接着之前的文件服务器实验说,我们这次介绍一下基于访问权限的枚举这个功能。什么是“基于访问权限的枚举”呢。
根据我的理解就是,用户登录到文件服务器的时候,只能List出来自己有权限访问的文件夹,如果没有访问权限,则该文件夹不会显示在窗口里面。
以前我们在server2003里面配置文件服务器之后,一般都是映射用户自己的共享文件夹到本地。但是用户通过\\服务器IP 除了自己能访问的文件夹,还能看到其他人的文件夹名字,虽然不能读写,但是也存在一些安全隐患。如果我们配置了基于访问权限的枚举,则消除了这个安全隐患。
以下为我的实验截图,和各位分享。
1、我们还用上次的试验的文件服务器FS01,在E盘新建一个文件夹《访问权限的枚举实验》
650) this.width=650;\" border=\"0\" alt=\"\" src=\"/uploads/allimg/111107/0922442E8-0.jpg\" />
2、在《访问权限的枚举实验》这个文件夹里面,新建jack和tom两个文件夹。
650) this.width=650;\" border=\"0\" alt=\"\" src=\"/uploads/allimg/111107/0922444E4-1.jpg\" />
3、通过“开始”----“管理工具”----打开“共享和存储管理”
650) this.width=650;\" border=\"0\" alt=\"\" src=\"/uploads/allimg/111107/0922442933-2.jpg\" />
4、点击“设置共享文件向导”
650) this.width=650;\" border=\"0\" alt=\"\" src=\"/uploads/allimg/111107/0922443207-3.jpg\" />
5、点击“浏览”
650) this.width=650;\" border=\"0\" alt=\"\" src=\"/uploads/allimg/111107/09224464Z-4.jpg\" />
6、定位到E盘的“访问权限的枚举实验”文件夹
650) this.width=650;\" border=\"0\" alt=\"\" src=\"/uploads/allimg/111107/09224432X-5.jpg\" />
7、点击“下一步”
650) this.width=650;\" border=\"0\" alt=\"\" src=\"/uploads/allimg/111107/0922442444-6.jpg\" />
8、下一步
650) this.width=650;\" border=\"0\" alt=\"\" src=\"/uploads/allimg/111107/092244G49-7.jpg\" />
9、下一步
650) this.width=650;\" border=\"0\" alt=\"\" src=\"/uploads/allimg/111107/0922442417-8.jpg\" />
10、默认“基于访问权限的枚举”是禁用的,点击高级重新配置。
650) this.width=650;\" border=\"0\" alt=\"\" src=\"/uploads/allimg/111107/0922445527-9.jpg\" />
11、勾选“启用基于访问权限的枚举”
650) this.width=650;\" border=\"0\" alt=\"\" src=\"/uploads/allimg/111107/0922445115-10.jpg\" />
12、确定启用之后,下一步
650) this.width=650;\" border=\"0\" alt=\"\" src=\"/uploads/allimg/111107/0922443093-11.jpg\" />
13、下一步
650) this.width=650;\" border=\"0\" alt=\"\" src=\"/uploads/allimg/111107/09224435a-12.jpg\" />
14、下一步
650) this.width=650;\" border=\"0\" alt=\"\" src=\"/uploads/allimg/111107/0922445T1-13.jpg\" />
15、创建
650) this.width=650;\" border=\"0\" alt=\"\" src=\"/uploads/allimg/111107/092244KS-14.jpg\" />
16、成功完成,关闭对话框。
650) this.width=650;\" border=\"0\" alt=\"\" src=\"/uploads/allimg/111107/0922444491-15.jpg\" />
17、我们在E盘 进入“访问权限的枚举实验”文件夹。在文件夹jack上右键属性。
650) this.width=650;\" border=\"0\" alt=\"\" src=\"/uploads/allimg/111107/0922441552-16.jpg\" />
18、在安全标签,点击高级。
650) this.width=650;\" border=\"0\" alt=\"\" src=\"/uploads/allimg/111107/0922441927-17.jpg\" />
19、点击“更改权限”
650) this.width=650;\" border=\"0\" alt=\"\" src=\"/uploads/allimg/111107/0922445P3-18.jpg\" />
20、取消勾选“包括可从该对象的父项继承的权限”
650) this.width=650;\" border=\"0\" alt=\"\" src=\"/uploads/allimg/111107/0922443Q5-19.jpg\" />
21、点击添加
650) this.width=650;\" border=\"0\" alt=\"\" src=\"/uploads/allimg/111107/092244EJ-20.jpg\" />
22、选中user用户
650) this.width=650;\" border=\"0\" alt=\"\" src=\"/uploads/allimg/111107/0922442205-21.jpg\" />
23、点击删除
650) this.width=650;\" border=\"0\" alt=\"\" src=\"/uploads/allimg/111107/0922442320-22.jpg\" />
24、再删除一项
650) this.width=650;\" border=\"0\" alt=\"\" src=\"/uploads/allimg/111107/0922441D2-23.jpg\" />
25、点击添加
650) this.width=650;\" border=\"0\" alt=\"\" src=\"/uploads/allimg/111107/092244CG-24.jpg\" />
26、添加uhnjack账户
650) this.width=650;\" border=\"0\" alt=\"\" src=\"/uploads/allimg/111107/0922442491-25.jpg\" />
27、勾选“完全控制”
650) this.width=650;\" border=\"0\" alt=\"\" src=\"/uploads/allimg/111107/092244BK-26.jpg\" />
28、确定
650) this.width=650;\" border=\"0\" alt=\"\" src=\"/uploads/allimg/111107/0922441A4-27.jpg\" />
29、再次确定
650) this.width=650;\" border=\"0\" alt=\"\" src=\"/uploads/allimg/111107/0922441010-28.jpg\" />
30、再次确定
650) this.width=650;\" border=\"0\" alt=\"\" src=\"/uploads/allimg/111107/09224463L-29.jpg\" />
31、按照刚才为jack文件夹,给uhnjack账户配置NFTS权限的方法,为tom文件配置权限,让tom完全控制,其他用户无访问权限。
650) this.width=650;\" border=\"0\" alt=\"\" src=\"/uploads/allimg/111107/092244E42-30.jpg\" />
650) this.width=650;\" border=\"0\" alt=\"\" src=\"/uploads/allimg/111107/0922441H4-31.jpg\" />
650) this.width=650;\" border=\"0\" alt=\"\" src=\"/uploads/allimg/111107/0922441R3-32.jpg\" />
650) this.width=650;\" border=\"0\" alt=\"\" src=\"/uploads/allimg/111107/0922444B6-33.jpg\" />
650) this.width=650;\" border=\"0\" alt=\"\" src=\"/uploads/allimg/111107/092244G02-34.jpg\" />
650) this.width=650;\" border=\"0\" alt=\"\" src=\"/uploads/allimg/111107/09224451c-35.jpg\" />
650) this.width=650;\" border=\"0\" alt=\"\" src=\"/uploads/allimg/111107/0922445U6-36.jpg\" />
650) this.width=650;\" border=\"0\" alt=\"\" src=\"/uploads/allimg/111107/09224430K-37.jpg\" />
650) this.width=650;\" border=\"0\" alt=\"\" src=\"/uploads/allimg/111107/0922446037-38.jpg\" />
650) this.width=650;\" border=\"0\" alt=\"\" src=\"/uploads/allimg/111107/092244K35-39.jpg\" />
650) this.width=650;\" border=\"0\" alt=\"\" src=\"/uploads/allimg/111107/0922443410-40.jpg\" />
650) this.width=650;\" border=\"0\" alt=\"\" src=\"/uploads/allimg/111107/0922444I5-41.jpg\" />
650) this.width=650;\" border=\"0\" alt=\"\" src=\"/uploads/allimg/111107/0922444Z4-42.jpg\" />
650) this.width=650;\" border=\"0\" alt=\"\" src=\"/uploads/allimg/111107/0922445D7-43.jpg\" />
32、我们用域里面一台win7客户端电脑,使用uhnjack账户登陆域。
650) this.width=650;\" border=\"0\" alt=\"\" src=\"/uploads/allimg/111107/09224422a-44.jpg\" />
33、我们访问\\fs01 这台文件服务器。进入“访问权限的枚举实验”文件夹。
650) this.width=650;\" border=\"0\" alt=\"\" src=\"/uploads/allimg/111107/092244DI-45.jpg\" />
34、此时我们只能看到jack用户有权限访问的自己的目录。
650) this.width=650;\" border=\"0\" alt=\"\" src=\"/uploads/allimg/111107/0922443448-46.jpg\" />
35、我们注销掉uhnjack账户
650) this.width=650;\" border=\"0\" alt=\"\" src=\"/uploads/allimg/111107/0922445112-47.jpg\" />
36、用域用户 uhntom 账号登陆。
650) this.width=650;\" border=\"0\" alt=\"\" src=\"/uploads/allimg/111107/092244O62-48.jpg\" />
37、进入 \\fs01 这台文件服务器里面的“访问权限的枚举实验”文件夹。
650) this.width=650;\" border=\"0\" alt=\"\" src=\"/uploads/allimg/111107/0922441942-49.jpg\" />
38、我们只能看到uhntom用户有权限访问的自己的文件夹。
650) this.width=650;\" border=\"0\" alt=\"\" src=\"/uploads/allimg/111107/09224414W-50.jpg\" />
39、我们新建一个文件夹试试。
650) this.width=650;\" border=\"0\" alt=\"\" src=\"/uploads/allimg/111107/0922443518-51.jpg\" />
40、系统居然提示没有权限,我们明明为tom文件夹给uhntom配置了完全NTFS权限啊,让我一起检查一下看看。
650) this.width=650;\" border=\"0\" alt=\"\" src=\"/uploads/allimg/111107/0922446221-52.jpg\" />
41、原来问题出现在这里,我们右键点击“访问权限的枚举实验”,选择属性。
650) this.width=650;\" border=\"0\" alt=\"\" src=\"/uploads/allimg/111107/092244J61-53.jpg\" />
42、点击“高级共享”
650) this.width=650;\" border=\"0\" alt=\"\" src=\"/uploads/allimg/111107/0922445E4-54.jpg\" />
43、点击“权限”
650) this.width=650;\" border=\"0\" alt=\"\" src=\"/uploads/allimg/111107/092244A21-55.jpg\" />
44、我们为everyone添加权限。
650) this.width=650;\" border=\"0\" alt=\"\" src=\"/uploads/allimg/111107/09224414a-56.jpg\" />
45、权限为“完全控制”
650) this.width=650;\" border=\"0\" alt=\"\" src=\"/uploads/allimg/111107/0922445M0-57.jpg\" />