2008文件服務器之一隱藏用戶無權限訪問的共享文件夾
話說在 2003 SP1可以從微軟獲得一個插件得到這樣一個實用的功能:讓用戶沒有權限訪問的共享文件夾隱身,這樣保證了一定程度上資訊安全解決文件服務器的共享文件繁多讓用戶浪費時間尋找屬于自己的文件夾的苦惱.墨跡太多,呵呵忘記說了,這個插件就是ABE插件,但是是英文的,
自從CC將公司的文件服務器升級到2008后一直想著辦法提升文件服務器的管理功能,但是ABE插件好像自從2003后一直未有升級版本,導致CC以為微軟是不是拋棄了這個功能,最后經過多方查找后終于找到這個功能,抓出來與大家見面分享,呵呵.這個功能默認已經啟用了!
首先看看我的系統版本,呵呵.32位的 2008 SP1,為測試使用,公司的我就不秀出來大家看了.臨時裝了個虛擬機給大家演示.
下面我們開始來設置文件服務器吧.
首先測試使用,建立兩個賬戶,test1和test2,隸屬于test組,有域的同學建立域用戶或者域的安全組即可.
好吧,我們來共享一個文件夾先
設置共享的權限,該文件夾為test組可見和可讀寫,其中說明一下2008的共享權限,所有者是這個文件夾的主人一般是系統管理員.共有者次之,可修改文件和編輯和創建等.,參與者再次之,僅僅讀寫修改ser2008沒有共享權限,讀者最次,僅僅讀取.
共享OK
下面設置安全屬性
單擊高級
選擇編輯
然后取消包括從該對象的父項繼承的權限
會要求將當前權限復制到目前的文件夾上,單擊復制即可
然后單擊確定回到屬性選項卡
在這里僅僅保留欲共享給誰訪問的那個組和管理員組即可
OK,下面我們來訪問這臺文件服務器
由于是工作組環境,彈出對話框要求輸入用戶名和密碼
輸入test1賬號的賬戶和密碼后進入共享可見share共享
打開share共享可見為test1和test2建立的文件夾.
下面我們來為這些文件夾分別設置權限,在這里test1和test2可以是企業中的某個部門文件夾.,如果不想其他人看見此文件夾需要每個文件夾都設置,在這里默認的是test1和test2賬戶繼承了share文件夾的安全設置,所有test組的用戶可以看見這些文件夾和讀寫,我們要做的是在test1這個賬戶的權限選項中刪除test這個組,然后添加test1用戶以及在test2文件夾刪除test組然后添加test2賬戶進去.下面我來演示為test2文件夾刪除test組和添加test2賬戶到它的安全屬性上
單擊右鍵-屬性
單擊高級
單擊編輯
取消這個從父項繼承的選項,然后復制權限
單擊確定回到屬性選項
單擊編輯,編輯現有的權限,
刪除test組
然后添加test2賬戶,讓test2賬戶對test2文件夾擁有讀寫權限
然后單擊確定完成此工作.
OK,以上工作到每個文件夾去做一遍,然后看看下面我們剛才已經登陸了test1賬戶ser2008沒有共享權限,現在刷新就只能看得到test1文件夾了,
就算我們在路徑里面輸入test2如圖去訪問test2文件夾,也不可見,看我們的右圖2008的test2文件夾有一文本文件,但是在xp就算你去訪問test2也是不可見.看我們并沒有像2003一樣配置過abe,但是也出現了著祥和樣的效果,這是為什么呢,下面我們就來解密
單擊程序=管理工具=共享和存儲管理
雙擊share文件夾,可以看到如圖,默認的基于訪問權限的枚舉這個選項已經啟用,比2003的ABE改進不少啦,而且是默認啟用的.我們只需要做我上面做過的去基于每個文件夾做安全設置即可得到隱藏用戶無權限訪問的文件夾的效果
最后說明一點:無論是2003的ABE插件還是2008的基于訪問權限的枚舉功能,他們都只能是針對共享文件夾下的子文件夾生效,對共享出去的這個share不生效,就算share組的安全和共享里面都只有test組能訪問,但是其他非test組的賬戶都能看到share這個文件夾.另外這個選項對本機管理員無效,管理員可見.
轉載于: