如何設(shè)置服務(wù)器共享文件訪問(wèn)權(quán)限?通常的做法是通過(guò)操作系統(tǒng)的文件夾訪問(wèn)權(quán)限設(shè)置功能,并配合服務(wù)器登錄賬號(hào)進(jìn)行限制。有些用戶還會(huì)通過(guò)Windows 域控制器進(jìn)一步設(shè)置服務(wù)器共享文件的訪問(wèn)權(quán)限,但是操作相對(duì)復(fù)雜,不適合沒(méi)有專門網(wǎng)管員的單位使用。這種情況下,可以借助于專門的服務(wù)器共享文件管理軟件、局域網(wǎng)共享管理工具來(lái)實(shí)現(xiàn)。
例如有一款“大勢(shì)至局域網(wǎng)共享文件管理系統(tǒng)”(下載地址:http://www.grabsun.com/gongxiangwenjianshenji.html),通過(guò)本系統(tǒng)還可以實(shí)現(xiàn)只讓讀取共享文件而禁止復(fù)制共享文件、只讓修改共享文件而禁止刪除共享文件、只讓打開(kāi)共享文件而禁止另存為本地磁盤,同時(shí)還可以阻止拖拽共享文件、阻止打印共享文件,從而極大地保護(hù)了服務(wù)器共享文件的安全,而這時(shí)操作系統(tǒng)文件訪問(wèn)權(quán)限和windows域控制器訪問(wèn)權(quán)限所無(wú)法實(shí)現(xiàn)的。
本系統(tǒng)操作使用也特別簡(jiǎn)單,只需要在服務(wù)器上安裝之后,就可以掃描到當(dāng)前所有的共享文件夾,以及服務(wù)器上所有預(yù)設(shè)的賬號(hào),然后選擇某個(gè)文件夾,再點(diǎn)擊某個(gè)賬號(hào),并勾選上面的相應(yīng)的權(quán)限,就可以實(shí)現(xiàn)對(duì)特定共享文件夾訪問(wèn)權(quán)限的設(shè)置了。如下圖所示:
同時(shí),本系統(tǒng)還可以支持對(duì)Windows域賬號(hào)訪問(wèn)共享文件的支持。
1、點(diǎn)擊“文件和存儲(chǔ)服務(wù)”選擇“共享”,然后點(diǎn)擊“若要?jiǎng)?chuàng)建文件共享,請(qǐng)啟動(dòng)新加共享向?qū)?rdquo;
2、這里我們可以看到五種方式的共享方式,這里我們簡(jiǎn)單說(shuō)一下:
第一種:SMB共享-快速
最簡(jiǎn)單的方式,類似于簡(jiǎn)單共享,且類似于public目錄,就是所有人都具有完全控制權(quán)限
第二種:SMB共享-高級(jí)
在這里面可以設(shè)置對(duì)應(yīng)的文件類型與配額限制,這里再附帶說(shuō)一下文件類型與配額限制
文件類型:
文件類型這個(gè)功能是Windows Server 2012 新增的功能,主要的用途是根據(jù)不同的文件類型可以自動(dòng)或手動(dòng)分類。具體后面我們?cè)僮鲈敿?xì)說(shuō)明。
配額限制:
在Windows Server 2003中是配額限制只能針對(duì)磁盤,而Windows Server 2012 R2的配額限制,可以針對(duì)文件夾與磁盤兩種。
第三種:SMB共享-應(yīng)用程序
其實(shí)這個(gè)功能在我看來(lái)它是為專門給Hyper-V開(kāi)發(fā)的,如果你將一臺(tái)文件服務(wù)器作為存儲(chǔ),然后所有的Hyper-V虛擬機(jī)系統(tǒng)存儲(chǔ)在文件服務(wù)器上,再做一個(gè)負(fù)載、冗余也不失為一個(gè)好的選擇。
第四種:NFS共享-快速、NFS共享-高級(jí)
主要用于Linux服務(wù)器的共享使用,這里我們不做具體的說(shuō)明。
3、這里我們主要說(shuō)一下第二種,選擇“SMB共享-高級(jí)“,點(diǎn)擊”下一步“
4、這里選擇共享的路徑
5、設(shè)置共享名稱
6、在下圖中我們可以看到幾個(gè)功能,基本上都是Windows Server 2012 R2新增或加強(qiáng)的功能,下面我們簡(jiǎn)單來(lái)說(shuō)一下這些功能:
啟用基于存取的枚舉:簡(jiǎn)單一點(diǎn)說(shuō)就是如果A用戶只能訪問(wèn)A目錄的權(quán)限,那他就不會(huì)看到共享下面的B目錄,就不會(huì)出現(xiàn)點(diǎn)擊B目錄沒(méi)有訪問(wèn)權(quán)限的提示了,這樣增強(qiáng)了用戶體驗(yàn),同時(shí)也加強(qiáng)文件服務(wù)器的安全性。
允許共享緩存:有兩種模式:分布式緩存模式、托管式緩存模式。前者主要用于辦事處等沒(méi)有服務(wù)器場(chǎng)所,后者主要用于分支機(jī)構(gòu),集中式管理所有緩存的文件信息。
加密數(shù)據(jù)訪問(wèn):在共享文件傳輸?shù)臅r(shí)候,會(huì)對(duì)數(shù)據(jù)進(jìn)行加密,以提高數(shù)據(jù)的傳輸安全性。
7、我們先禁用繼承的權(quán)限,再手動(dòng)添加權(quán)限
8、這時(shí)候目錄權(quán)限為空,我們?cè)冱c(diǎn)擊“添加”
9、然后點(diǎn)擊“選擇主體”
10、輸入要設(shè)置對(duì)應(yīng)權(quán)限的用戶
11、然后設(shè)置對(duì)應(yīng)的權(quán)限
12、點(diǎn)擊兩次確定,這時(shí)候就已經(jīng)設(shè)置好了對(duì)應(yīng)的文件夾的訪問(wèn)權(quán)限了。提示:在配置權(quán)限的時(shí)候,你必需要配置一個(gè)具體完全控制權(quán)限的用戶,不然的話,后面創(chuàng)建SMB的時(shí)候會(huì)失敗。
13、這是設(shè)置文件夾的用途有四種,主要用于分類規(guī)則管理等,這里我們選擇”用戶文件“
14、我們暫時(shí)不啟用配額,后面再來(lái)啟用
15、確認(rèn)配置信息,點(diǎn)擊”創(chuàng)建“
16、創(chuàng)建完成
17、這時(shí)候我們可以在管理界面上面看到一些常規(guī)的應(yīng)用信息如共享的文件夾、路徑、協(xié)議、是否群集、空間大小等。
18、下面我們來(lái)做一個(gè)共享訪問(wèn)測(cè)試,已經(jīng)可以成功訪問(wèn)共享了。
19、這時(shí)候我們可以在里面添加刪除修改文件夾及文件了,到此文件服務(wù)器的常規(guī)部署已經(jīng)完成。
總之,服務(wù)器共享文件的設(shè)置,一方面需要方便用戶的存取,充分發(fā)揮共享文件服務(wù)器在文件保存、協(xié)同辦公方面的作用。另一方面,也必須充分保護(hù)服務(wù)器共享文件的安全,防止未經(jīng)授權(quán)的訪問(wèn),或者泄露共享文件的行為,畢竟共享文件通常是單位的無(wú)形資產(chǎn)和商業(yè)機(jī)密,一旦泄密將會(huì)給企業(yè)帶來(lái)嚴(yán)重的損失。因此,共享文件夾訪問(wèn)權(quán)限設(shè)置得當(dāng)與否,將是保護(hù)服務(wù)器共享文件的關(guān)鍵。