首页 > 代码库 > 1 Win server 2012 R2 文件服务器--(二)权限设置

1 Win server 2012 R2 文件服务器--(二)权限设置

本次测试帐户信息如下:

AD帐户:tech01(管理员)\tech02\tech03

AD安全组:IT-Group,成本包括:tech01\tech02\tech03

文件服务器安装完成后,根据用户的需求,我们进行以下操作:

  • 打开服务器管理器,定位到:文件和存储服务共享,点击:任务新建共享

技术分享

选择共享配置文件,文件共享配置文件有5种:

  1. A.     SMB共享-快速

此基本配置文件提供了最快的方法以创建 SMB 文件共享,通常用于与基于 Windows 的计算机之间共享文件。

?  适用于常规文件共享

?  以后可以使用属性对话框配置高级选项

  1. B.     SMB共享-高级

此高级配置文件提供了额外选项以配置 SMB 文件共享。

?  拒绝访问协助设置文件夹所有者

?  在管理和访问策略文件夹中配置默认数据分类

?  启用配额

  1. C.     SMB共享-应用程序

此配置文件使用适用于 Hyper-V、某些数据库以及其他服务器应用程序的设置创建 SMB 文件共享。

  1. D.     NFS共享-快速

此基本配置文件提供了最快的方法以创建 NFS 文件共享,通常用于与基于 UNIX 的计算机之间共享文件。

?  适用于常规文件共享

?  以后可以使用属性对话框配置高级选项

  1. E.      NFS共享-高级

通常用于与基于 UNIX 的计算机之间共享文件,此高级配置文件提供了额外选项以配置 NFS 文件共享。

?  拒绝访问协助设置文件夹所有者

?  在管理和访问策略文件夹中配置默认数据分类

?  启用配额

我们在此选择:SMB共享-高级

技术分享

  • 键入自定义路径

技术分享

  • 查看共享名称,无误后,点击:下一步

技术分享

  • 勾选:启用基于存取的枚举

此选项的意思是,仅显示用户有权限访问的文件夹或文件,如果用户没有某个文件夹的权限,此文件夹对用户来说会隐藏

技术分享

  • 在权限选项,勾选:自定义权限

技术分享

  • 在:权限处单击:禁用继承

技术分享

  • 单击:从此对象中删除所有已继承的权限

技术分享

  • 单击:添加

技术分享

  • NTFS权限添加:IT-Group组为读取权限,tech01为完全控制权限

技术分享

  • 共享权限添加:IT-Group为完全控制权限

 

技术分享

  • 完成后,点击:确定

技术分享

 

  • 管理属性选择:用户文件 & 组文件

技术分享

  • 我们先选择:不应用配额(后面我们再具体的讲解如何创建配额模板并应用到指定的共享)

技术分享

  • 点击:创建

技术分享

  • 文件共享创建完成,如下图:

技术分享

客户端进行验证共享:

  • win7系统上,以管理员tech01打开共享:

技术分享

  • 打开IT共享文件夹

技术分享

  • IT文件夹下创建2个子文件夹,tech02tech03,并分别配置安全权限:tech02用户对tech02文件夹完全控制权限;tech03用户对tech03文件夹有完全控制权限,如下图:

技术分享

  • 创建完成后,我们在win7上使用tech02用户访问共享:

技术分享

  • 我们看到tech02用户打开IT共享后,只看到自己的文件夹tech02,看不到tech03文件夹

技术分享

  • 通过 tech02帐户在tech02文件夹中创建文件或文件夹,可以正常的创建

技术分享

  • 通过tech03访问共享,效果和tech02一样

技术分享

技术分享

技术分享

本文出自 “jianbin liu的博客” 博客,请务必保留此出处http://liujb.blog.51cto.com/269257/1865000

1 Win server 2012 R2 文件服务器--(二)权限设置