您當前位置:首頁 > 資訊中心 > 網管技術

共享文件服務器權限設置、共享文件夾夾權限管理、共享文件防刪除的設置步驟

現在很多都有專門的共享文件服務器,通常會將單位一些重要的文件放到服務器上共享給局域網用戶訪問使用,如何保護共享文件的安全至關重要。

本文以域環境為例說明一下共享文件權限設置的步驟。

   本使用的是域環境,利用Windows Server 2003 R2搭建文件服務器,其它信息如下所示:

SVR1DC1/DNS: IP地址192.168.1.22/24NIC 1網卡)

              IP地址192.168.0.44/24NIC 2網卡)

SVR4成員服務器:IP地址192.168.1.44/24 DNS192.168.0.22 /23(主/輔)備注:為DFS分布式文件服務器作準備

SVR5成員服務器:IP地址192.168.1.55/24 DNS192.168.0.22 /23(主/輔)備注:為DFS分布式文件服務器作準備

文件夾的結構層次簡單拓撲圖如下所示: 

ce3f0207d542ca1fdc871e397ef42d7c.jpg

一、在SVR1R2)上操作,創建OU以部門命名:

1)創建OU以部門命名:

Win + R →dsa.msc 回車,打開“Active Directory 用戶和計算機,如下圖:

533e3e53f21b017bf54a00bc708e8ce8.jpg 

彈出,如下圖:

a90e3f0f8f3243fd0242e12c9bc4aa96.jpg

同理,創建質檢部、財務部等OU

2)創建用戶賬號,在OU中,如下圖:

4596e17eaa09f4639dd4b959baaaa4b2.jpg

 

 

da9a2d552c2ab3210d69d5d05ce3b0ff.jpg

 5886eb9f05b32f72cb70edc557607f75.jpg

下一步 → 完成

0c3666a7d959479ffb8bd1d96cad2467.jpg

同理,在各部門OU中創建用戶賬號,完成後如下圖:c475c068c3e91c801ab685d626301d8b.jpg 90c14901a940a74984e6e3ed1d247313.jpg

 

3)創建組以部門命名,如下圖:

3275f14b8a3ad7cade1993d8a98cbf25.jpg

彈出,如下圖所示:

9a0ce16523cd5dff61bbd861918cd669.jpg

同理,質檢組、財務組等,如下圖:

 

035db26f62503885a3f8fd02d416873f.jpg

4)將各部門的用戶賬號加入到本部門的組中,以采購部為例,如下圖:158e950efd69a89f49922004dc7cb26f.jpg

 

彈出,如下圖:

a9d7270907f422796e42f342fe951e24.jpg

然後,點擊確定 → 確定,彈出如下圖:

81d839d0f1aeb79d32bde5eada976caf.jpg

同理,將小黃、小鄭加入到質檢組;小劉、小葉加入到財務組!

二、在SVR4成員服務器上操作,據上麵的拓撲圖創建文件夾,如下圖:f9e18983006506c49b2d929f7281edf8.jpg

下麵詳細配置操作:

文件服務器文件夾的具體配置:6c23ef6a59fab6e801bcc7c157044c80.jpg

 

一路確定共享權限設置如下圖所示:

1f9a5ccaea0fe6d4207b42245b55712e.jpg

 

剛才設的是共享權限,下麵再來設置 NTFS權限(安全選項卡):

dd2e2bc0aab718aea3909c67bff41127.jpg

 

0c143db3fd1fda6b0ca51fe790542eea.jpg

 

思考:如何設置質檢組、財務組對文件服務器文件夾的共享權限與NTFS權限?

打開文件服務器文件夾,來配置采購部的文件夾:

 8bb9e9852173ef51ba0e0b1a9dbff9c7.jpg

切換到安全選項卡,來配置NTFS權限:

 a5ac55d56b6a664aef16a524021e255b.jpg

 2448f0806b8ecc1bb2ca0ffc2ad2b438.jpg

思考:如何配置質檢部、財務部文件夾的共享權限和NTFS權限?(參考采購部的配置)

 * 共享文件夾的配置有點特殊:

 77125043a0ffcde4a3fe4c9cadb5e8ea.jpg4b914c16fb2866fdd011a734b28f38da.jpg

 

思考:如何配置財務組、質檢組的共享權限和NTFS權限?(參考采購組的設置)

 采購部的小孫的文件夾的安全選項卡的配置有點特殊:(參考共享文件夾的設置)

7a4866e9e9f0aac58b51e948c0370bd0.jpg 

三、檢驗上麵權限的配置是否正確:

   將客戶機PCXP)加入到域後且用小孫的用戶賬號登錄,然後,

Win + R →\\svr4\文件服務器回車,試著創建文件夾:

 

9271f5e63ecbeb7fdb3959b4f7ec096b.jpg

思考:試著刪除
財務部、采購部、共享、質檢部的文件夾,能刪除嗎?(都不能!)然後逐一將這4個文件夾打開,都能打開嗎?(隻能打開本部門和共享這2個文件夾)再在裏麵創建、刪除和修改,能嗎?(當然能!)

   如果老總要能查看所有部門的文件等,又如何操作呢?

結語:雖然域控製器可以設置共享文件訪問權限,但是始終無法全麵保護域服務器共享文件的安全。尤其是,無法通過域控製器實現共享文件隻讓讀取而禁止複製、隻讓打開而禁止另存為本地磁盤、隻讓修改而禁止刪除共享文件等,這種情況下就需要借助專門的共享文件權限設置軟件來實現了。

例如有一款“大勢至服務器共享文件管理係統”(下載地址:https://www.knowecho.com/gongxiangwenjianshenji.html),隻需要在共享文件服務器上安裝之後,就可以自動掃描到服務器共享文件夾列表,然後就可以設置共享文件訪問權限,可以實現隻讓讀取共享文件而禁止複製共享文件、隻讓打開共享文件而禁止另存為本地磁盤、隻讓修改共享文件而禁止刪除共享文件等,以及禁止拖動共享文件、禁止打印共享文件等。如下圖所示:



此外,本係統還可以詳細設置共享文件訪問日誌,便於事後備查和審計。如下圖:



總之,服務器共享文件的安全管理,一方麵需要借助Windows操作係統、域控製器共享文件權限設置的相關功能,另一方麵也需要借助第三方的服務器共享文件夾監控軟件,隻有配合使用才能真正保護服務器共享文件的安全。



作者:Grabsun - 發布時間:2019-01-02 - 點擊量:19694
收縮

售前谘詢

  • 電話:010-82825512
  • 電話:010-82825051
  • 電話:010-82825052
  • 電話:010-62656060

技術支持

  • 電話:010-82825062