本次測試帳戶信息如下:
AD帳戶:tech01(管理員)\tech02\tech03
AD安全組:IT-Group,成本包括:tech01\tech02\tech03
文件服務器安裝完成后,根據用戶的需求,我們進行以下操作:
-
打開服務器管理器,定位到:文件和存儲服務—共享,點擊:任務—新建共享
選擇共享配置文件,文件共享配置文件有5種:
-
A. SMB共享-快速
此基本配置文件提供了最快的方法以創建 SMB 文件共享,通常用於與基於 Windows 的計算機之間共享文件。
? 適用於常規文件共享
? 以后可以使用“屬性”對話框配置高級選項
-
B. SMB共享-高級
此高級配置文件提供了額外選項以配置 SMB 文件共享。
? 為“拒絕訪問”協助設置文件夾所有者
? 在管理和訪問策略文件夾中配置默認數據分類
? 啟用配額
-
C. SMB共享-應用程序
此配置文件使用適用於 Hyper-V、某些數據庫以及其他服務器應用程序的設置創建 SMB 文件共享。
-
D. NFS共享-快速
此基本配置文件提供了最快的方法以創建 NFS 文件共享,通常用於與基於 UNIX 的計算機之間共享文件。
? 適用於常規文件共享
? 以后可以使用“屬性”對話框配置高級選項
-
E. NFS共享-高級
通常用於與基於 UNIX 的計算機之間共享文件,此高級配置文件提供了額外選項以配置 NFS 文件共享。
? 為“拒絕訪問”協助設置文件夾所有者
? 在管理和訪問策略文件夾中配置默認數據分類
? 啟用配額
我們在此選擇:SMB共享-高級
-
鍵入自定義路徑
-
查看共享名稱,無誤后,點擊:下一步
-
勾選:啟用基於存取的枚舉
此選項的意思是,僅顯示用戶有權限訪問的文件夾或文件,如果用戶沒有某個文件夾的權限,此文件夾對用戶來說會隱藏
-
在權限選項,勾選:自定義權限
-
在:權限處單擊:禁用繼承
-
單擊:從此對象中刪除所有已繼承的權限
-
單擊:添加
-
NTFS權限添加:IT-Group組為讀取權限,tech01為完全控制權限
-
共享權限添加:IT-Group為完全控制權限
-
完成后,點擊:確定
-
管理屬性選擇:用戶文件 & 組文件
-
我們先選擇:不應用配額(后面我們再具體的講解如何創建配額模板並應用到指定的共享)
-
點擊:創建
-
文件共享創建完成,如下圖:
客戶端進行驗證共享:
-
在win7系統上,以管理員tech01打開共享:
-
打開IT共享文件夾
-
在IT文件夾下創建2個子文件夾,tech02和tech03,並分別配置安全權限:tech02用戶對tech02文件夾完全控制權限;tech03用戶對tech03文件夾有完全控制權限,如下圖:
-
創建完成后,我們在win7上使用tech02用戶訪問共享:
-
我們看到tech02用戶打開IT共享后,只看到自己的文件夾tech02,看不到tech03文件夾
-
通過 tech02帳戶在tech02文件夾中創建文件或文件夾,可以正常的創建
-
通過tech03訪問共享,效果和tech02一樣
