一提起在网络中共享资源,首先也是最重要的一点是谁可访问那些资源以及其访问级别。在active directory环境中管理文件服务器非常枯燥,而事实上一次只能处理一个用户,使得它成为系统管理员最耗时间的活动之一。
例如,假设一位新员工加入您公司内的人力资源团队。您想让他能够访问共享资源(例如,职员详细信息、人力资源政策、公司政策等),但是让他访问财务数据没有必要且会引起误解、篡改或滥用数据;再举一个例子,您肯定不希望为新员工授予任何资源的删除权限。因此,您需要在访问级别方面设置一些限制。您可通过谨慎地定义用户访问控制条目来实现。
ADManager Plus中的文件服务器管理功能让管理员能够批量管理(即分配、修改、撤销)用户的NTFS和共享权限。您只需选择共享资源,然后根据用户的需要详细检查和定义其访问控制权限。通过使用ADManager Plus文件服务器管理功能,管理员可以:
授予用户/组访问必需资源的权限,而不会产生安全隐患
执行权限的“批量修改”
有效控制资源的权限,因而使环境更有条理
而所有这一切都是从一个简单和集中的窗口中完成
ADManager Plus在文件服务器管理部分提供四个操作部分,它们是:
修改NTFS权限 – 用于定义用户可在网络上和本地对文件夹和文件采取的行动
撤销NTFS权限 –用于撤销NTFS权限
修改共享权限- 用于确定其他人对共享文件夹拥有哪些类型的访问权
撤销共享权限- 用于撤销共享权限
当修改NTFS权限时,您还可以列出对特定文件夹的现有共享文件夹权限。通过让您复制对另一文件夹的权限并应用到所需文件夹,“从文件夹复制”选项让修改NTFS权限变得前所未有地轻松。“预览”选项列出权限更改,因此您可在它们更新之前验证它们。
撤销操作在员工离开组织的情况下非常有用。管理员不必坐下来思考需要撤销什么权限或哪些共享权限需要撤回等问题。他只需要选择用户账户(假设是Bob),然后在权限下面选择任何权限(在这种情况下是所有权限,因为员工已离职),键入(deny)。他的工作很快就轻松地完成了。
ADManager Plus
您甚至可以用ADManager Plus的帮助台指派功能,指派文件权限管理给任何用户。而且,您可以用内置的审计报表来跟踪共享文件夹和文件服务器的权限更改。技术人员和管理员审计报表可根据需要导出为CSV、PDF、HTML或Excel格式。
除此之外,ADManager Plus还内置了有关NTFS权限的报表。服务器中的共享、文件夹的权限、可访问文件夹的账户以及不可继承文件夹等方面的报表。这些报表让您可立即全面地了解访问控制信息,所以对管理员很有用。这种即时权限可见性可帮助他们有效地提高安全性。
