靈活定制,文件在局域網中按需共享
一、共享文件只許看不許改
1.需求
我有公共文件放在服務器上,供客戶端訪問。但我只想讓他看,不想讓他拷貝與修改,這個功能如何實現?
2.方案
其實我們無法設置其他用戶既能讀取服務器上文件,又無法拷貝該文件,只要用戶擁有的讀取的權限,他也就可以拷貝該數據了,這是由于系統設計的原因造成的。我們只能設置其他用戶無法修改該文件,管理員可以將給予用戶對于共享文件夾的讀取的權限,而不賦予修改的權限來實現。具體的設置方法如下:
(1)在服務器上打開Windows資源管理器,定位你希望設置權限的文件。
(2)右鍵單擊你所定位的文件,在隨后出現的快捷菜單中選擇屬性,單擊安全選項卡。
(3)如需對未顯示在組或用戶名稱列表中的用戶設置權限,請單擊添加。輸入希望設置權限的用戶名稱并單擊確定。請單擊相應用戶名稱,拒絕“創建文件/寫入數據”權限,點擊確定(如圖1所示)。
圖1 設置用戶權限#p#
二、誰刪除了共享文件
1.需求
用戶通過映射盤訪問服務器上的文件夾,每層文件夾都有不同的權限控制,因為服務器上經常有文件夾被刪除或移動,現在我想知道是誰在什么時間干的。
2.方案
如果管理員希望記錄文件服務器上文件夾或文件的被用戶執行的操作,可以通過應用或修改文件服務器上文件或文件夾的審核策略設置來實現。具體的設置方法如下:
(1)打開 Windows 資源管理器。
(2)右鍵單擊要審核的文件或文件夾,單擊“屬性”,然后單擊“安全”選項卡。
(3)單擊“高級”,然后單擊“審核”選項卡。
(4)要設置新用戶或組的審核,請單擊“添加”。在“輸入要選擇的對象名稱”中,鍵入想要的用戶或組的名稱,然后單擊“確定”。
(5)在“應用于”框中單擊希望進行審核的位置。
(6)在“訪問”框中,通過選中適當的復選框,指出你想要審核的操作。
(7)如果要防止原始對象的后續文件和子文件夾繼承這些審核項,請選中“將這些審核項目只應用到這個容器中的對象和/或容器上”復選框。(如圖2所示)
圖2 public審核項目圖
提示:
設置文件和文件夾的審核前,必須通過為對象訪問事件類別定義審核策略設置,來啟用對象訪問審核。如果不啟用對象訪問審核,在設置文件和文件夾的審核時,將收到錯誤消息且不會審核任何文件或文件夾。#p#
三、如何創建公私分明的文件夾
1.需求
對每個人建一個私人的文件夾,再建一個共享文件夾讓大家使用,除了建域和FTP的方法之外還有別的方法實現這個問題嗎?
2.方案
首先在文件服務器上建立NTFS分區,然后為每個用戶創建一個賬號,再創建一個組包含所有的用戶。接著為每個用戶創建一個共享文件夾,在設置共享權限的時候去掉Everyone組,將對應的個人用戶賬號添加進來,然后根據需要設置權限。然后為所有的人創建一個共享文件夾,再在設置共享權限的時候去掉Everyone組,將第一步中創建的包含所有用戶的組添加進來如圖1,然后根據需要設置權限即可。(如圖3所示)
圖3 public屬性圖#p#
四、這個文件是誰上傳的
1.需求
windows 2003 server做文件服務器,通過客戶端上傳的文件,有沒有什么方法確定該文件是從哪個客戶端的哪個用戶放進來的?
2.方案
管理員可以通過應用或修改本地文件或文件夾的審核策略設置來實現,具體的設置方法如下:
(1)在文件服務器上,打開 Windows 資源管理器。
(2)右鍵單擊要審核的文件或文件夾,單擊“屬性”,然后單擊“安全”選項卡。
(3)單擊“高級”,然后單擊“審核”選項卡。
(4)要設置新用戶或組的審核,請單擊“添加”。在“輸入要選擇的對象名稱”中,鍵入想要的用戶或的名稱,然后單擊“確定”。
(5)在“應用于”框中單擊希望進行審核的位置。
(6)在“訪問”框中,通過選中適當的復選框,指出想要審核的操作。
(7)如果要防止原始對象的后續文件和子文件夾繼承這些審核項,請選中“將這些審核項目只應用到這容器中的對象和/或容器上”復選框。(如圖4)
圖4 更改文件夾的審核策略
提示:
設置文件和文件夾的審核前,必須通過為對象訪問事件類別定義審核策略設置,來啟用對象訪問審核。如果不啟用對象訪問審核,在設置文件和文件夾的審核時,將收到錯誤消息且不會審核任何文件或文件夾。#p#
五、如何實現共享文件夾權限遷移
1.需求
我們公司的文件服務器上有上百個用戶文件夾,每個文件夾夾中都有多個使用者的權限,如果遇到服務器硬件空間升級或換新機,如何節省時間進行共享文件夾權限設置的遷移和復制。
2.方案
使用Windows server 2003系統自帶Xcopy命令,加上/O/X/E/H/K參數,在復制文件時可以保留已明確應用于這些文件的現有權限。通過該命令在就可以完成在將一個文件夾復制到另一個文件夾中并保留其權限。具體操作方法是:
(1)單擊開始,然后單擊“運行”。
(2)在打開框中,鍵入 cmd,然后單擊確定。
(3)鍵入“xcopy source destination /O /X /E /H /K” ,然后按 Enter,其中source是要復制的文件的源路徑,destination是這些文件的目標路徑,命令實例如圖2。(如圖5)
圖5 復制文件的權限屬性#p#
六、如何給每個域用戶映射網絡驅動器
1.需求
如何讓每個用戶都可以在“我的電腦”中看到這個網絡驅動器,并且賦予不同的權限,即如何給每個域用戶映射網絡驅動器?
2.方案
管理員可以通過下面的方法來實現:
(1)首先在域中建立一個文件服務器,然后在該文件服務器上創建一個共享文件夾,然后為每個域賬號設置不同的NTFS權限和共享權限,比如賬號user1只有查看的權限,賬號user2擁有寫的權限。
(2)在客戶端client1上使用域賬號user1登錄,右鍵點擊我的電腦,選擇映射網絡驅動器,指定驅動器的名稱,然后點擊瀏覽,查找文件服務器和共享文件夾,選中登錄時重新連接。(如圖6所示)
圖6 服務器中的共享文件夾設置
(3)點擊完成。
(4)在客戶端client2上使用域賬號user2登錄,按照上述的方法建立到文件夾服務器的共享文件夾的映射驅動器。
(5)這樣就可以實現賬號user1和賬號user2登錄后就可以看到網絡驅動器,并且擁有不同的權限。(如圖7所示)
圖7 共享設置成功#p#
七、如何讓賦權用戶只能創建不能刪除權限
1.需求
在WINDOWS 2003 SERVER的環境里去定義某一個用戶可以創建文件夾及文件,但是不能刪除文件夾而只能刪除文件,請問可以設定嗎?
2.方案
管理員可以通過設置文件夾或者文件的特殊權限來實現,具體的操作步驟如下:
(1)右鍵點擊需要設置的文件夾“屬性”——“安全”——“高級”,取消“允許父項的繼承權限傳播到到該對象和所有子對象”選項,在彈出的菜單中選擇“刪除”操作,點擊“確定”。
(2)添加需要設置的帳號,只賦予該帳號“遍歷文件夾/運行文件 ”、“列出文件夾/讀取數據 ”、“讀取屬性 ”、“讀取擴展屬性 ”、“創建文件/寫入數據 ”看到的文章源自活動目錄、“創建文件夾/附加數據 ”、“寫入屬性 ”、“寫入擴展屬性”的權限。
(3)拒絕該帳號“刪除子文件夾及文件”和“刪除”權限。
(4)選中“用在此顯示的可以應用到子對象的項目代替所有子對象的權限項目”,點擊“確定”。(如圖8所示)
圖8 取消用戶的刪除權限#p#
八、如何撤銷混亂的文件權限
1.需求
域管理員在訪問一些文件夾的時候提示拒絕訪問,更改了所有權才行,但是文件夾下面的子文件依然拒絕訪問,可文件夾下面有很多文件,如果一個一個改要很久,子文件繼承父文件夾的權限也遭到拒絕,這個怎么解決?
2.方案
如果要重置子對象的權限項目以使它們與當前父對象一致,選中“用在此顯示的可以應用到子對象的項目替代所有子對象的權限項目”復選框,所有子文件夾和文件會將其所有權限項重設為從父對象繼承的那些項。一旦單擊“應用”或者“確定”后,便無法通過清除復選框來撤消該操作。通過下面步驟重新配置文件夾的安全設置:
(1)選中最上層的文件夾,右鍵單擊“屬性”,點擊“安全”,在列表中刪除其他所有用戶,只保留administarator帳號和system帳號。(如圖9所示)
圖9 public屬性設置
(2)在“安全”菜單中,點擊“高級”,取消“允許父項的繼承權限傳播到到該對象和所有子對象”選項,在彈出的菜單中選擇“刪除”操作,點擊“確定”。
(3)在“安全”菜單中,點擊“高級”,選中“用在此顯示的可以應用到子對象的項目代替所有子對象的權限項目”,點擊“確定”。(如圖10所示)
圖10 public高級安全設置
總結
上面列舉的八個與局域網文件共享相關的案例,是管理員們在局域網中設置文件共享時經常遇到并且是比較棘手的問題,掌握這些技巧就能滿足大多數的需要,實現文件在局域網中按需共享。當然,還有很多沒有列舉的需求,只要管理員以此為基礎,靈活應用就能找到相應的解決方案。
【編輯推薦】
