域环境下共享文件夹加密、Windows2008Server局域网共享文件夹设置权限设置的方法

1、域环境下共享文件夹加密、Windows2008Server局域网共享文件夹设置权限设置的方法当前，国内很多企事业单位处于网络统一管理和网络安全的需要，通常会组建域环境，将局域网内部电脑全部加入到域里面进行控制。毋庸置疑，通过Windows域控制器可以集中管理局域网电脑使用权限、统一推送补丁或分发各种策略，从而极大地保护了局域网网络安全，也规范了网络管理。同时，在很多企事业单位局域网中，通常都有自己的局域网文件服务器，并且经常共享一些文件供局域网用户访问。虽然通过域控制器可以设置局域网电脑访问共享文件的相关权限，一定程度上保护共享文件的安全。那么，域环境下如何设置服务器共享文件的安全呢？具体如下

2、：比如我们现在新来了一个员工李斯我们需要为他配备电脑，安装，配置邮箱，文件共享驱动的映射等诸多事项。那么我们可以利用组策略为员工添加文件共享服务器的映射驱动，同时也会对该用户访问权限也会随之生效我们需要为新员工奖励域账户，并添加到所属部门的（人事）-lalxi文杵眉掾作閻査看初舉助鞘取tl|：3C；国:住暮阳画I鑫亀闔豪汩笔二AetiTtDirtet&ry用尸帝计窜书T慄存黔誓诲iESniliin宜aCoajuldrEER二DoanCaEdtftlQ电t膏二delKL.PerNajxageJSeirvizAce*nr-NicTffliQftEicclLMtgeSecBE工Uzers主-內网亠.

3、还需要在文件共享服务器为其添加相应的访问权限。2d當规安全详细信息I以前的版本I公司员工工贵表的权限安全I对象名称：比】2朝人事资料公司员工工资夷讣t组或用户名(G)：AdjniaitfitoFAA4ntm-strators）&李斯（乩com）添加耐|刪叙R)李斯的权眼(?)允许拒绝了鯛诩问悴制和权服取消应用I开始-管理工具-组策略管理选择人事（u邮件点击在这个域中创建并在此处链接InMarMZxplfartrAdhiniitrnWfclivtB：-ectotry坤户和计单tfl讨篇机WTRKl-x理窒程J?和删郢抑和杰持boiRS愈IP能tfIfl曙StOMS商ActtnDrtctwry用户

4、|计算驸Mv*Dirtctory彌僧保关岳AcuvtOsrKt-ffy號和鹼爛曽器JKSiSCSI茨起孵TTin4tririrMShtl瓯血1町tia4#irSS*i*VrfSuKTTd亦m円徉诊Si妄细费向与本地養全羞B&存诸猶越需带券著童理器腳豁ind站讯幡计茸机皆遅跡曲鉅亚说问任奔択殿窜苯母童音誥数据憑伽站）性龊监視轄阳于IndDifEpQTerSLtll的ActiveDirc.編若麟理-jnjs：dC4O莊追吓摊由豳GTO弁在此处射技农h瞬时CFQC.J.-：+1组秦阳止嶷鬲口*疋rVK二WLas人事站捋的鉛基明轴鏗I銅窜昭雅章I裏溝I髀嘲MH希斶,囱站点话索爼靈皐惶0?】瞬飜菓鳶胭曲

5、口恻百彌洽蜀置理E）舌井：尿七S.-jf：窘dlt.COtjE-faEbuJ.t6wnmSi_EgminCnlrlE2Kirill兰i_HtcrvcfIEsch主aJtlkiin5tirttrQ)：n*v菊策晡宜埋ij非aAHG二占4ol.conSD&tfiijiCmlrcl324航-田净祢湘；-|人芋文件瞬攏旳I强制ass戦Icto阪丁両厂茹j&a玉文fftn彌vsegpm臟oi)耳厨!XB11Qa选择人事文件映射驱动右键点击编辑jd21强制町已启用销播0JS3虚粗章槁蓋理已启用无腳町dflj凶I出丈件提作G】苣面划3）帮助MSturttrGTOam血蛍誦屯陌射新们S_沖占点i爼弟賂進料组環

6、睹塔票|d.ol&.fX匸dOLt_CMtPtfiullP%LrLFlicy*!-ibo*4irLCtrkl-ariS厨isttl*；-站iuroHofLEKchuigt3icv$工.Ulkin加.勺一网同曰二ASJ乂蚊删側=1运難聲.i憾动醉射印/組猶衬暮a7m端选器选.择用户配置-首选项设置驱动器映射右键点击新建点击映射驱动器尿吐1扎爭文件腆W人慕删谕;芻对釦辟胸和憂册|7口口旧|賃件叫按作妁蒂閒如酣拠姫|所育任芬広）$*（）削册抽上_莹塗喷片茁展人标-淮/在吐咨誉中蜩一砺的帧日o驱动器映射费迄Of）羞弗连慎璽和打切加号出?烘帖人支臟肘渥禹E0WTA.-*计球阳羞T靈蜀出_fc#a：Sfm

7、lfiwi還运百BSW：机丞轴计.3苦遙喷1lJfi圈幵煉屛文件4）皿SFtr*妙注阴克2J快拙方武:囱翳辰聞證址般中说百司毘册顷自*编.辑新建驱动器属性，在本属性中的设置直接关系到能否正确的发布驱动器，所以我们要细细的分析一下。凶常规|讥氐认E：垃盹人事资料连接身份冋迭）用户名：密码a隐耀/显示所有駆动器席无更改糾隐藏所有呃功器厂显示所有呃动器（V）位畫Q:重新连接00:厂标记为：1二摄作：隔岖幼器号c使用第一个可用的，开头为on：&使用cs）：|e二隐藏f显示此呃动器无更改w隐痕此駆功器W11确认翹玛）：在此类型的下拉列表中提供了四个选择：创建、替换、更新和删除。组策略的应用结果会因选定的

8、操作以及驱动器号是否已经存在而异。创建：为用户创建新的映射驱动器。替换:删除并重新创建用户的映射驱动器。“替换”操作的最终结果是覆盖与映射驱动器相关的所有现有设置。如果驱动器映射不存在，则“替换”操作会创建新的驱动器映射。更新:修改用户的现有映射驱动器的设置。该操作与“替换”不同，它仅更新在该首选项中定义的设置。所有其他设置保持为在映射驱动器上配置的状态。如果驱动器映射不存在，则“更新”操作会创建新的驱动器映射。删除：删除用户的映射驱动器。因为客户端现在还没有映射的网络驱动器，所以在这里我们选择创建选项，我们也可以根据实际情况选择不同的选项。【位置】：在这一项里，我们必须输入路径（如路径（如、

9、）,如果是上面的操作选项是创建、替换或更新时，这个位置则不得不添，如若是删除就不必了。在这里我们务必记得要将共享的文件夹授权给用户，否则当最后映射成功后却没有权限使用！驱动器号】：给需要映射的驱动器配置一个标识，这个比较简单。-JqJxlZTIlEJAJX.ja_s-.选择常用-勾选项目级别目标-点击目标选.择新建项目，玄件町爆作砥爭皿科即酬驱动器映射正在处晖出仙搆ik立审顶：在闲冋上下文中询叩衆未建叭幽庄同一农：ED上孵進I翩用;由上媒超用r知中菠生谓隅-儒僖止腆词鹿冲劉碩朗厂往霊录用户刚全上下丈中运行佣怖国询融血r当毕再宓鸭顼自対躺押斶陶上触_霑冃看审拥吕项目劇目MlindMiiRH爭交样

10、电）Ini文件峻洼細裏出快植方式世-II掃厢極设擢人輙牌椒动【叱WWX卜计总机al盂:t：.甘進喷3曲用户重贅a一械ffi二驶啊赶Itliniairi*囂觀I断毘刊*呂.审送顷目标CTJWsm3EtflljOli上*=jIX.殆2事驱动器映射SH1目Of)T人事交徘映射瓶劭【班4.血丄t1=1L计童财锻S苜注顶三?.用郎査粋找常设赶t谶這翟劇更饭：蛊茂皓+I-.:曲选顶K21SBJ用程摩虫駆动君映肘虽B楠率交件3环文件曲搏ajwa田快錢方齐乂懈向板谩睾謹医护艇巨坡蹙耳祜肚Y旦囲旦潼皿僉忙)|唤目翻匕|*聆13fit助如A-“：a选.择组织单位-ICIx宣件眄療痒M(r?帮期血lE12d型彌髀捉

11、汪田来匹fit安全爲注卓BBCJh存花硬捋击極机逊哇程式电也存隹计窜农g商cru建密日期豳洽盘空用幵辱盘交件匹配IF地址顾悟空U址査询悯北址豳tsr查向集作系握A*S件BH恢幼UC4.UQTKC亠亠计期ns*_箭需尹-首逵髒-.L神Jf机駅巻;必用號晝b谢m*.狡件谡壺*宣iMom设丢、富狸低扳人本時+E曲选顶o二liirtiiB7直用琏臨三亚功逍眸対囲瑚養屛文件/文件夹3血寿1=U,计算机加入域之后本地策略当然还可以修改组策略的应用次序是本地站点域，如果策略有冲突，则后应用的生效。启动的时候计算机策略和用户策略都会刷新。即使不启动，域控制器5分钟更新一次，客户机90分钟更新一次。可以用以下命

12、令强制更新这些命令必须先在域控制器上执行,然后在客户端执行.所有计算机每次重新启动的时候肯定会刷新中的组策略不需要任何设置虽然通过域控制器的设置，可以在很大程度上保护服务器共享文件的安全，但始终无法全面保护共享文件的安全。例如，虽然可以通过域控制器配合组策略实现禁止删除共享文件、禁止修改共享文件、禁止剪切共享文件等，但始终无法阻止复制共享文件、打开共享文件后另存为本地磁盘、打开共享文件后打印共享文件等访问行为，从而使得共享文件安全存在着较大的风险。这种情况下，我们就需要一款专门的局域网共享文件权限设置软件来保护共享文件的安全。目前，国内有很多专门面向局域网共享文件安全管理的软件，例如有一款“大

13、势至共享文件审计系统”（百度搜索即可下载），只需要在局域网共享文件服务器上安装之后，就可以全面设置服务器共享文件的访问权限，不仅可以实现禁止删除共享文件，而且还可以实现允许修改共享文件但禁止删除共享文件、允许读取共享文件但禁止复制共享文件、允许打开共享文件但禁止将共享文件另存为本地磁盘，同时还可以阻止打印共享文件、禁止剪切共享文件等，从而全面保护了共享文件的安全。此外，还可以防止拖拽共享文件到访问者自己的电脑，从而也可以防止通过U盘、邮件、网盘、QQ发送文件的方式将共享文件发送出去的行为,从而彻底保护了共享文件的安全，防止通过各种途径泄密的行为。如下图所示：li；innerIS占EKJ督上嚣障

14、HKUzBSJiLtnei龙謀回it止ISHlgEJBE止谛盘丿-上Utt龙曲宙J馨上防为宀皿门印31止包JE#帖史挣運卑洋疔产盅/.”厳血护烘注严喪庄再姑廿址屯斗黛5WRKMKKMtOKWCiffiWKAMI凹阳戶跡上3B号上群如=可！&冠童旳I妒ar關囂无目ffiffWBri證亍m*切可1网丘耳砖fffRiLanQsKALjuOskMtKiEM|iDMCN|ftftS.=EasIX眩厅tfS|m；i|13EtSrwnFfiFwf=弓AdmriiilraniQuad-.UsersDNTEiTMAiri-MnlKrdLbtvrHuwr2016-05-21L2T0J0.1DD-DD-DO-W-M

15、-OdcHen2tH5-0S-211BZ95BLZT.M.lRDCICWOOhMYWI戟通过大势至共享文件审计系统保护之后,访问者可以修改共享文件但无法删除共享文件,同时还会有人性化的提示,如下图所示：此外，大势至共享文件夹管理软件、局域网共享文件访问权限设置软件还可以全面记录局域网用户访问共享文件的各种日志，便于管理员在一定情况下追溯客户端访问共享文件的动作，更好地管理共享文件的安全。如下图所示：IPMac旺L-A3S172191)43MEFE76CHtftV4W盘Wlh7-641-&W5917216J31M(n-CDE-fE-7EiLHEB1mi7-*4Wlfl7-M2D3M3-2J1-&

16、KMMI17216D1JJOD-CD-M-gE-PE-TEiCHfiHWTMT-64W1K7-M.汕H吕皿1&1MJ173.15j311M-CD-UE-fE-XQ4CIMWlNg财朗M何柏创16：IMS17215.01100CD.幻韭住76CMEhWJ76417J.lfrJXlCLAI4QOSWNPCAP,C*】盘】彌.1吧3卅0臥IKENSEJXT?2.1&JJaGsWNCfdE：UCN.rKTiTi.liJdJ.lWi.LANqOJtlJCENSE.mXX1721M!1QCWNQOSIJCEN5.TXT0】汕IflUUKA皿wqo孔UGEN5E,頂FLK册瓷2.TKT怕卫.1初.血迢NQO乩囲QGSJKE讥1兀J.：L&J.：l(KA