以下是一个专题,献给刚入行的Widnows管理员作为一个参考。
有问,想文件夹共享出来,有安全权限(NTFS)和共享权限(Share)要设置啊,究竟怎么设置为好呢?
这是微软的官方文档,可以参考一下
访问文件服务器上的文件夹可通过两组权限条目来确定:文件夹上设置的的共享权限和 NTFS 权限(也可在文件上设置)。共享权限经常用于管理具有 FAT32 文件系统的计算机,或其他不使用 NTFS 文件系统的计算机。
共享权限和 NTFS 权限是独立的,不能彼此更改。对共享文件夹的最终访问权限是考虑共享权限和 NTFS 权限条目后确定的。然后,才应用更为严格的权限。
下表建议了管理员可以为特定共享文件夹类型而授予 Users 组的等效权限。另一种方法是将 Everyone 组的共享权限设置为“完全控制”,完全依赖 NTFS 权限来限制访问。
| 文件夹类型 |
共享权限 |
NTFS 权限 |
| 公共文件夹。每个人都可访问的文件夹。 |
为 Users 组授予“更改”权限。 |
为 Users 组授予“修改”权限。 |
| 放置文件夹。用户可放置只有组管理器或教师可读取的机密报告或家庭作业的文件夹。 |
为 Users 组授予“更改”权限。 为组管理员授予“完全控制”权限。 |
为应用于“仅此文件夹”的 Users 组授予“写入”权限。(在“高级”页面上可使用该选项)。 如果每个用户都需要具有他或她所放置的文件的一些权限,您可以为创建者所有者已知安全标识符 (SID) 创建一个权限条目,并将其应用于“仅使用子文件夹和文件”。例如,可为放置文件夹上的创建者所有者 SID 授予“读取”和“写入”权限,并将其应用到所有文件夹和文件。这将授予放置或创建文件的用户(创建者所有者)读取和写入文件的能力。创建者所有者便可通过“运行”命令使用 \\ServerName\DropFolder\FileName 访问文件。 为组管理员授予“完全控制”权限。 |
| 应用程序文件夹。包含可通过网络运行的应用程序的文件夹。 |
为 Users 组授予“读取”权限。 |
为 Users 组授予“读取”、“读取 & 执行”和“”列出文件夹内容”权限。 |
| 主文件夹。每个用户的个人文件夹。只有用户拥有对于该文件夹的访问权限。 |
对于每个用户各自的文件夹,为用户授予“完全控制”权限。 |
对于每个用户各自的文件夹,为用户授予“完全控制”权限。 |
其他注意事项
- 为用户授予文件夹的“完全控制 NTFS”权限使该用户可取得文件夹所有权,除非已经以某种其他方式对该用户做了限制。授予“完全控制”权限时要小心。
- 如果希望只使用 NTFS 权限管理文件夹访问权限,应将 Everyone 组的共享权限设置为“完全控制”。
- NTFS 权限影响本地和远程访问。NTFS 权限的应用与协议无关。相反,“共享”权限只适用于网络共享。共享权限不限制已设置了共享权限的计算机上的任何本地用户或任何终端服务器用户访问。因此,对于由多个用户使用的计算机上的用户,以及由多个用户访问的终端服务器上的用户,共享权限不确保他们之间的信息保密。
- 默认情况下,Everyone 组不包括“匿名”组,因此应用于 Everyone 组的权限在“匿名”组中不起作用。
http://technet.microsoft.com/zh-cn/library/cc754178.aspx
本文转自 VirtualTom 51CTO博客,原文链接:http://blog.51cto.com/virtualtom/832516,如需转载请自行联系原作者
