[笔记] Windows关于SMB共享服务的笔记

已于 2024-06-04 17:47:56 修改
阅读量949 收藏
点赞数
分类专栏: Windows 文章标签: 运维 windows
于 2023-07-15 17:54:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_54768192/article/details/131235975
版权

Windows - 运维篇

第五章 Windows关于SMB共享服务的笔记

系列文章回顾

第一章 迁移WinSrv系统到虚拟机
第二章 本地安全策略+xcopy实现实时备份文件夹内容
第三章 利用cmd自带的icacls命令导出文件的ACL权限
第四章 Windows系列常用Shell命令工具集合



下章内容

第六章 Windows配置NTP时间同步

Windows关于SMB共享服务的笔记

SMB共享服务的最佳实践

笔记将讨论AD轻量目录服务(即域控)环境下的SMB协议共享服务。基本原则如下:

  1. 按组织架构区分目录级别,如一级部门目录、二级部门目录…
  2. 一级目录文件夹不允许被删除,不允许被改名,二级以后目录可以被删除、被改名
  3. 部门负责人对部门文件/文件夹拥有递归的完全控制权限
  4. 部门成员默认对部门文件/文件夹拥有读取、执行、写入、修改等权限
  5. 默认情况下,一级目录之间不允许互访,一级里边的二级目录之间不允许互访
  6. 有跨一二级目录互访需求则采用快捷方式访问
  7. 打印机扫描到公共目录,每天0点自动清除公共目录文件

SMB共享相关的配置说明

  1. 文件/文件夹的所有者默认是Administrators(Computer\Administrators),自动继承所有者的完全控制、SYSTEM的完全控制、CREATOR OWNER的完全控制、Users的读取执行权限
  2. Domain Admins, Enterprise Admins, administrator都是Administrators组的成员,,Domain UsersUsers组的成员
  3. 域用户的隶属于默认是Domain Users
  4. 域用户A分配了Domain Admins权限,共享目录给Everyone完全控制的共享权限,该域用户A在共享上新建文件/文件夹,所有者是Administrators(Computer\Administrators)因为Domain Admins继承到Administrators组的权限
  5. 非域PC用本地管理员登录,访问共享目录(Everyone完全控制的共享权限),新建文件/文件夹,所有者是Administrators(Computer\Administrators)因为Everyone有完全控制的共享权限,目录在检索权限时查找到计算机的Computer\Administrators权限,但是此权限不是域环境的Adminstrators权限,也会把所有者设置成Administrators(Computer\Administrators)此处有坑,下文说明

SMB共享相关的实践

  1. 如何拒绝Domain Admins组成员访问其他正常的共享目录(防止域运维人员访问其他部门文件)
    当域用户分配了Domain Admins权限,就等同拥有了Administrators组的权限,权限等同于加域PC的本地管理员,可以执行需要管理员权限的操作。
    解决方案:将目录的所有者修改为administrator,设置禁用继承,移除Administrators组的权限,移除Users组的权限
  2. 如何阻止非域访问域环境的SMB共享(更规范共享服务的访问权限):
    当共享目录设置了Everyone的完全控制共享权限时,即使把权限列表清空,非域PC还是能访问共享目录能新建文件/文件夹,甚至能修改所有者和添加权限
    解决方案:目录的共享权限仅添加Domain Users组,补上述第5点的坑
  3. 一级目录文件夹不允许被删除,不允许被改名
    一级目录禁用继承,添加Everyone拒绝删除权限,应用于只有该文件夹,部门安全组的权限设置为允许修改权限,应用于仅子文件夹和文件

规范管理SMB共享之后,创建快捷方式用于跨部门访问

  1. 给所有一级目录的共享添加Domain Users的完全控制共享和administrator的读取共享(服务端遍历SMB共享路径用),所有者设置为administrator,设置禁用继承,移除Administrators组的权限,移除Users组的权限。
  2. 在需求部门的目录里创建快捷方式,填写\\x.x.x.x\一级\二级\xxx文件,利用administrator的读取权限,就能遍历读取出共享路径,前提是要用域管理员登录到SMB共享服务器


参考来源

歪果仨
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Win7访问SMB文件服务
11-15
Win7访问SMB文件服务器,打开压缩里面的注册表,点击运行,重启即可!
Windows搭建SMB服务
成猿手册
03-14 1万+
本文介绍在windows本地环境上搭建SMB服务从而实现文件共享
Win10电脑 打开SMB协议共享文件,手机端查看
最新发布
菜鸟记录
03-31 2200
⏹Win10电脑打开SMB协议共享文件,手机端查看
windows开启SMB服务
ZHANG635891712的博客
07-02 8638
先是win10 控制面板--》程序--》启用或关闭windows功能 找到Internet information service(信息服务),并选中“FTP服务”、“FTP扩展性”和“IIS管理控制台”前的复选框,点击“确定” 输入先前创建的用户密码即可正常使用SMB, 对了,因为我个人的电脑做测试是不开防火墙的,如果开了防火墙的话,要允许FTP通过: ...
windows共享文件夹(目录)(SMB服务
浅水鲤鱼的博客
02-22 9644
SMB服务,文件共享服务,俗称文件夹(目录)、打印机等共享
Windows7 使用SMB服务实现局域网共享文件
m0_60352504的博客
09-17 1万+
共享主机的配置: 打开文件资源管理器,对要共享的磁盘右键点击,共享,高级共享 点击高级共享,勾选共享此文件夹,点击权限,"完全控制"选项勾选允许,点击确定保存 此时你会发现硬盘图标出现共享标志,说明Windows已经为此硬盘开启SMB共享服务 其他主机上访问共享主机的文件: 打开文件资源管理器,在地址栏中输入//共享主机的ip地址,如//192.168.1.101,输入共享主机的用户名和密码,即可看到共享主机的文件 ......
Linux学习笔记_0.4
01-15
主要讲解了linux的系统管理命令、用户管理、Shell编程,包括如何格式化分区、如何使用smb共享文件等,均由本人亲身实践、自己总结。
苹果笔记本MacBookPro 的新手使用技巧.pdf
06-02
在 Mac 中,先打开 Finder,Command +K 打开共享目录,输入:smb://192.168.0.4/share。 编辑 Hosts 文件: 在应用程序里面打开终端(terminal),输入 sudo vi /etc/hosts,然后提示输入系统密码,hosts 文件就...
RHCE课程-RH253Linux服务器架设笔记三-Samba服务器配置(1)
11-12
SMB协议:Server Message Block(服务信息块),可看作是局域网上的共享文夹打印机的一种协议。 SAMBA服务有两个进程 smbd:SMB服务器 nmbd:netbios名称服务器 玩过windows的应该都知道netbios吧,这个我就不多说了...
cockpit-smb-plugin:Cockpit Project Samba插件
05-25
它允许您通过Cockpit Project用户界面管理Samba共享。 开始之前(警告语) 这个插件的边缘非常粗糙。 它是由很长一段时间没有编码并且不熟悉Cockpit Project GUI的结构和内部工作的人用很短的时间编写的。 但是,...
access-brute-forcer:Android v7 +应用程序对主机执行字典暴力攻击
02-04
SMB Windows共享。 FTP服务器。 SSH访问。 该应用程序是使用Android Studio开发的,因此您可以将项目导入其中以编译APK捆绑包。 动机 开发此工具是为了在这种情况下提供帮助: 在网络级别的授权渗透测试的侦察...
WindowsSMB共享的权限问题
06-14
服务器上设置了共享,设立了多个帐号用来控制不同人访问权限,并且在共享权限里把无关人员删除包括administrator。 现在的问题是,有部分客户端是以administrator的账户登录的,访问共享的时候不会弹出输入用户名密码的对话框,而是直接能看到共享文件夹,但是点进去的时候提示无权限访问。
【win系统之服务SMB协议】共享文件夹
qq_45564740的博客
07-10 3829
1.专用:在互联网的地址架构中,专用网络指遵守RFC 1918和RFC 4193规范,使用私有IP地址空间的网络。一般的拨号连接不同,专线是一直连通的。除了这两个合法连入专用网络的企业,其他任何人和企业都不能进入该网络。体现了专用网络的信息流的安全性和完整性。通过 SMB 协议,客户端应用程序可以在各种网络环境下读、写服务器上的文件,以及对服务器程序提出服务请求。也可以通过 SMB 协议,应用程序可以访问远程服务器端的文件、以及打印机等等。一、建一个共享文件夹 ,将鼠标移到该文件夹上,点击鼠标 右键。
windows系统电脑如何启用或禁用smb功能
shengyin714959的博客
05-27 1万+
开启smb功能可以让电脑之间实现访问共享,不过通常win10系统中smb功能默认是没有打开的,只有手动开启才能连接。不过还是有很多人不知道如何启用windowssmb功能,下面就给大家带来win10系统电脑启用smb功能的方法吧! 详细的操作步骤方法如下: 1、按下“win + r”键打开运行窗口,并输入“control”命令打开控制面板界面; 2、在打开的控制面板界面中找到并打开“程序”; 3、进入程序菜单下面,找到并点击“启用或关闭windows功能”。 4、找到并勾选启
Windows2016系统2台服务器之间实现文件共享
海贼王的博客
01-28 7813
1、win+r输入services.msc检查TCP/IP中的NetBIOS Helper服务是否已经开启 2、两台服务器之间开放139、445端口 3、首先需要在共享服务器中新建文件夹share 鼠标右键点击属性-共享-高级共享 在另一台服务器访问该文件夹 点击完成即可实现网络文件共享目的 设置曾量文件备份 @echo off echo ------------------------------------------------------------------------------ e
搭建samba服务
王涛的专栏
08-10 274
samba服务器作可以windows和linux交互的媒介,可以让windows用户轻松地在电脑上使用图形界面访问linux文件系统,并可以设置写入权限,实用性极佳。 首先需要安装samba程序,部分Ubuntu镜像已经自带;执行如下命令即可 sudo apt-get install samba sudo apt-get install smbclient 安装完成后执行 samba -V 如果可以看到版本号即为安装成功 第二步需要配置samba服务器,...
SMB协议简单免费搭建个人winNAS
学习 记录 总结 分享
07-30 2248
的优点之一是兼容性好,在各平台获得了广泛支持,包括 Windows、Linux、macOS 等各系统挂载访问都很方便。另外 SMB 也是各种电视、电视盒子默认支持的协议,可以通过 SMB 远程播放电影、音乐和图片。Server Message Block – SMB,是一种文件共享协议。当文件原件在你的A电脑上,而你想在局域网下用你的手机、iPad或是另一台电脑来访问A电脑上的该文件时,你可能需要用到SMB共享
如何使用smb共享文件(win10),可多人同时下载
热门推荐
打球唔叻的博客
07-20 5万+
当文件原件在你的A电脑上,而你想在局域网下用你的手机、iPad或是另一台电脑来访问A电脑上的该文件时,你可能需要用到SMB共享。“连接身份”选择“注册用户”,名称和密码输入上一步确定的用户名和密码。如果你想在连接电脑时无需用户名和密码,请在最后一个大项“所有网络”下的最后一个小项“密码保护的共享”下选择无密码保护的共享。出于安全考虑,不建议选择该项目。点击“密码保护”下的“网络和共享中心”链接,检查第一大项“专用(当前配置文件)”下的第一项是否已选择“启用网络发现”并勾选“启用网络连接设备的自动设置”。..
windows下ssh、telnet、rdp、smb、ftp暴破事件日志分析
xiaozhao2017的博客
12-26 3497
windows暴破事件日志
印象笔记windows插入图片
07-28
在印象笔记Windows版本中,您可以通过以下步骤插入图片: 1. 打开印象笔记应用程序并进入要插入图片的笔记页面。 2. 在工具栏上方,您会看到一个“插入”选项卡,点击它。 3. 在“插入”选项卡下方的工具栏中,您会看到一个“图片”按钮,点击它。 4. 这将打开一个对话框,您可以从计算机中选择要插入的图片文件。浏览并选择您要插入的图片文件,然后点击“打开”按钮。 5. 插入的图片将显示在您的笔记页面中。 请注意,插入的图片将成为笔记的一部分,并且可以在需要时进行编辑和调整大小。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

歪果仨

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值