Win server R2 文件服务器--(二)权限设置

时间:2024-03-07 10:38:21

本次测试帐户信息如下:

AD帐户:tech01(管理员)\tech02\tech03

AD安全组:IT-Group,成本包括:tech01\tech02\tech03

文件服务器安装完成后,根据用户的需求,我们进行以下操作:

  • 打开服务器管理器,定位到:文件和存储服务—共享,点击:任务—新建共享

clip_image002

选择共享配置文件,文件共享配置文件有5种:

  1. A.     SMB共享-快速

此基本配置文件提供了最快的方法以创建 SMB 文件共享,通常用于与基于 Windows 的计算机之间共享文件。

?  适用于常规文件共享

?  以后可以使用“属性”对话框配置高级选项

  1. B.     SMB共享-高级

此高级配置文件提供了额外选项以配置 SMB 文件共享。

?  为“拒绝访问”协助设置文件夹所有者

?  在管理和访问策略文件夹中配置默认数据分类

?  启用配额

  1. C.     SMB共享-应用程序

此配置文件使用适用于 Hyper-V、某些数据库以及其他服务器应用程序的设置创建 SMB 文件共享。

  1. D.     NFS共享-快速

此基本配置文件提供了最快的方法以创建 NFS 文件共享,通常用于与基于 UNIX 的计算机之间共享文件。

?  适用于常规文件共享

?  以后可以使用“属性”对话框配置高级选项

  1. E.      NFS共享-高级

通常用于与基于 UNIX 的计算机之间共享文件,此高级配置文件提供了额外选项以配置 NFS 文件共享。

?  为“拒绝访问”协助设置文件夹所有者

?  在管理和访问策略文件夹中配置默认数据分类

?  启用配额

我们在此选择:SMB共享-高级

clip_image004

  • 键入自定义路径

clip_image006

  • 查看共享名称,无误后,点击:下一步

clip_image008

  • 勾选:启用基于存取的枚举

此选项的意思是,仅显示用户有权限访问的文件夹或文件,如果用户没有某个文件夹的权限,此文件夹对用户来说会隐藏

clip_image010

  • 在权限选项,勾选:自定义权限

clip_image012

  • 在:权限处单击:禁用继承

clip_image014

  • 单击:从此对象中删除所有已继承的权限

clip_image015

  • 单击:添加

clip_image017

  • NTFS权限添加:IT-Group组为读取权限,tech01为完全控制权限

clip_image019

  • 共享权限添加:IT-Group为完全控制权限

 

clip_image021

  • 完成后,点击:确定

clip_image023

 

  • 管理属性选择:用户文件 & 组文件

clip_image025

  • 我们先选择:不应用配额(后面我们再具体的讲解如何创建配额模板并应用到指定的共享)

clip_image027

  • 点击:创建

clip_image029

  • 文件共享创建完成,如下图:

clip_image031

 

客户端进行验证共享:

  • 在win7系统上,以管理员tech01打开共享:

clip_image032

  • 打开IT共享文件夹

clip_image034

  • 在IT文件夹下创建2个子文件夹,tech02和tech03,并分别配置安全权限:tech02用户对tech02文件夹完全控制权限;tech03用户对tech03文件夹有完全控制权限,如下图:

clip_image036

  • 创建完成后,我们在win7上使用tech02用户访问共享:

clip_image037

  • 我们看到tech02用户打开IT共享后,只看到自己的文件夹tech02,看不到tech03文件夹

clip_image039

  • 通过 tech02帐户在tech02文件夹中创建文件或文件夹,可以正常的创建

clip_image041

  • 通过tech03访问共享,效果和tech02一样

clip_image043

clip_image045

clip_image047