文件共享权限的设置

1、在 WindowsWindows ServerServer 20032003 平台上部署文件服务，进行文件共享是一个简单快捷企业应用方案。但是在实际 的应用中，不同的企业有不同的需求有时会有一些特殊应用，这是让某些管理员头痛的事情。其实只要我 们深入挖掘，打通 NTFSNTFS 权限设置就能够满足这些需求，让文件共享各取所需。一、公私分明的文件夹根据企业文件共享策略，需要为每个员工在文件服务器上建一个私人文件夹仅供个人使用，另外还需建一个共享文件夹让大家使用，这如何实现呢？第一步：在文件服务器上建立 NTFSNTFS 分区，然后为每个用户创建一个账号，再创建一个组包含所有的 用户。第二步：为每

2、个用户创建一个共享文件夹，在设置共享权限的时候去掉EveryoneEveryone 组，将对应的个人用户账号添加进来，然后根据需要设置权限。第三步：为所有的人创建一个共享文件夹，再在设置共享权限的时候去掉EveryoneEveryone 组，将第一步中创建的包含所有用户的组添加进来如图1 1 , ,然后根据需要设置权限即可。（图 1 1）Tnblie届性常规|共享 安全|共享|自定义|组或用户名称俺）：删除Everyone添加耍删除1Everyone的枳限（）允许 拒绝完全控制修改读取和运行列出交件夹目录读取写入特别枚限或高级设置请单击”高皱高骨I福金I取消I应用图 1 1 添加用户、共享文件

3、夹权限迁移一般情况下，公司的文件服务器上有上百个用户文件夹，每个文件夹夹中都有多个使用者的权限，如果遇到服务器硬件空间升级或换新机，如何节省时间进行共享文件夹权限设置的迁移和复制呢？我们可以使用 WindowsWindows serverserver 20032003 系统自带的 XcopyXcopy 命令来实现，该命令加上/O/X/E/H/K/O/X/E/H/K 参数，在复制文件时可以保留已明确应用于这些文件的现有权限。通过该命令在就可以完成在将一个文件夹复制到另一个文件夹中并保留其权限。具体操作方法是：第一步：单击 开始 r 运行”输入 cmdcmd 打开命令提示符工具。第二步：输入xco

4、pyxcopy sourcesource destinationdestination /O/O /X/X /E/E /H/H /K/K然后按回车键可以完成共享文件权限的复制如图 2 2。（sourcesource 是要复制的文件的源路径，destinationdestination 是这些文件的目标路径）（）（图 2 2）图 2 2 共享文件权限复制三、确定文件的上传者windowswindows 20032003 serverserver 做文件服务器，通过客户端上传的文件， 有没有什么方法确定该文件是从哪个客 户端的哪个用户放进来的 ？管理员可以通过应用或修改本地文件或文件夹的审核策略设

5、置来实现，具体的设置方法如下：第一步：在文件服务器上，打开 WindowsWindows 资源管理器。右键单击要审核的文件或文件夹，单击属性”,然后单击 安全”选项卡，单击其下的 高级”按钮，然后单击 审核”选项卡。第二步：要设置新用户或组的审核，单击 添加”在 输入要选择的对象名称”中，键入想要的用户或的名 称，然后单击确定”。第三步：在 应用于”框中单击希望进行审核的位置，在访问”框中，通过选中适当的复选框，指出想要审核的操作。如果要防止原始对象的后续文件和子文件夹继承这些审核项，选中将这些审核项目只应用到这容器中的对象和/或容器上复选框。（图 3 3）Public的审被项目I更改文件夹的

6、审核策略名 称 值 ）juserMuser完全控割 遍历文件 列出文1读取瘫性读取扩展属性 旬1建文件/写入数据 创建文件夹/陶加数据 写入属性 写入扩展属性 删除子文件夹及文件 删除 读取极限恪这些甫核项目只应用到这个容器中的对象和/或容器上（X）图 3 3 审核策略提示：设置文件和文件夹的审核前，必须通过为对象访问事件类别定义审核策略设置，来启用对象访 问审核。如果不启用对象访问审核，在设置文件和文件夹的审核时，将收到错误消息且不会审核任何文件 或文件夹。四、确定是谁删除了文件文件服务器上的文件经常被用户恶意删除或移动，如何知道是谁在什么时间干的？其实这也非常简单，我们可以设置记录文件服务

7、器上文件夹或文件的被用户执行的操作，这样用户对 文件的操作就会记录在案，具体的设置方法是：第一步：打开资源管理器，右键单击要审核的文件或文件夹选择属性”，然后单击安全选项卡单击 高级”按钮，然后单击 审核选项卡。第二步：要设置新用户或组的审核，单击添加”在 输入要选择的对象名称”中，键入想要的用户或组的名称，然后单击确定”。对象应用到:I该文件夹，子文件夹及文件 访问庭：尸、伯该恣仟火该文件央，子文件夹及文件in口，该文件夹及子文件夷片艮才皆需该文件夹及文件J尸.只子文件夹败件. 姜您2季确认勾选!_!第三步：在 应用于”框中单击希望进行审核的位置，在 访问”框中，通过选中适当的复选框，指出你

8、想要审核的操作。如果要防止原始对象的后续文件和子文件夹继承这些审核项，选中到这个容器中的对象和/或容器上复选框。（图 4 4）图 4 4 权限设置提示：设置文件和文件夹的审核前，必须通过为对象访问事件类别定义审核策略设置，来启用对象访 问审核。如果不启用对象访问审核，在设置文件和文件夹的审核时，将收到错误消息且不会审核任何文件 或文件夹。五、共享文件只许看不许改公共文件放在服务器上供客户端访问，只许让他看不想让他拷贝与修改，这个如何实现呢？其实我们无法设置其他用户既能读取服务器上文件，又无法拷贝该文件，只要用户拥有的读取的权限，他也就可以拷贝该数据了，这是由于系统设计的原因造成的。我们只能设置

9、其他用户无法修改该文件，管 理员可以将给予用户对于共享文件夹的读取的权限，而不赋予修改的权限来实现。具体的设置方法如下：第一步：在服务器上打开 WindowsWindows 资源管理器，定位你希望设置权限的文件。右键单击你所定位的文 件，在随后出现的快捷菜单中选择属性”，单击安全”选项卡。将这些审核项目只应用第二步：如需对未显示在组或用户名称列表中的用户设置权限，单击图 5 5 设置权限六、映射网络驱动器如何让每个用户都可以在 我的电脑”中看到这个网络驱动器，并且赋予不同的权限，即如何给每个用 户映射网络驱动器？管理员可以通过下面的方法来实现：第一步：在域中建立一个文件服务器，然后在该文件服务

10、器上创建一个共享文件夹，然后为每个域账 号设置不同的 NTFNTFS S权限和共享权限，比如账号 userluserl 只有查看的权限，账号 user2user2 拥有写的权限。第二步：在客户端 clientlclientl 上使用域账号 userluserl 登录，右键点击我的电脑，选择映射网络驱动器，指定 驱动器的名称，然后点击浏览，查找文件服务器和共享文件夹，选中登录时重新连接。添加”按钮输入希望设置权限的用户名称并单击确定。最后单击相应用户名称，拒绝其创建文件/写入数据”权限，点击确定。（图 5 5）（图 6 6）图 6 6 设置重新连接位置第三步：在客户端 client2client

11、2 上使用域账号 user2user2 登录，按照上述的方法建立到文件夹服务器的共享文件夹的映射驱动器。这样就可以实现账号 userluserl 和账号 user2user2 登录后就可以看到网络驱动器，并且拥有不同 的权限。（图 7 7）图 7 7 帐号的不同权限六、映射网络驱动器如何让每个用户都可以在 我的电脑”中看到这个网络驱动器，并且赋予不同的权限，即如何给每个用 户映射网络驱动器？管理员可以通过下面的方法来实现：第一步：在域中建立一个文件服务器，然后在该文件服务器上创建一个共享文件夹，然后为每个域账号设置不同的 NTFSNTFS 权限和共享权限，比如账号userluserl 只有查看

12、的权限，账号 user2user2 拥有写的权限。第二步：在客户端 clientlclientl 上使用域账号 userluserl 登录，右键点击我的电脑，选择映射网络驱动器，指定驱动器的名称，然后点击浏览，查找文件服务器和共享文件夹，选中登录时重新连接。（图 6 6）图 6 6 设置重新连接位置第三步：在客户端 client2client2 上使用域账号 user2user2 登录，按照上述的方法建立到文件夹服务器的共享文件夹的映射驱动器。这样就可以实现账号 userluserl 和账号 user2user2 登录后就可以看到网络驱动器，并且拥有不同 的权限。（图 7 7）图 7 7 帐号

13、的不同权限八、赋予用户只能创建不能删除权限在 WINDOWSWINDOWS 20032003 SERVERSERVER 的环境里去定义某一个用户可以创建文件夹及文件，但是不能删除文件夹而只能删除文件如何设定 ? ?我们可以通过设置文件夹或者文件的特殊权限来实现，具体的操作步骤如下：第一步：右键点击需要设置的文件夹属性 r 安全 r 高级”，取消 允许父项的继承权限传播到到该对象和所有子对象”选项，在弹出的菜单中选择删除臊作，点击 确定”。第二步：添加需要设置的帐号，只赋予该帐号 遍历文件夹/运行文件 二 列出文件夹/读取数据”、读 取属性”、读取扩展属性”、创建文件/写入数据”看到的文章源自活

14、动目录、 创建文件夹/附加数据”、写入属性”、写入扩展属性”的权限。第三步：拒绝该帐号删除子文件夹及文件”和删除”权限。选中用在此显示的可以应用到子对象的项 目代替所有子对象的权限项目”，点击确定”。（图 ioio）本地斑色匚： 志地耐盘本地斑盅（EJ搴增磁费39 0 GB24 9 GB有可移动存绪的设餐茵它位置S3菖童if页门a. s英寸也% l I I M5M MHB * MHB I *.） TRMEWL_CN CD： ）CP弓W ；同上邻居Q 裁的皿同挤驱动霸客尸 端映 射马督所工1 心 68,1.1。一.障畦词林 o（h1Oodc暮 EE4 IIH总大小1 誓?我的电对蒙|名称但)：|userlSXuserF)更改G)， 应用到(a): |该支件夹，