上篇,在文件集群服務(wù)器的基礎(chǔ)上創(chuàng)建共享文件夾,然后根據(jù)需要給不同的部門(mén)和用戶設(shè)置不同的權(quán)限。
一、本次測(cè)試概述-文件服務(wù)器權(quán)限劃分
1、所有用戶都可以訪問(wèn)共享文件夾
2、行政部的用戶win101可以對(duì)本部門(mén)的文件夾進(jìn)行讀寫(xiě)操作
3、行政部用戶win101不可以訪問(wèn)銷(xiāo)售部文件夾
4、銷(xiāo)售部用戶win102可以訪問(wèn)品質(zhì)部,只讀權(quán)限
5、銷(xiāo)售部用戶win102可以訪問(wèn)行政部,只讀權(quán)限
6、所有人員AA\BB對(duì)臨時(shí)文件夾具有讀寫(xiě)權(quán)限
二、測(cè)試環(huán)境及配置
環(huán)境概述:操作系統(tǒng)Windows Server 2022
服務(wù)器電腦需求:一臺(tái)域控服務(wù)器,兩臺(tái)文件服務(wù)器,兩臺(tái)客戶電腦,一臺(tái)文件存儲(chǔ)服務(wù)器
網(wǎng)絡(luò)配置:詳見(jiàn)以下圖示
1)、設(shè)置共享文件
?在文件服務(wù)器FileServer1上按照上面的文件結(jié)構(gòu)創(chuàng)建各部門(mén)的文件夾,并共享主文件夾
?在故障轉(zhuǎn)移集群管理器的角色選項(xiàng)中,點(diǎn)擊右側(cè)的添加共享文件夾選項(xiàng)
?在彈出的向?qū)е懈鶕?jù)需要選擇,這里默認(rèn)選擇SMB共享-快速
?選中在創(chuàng)建的S盤(pán)中創(chuàng)建一個(gè)文件夾:共享文件
?點(diǎn)擊下一步,直至完成
?根據(jù)需要,選擇啟用項(xiàng)目,沒(méi)有特殊需求,默認(rèn)下一步即可
?權(quán)限這里可以根據(jù)需要自己添加訪問(wèn)用戶的權(quán)限
?自定義權(quán)限這里,我們點(diǎn)擊打開(kāi),看共享里面是運(yùn)行everyone訪問(wèn)并完全控制
?在FileServer1上打開(kāi)S盤(pán)的共享文件夾,在剛才創(chuàng)建的行政部上點(diǎn)擊鼠標(biāo)右鍵,選擇屬性,點(diǎn)擊安全選項(xiàng),點(diǎn)擊下面的高級(jí),點(diǎn)擊編輯選項(xiàng),把win101和win102的權(quán)限分別按要求設(shè)置一下。
?在安全選項(xiàng)上,點(diǎn)擊下面的高級(jí)按鈕,把繼承關(guān)閉,點(diǎn)擊確定,這樣設(shè)置以后權(quán)限就可以生效了。
?按同樣的步驟,在銷(xiāo)售部的文件夾上把權(quán)限也設(shè)置一下,禁止win101用戶訪問(wèn),設(shè)置完成以后我們?cè)趦膳_(tái)客戶端上打開(kāi)共享文件夾開(kāi)始做訪問(wèn)測(cè)試,看是否達(dá)到我們需要的效果。
?打開(kāi)客戶端電腦win10-1,訪問(wèn)FileSV.aa.com,可以看到剛才設(shè)置的共享文件夾
?在win10-1客戶端上訪問(wèn)filesv.aa.com,打開(kāi)共享文件夾,點(diǎn)擊銷(xiāo)售部,提示沒(méi)有權(quán)限
?在win10-1客戶端上訪問(wèn)filesv.aa.com,點(diǎn)擊行政部,創(chuàng)建文本文件,成功
?在win10-2客戶端上訪問(wèn)filesv.aa.com,點(diǎn)擊銷(xiāo)售部,創(chuàng)建文本文件,成功,說(shuō)明可以訪問(wèn),點(diǎn)擊行政部,刪除里面的文件,提示沒(méi)有權(quán)限,說(shuō)明權(quán)限設(shè)置成功。
至此,文件服務(wù)器的共享文件權(quán)限設(shè)置生效完成,這里只是做簡(jiǎn)單的一個(gè)過(guò)程測(cè)試,有需要的朋友還可以根據(jù)自己的需求進(jìn)行細(xì)分,把用戶按組或者部門(mén)分類(lèi),進(jìn)行相應(yīng)的權(quán)限設(shè)置。
這個(gè)是在域控的環(huán)境下進(jìn)行的,工作組的化也可以,方法大致相同,有相要了解的朋友可以看我以前發(fā)布的,是基于工作組的環(huán)境中設(shè)置的。
windows 10中啟用可匿名訪問(wèn)的共享
就是不用輸入用戶名和密碼,直接通過(guò)網(wǎng)上鄰居可以訪問(wèn)的共享。
1、打開(kāi)本地組策略編輯器(快捷鍵Win+R,打開(kāi)運(yùn)行,輸入gpedit.msc,確定);
2、打開(kāi):“本地計(jì)算機(jī)策略->計(jì)算機(jī)配置->Windows設(shè)置->安全設(shè)置->本地策略->用戶權(quán)限分配”;
3、找到:“拒絕從網(wǎng)絡(luò)訪問(wèn)這臺(tái)計(jì)算機(jī)”,將列表中的“Guest”刪除;
4、打開(kāi):“本地計(jì)算機(jī)策略->計(jì)算機(jī)配置->Windows設(shè)置->安全設(shè)置->本地策略->安全選項(xiàng)”;
5、找到:“網(wǎng)絡(luò)訪問(wèn):本地帳戶的共享和安全模型”,改為:“僅來(lái)賓 - 對(duì)本地用戶進(jìn)行身份驗(yàn)證,其身份為來(lái)賓”;
6、找到:“網(wǎng)絡(luò)訪問(wèn):將 Everyone 權(quán)限應(yīng)用于匿名用戶”,改為:“已啟用”;
7、找到:“賬戶:來(lái)賓賬戶狀態(tài)”,改為:“已啟用”;