目的需求:在測試環境下模擬公司現狀需求,利用windows server 搭建文件服務器
工具必備:(1)vmware workstation,(2)windows server 2008 r2.iso (3)windows 7.iso
背景知識:(1)了解vmware workstation 網絡設置,(2)了解NTFS權限含義
拓撲圖:
實驗步驟:
(1):在vmware 中分別裝好win2008r2和win7系統。--(快照備份)
(2):win2008r2與win7網絡設置都是一樣的設置
(3)--附加說明:win2008r2默認啟用icmp服務,win7等某些系統是默認關閉icmp請求的,如果其他系統在ping不通的情況下可以考慮要么雙向關閉防火牆,要么雙向開啟icmp請求。--
win2008r2網絡設置:
--------------------------------------------------------------------
win 7網絡設置:
--------------------------------------------------------------------
win2008r2防火牆設置:
--------------------------------------------------------------------------------
win7防火牆設置:
----------------------------------------------------------
ping測試:
win7 ping win2008r2
-----------------------------------------------------------------
win2008r2 ping win7:
(4):將win2008r2變成域控制器,命令:dcpromo
(5):域控制器上新建分組與域用戶
(6):新建共享文件夾SHARESVR等文件夾。
(7):以財務部guo域用戶的的身份演示,其他的和這個一模一樣。
public:再不允許刪除public本身文件夾的前提下,任何域用戶可以在此目錄下新建和刪除。一般用戶共享公司內部公開的資料。
在共享選項卡中,只要設置好具體用戶就行,后面的權限會自動按照安全選項卡中修改過之后變成自定義狀態。
以guo的身份登錄win7進行測試:
可以新建文件和刪除文件。
(8):設置工程部共享給財務部(根據具體情況可以針對具體某個人或者某些人進行設置)
(9):說明:因為工程部文件夾,未對財務部進行允許權限的設置,所以,財務部人員登錄系統,默認不枚舉出來沒有(父文件夾)權限的目錄。
若父文件夾沒有權限,子文件夾中某個目錄需要共享出來,如上示例,可以設置高級共享。
至此,搭建文件服務器的權限基本設置已完畢。
權限總結:(1):某個文件夾,可以默認繼承,從父目錄一直繼承到最后子目錄或者(子文件)
(2):可以在(1)的中途中進行斷開繼承,無非就是保留之前繼承的文件權限還是刪除之前繼承的文件權限,可以選擇性進行更改。
(3):文件夾權限若經過(2)的處理之后,一般用於"高級共享"之后會新增訪問人員的權限,可以根據具體的進行新增。
(4):有時候可能會遇到一種情況,就是可以進去目錄,但是目錄下文件(如excel文件)沒有任何權限,即便是管理員,也無法訪問,也無法在安全選項卡中進行分配權限,
此時要做的就是選擇”高級安全設置“—>打鈎"使用可從此對象繼承的權限替換所有子對象權限",這樣就可以使所有子目錄下的文件和文件夾的權限繼承此權限,之后 就解決了剛才所述的文件夾無法訪問的情況。一般情況下,在沒有其他特殊的情況下,最好使用一下這樣的功能,可以統一權限。
(5):注意,在文件服務器上,想規范分配權限,要清楚"組"與"組織單位"的含義和使用范圍。盡量用組進行划分部門分配權限可以高效,也可以減輕管理人員的負擔。
(6):建議共享選項卡的權限全部選擇“Domain users”,具體要設置能訪問此文件夾的人員在安全選項卡進行設置。因為最終控制能不能訪問文件夾的權限在於安全選項 卡是否設置了允許所決定的。
關注公眾號,獲取知識:
