最近使用windows server 2003搭建了文件服务器,对于其中关于共享文件权限的精细控制有了较深的体会。

当前实现基本的共享文件目录结构是(上传图片真心费劲,大家将就一下吧):

    |--部门1--员工1、员工2……员工n

根目录--|--部门2--员工1、员工2……员工n

    |--……

    |--部门n--员工1、员工2……员工n

每个员工只能对自己的个人文件夹具备完全控制权限,无法查看其他部门和本部门员工的文件夹,可以查看本部门目录下的文件;部门经理对本部门文件夹内具备完全控制权限,无法查看其他部门的文件夹;所有人都可以查看根目录下的文件;文件服务器对外只共享根目录。同时,部门来新员工时,部门经理可在本部门下创建新文件夹,并授予该员工完全控制权限,这样就不用劳烦网管了。

在网上搜罗了一下相关的资料,都说可以用共享权限和NTFS权限组合进行精细控制,但是都没有特别详细的介绍,或是按照介绍根本无法实现,再或者需要将跟目录、部门目录、员工目录都共享来进行控制。

经过N次实验,确认只共享根目录并应用共享权限和NTFS权限组合是能够进行精细控制的。具体操作步骤如下:

1、创建用户组:公司、部门1、……部门n,部门组都隶属与公司组

2、创建用户:经理1、……经理n、员工1……员工n,经理与员工都隶属于各自部门组

3、创建文件夹:公司总目录,在公司总目录下创建目录:部门1……部门n

4、设置公司总目录文件夹共享,在共享标签的权限中添加组:公司,权限设为完全控制(不设成完全控制,部门经理或员工就无法给文件夹授予权限。当然如果不允许员工(包括经理)自己设置权限的话,只需勾读和改两个权限);在安全标签的高级中添加组:公司,应用到一栏选择“只有该文件夹”,将创建、删除、写入和权限相关的几项勾上拒绝;再添加组:公司,应用到一栏选择“只有子文件夹”,将列出文件夹勾上拒绝。

5、在部门1文件夹属性安全标签中添加用户:经理1,权限设为完全控制;在高级中添加组:部门1,应用到一栏选择“只有该文件夹”,将列出文件夹、遍历文件夹勾上允许。

6、其他部门同步骤5

至此,权限设置完毕。

部门1下的员工1的专用文件夹可以由经理1来创建,经理1访问共享目录“\\xxx.xxx.xxx.xx\公司总目录\部门1”,右键新建文件夹,更改文件夹名,右键文件夹属性,安全一栏添加用户:员工1,权限勾选完全控制,员工1就可以拥有“\\xxx.xxx.xxx.xx\公司总目录\部门1\员工1”的所有权限。

该设置在域环境下测试通过,非域环境应该类似。

windows server作为文件服务器如何精细控制权限的更多相关文章

  1. Windows Server 2008文件服务器

    下面我们来学习Windows Server 2008文件服务器,文件服务器对于企业是相当重要的,所有的资料都保存在文件服务器上面,对于整个企业来说数据算得上是最重要的东西,下面介绍一下文件服务器的搭建 ...

  2. windows server 2012 FTP SMB 文件夹权限继承

    被坑了..win默认的权限继承,有继承就没有smb目录继承,有smb目录继承 父级文件夹的权限就删不掉.. 换ftp轻松愉快...

  3. windows server 2008 r2 搭建文件服务器

    目的需求:在测试环境下模拟公司现状需求,利用windows server 搭建文件服务器 工具必备:(1)vmware workstation,(2)windows server 2008 r2.is ...

  4. AD域的安装(在Windows Server 2003中安装Active Directory)

    在Active Directory中提供了一组服务器作为身份验证服务器或登录服务器,这类服务器被称作域控制器(Domain Controller,简称DC).建立一个AD域的过程实际就是在一台运行Wi ...

  5. Windows Server 2008驱动安装全攻略

    安装设备驱动程序原本是一件非常简单的事情,很多驱动程序在安装的时候我们只要不停单击“下一步”按钮,就能让驱动程序顺利地在对应计算机系统“落户”;不过,当身边的计算机系统升级为Windows Serve ...

  6. 【原创】Windows Server 文件夹权限小问题

    服务器:Windows Server 2008 R2 Standard 做文件服务器 问题:在资源管理器里给账号设置了R/W权限,但是一直有问题,写失败. 解决:需要在server manager-r ...

  7. Sql Server来龙去脉系列 必须知道的权限控制核心篇

    最近写了<Sql Server来龙去脉系列  必须知道的权限控制基础篇>,感觉反响比较大.这可能也说明了很多程序猿对数据库权限控制方面比较感兴趣,或者某些技术点了解的没有很透彻. 有些人看 ...

  8. 匿名访问windows server 2008 R2 文件服务器的共享

    匿名访问windows server 2008 R2 文件服务器的共享 匿名访问windows 2008 R2 文件服务器的共享,七步:第一步 取消简单文件共享:第二步 设置需要共享的文件夹every ...

  9. Windows Server 2008组策略安全实践(同样适用于域控制)

    Windows Server 2008系统的安全功能非法强大,而它的强大之处不仅仅是新增加了一些安全功能,而且还表现在一些不起眼的传统功能上.对Windows Server 2008系统的组策略功能进 ...

随机推荐

  1. 344. Reverse String(C++)

    344. Reverse String Write a function that takes a string as input and returns the string reversed. E ...

  2. 【vc】14_网络编程_socket编程

    1.计算机网络基本知识 最简单的网络程序如图: 提示:IP地址就相当于一个公司的总机号码,端口号就相当于分机号码.在打电话时,拨通总机后,还需要转到分机上. (1)协议 ·为进行网络中的数据交换(通信 ...

  3. WHU 1579 Big data (DP)

    题意: f[0]=0,f[i]=f[i-1]+a or b. 求满足L<=∑f[n]<=R的序列的种数 n<100.  |a|,|b|<=10000.  |L|,|R|< ...

  4. 第八篇、SVN在Mac上使用

    Mac自带svn软件 1.创建目录 svn-repository/source-code 2.svnadmin create /Users/liaokailin/svn-repository/sour ...

  5. 学习WindowsPhone 2013/12/22

    菜鸟一枚,只能边看别人的博客变学习来提升自己,参考博客内容:http://blog.csdn.net/column/details/wp-comming.html?page=3 ,稍微看了一下,写的还 ...

  6. windows 下PHP 和 nginx配置

    http://www.cnblogs.com/huayangmeng/archive/2011/06/15/2081337.html

  7. Python自动化运维之25、Ajax

    一.概述 对于WEB应用程序:用户浏览器发送请求,服务器接收并处理请求,然后返回结果,往往返回就是字符串(HTML),浏览器将字符串(HTML)渲染并显示浏览器上. 通过在后台与服务器进行少量数据交换 ...

  8. 用nodejs,express,ejs,mongo,extjs实现了简单了网站后台管理系统

    源代码下载地址:http://download.csdn.net/detail/guoyongrong/6498611 这个系统其实是出于学习nodejs的目的而改写的系统. 原来的系统前端使用了ex ...

  9. mysql oracle 删除外键约束

    mysql alter table xxx drop foreign key xxx cascade; oracle alter table drop constraint xxxxx cascade ...

  10. Web.config总结

    %windir%/Microsoft.NET/Framework/v2.0.50727/CONFIG目录下machine.config定义了针对当前机器的WinForm程序和asp.net应用程序的配 ...