Winserver2012R2⽂件服务器--(⼆)权限设置本次测试帐户信息如下:
AD帐户:tech01(管理员)\tech02\tech03
AD安全组:IT-Group,成本包括:tech01\tech02\tech03
⽂件服务器安装完成后,根据⽤户的需求,我们进⾏以下操作:
打开服务器管理器,定位到:⽂件和存储服务—共享,点击:任务—新建共享
选择共享配置⽂件,⽂件共享配置⽂件有5种:
1. A.    SMB共享-快速
此基本配置⽂件提供了最快的⽅法以创建 SMB ⽂件共享,通常⽤于与基于 Windows 的计算机之间共享⽂件。
适⽤于常规⽂件共享
以后可以使⽤“属性”对话框配置⾼级选项
1. B.    SMB共享-⾼级
此⾼级配置⽂件提供了额外选项以配置 SMB ⽂件共享。
为“拒绝访问”协助设置⽂件夹所有者
在管理和访问策略⽂件夹中配置默认数据分类
启⽤配额
1. C.    SMB共享-应⽤程序
此配置⽂件使⽤适⽤于 Hyper-V、某些数据库以及其他服务器应⽤程序的设置创建 SMB ⽂件共享。
1. D.    NFS共享-快速
此基本配置⽂件提供了最快的⽅法以创建 NFS ⽂件共享,通常⽤于与基于 UNIX 的计算机之间共享⽂件。
适⽤于常规⽂件共享
以后可以使⽤“属性”对话框配置⾼级选项
1. E.      NFS共享-⾼级
通常⽤于与基于 UNIX 的计算机之间共享⽂件,此⾼级配置⽂件提供了额外选项以配置 NFS ⽂件共享。
为“拒绝访问”协助设置⽂件夹所有者
在管理和访问策略⽂件夹中配置默认数据分类
启⽤配额
我们在此选择:SMB共享-⾼级
键⼊⾃定义路径
查看共享名称,⽆误后,点击:下⼀步
勾选:启⽤基于存取的枚举
此选项的意思是,仅显⽰⽤户有权限访问的⽂件夹或⽂件,如果⽤户没有某个⽂件夹的权限,此⽂件夹对⽤户来说会隐藏在权限选项,勾选:⾃定义权限
在:权限处单击:禁⽤继承
单击:从此对象中删除所有已继承的权限
单击:添加
NTFS权限添加:IT-Group组为读取权限,tech01为完全控制权限
共享权限添加:IT-Group为完全控制权限
完成后,点击:确定
管理属性选择:⽤户⽂件 & 组⽂件
我们先选择:不应⽤配额(后⾯我们再具体的讲解如何创建配额模板并应⽤到指定的共享)
点击:创建
⽂件共享创建完成,如下图:
客户端进⾏验证共享:
在win7系统上,以管理员tech01打开共享:
打开IT共享⽂件夹
在IT⽂件夹下创建2个⼦⽂件夹,tech02和tech03,并分别配置安全权限:tech02⽤户对tech02⽂件夹完全控制权限;tech03⽤户对tech03⽂件夹有完全控制权限,如下图:
创建完成后,我们在win7上使⽤tech02⽤户访问共享:
server 2012 r2 密钥我们看到tech02⽤户打开IT共享后,只看到⾃⼰的⽂件夹tech02,看不到tech03⽂件夹
通过 tech02帐户在tech02⽂件夹中创建⽂件或⽂件夹,可以正常的创建
通过tech03访问共享,效果和tech02⼀样