一、共享文件只許看不許改

1.需求

我有公共文件放在服務(wù)器上，供客戶端訪問(wèn)。但我只想讓他看，不想讓他拷貝與修改，這個(gè)功能如何實(shí)現(xiàn)?

2.方案

其實(shí)我們無(wú)法設(shè)置其他用戶既能讀取服務(wù)器上文件，又無(wú)法拷貝該文件，只要用戶擁有的讀取的權(quán)限，他也就可以拷貝該數(shù)據(jù)了，這是由于系統(tǒng)設(shè)計(jì)的原因造成的。我們只能設(shè)置其他用戶無(wú)法修改該文件，管理員可以將給予用戶對(duì)于共享文件夾的讀取的權(quán)限，而不賦予修改的權(quán)限來(lái)實(shí)現(xiàn)。具體的設(shè)置方法如下：

(1)在服務(wù)器上打開(kāi)Windows資源管理器，定位你希望設(shè)置權(quán)限的文件。

(2)右鍵單擊你所定位的文件，在隨后出現(xiàn)的快捷菜單中選擇屬性，單擊安全選項(xiàng)卡。

(3)如需對(duì)未顯示在組或用戶名稱列表中的用戶設(shè)置權(quán)限，請(qǐng)單擊添加。輸入希望設(shè)置權(quán)限的用戶名稱并單擊確定。請(qǐng)單擊相應(yīng)用戶名稱，拒絕“創(chuàng)建文件/寫入數(shù)據(jù)”權(quán)限，點(diǎn)擊確定（如圖1所示）?！?/P>

圖1 設(shè)置用戶權(quán)限#p#

二、誰(shuí)刪除了共享文件

1.需求

用戶通過(guò)映射盤訪問(wèn)服務(wù)器上的文件夾，每層文件夾都有不同的權(quán)限控制，因?yàn)榉?wù)器上經(jīng)常有文件夾被刪除或移動(dòng)，現(xiàn)在我想知道是誰(shuí)在什么時(shí)間干的。

2.方案

如果管理員希望記錄文件服務(wù)器上文件夾或文件的被用戶執(zhí)行的操作，可以通過(guò)應(yīng)用或修改文件服務(wù)器上文件或文件夾的審核策略設(shè)置來(lái)實(shí)現(xiàn)。具體的設(shè)置方法如下：

(1)打開(kāi) Windows 資源管理器。

(2)右鍵單擊要審核的文件或文件夾，單擊“屬性”，然后單擊“安全”選項(xiàng)卡。

(3)單擊“高級(jí)”，然后單擊“審核”選項(xiàng)卡。

(4)要設(shè)置新用戶或組的審核，請(qǐng)單擊“添加”。在“輸入要選擇的對(duì)象名稱”中，鍵入想要的用戶或組的名稱，然后單擊“確定”。

(5)在“應(yīng)用于”框中單擊希望進(jìn)行審核的位置。

(6)在“訪問(wèn)”框中，通過(guò)選中適當(dāng)?shù)膹?fù)選框，指出你想要審核的操作。

(7)如果要防止原始對(duì)象的后續(xù)文件和子文件夾繼承這些審核項(xiàng)，請(qǐng)選中“將這些審核項(xiàng)目只應(yīng)用到這個(gè)容器中的對(duì)象和/或容器上”復(fù)選框。(如圖2所示)

圖2 public審核項(xiàng)目圖

提示：

設(shè)置文件和文件夾的審核前，必須通過(guò)為對(duì)象訪問(wèn)事件類別定義審核策略設(shè)置，來(lái)啟用對(duì)象訪問(wèn)審核。如果不啟用對(duì)象訪問(wèn)審核，在設(shè)置文件和文件夾的審核時(shí)，將收到錯(cuò)誤消息且不會(huì)審核任何文件或文件夾。#p#

三、如何創(chuàng)建公私分明的文件夾

1.需求

對(duì)每個(gè)人建一個(gè)私人的文件夾，再建一個(gè)共享文件夾讓大家使用，除了建域和FTP的方法之外還有別的方法實(shí)現(xiàn)這個(gè)問(wèn)題嗎?

2.方案

首先在文件服務(wù)器上建立NTFS分區(qū)，然后為每個(gè)用戶創(chuàng)建一個(gè)賬號(hào)，再創(chuàng)建一個(gè)組包含所有的用戶。接著為每個(gè)用戶創(chuàng)建一個(gè)共享文件夾，在設(shè)置共享權(quán)限的時(shí)候去掉Everyone組，將對(duì)應(yīng)的個(gè)人用戶賬號(hào)添加進(jìn)來(lái)，然后根據(jù)需要設(shè)置權(quán)限。然后為所有的人創(chuàng)建一個(gè)共享文件夾，再在設(shè)置共享權(quán)限的時(shí)候去掉Everyone組，將第一步中創(chuàng)建的包含所有用戶的組添加進(jìn)來(lái)如圖1，然后根據(jù)需要設(shè)置權(quán)限即可。(如圖3所示)

圖3 public屬性圖#p#

四、這個(gè)文件是誰(shuí)上傳的

1.需求

windows 2003 server做文件服務(wù)器，通過(guò)客戶端上傳的文件，有沒(méi)有什么方法確定該文件是從哪個(gè)客戶端的哪個(gè)用戶放進(jìn)來(lái)的?

2.方案

管理員可以通過(guò)應(yīng)用或修改本地文件或文件夾的審核策略設(shè)置來(lái)實(shí)現(xiàn)，具體的設(shè)置方法如下：

(1)在文件服務(wù)器上，打開(kāi) Windows 資源管理器。

(2)右鍵單擊要審核的文件或文件夾，單擊“屬性”，然后單擊“安全”選項(xiàng)卡。

(3)單擊“高級(jí)”，然后單擊“審核”選項(xiàng)卡。

(4)要設(shè)置新用戶或組的審核，請(qǐng)單擊“添加”。在“輸入要選擇的對(duì)象名稱”中，鍵入想要的用戶或的名稱，然后單擊“確定”。

(5)在“應(yīng)用于”框中單擊希望進(jìn)行審核的位置。

(6)在“訪問(wèn)”框中，通過(guò)選中適當(dāng)?shù)膹?fù)選框，指出想要審核的操作。

(7)如果要防止原始對(duì)象的后續(xù)文件和子文件夾繼承這些審核項(xiàng)，請(qǐng)選中“將這些審核項(xiàng)目只應(yīng)用到這容器中的對(duì)象和/或容器上”復(fù)選框。(如圖4)

圖4 更改文件夾的審核策略

提示：

設(shè)置文件和文件夾的審核前，必須通過(guò)為對(duì)象訪問(wèn)事件類別定義審核策略設(shè)置，來(lái)啟用對(duì)象訪問(wèn)審核。如果不啟用對(duì)象訪問(wèn)審核，在設(shè)置文件和文件夾的審核時(shí)，將收到錯(cuò)誤消息且不會(huì)審核任何文件或文件夾。#p#

五、如何實(shí)現(xiàn)共享文件夾權(quán)限遷移

1.需求

我們公司的文件服務(wù)器上有上百個(gè)用戶文件夾，每個(gè)文件夾夾中都有多個(gè)使用者的權(quán)限，如果遇到服務(wù)器硬件空間升級(jí)或換新機(jī)，如何節(jié)省時(shí)間進(jìn)行共享文件夾權(quán)限設(shè)置的遷移和復(fù)制。

2.方案

使用Windows server 2003系統(tǒng)自帶Xcopy命令，加上/O/X/E/H/K參數(shù)，在復(fù)制文件時(shí)可以保留已明確應(yīng)用于這些文件的現(xiàn)有權(quán)限。通過(guò)該命令在就可以完成在將一個(gè)文件夾復(fù)制到另一個(gè)文件夾中并保留其權(quán)限。具體操作方法是：

(1)單擊開(kāi)始，然后單擊“運(yùn)行”。

(2)在打開(kāi)框中，鍵入 cmd，然后單擊確定。

(3)鍵入“xcopy source destination /O /X /E /H /K” ，然后按 Enter，其中source是要復(fù)制的文件的源路徑，destination是這些文件的目標(biāo)路徑，命令實(shí)例如圖2。(如圖5)

圖5 復(fù)制文件的權(quán)限屬性#p#

六、如何給每個(gè)域用戶映射網(wǎng)絡(luò)驅(qū)動(dòng)器

1.需求

如何讓每個(gè)用戶都可以在“我的電腦”中看到這個(gè)網(wǎng)絡(luò)驅(qū)動(dòng)器，并且賦予不同的權(quán)限，即如何給每個(gè)域用戶映射網(wǎng)絡(luò)驅(qū)動(dòng)器?

2.方案

管理員可以通過(guò)下面的方法來(lái)實(shí)現(xiàn)：

(1)首先在域中建立一個(gè)文件服務(wù)器，然后在該文件服務(wù)器上創(chuàng)建一個(gè)共享文件夾，然后為每個(gè)域賬號(hào)設(shè)置不同的NTFS權(quán)限和共享權(quán)限，比如賬號(hào)user1只有查看的權(quán)限，賬號(hào)user2擁有寫的權(quán)限。

(2)在客戶端client1上使用域賬號(hào)user1登錄，右鍵點(diǎn)擊我的電腦，選擇映射網(wǎng)絡(luò)驅(qū)動(dòng)器，指定驅(qū)動(dòng)器的名稱，然后點(diǎn)擊瀏覽，查找文件服務(wù)器和共享文件夾，選中登錄時(shí)重新連接。(如圖6所示)

圖6 服務(wù)器中的共享文件夾設(shè)置

(3)點(diǎn)擊完成。

(4)在客戶端client2上使用域賬號(hào)user2登錄，按照上述的方法建立到文件夾服務(wù)器的共享文件夾的映射驅(qū)動(dòng)器。

(5)這樣就可以實(shí)現(xiàn)賬號(hào)user1和賬號(hào)user2登錄后就可以看到網(wǎng)絡(luò)驅(qū)動(dòng)器，并且擁有不同的權(quán)限。(如圖7所示)

圖7 共享設(shè)置成功#p#

七、如何讓賦權(quán)用戶只能創(chuàng)建不能刪除權(quán)限

1.需求

在WINDOWS 2003 SERVER的環(huán)境里去定義某一個(gè)用戶可以創(chuàng)建文件夾及文件，但是不能刪除文件夾而只能刪除文件，請(qǐng)問(wèn)可以設(shè)定嗎?

2.方案

管理員可以通過(guò)設(shè)置文件夾或者文件的特殊權(quán)限來(lái)實(shí)現(xiàn)，具體的操作步驟如下：

(1)右鍵點(diǎn)擊需要設(shè)置的文件夾“屬性”——“安全”——“高級(jí)”，取消“允許父項(xiàng)的繼承權(quán)限傳播到到該對(duì)象和所有子對(duì)象”選項(xiàng)，在彈出的菜單中選擇“刪除”操作，點(diǎn)擊“確定”。

(2)添加需要設(shè)置的帳號(hào)，只賦予該帳號(hào)“遍歷文件夾/運(yùn)行文件 ”、“列出文件夾/讀取數(shù)據(jù) ”、“讀取屬性 ”、“讀取擴(kuò)展屬性 ”、“創(chuàng)建文件/寫入數(shù)據(jù) ”看到的文章源自活動(dòng)目錄、“創(chuàng)建文件夾/附加數(shù)據(jù) ”、“寫入屬性 ”、“寫入擴(kuò)展屬性”的權(quán)限。

(3)拒絕該帳號(hào)“刪除子文件夾及文件”和“刪除”權(quán)限。

(4)選中“用在此顯示的可以應(yīng)用到子對(duì)象的項(xiàng)目代替所有子對(duì)象的權(quán)限項(xiàng)目”，點(diǎn)擊“確定”。(如圖8所示)

圖8 取消用戶的刪除權(quán)限#p#

八、如何撤銷混亂的文件權(quán)限

1.需求

域管理員在訪問(wèn)一些文件夾的時(shí)候提示拒絕訪問(wèn)，更改了所有權(quán)才行，但是文件夾下面的子文件依然拒絕訪問(wèn)，可文件夾下面有很多文件，如果一個(gè)一個(gè)改要很久，子文件繼承父文件夾的權(quán)限也遭到拒絕，這個(gè)怎么解決?

2.方案

如果要重置子對(duì)象的權(quán)限項(xiàng)目以使它們與當(dāng)前父對(duì)象一致，選中“用在此顯示的可以應(yīng)用到子對(duì)象的項(xiàng)目替代所有子對(duì)象的權(quán)限項(xiàng)目”復(fù)選框，所有子文件夾和文件會(huì)將其所有權(quán)限項(xiàng)重設(shè)為從父對(duì)象繼承的那些項(xiàng)。一旦單擊“應(yīng)用”或者“確定”后，便無(wú)法通過(guò)清除復(fù)選框來(lái)撤消該操作。通過(guò)下面步驟重新配置文件夾的安全設(shè)置：

(1)選中最上層的文件夾，右鍵單擊“屬性”，點(diǎn)擊“安全”，在列表中刪除其他所有用戶，只保留administarator帳號(hào)和system帳號(hào)。(如圖9所示)

圖9 public屬性設(shè)置

(2)在“安全”菜單中，點(diǎn)擊“高級(jí)”，取消“允許父項(xiàng)的繼承權(quán)限傳播到到該對(duì)象和所有子對(duì)象”選項(xiàng)，在彈出的菜單中選擇“刪除”操作，點(diǎn)擊“確定”。

(3)在“安全”菜單中，點(diǎn)擊“高級(jí)”，選中“用在此顯示的可以應(yīng)用到子對(duì)象的項(xiàng)目代替所有子對(duì)象的權(quán)限項(xiàng)目”，點(diǎn)擊“確定”。(如圖10所示)

圖10 public高級(jí)安全設(shè)置

總結(jié)

上面列舉的八個(gè)與局域網(wǎng)文件共享相關(guān)的案例，是管理員們?cè)诰钟蚓W(wǎng)中設(shè)置文件共享時(shí)經(jīng)常遇到并且是比較棘手的問(wèn)題，掌握這些技巧就能滿足大多數(shù)的需要，實(shí)現(xiàn)文件在局域網(wǎng)中按需共享。當(dāng)然，還有很多沒(méi)有列舉的需求，只要管理員以此為基礎(chǔ)，靈活應(yīng)用就能找到相應(yīng)的解決方案。

【編輯推薦】

1. 局域網(wǎng)安全防范共享入侵
2. 注意防范局域網(wǎng)內(nèi)服務(wù)器被入侵