灵活定制,文件在局域网中按需共享

网络
文件共享是企业在局域网中搭建文件服务器时的首选方案,当然,对于不同的企业、不同的部门有不同的共享需求和安全策略,这就需要进行灵活的定制。下面笔者结合自己的管理经验列举八个比较经典案例。

一、共享文件只许看不许改

1.需求

我有公共文件放在服务器上,供客户端访问。但我只想让他看,不想让他拷贝与修改,这个功能如何实现?

2.方案

其实我们无法设置其他用户既能读取服务器上文件,又无法拷贝该文件,只要用户拥有的读取的权限,他也就可以拷贝该数据了,这是由于系统设计的原因造成的。我们只能设置其他用户无法修改该文件,管理员可以将给予用户对于共享文件夹的读取的权限,而不赋予修改的权限来实现。具体的设置方法如下:

(1)在服务器上打开Windows资源管理器,定位你希望设置权限的文件。

(2)右键单击你所定位的文件,在随后出现的快捷菜单中选择属性,单击安全选项卡。

(3)如需对未显示在组或用户名称列表中的用户设置权限,请单击添加。输入希望设置权限的用户名称并单击确定。请单击相应用户名称,拒绝“创建文件/写入数据”权限,点击确定(如图1所示)。 

文件共享图1 

图1 设置用户权限#p#

二、谁删除了共享文件

1.需求

用户通过映射盘访问服务器上的文件夹,每层文件夹都有不同的权限控制,因为服务器上经常有文件夹被删除或移动,现在我想知道是谁在什么时间干的。

2.方案

如果管理员希望记录文件服务器上文件夹或文件的被用户执行的操作,可以通过应用或修改文件服务器上文件或文件夹的审核策略设置来实现。具体的设置方法如下:

(1)打开 Windows 资源管理器。

(2)右键单击要审核的文件或文件夹,单击“属性”,然后单击“安全”选项卡。

(3)单击“高级”,然后单击“审核”选项卡。

(4)要设置新用户或组的审核,请单击“添加”。在“输入要选择的对象名称”中,键入想要的用户或组的名称,然后单击“确定”。

(5)在“应用于”框中单击希望进行审核的位置。

(6)在“访问”框中,通过选中适当的复选框,指出你想要审核的操作。

(7)如果要防止原始对象的后续文件和子文件夹继承这些审核项,请选中“将这些审核项目只应用到这个容器中的对象和/或容器上”复选框。(如图2所示)

文件共享图2

图2 public审核项目图

提示:

设置文件和文件夹的审核前,必须通过为对象访问事件类别定义审核策略设置,来启用对象访问审核。如果不启用对象访问审核,在设置文件和文件夹的审核时,将收到错误消息且不会审核任何文件或文件夹。#p#

三、如何创建公私分明的文件夹

1.需求

对每个人建一个私人的文件夹,再建一个共享文件夹让大家使用,除了建域和FTP的方法之外还有别的方法实现这个问题吗?

2.方案

首先在文件服务器上建立NTFS分区,然后为每个用户创建一个账号,再创建一个组包含所有的用户。接着为每个用户创建一个共享文件夹,在设置共享权限的时候去掉Everyone组,将对应的个人用户账号添加进来,然后根据需要设置权限。然后为所有的人创建一个共享文件夹,再在设置共享权限的时候去掉Everyone组,将第一步中创建的包含所有用户的组添加进来如图1,然后根据需要设置权限即可。(如图3所示)

文件共享图3

图3 public属性图#p#

四、这个文件是谁上传的

1.需求

windows 2003 server做文件服务器,通过客户端上传的文件,有没有什么方法确定该文件是从哪个客户端的哪个用户放进来的?

2.方案

管理员可以通过应用或修改本地文件或文件夹的审核策略设置来实现,具体的设置方法如下:

(1)在文件服务器上,打开 Windows 资源管理器。

(2)右键单击要审核的文件或文件夹,单击“属性”,然后单击“安全”选项卡。

(3)单击“高级”,然后单击“审核”选项卡。

(4)要设置新用户或组的审核,请单击“添加”。在“输入要选择的对象名称”中,键入想要的用户或的名称,然后单击“确定”。

(5)在“应用于”框中单击希望进行审核的位置。

(6)在“访问”框中,通过选中适当的复选框,指出想要审核的操作。

(7)如果要防止原始对象的后续文件和子文件夹继承这些审核项,请选中“将这些审核项目只应用到这容器中的对象和/或容器上”复选框。(如图4)

文件共享图4

图4 更改文件夹的审核策略

提示:

设置文件和文件夹的审核前,必须通过为对象访问事件类别定义审核策略设置,来启用对象访问审核。如果不启用对象访问审核,在设置文件和文件夹的审核时,将收到错误消息且不会审核任何文件或文件夹。#p#

五、如何实现共享文件夹权限迁移

1.需求

我们公司的文件服务器上有上百个用户文件夹,每个文件夹夹中都有多个使用者的权限,如果遇到服务器硬件空间升级或换新机,如何节省时间进行共享文件夹权限设置的迁移和复制。

2.方案

使用Windows server 2003系统自带Xcopy命令,加上/O/X/E/H/K参数,在复制文件时可以保留已明确应用于这些文件的现有权限。通过该命令在就可以完成在将一个文件夹复制到另一个文件夹中并保留其权限。具体操作方法是:

(1)单击开始,然后单击“运行”。

(2)在打开框中,键入 cmd,然后单击确定。

(3)键入“xcopy source destination /O /X /E /H /K” ,然后按 Enter,其中source是要复制的文件的源路径,destination是这些文件的目标路径,命令实例如图2。(如图5)

文件共享图5

图5 复制文件的权限属性#p#

六、如何给每个域用户映射网络驱动器

1.需求

如何让每个用户都可以在“我的电脑”中看到这个网络驱动器,并且赋予不同的权限,即如何给每个域用户映射网络驱动器?

2.方案

管理员可以通过下面的方法来实现:

(1)首先在域中建立一个文件服务器,然后在该文件服务器上创建一个共享文件夹,然后为每个域账号设置不同的NTFS权限和共享权限,比如账号user1只有查看的权限,账号user2拥有写的权限。

(2)在客户端client1上使用域账号user1登录,右键点击我的电脑,选择映射网络驱动器,指定驱动器的名称,然后点击浏览,查找文件服务器和共享文件夹,选中登录时重新连接。(如图6所示)

文件共享图6

图6 服务器中的共享文件夹设置

(3)点击完成。

(4)在客户端client2上使用域账号user2登录,按照上述的方法建立到文件夹服务器的共享文件夹的映射驱动器。

(5)这样就可以实现账号user1和账号user2登录后就可以看到网络驱动器,并且拥有不同的权限。(如图7所示)

文件共享图7

图7 共享设置成功#p#

七、如何让赋权用户只能创建不能删除权限

1.需求

在WINDOWS 2003 SERVER的环境里去定义某一个用户可以创建文件夹及文件,但是不能删除文件夹而只能删除文件,请问可以设定吗?

2.方案

管理员可以通过设置文件夹或者文件的特殊权限来实现,具体的操作步骤如下:

(1)右键点击需要设置的文件夹“属性”——“安全”——“高级”,取消“允许父项的继承权限传播到到该对象和所有子对象”选项,在弹出的菜单中选择“删除”操作,点击“确定”。

(2)添加需要设置的帐号,只赋予该帐号“遍历文件夹/运行文件 ”、“列出文件夹/读取数据 ”、“读取属性 ”、“读取扩展属性 ”、“创建文件/写入数据 ”看到的文章源自活动目录、“创建文件夹/附加数据 ”、“写入属性 ”、“写入扩展属性”的权限。

(3)拒绝该帐号“删除子文件夹及文件”和“删除”权限。

(4)选中“用在此显示的可以应用到子对象的项目代替所有子对象的权限项目”,点击“确定”。(如图8所示)

文件共享图8

图8 取消用户的删除权限#p#

八、如何撤销混乱的文件权限

1.需求

域管理员在访问一些文件夹的时候提示拒绝访问,更改了所有权才行,但是文件夹下面的子文件依然拒绝访问,可文件夹下面有很多文件,如果一个一个改要很久,子文件继承父文件夹的权限也遭到拒绝,这个怎么解决?

2.方案

如果要重置子对象的权限项目以使它们与当前父对象一致,选中“用在此显示的可以应用到子对象的项目替代所有子对象的权限项目”复选框,所有子文件夹和文件会将其所有权限项重设为从父对象继承的那些项。一旦单击“应用”或者“确定”后,便无法通过清除复选框来撤消该操作。通过下面步骤重新配置文件夹的安全设置:

(1)选中最上层的文件夹,右键单击“属性”,点击“安全”,在列表中删除其他所有用户,只保留administarator帐号和system帐号。(如图9所示)

文件共享图9

图9 public属性设置

(2)在“安全”菜单中,点击“高级”,取消“允许父项的继承权限传播到到该对象和所有子对象”选项,在弹出的菜单中选择“删除”操作,点击“确定”。

(3)在“安全”菜单中,点击“高级”,选中“用在此显示的可以应用到子对象的项目代替所有子对象的权限项目”,点击“确定”。(如图10所示)

文件共享图10

图10 public高级安全设置

总结

上面列举的八个与局域网文件共享相关的案例,是管理员们在局域网中设置文件共享时经常遇到并且是比较棘手的问题,掌握这些技巧就能满足大多数的需要,实现文件在局域网中按需共享。当然,还有很多没有列举的需求,只要管理员以此为基础,灵活应用就能找到相应的解决方案。

【编辑推荐】

  1. 局域网安全防范共享入侵
  2. 注意防范局域网内服务器被入侵
责任编辑:许凤丽 来源: IT专家网
相关推荐

2009-01-20 10:38:00

2009-01-11 09:28:00

局域网共享上网

2009-01-11 10:31:00

局域网安全共享打印

2009-08-15 21:22:19

2010-07-23 10:01:54

SQL Server

2013-11-13 10:16:35

局域网共享文件

2009-08-22 21:21:38

塑料光纤布线系统连接局域网

2009-02-01 11:42:00

局域网共享故障

2013-05-20 10:07:29

SAP云服务

2009-07-27 14:32:52

2010-07-02 11:55:10

DHCP协议

2009-01-13 09:33:00

局域网打印机共享

2011-09-19 16:06:55

路由器局域网分段

2009-03-09 09:16:00

无线局域网无线网络实施

2010-09-26 14:22:43

无线局域网

2009-12-23 17:29:45

2021-05-08 23:14:47

Windows 10Windows微软

2010-04-09 15:17:58

共享无线局域网

2009-12-18 17:42:06

组建宿舍网

2010-09-27 09:12:00

点赞
收藏

51CTO技术栈公众号