server2012⽂件夹、局域⽹共享设置权限以及
server2012r2⽂件共享权限设置⽅法
WindowsServer2012是微软新⼀代的⽂件服务器操作系统,各项功能⼤⼤增强,很多企业也纷纷⽤Server2012做⽂件服务器,共享⽂件供局域⽹⽤户访问。那么,具体如何发挥Server2012在⽂件共享⽅⾯的功能呢,这就需要详细了解服务器共享设置的步骤,然后充分发挥操作系统在⽂件访问权限设置⽅⾯的功能。⽐如,通过服务器登录账号设置访问不同共享⽂件的权限,或者通过WindowsAD域控制器来设置共享⽂件访问权限等,都可以实现。具体如下:
⽬标:建⽴⼀个共享⽂件夹,在这个⽂件夹内对应每个⽤户分别建⽴各⾃⼦⽂件夹,每⼈只访问⾃⼰有权限的⽂件夹,并且,⽤户看不到⽆权限⽂件夹。每个⽤户有⾃⼰不同的磁盘配额,针对磁盘配置有报警。针对不同⽤户屏蔽指定的⽂件类型。去⾍。对共享⽂件夹内的⽂件使⽤情况进⾏监控。
1、建⽴总共享⽂件\share
\share--右键(属性)--共享(菜单)--⾼级共享--(打勾)共享此⽂件夹--输⼊共享⽂件夹名称--权限--every--(打勾)完全控制\share--右键(属性)--安全--⾼级--有效访问(菜单)--选择⽤户--添加domainusers组
\share--右键(属性)--安全--⾼级--权限--(点)禁⽌继承--(选)将已继承的权限转换为此对象的显式权限。
\share--右键(属性)--安全--⾼级--权限--权限条⽬内保留system和administrators⽤户组
\share--右键(属性)--安全--⾼级--(打勾)可从此对象继承的权限项⽬替换所有⼦对象的项⽬
\share--右键(属性)--安全--⾼级--权限--(点)添加--选择主体--添加domainusers组(确定)--应⽤于(只有该⽂件夹)--基本权限(打勾)完全控制
应⽤--确定
注:如果⼦⽂件夹内已经有⽂件,然后给该⼦⽂件夹给⼀个domainuser开权限,那么thisuser⽆法看到已有⽂件.解决⽅法:1,把已有⽂件复制⼀份;2,在⼦⽂件夹的属性--安全--⾼级--打勾--可从此对象继承的权限项⽬替换所有⼦对象的项⽬--应⽤。
share⽂件夹设定好,千万不能再\share--右键(属性)--安全--⾼级--(打勾)可从此对象继承的权限项⽬替换所有⼦对象的项⽬,这样share内⼦⽂件夹内所有domainuser的权限都将丢失.
2、⽤户看不到⽆权限的⽂件夹
服务器管理器--⽂件和存储服务--共享--选择⽬录(右键)属性--设置--(打勾)启⽤基于存取的枚举。
3、批量建⽴共享⽂件夹和⽤户账户,批量赋权限
建⽴⽤户名单⽂件,每个⽤户名单独⼀⾏,前⾯⽆空格,基于该⽂件批量建⽴⽂件夹和账户,以及给账户赋权。
3.1powershell
3.2>cdc:\share//进⼊建⽴的共享⽂件夹⽬录下操作windows server 2012 r2 standard
3.3>for/f%ain(c:\)domkdir%a
3.4>for/f%ain(c:\)donetuser%apassword/add//在ad上运⾏
3.5>for/f%iin(c:\)docaclsc:\share\%i/e/g%i:f
3.6>for/f%iin(c:\)donetuser%i
4、磁盘配额
4.1安装⽂件服务器配额、去⾍、⽹络⽂件等功能
服务器管理器--管理--添加⾓⾊--⽂件和存储服务器--⽂件和iscsi服务--(打勾)⽂件服务器资源管理器,⽹络⽂件CranchCache,数据删除重复。--next--安装
4.2配额管理
服务器管理器--⼯具--⽂件服务器资源管理器--配额管理--配额模板--(右键)创建配额模板--模板名称--空间⼤⼩限制--软硬限制--阈值--确定
软限制:⽤户可以突破限制控制,通过阈值来通知管理员,监视为主
硬限制:⽤户不可以突破限制,可以通过阈值来提前通知管理员,控制空间为主
服务器管理器--⼯具--⽂件服务器资源管理器--配额管理--配额--(右键)创建配额--输⼊配额路径--(打勾)在现有⼦⽂件夹和新的⼦⽂件夹中⾃动应⽤模板,并创建配额。--选择配额种类(也可以⾃定义)--创建
4.3⽂件屏蔽
⽂件服务器是⽤来存放⽂档⽂件的,⾮⽂档⽂件屏蔽。针对特殊⽬录有不同的屏蔽策略。
(1)只存放⽂档和压缩包的屏蔽模板
⼯具--⽂件服务器资源管理器--⽂件屏蔽管理--⽂件屏蔽模板--(右键)创建⽂件屏蔽模板--模板名称--主动屏蔽--选择打勾除了office和⽂本意外的选项--设置警报触发器给⽹管--并设置⽣成报告。
(2)⼯具--⽂件服务器资源管理器--⽂件屏蔽管理--⽂件屏蔽--(右键)创建⽂件屏蔽--选择路径a--选择模板(⾃定义)--在路径a创建⽂件屏蔽例外--选择⽂件种类或者。
4.5存储报告管理
⼯具--⽂件服务器资源管理器--存储报告管理--(右键)计划新报告任务-
设置:报告名称--报告数据种类(打勾选择)--⽣成报告格式--⽇程安排--发送email或者⽂件名。
4.6去⾍
仪表盘--⽂件和存储服务--卷--选定磁盘(右边的)--右键(配置数据删除重复)--(打勾)启⽤数据删除重复--设置设置重复计划--(打勾)启动后台优化--(打勾)启⽤吞吐量优化。
去⾍命令:
>get-command|where{$_.name-match"dedup"}
>start-dedupjob
>get-helpstart0dedupjob
4.7⽤专门的服务器共享⽂件管理软件设置共享⽂件访问权限
虽然可以通过Windows操作系统的⽤户账号或者WindowsAD域控制器来设置共享⽂件访问权限,但是始终⽆法实现对共享⽂件访问权限的精细控制。尤其是,不能实现只让读取共享⽂件⽽禁⽌复制共享⽂件、只让修改东西⽂件⽽禁⽌删除共享⽂件、只让打开共享⽂件⽽禁⽌另存为本地磁盘,以及防⽌拖拽共享⽂件、打印共享⽂件等⾏为,防⽌将共享⽂件泄露出去。这种情况下,就需要借助于专门的局域⽹共享⽂件管理⼯具来实现了。
此外,通过本系统还可以详细记录局域⽹⽤户访问共享⽂件的⽇志,从⽽便于管理员事后备查和审计。
总之,WindowsServer2012服务器共享⽂件的访问权限设置,⼀⽅⾯可以充分利⽤操作系统或域控制器的相关功能,另⼀⽅⾯也需要借助于专门的局域⽹共享⽂件管理⼯具、共享⽂件访问权限设置软件来实现,只有这样才可以更好地实现共享⽂件访问权限的设置,保护共享⽂件的安全,保护单位⽆形资产和商业机密。