学习啦>学习电脑>网络知识>局域网知识>

局域网共享设置权限server2012r2文件共享权限设置方法

加城分享

  局域网可以实现文件管理、应用软件共享、打印机共享、扫描仪共享、工作组内的日程安排、电子邮件和传真通信服务等功能。本文主要讲解了server2012共享文件夹设置权限、server2012r2文件共享权限设置、server2012局域网共享设置权限的方法,需要的朋友们可以参考下

  具体介绍

  1、建立总共享文件\share

  \share--右键(属性)--共享(菜单)--高级共享--(打勾)共享此文件夹--输入共享文件夹名称--权限--every--(打勾)完全控制

  \share--右键(属性)--安全--高级--有效访问(菜单)--选择用户--添加domainusers组

  \share--右键(属性)--安全--高级--权限--(点)禁止继承--(选)将已继承的权限转换为此对象的显式权限。

  \share--右键(属性)--安全--高级--权限--权限条目内保留system和administrators用户组

  \share--右键(属性)--安全--高级--(打勾)可从此对象继承的权限项目替换所有子对象的项目

  \share--右键(属性)--安全--高级--权限--(点)添加--选择主体--添加domainusers组(确定)--应用于(只有该文件夹)--基本权限(打勾)完全控制

  应用--确定

  注:如果子文件夹内已经有文件,然后给该子文件夹给一个domainuser开权限,那么thisuser无法看到已有文件.解决方法:1,把已有文件复制一份;2,在子文件夹的属性--安全--高级--打勾--可从此对象继承的权限项目替换所有子对象的项目--应用。

  share文件夹设定好,千万不能再\share--右键(属性)--安全--高级--(打勾)可从此对象继承的权限项目替换所有子对象的项目,这样share内子文件夹内所有domainuser的权限都将丢失.

  2、用户看不到无权限的文件夹

  服务器管理器--文件和存储服务--共享--选择目录(右键)属性--设置--(打勾)启用基于存取的枚举。

  3、批量建立共享文件夹和用户账户,批量赋权限

  建立用户名单文件,username.txt.每个用户名单独一行,前面无空格,基于该文件批量建立文件夹和账户,以及给账户赋权。

  3.1powershell

  3.2>cdc:\share//进入建立的共享文件夹目录下操作

  3.3>for/f%ain(c:\username.txt)domkdir%a

  3.4>for/f%ain(c:\username.txt)donetuser%apassword/add//在ad上运行

  3.5>for/f%iin(c:\username.txt)docaclsc:\share\%i/e/g%i:f

  3.6>for/f%iin(c:\username.txt)donetuser%i

  4、磁盘配额

  4.1安装文件服务器配额、去虫、网络文件等功能

  服务器管理器--管理--添加角色--文件和存储服务器--文件和iscsi服务--(打勾)文件服务器资源管理器,网络文件CranchCache,数据删除重复。--next--安装

  4.2配额管理

  服务器管理器--工具--文件服务器资源管理器--配额管理--配额模板--(右键)创建配额模板--模板名称--空间大小限制--软硬限制--阈值--确定

  软限制:用户可以突破限制控制,通过阈值来通知管理员,监视为主

  硬限制:用户不可以突破限制,可以通过阈值来提前通知管理员,控制空间为主

  服务器管理器--工具--文件服务器资源管理器--配额管理--配额--(右键)创建配额--输入配额路径--(打勾)在现有子文件夹和新的子文件夹中自动应用模板,并创建配额。--选择配额种类(也可以自定义)--创建

  4.3文件屏蔽

  文件服务器是用来存放文档文件的,非文档文件屏蔽。针对特殊目录有不同的屏蔽策略。

  (1)只存放文档和压缩包的屏蔽模板

  工具--文件服务器资源管理器--文件屏蔽管理--文件屏蔽模板--(右键)创建文件屏蔽模板--模板名称--主动屏蔽--选择打勾除了office和文本意外的选项--设置警报触发器给网管--并设置生成报告。

  (2)工具--文件服务器资源管理器--文件屏蔽管理--文件屏蔽--(右键)创建文件屏蔽--选择路径a--选择模板(自定义)--在路径a创建文件屏蔽例外--选择文件种类或者。

  4.5存储报告管理

  工具--文件服务器资源管理器--存储报告管理--(右键)计划新报告任务-

  设置:报告名称--报告数据种类(打勾选择)--生成报告格式--日程安排--发送email或者文件名。

  4.6去虫

  仪表盘--文件和存储服务--卷--选定磁盘(右边的)--右键(配置数据删除重复)--(打勾)启用数据删除重复--设置设置重复计划--(打勾)启动后台优化--(打勾)启用吞吐量优化。

  去虫命令:

  >get-command|where{$_.name-match"dedup"}

  >start-dedupjob

  >get-helpstart0dedupjob

  4.7用专门的服务器共享文件管理软件设置共享文件访问权限

  虽然可以通过Windows操作系统的用户账号或者WindowsAD域控制器来设置共享文件访问权限,但是始终无法实现对共享文件访问权限的精细控制。尤其是,不能实现只让读取共享文件而禁止复制共享文件、只让修改东西文件而禁止删除共享文件、只让打开共享文件而禁止另存为本地磁盘,以及防止拖拽共享文件、打印共享文件等行为,防止将共享文件泄露出去。这种情况下,就需要借助于专门的局域网共享文件管理工具来实现了。

  例如有一款“大势至局域网共享文件管理系统在文件服务器上安装之后,可以自动扫描到局域网所有共享文件以及服务器所有访问账号(包括Windows域控制器的账号),然后就可以为不同的服务器共享文件设置不同的访问账号了,可以实现允许读取共享文件而禁止复制共享文件、允许修改共享文件而禁止删除共享文件、允许打开共享文件而禁止另存为本地磁盘,也可以组织拖拽共享文件或打印共享文件的行为。

  此外,通过本系统还可以详细记录局域网用户访问共享文件的日志,从而便于管理员事后备查和审计。

  补充:局域网、校园网安全维护方法

  校园网络分为内网和外网,就是说他们可以上学校的内网也可以同时上互联网,大学的学生平时要玩游戏购物,学校本身有自己的服务器需要维护;

  在大环境下,首先在校园网之间及其互联网接入处,需要设置防火墙设备,防止外部攻击,并且要经常更新抵御外来攻击;

  由于要保护校园网所有用户的安全,我们要安全加固,除了防火墙还要增加如ips,ids等防病毒入侵检测设备对外部数据进行分析检测,确保校园网的安全;

  外面做好防护措施,内部同样要做好防护措施,因为有的学生电脑可能带回家或者在外面感染,所以内部核心交换机上要设置vlan隔离,旁挂安全设备对端口进行检测防护;

  内网可能有ddos攻击或者arp病毒等传播,所以我们要对服务器或者电脑安装杀毒软件,特别是学校服务器系统等,安全正版安全软件,保护重要电脑的安全;

  对服务器本身我们要安全server版系统,经常修复漏洞及更新安全软件,普通电脑一般都是拨号上网,如果有异常上层设备监测一般不影响其他电脑。做好安全防范措施,未雨绸缪。


局域网共享设置权限server2012r2文件共享权限设置方法相关文章:

1.局域网共享提示没有权限访问怎么办

2.如何设置局域网访问权限

3.提示你没有权限访问请与网络管理员联系怎么办

4.如何设置局域网访问权限

5.怎么将Windows Server2012R2配置为DNS服务器

    4050856