訪(fǎng)問(wèn)。那么，具體如何發(fā)揮Server2012在文件共享方面的功能呢，這就需要詳細(xì)了解服務(wù)器共享設(shè)置的步驟，然后充分發(fā)揮操作系統(tǒng)在文件訪(fǎng)問(wèn)權(quán)限設(shè)置方面的功能。比如，通過(guò)服務(wù)器登錄賬號(hào)設(shè)置訪(fǎng)問(wèn)不同共享文件的權(quán)限，或者通過(guò)WindowsAD域控制器來(lái)設(shè)置共享文件訪(fǎng)問(wèn)權(quán)限等，都可以實(shí)現(xiàn)。具體如下：

目標(biāo)：建立一個(gè)共享文件夾，在這個(gè)文件夾內(nèi)對(duì)應(yīng)每個(gè)用戶(hù)分別建立各自子文件夾，每人只訪(fǎng)問(wèn)自己有權(quán)限的文件夾，并且，用戶(hù)看不到無(wú)權(quán)限文件夾。每個(gè)用戶(hù)有自己不同的磁盤(pán)配額，針對(duì)磁盤(pán)配置有報(bào)警。針對(duì)不同用戶(hù)屏蔽指定的文件類(lèi)型。去蟲(chóng)。對(duì)共享文件夾內(nèi)的文件使用情況進(jìn)行監(jiān)控。

1、建立總共享文件\share

\share--右鍵（屬性）--共享（菜單）--高級(jí)共享--（打勾）共享此文件夾--輸入共享文件夾名稱(chēng)--權(quán)限--every--(打勾)完全控制

\share--右鍵（屬性）--安全--高級(jí)--有效訪(fǎng)問(wèn)（菜單）--選擇用戶(hù)--添加domainusers組

\share--右鍵（屬性）--安全--高級(jí)--權(quán)限--（點(diǎn)）禁止繼承--（選）將已繼承的權(quán)限轉(zhuǎn)換為此對(duì)象的顯式權(quán)限。

\share--右鍵（屬性）--安全--高級(jí)--權(quán)限--權(quán)限條目?jī)?nèi)保留system和administrators用戶(hù)組

\share--右鍵（屬性）--安全--高級(jí)--（打勾）可從此對(duì)象繼承的權(quán)限項(xiàng)目替換所有子對(duì)象的項(xiàng)目

\share--右鍵（屬性）--安全--高級(jí)--權(quán)限--（點(diǎn)）添加--選擇主體--添加domainusers組（確定）--應(yīng)用于（只有該文件夾）--基本權(quán)限（打勾）完全控制

應(yīng)用--確定

注：如果子文件夾內(nèi)已經(jīng)有文件，然后給該子文件夾給一個(gè)domainuser開(kāi)權(quán)限，那么thisuser無(wú)法看到已有文件.解決方法:1,把已有文件復(fù)制一份；2，在子文件夾的屬性--安全--高級(jí)--打勾--可從此對(duì)象繼承的權(quán)限項(xiàng)目替換所有子對(duì)象的項(xiàng)目--應(yīng)用。

share文件夾設(shè)定好，千萬(wàn)不能再\share--右鍵（屬性）--安全--高級(jí)--（打勾）可從此對(duì)象繼承的權(quán)限項(xiàng)目替換所有子對(duì)象的項(xiàng)目，這樣share內(nèi)子文件夾內(nèi)所有domainuser的權(quán)限都將丟失.

2、用戶(hù)看不到無(wú)權(quán)限的文件夾

服務(wù)器管理器--文件和存儲(chǔ)服務(wù)--共享--選擇目錄（右鍵）屬性--設(shè)置--（打勾）啟用基于存取的枚舉。

3、批量建立共享文件夾和用戶(hù)賬戶(hù)，批量賦權(quán)限

建立用戶(hù)名單文件，username.txt.每個(gè)用戶(hù)名單獨(dú)一行，前面無(wú)空格，基于該文件批量建立文件夾和賬戶(hù)，以及給賬戶(hù)賦權(quán)。

3.1powershell

3.2>cdc:\share//進(jìn)入建立的共享文件夾目錄下操作

3.3>for/f%ain(c:\username.txt)domkdir%a

3.4>for/f%ain(c:\username.txt)donetuser%apassword/add//在ad上運(yùn)行

3.5>for/f%iin(c:\username.txt)docaclsc:\share\%i/e/g%i:f

3.6>for/f%iin(c:\username.txt)donetuser%i

4、磁盤(pán)配額

4.1安裝文件服務(wù)器配額、去蟲(chóng)、網(wǎng)絡(luò)文件等功能

服務(wù)器管理器--管理--添加角色--文件和存儲(chǔ)服務(wù)器--文件和iscsi服務(wù)--(打勾)文件服務(wù)器資源管理器，網(wǎng)絡(luò)文件CranchCache,數(shù)據(jù)刪除重復(fù)。--next--安裝

4.2配額管理

服務(wù)器管理器--工具--文件服務(wù)器資源管理器--配額管理--配額模板--（右鍵）創(chuàng)建配額模板--模板名稱(chēng)--空間大小限制--軟硬限制--閾值--確定

軟限制：用戶(hù)可以突破限制控制，通過(guò)閾值來(lái)通知管理員，監(jiān)視為主

硬限制：用戶(hù)不可以突破限制，可以通過(guò)閾值來(lái)提前通知管理員，控制空間為主

服務(wù)器管理器--工具--文件服務(wù)器資源管理器--配額管理--配額--（右鍵）創(chuàng)建配額--輸入配額路徑--（打勾）在現(xiàn)有子文件夾和新的子文件夾中自動(dòng)應(yīng)用模板，并創(chuàng)建配額。--選擇配額種類(lèi)（也可以自定義）--創(chuàng)建

4.3文件屏蔽

文件服務(wù)器是用來(lái)存放文檔文件的，非文檔文件屏蔽。針對(duì)特殊目錄有不同的屏蔽策略。

（1）只存放文檔和壓縮包的屏蔽模板

工具--文件服務(wù)器資源管理器--文件屏蔽管理--文件屏蔽模板--（右鍵）創(chuàng)建文件屏蔽模板--模板名稱(chēng)--主動(dòng)屏蔽--選擇打勾除了office和文本意外的選項(xiàng)--設(shè)置警報(bào)觸發(fā)器給網(wǎng)管--并設(shè)置生成報(bào)告。

（2）工具--文件服務(wù)器資源管理器--文件屏蔽管理--文件屏蔽--（右鍵）創(chuàng)建文件屏蔽--選擇路徑a--選擇模板（自定義）--在路徑a創(chuàng)建文件屏蔽例外--選擇文件種類(lèi)或者。

4.5存儲(chǔ)報(bào)告管理

工具--文件服務(wù)器資源管理器--存儲(chǔ)報(bào)告管理--（右鍵）計(jì)劃新報(bào)告任務(wù)-

設(shè)置：報(bào)告名稱(chēng)--報(bào)告數(shù)據(jù)種類(lèi)（打勾選擇）--生成報(bào)告格式--日程安排--發(fā)送email或者文件名。

4.6去蟲(chóng)

儀表盤(pán)--文件和存儲(chǔ)服務(wù)--卷--選定磁盤(pán)（右邊的）--右鍵（配置數(shù)據(jù)刪除重復(fù)）--（打勾）啟用數(shù)據(jù)刪除重復(fù)--設(shè)置設(shè)置重復(fù)計(jì)劃--（打勾）啟動(dòng)后臺(tái)優(yōu)化--（打勾）啟用吞吐量?jī)?yōu)化。

去蟲(chóng)命令：

>get-command|where{$_.name-match"dedup"}

>start-dedupjob

>get-helpstart0dedupjob

4.7用專(zhuān)門(mén)的服務(wù)器共享文件管理軟件設(shè)置共享文件訪(fǎng)問(wèn)權(quán)限

雖然可以通過(guò)Windows操作系統(tǒng)的用戶(hù)賬號(hào)或者WindowsAD域控制器來(lái)設(shè)置共享文件訪(fǎng)問(wèn)權(quán)限，但是始終無(wú)法實(shí)現(xiàn)對(duì)共享文件訪(fǎng)問(wèn)權(quán)限的精細(xì)控制。尤其是，不能實(shí)現(xiàn)只讓讀取共享文件而禁止復(fù)制共享文件、只讓修改東西文件而禁止刪除共享文件、只讓打開(kāi)共享文件而禁止另存為本地磁盤(pán)，以及防止拖拽共享文件、打印共享文件等行為，防止將共享文件泄露出去。這種情況下，就需要借助于專(zhuān)門(mén)的局域網(wǎng)共享文件管理工具來(lái)實(shí)現(xiàn)了。

例如有一款“大勢(shì)至局域網(wǎng)共享文件管理系統(tǒng)”（下載地址：http://www.grabsun.com/gongxiangwenjianshenji.html），在文件服務(wù)器上安裝之后，可以自動(dòng)掃描到局域網(wǎng)所有共享文件以及服務(wù)器所有訪(fǎng)問(wèn)賬號(hào)（包括Windows域控制器的賬號(hào)），然后就可以為不同的服務(wù)器共享文件設(shè)置不同的訪(fǎng)問(wèn)賬號(hào)了，可以實(shí)現(xiàn)允許讀取共享文件而禁止復(fù)制共享文件、允許修改共享文件而禁止刪除共享文件、允許打開(kāi)共享文件而禁止另存為本地磁盤(pán)，也可以組織拖拽共享文件或打印共享文件的行為。如下圖所示：

此外，通過(guò)本系統(tǒng)還可以詳細(xì)記錄局域網(wǎng)用戶(hù)訪(fǎng)問(wèn)共享文件的日志，從而便于管理員事后備查和審計(jì)。

總之，WindowsServer2012服務(wù)器共享文件的訪(fǎng)問(wèn)權(quán)限設(shè)置，一方面可以充分利用操作系統(tǒng)或域控制器的相關(guān)功能，另一方面也需要借助于專(zhuān)門(mén)的局域網(wǎng)共享文件管理工具、共享文件訪(fǎng)問(wèn)權(quán)限設(shè)置軟件來(lái)實(shí)現(xiàn)，只有這樣才可以更好地實(shí)現(xiàn)共享文件訪(fǎng)問(wèn)權(quán)限的設(shè)置，保護(hù)共享文件的安全，保護(hù)單位無(wú)形資產(chǎn)和商業(yè)機(jī)密。

最新評(píng)論