相信已经很少有人用光驱来安装操作系统了,把U盘或移动硬盘制作成系统安装启动盘即可进行操作系统安装。MS酋长之前已经陆续介绍了大量的Win10系统U盘安装盘制作工具,包括:微软官方的......
Windows server 2012 r2 基于访问的枚举权限设置基础教程
windows教程
2022-04-08 21:49:30
一、添加文件共享管理角色。
开始之前,点击下一步
开始安装"基于角色或基于功能的安装",下一步
选择“从服务器池中选择服务器”,下一步
选择“文件服务器资源管理器”
添加文件服务器资源管理器所需要的功能。点击“添加功能”
文件服务器资源管理器功能添加成功。点击下一步;
点击安装。
文件服务器资源管理器功能已经安装完成。
二、基于存取的枚举权限访问设置
基于枚举
用户
总文件夹
用户自己可以看到的文件夹
备注
test01
test
test01
只有权限访问test01
test02
test
test02
只有权限访问test02
有些工程师,会问什么是基于枚举的共享权限访问?
如果文件夹启用基于存取的枚举,共享的文件夹仅显示有权限访问的用户可以看到些此文件夹。如果用户没有某个文件夹的读取(或同等)权限,windows将从用户视图中隐藏该文件夹。
先在域控制器上新建立两个用户,如果公司没有域控服务器,可以直接在服务器的管理--用户中建立。
打开AD用户和计算机,新建两个用户test01 和test02
右击新建用户,test01
设置test用户密码。下一步;
点击完成。
test02建立用户同上。
已经完成test01 和test02用户建设。
设置test文件夹有所有用户权限访问。
test文件下新建两个文件夹test01和test02后面做基于枚举权限访问设置
打开管理服务,选择共享。
创建文件共享,请启动新加共享向导。
选SMB共享-快速
键入自定义文件的路径。
选择刚才新建的test文件夹。
已选中c盘的test文件夹
选择启用基于存取的枚举。
选择自定义权限
选择禁用继承
从此对象中删除所有已继承的权限
删除完成后,权限中没有任何的继承用户。然后再添加需要访问test的枚举权限的用户。
选择主体
位置默认是域 visumlab.com域控位置
需要先把域控的administrator权限添加成为完全控制权限。如果不添加administrator权限,后期会导致SMB创建失败。如果已添加域控的administrator还导致SMB创建失败,需要将位置选择本地计算机,将本地administrator用户添加到主体中。这样创建SMB共享就不会失败。
本地administrator 先将本地administrator权限添加完全控制。如果域控和基于存取枚举在同一台服务器上,直接就域administrator就可以了,因为域administrator和本地administrator是相同的用户。如果不在同一台电脑上,必须添加本地administrator用户完全控制权限,已添加成功。
在添加everyone用户。因为test文件夹是所有人都可以访问的。
已成功添加administrator和everyone。
在共享权限:所有人都完全控制。
基于存取的枚举:已启用。点击创建
已经成功创建。
用户访问test共享,是可以访问正常访问的没有权限控制。
正常访问test文件夹。
正常访问test01文件夹
正常访问test02文件夹
创建test01基于存取的枚举权限访问。仅有test01用户可以查看到test01文件夹,test02文件夹无法查看,设置方法:
右击创建共享
创建SMB共享--快速
选择自定义文件test01
默认
启用基于存取的枚举
选择禁用继承
选择从此对象中删除所有已继承的权限。
添加权限
选择主体
先将本地administrator权限添加完全控制。如果域控和基于存取枚举在同一台服务器上,直接就域administrator就可以了。如果不在同一台电脑上,必须添加本地administrator用户完全控制权限
在选择test01选择完全控制权限。
权限已设置为administrator用户和test01用户可以看到此文件夹。
权限自定义完成,下一步;
基于存取的枚举已启用。
已创建成功test01文件夹基于存取的枚举权限访问控制。
test02创建方式同test01创建。
测试结果:
使用其它电脑输入共享访问,输入域用户名和密码。test01
访问文件,只可以看到test01文件。
输入test02用户去访问
访问结果,只可以看test02文件夹。
可以正常访问test02文件夹。
test02无法访问test01文件。
注意:如果创建SMB基于存取的枚举权限访问时,SMB创建失败,怎么办?
需要在权限中,添加本地administrator完全控制。
添加本地administrator
如果域控制服务器和基于存取权限的枚举访问,需要将本地administrator用户添加到主体中,这样后面创不建SMB就不会报错。
标签: WindowsServer2012基于访问的枚举权限设置
相关文章
- 详细阅读
-
如何为Win10家庭版开启组策略编辑器功能详细阅读
经常访问Win10专业网的朋友在看到需要编辑组策略的文章时,会发现,每一个教程都提供了两种方法:方法一是配置组策略;方法二是修改注册表。而两种方法的效果则是相同的。之所以这样,......
2022-04-19 316 组策略编辑器
-
Win10下如何使用DISM命令修复Windows映像详细阅读
DISM工具是一个部署映像服务和管理工具,已经陆续分享了一些DISM工具应用技巧。实际上使用DISM工具还可以修复损坏的Windows映像,下面我们来看一下微软官方的使用DISM工具修复Windows映像教程:......
2022-04-19 55 DISM命令 修复Windows映像
- 详细阅读
- 详细阅读
