現(xiàn)在公司局域網(wǎng)中,通過搭建Windows AD域控制器來實(shí)現(xiàn)網(wǎng)絡(luò)管理的現(xiàn)象極為普遍�。同時(shí)��,通過域環(huán)境來共享文件�����、設(shè)置域用戶訪問共享文件的情形比較多����。那么���,域環(huán)境下如何有效設(shè)置共享文件訪問權(quán)限��、如何監(jiān)控共享文件訪問日志呢�?可以通過以下兩種方法來實(shí)現(xiàn):
方法一、按照操作系統(tǒng)的共享文件訪問權(quán)限設(shè)置的方法來設(shè)置域用戶訪問共享文件夾的權(quán)限�。
在有域控制器的局域網(wǎng)內(nèi),文件服務(wù)器的共享文件夾可以輕松的設(shè)置復(fù)雜的訪問權(quán)限����,來應(yīng)對(duì)公司各種文件保密的需求��,這一點(diǎn)是工作組的計(jì)算機(jī)很難做到的��。下面我們就以Windows Server 2003的文件服務(wù)器為例來簡單的介紹共享文件夾權(quán)限的設(shè)置�。
右擊需要共享的文件夾,在彈出的快捷菜單中選擇“屬性”���,在屬性窗口中選擇“共享”選項(xiàng)卡�����,然后選中“共享此文件夾”,這時(shí)我們就共享的一個(gè)文件夾���,接下來的工作就是設(shè)置權(quán)限了�。
關(guān)于權(quán)限的設(shè)置,主要有兩種方法�。第一種就是在屬性窗口的“共享”選項(xiàng)卡進(jìn)行簡單的權(quán)限設(shè)置,第二種方法是在屬性窗口的“安全”選項(xiàng)卡進(jìn)行詳細(xì)的設(shè)置����。如果是對(duì)一個(gè)共享文件夾里面的子文件夾設(shè)置權(quán)限���,就只能用到第二種方法了。
先來介紹一下簡單的權(quán)限設(shè)置��,在屬性窗口的“共享”選項(xiàng)卡上�����,單擊“權(quán)限”按鈕�。這樣就進(jìn)入的簡單權(quán)限的設(shè)置了��。
單擊添加�����,就出現(xiàn)查找用戶名或安全組的窗口了��。
接下來就是添加一個(gè)用戶��,然后再設(shè)置簡單的權(quán)限��,總共就三項(xiàng): 完全控制���,更改���,讀取。至少查找用戶的方法���,在第二種權(quán)限設(shè)置方法中介紹��。
詳細(xì)的權(quán)限設(shè)置��,共享文件夾及其子文件夾都能依照此方法設(shè)置。
先在“共享”選項(xiàng)卡中���,將Everyone設(shè)置為 完全控制��。
打開“安全”選項(xiàng)卡�����,點(diǎn)擊“添加”��,出現(xiàn)查找窗口
單擊查找窗口中的“高級(jí)”按鈕�����,彈出 “選擇用戶�����、計(jì)算機(jī)或組”的窗口來。
點(diǎn)擊“立即查找”就能查找到域控制器上所有能看到的用戶
雙擊選中某一用戶�����。
接著就能為該用戶詳細(xì)的指定權(quán)限了���。
允許哪些人完全控制����,就添加這些用戶�����,再為其設(shè)置完全控制�����,要哪些人只讀的話�����,就添加這些人�����,為其設(shè)置只讀權(quán)限����。這時(shí),要特別注意Everyone的權(quán)限��,為了防止出錯(cuò)�����,最好將其從“組或用戶名字的列表”中將其刪除����。
方法二、提供第三方共享文件夾權(quán)限設(shè)置軟件����、服務(wù)共享文件夾監(jiān)控軟件來設(shè)置域用戶訪問共享文件的權(quán)限�����。
大勢至局域網(wǎng)共享文件夾監(jiān)控軟件(下載地址:http://www.grabsun.com/gongxiangwenjianshenji.html)是當(dāng)前國內(nèi)首款專門面向服務(wù)器共享文件管理的軟件���,可以在操作系統(tǒng)之外二次設(shè)置共享文件訪問全新����,并且比操作系統(tǒng)的共享文件訪問權(quán)限設(shè)置更為便捷����、簡單���,只需要點(diǎn)擊鼠標(biāo)就可以實(shí)現(xiàn)��。通過大勢至局域網(wǎng)共享文件管理系統(tǒng)可以實(shí)現(xiàn)只讓讀取共享文件而禁止復(fù)制共享文件、只讓打開共享文件而禁止另存為本地磁盤�、只讓修改共享文件而禁止刪除共享文件�����,以及禁止拖動(dòng)共享文件���、禁止打印共享文件等,全面保護(hù)共享文件的安全�。
大勢至共享文件夾管理軟件可以完美支持Windows AD域控制器下設(shè)置域用戶訪問共享文件的權(quán)限。并且����,設(shè)置域用戶訪問共享文件的權(quán)限也極為簡單�����。具體如下:
具體到域環(huán)境中�����,當(dāng)用戶使用域用戶訪問共享文件時(shí)�,大勢至共享文件夾管理軟件就會(huì)自動(dòng)記錄其賬戶信息��,并自動(dòng)添加到系統(tǒng)界面左側(cè)“用戶列表”里面的“域賬號(hào)”下面,然后就可以為其設(shè)置訪問共享文件夾的權(quán)限了���。設(shè)置方法也和對(duì)本地賬戶設(shè)置共享文件訪問權(quán)限的方法相同:在共享文件列表框下面�,左側(cè)鼠標(biāo)單擊選擇某個(gè)共享文件夾�����,然后在左側(cè)“域用戶”組下面點(diǎn)擊選擇某個(gè)域用戶�,然后在“用戶權(quán)限”這里勾選相應(yīng)的訪問權(quán)限即可�。如下圖所示:
圖:域用戶設(shè)置共享文件夾訪問權(quán)限
同時(shí),還可以將大勢至共享文件夾監(jiān)控軟件安裝在域控制器上�����,那么這種情況下�����,系統(tǒng)將會(huì)自動(dòng)讀取域控制器上的所有域賬號(hào)(同時(shí)���,為了更好地識(shí)別用戶的身份�����,可以修改其域用戶的中文備注,這樣系統(tǒng)將會(huì)直接在“域用戶”下面顯示其中文名稱�,方便識(shí)別和設(shè)置權(quán)限),而且可以直接在大勢至共享文件管理軟件中為其設(shè)置訪問共享文件的權(quán)限���。如下圖所示:
圖:配置域賬號(hào)中文描述
圖:域賬號(hào)的中文描述
這樣就可以非常方便地為域用戶設(shè)置訪問共享文件夾的權(quán)限了�����。
總之���,大勢至服務(wù)器共享文件夾權(quán)限設(shè)置軟件����、共享文件夾監(jiān)控軟件是可以與操作系統(tǒng)、域環(huán)境進(jìn)行完美配合����,實(shí)現(xiàn)操作系統(tǒng)和域控制器無法實(shí)現(xiàn)的共享文件訪問權(quán)限設(shè)置功能,不僅可以詳細(xì)設(shè)置共享文件訪問權(quán)限����,而且還可以全面記錄共享文件訪問日志,有效防止越權(quán)訪問共享文件或隨意訪問共享文件的行為���,全面保護(hù)共享文件的安全�����,保護(hù)單位無形資產(chǎn)和商業(yè)機(jī)密��。
