本文档详细介绍了如何在Windows Server 2008R2的域环境中,通过《域控制器》设置组织单位、用户组和成员,并对文件夹进行权限配置,确保不同部门只能访问其内部共享文件。实验步骤包括创建组织单位、分配权限、共享文件夹及设置安全权限,强调了权限继承和特定组的权限分配。
一、试验环境
1. 《域控制器》 《2008R2 操作系统》
2. 需要的组织和成员
组织单位:财务部 组:财务部 成员:cw1 cw2
组织单位:品质部 组:品质部 成员:pz1 pz2
3. 需要的文件夹和子文件夹
一级总文件夹:information
二级子文件夹:财务部 三级子文件夹:cw1 cw2 共享文件
二级子文件夹:品质部 三级子文件夹:pz1 pz2 共享文件
二、试验目的
1. 不同的部门的人只能打开本部门文件夹内的“共享文件”文件夹和以自己命名或已授权的文件夹。“共享文件”部门组织内每个
人都可以有访问和写入权限。
2. 假设财务部整个部门或个别人员需要访问品质部“共享文件”或“成员文件夹”可以在需要访问的部门中加入相应的组或者组成
员来实现相互访问和权限分配。
3. 特别需要注意的部分已经用红色字体标记起来,对于初学者一定要认真查看和区分。
三、操作实验
1. 在AD 用户和计算机中建立财务部和品质部组织单位和组以及成员, (使用原来的AD 域做的试验所以有点不规范) 建立的
Pinzhubu 组和 财务部组。如图∨
2. 将各组织单位的的成员加入到各自的组中去,否则在搭建文件服务器后没有权限打开文件,建立组的时候默认组作用域是“全局”
和组类型是“安全组”建立的时候不要去选其他的让它默认就好。如图∨
3. 这里主要注意的是将默认的USERS 组删除掉重新添加一个新的USERS 组,并且注意选择应用于“此文件夹和文件”和分配其权限。
其他的比较简单按照操作步骤来来就可以了。
-> -> -> -> ->
4. 随意新建一个文件夹名称,这里以“information”为例,选择文件夹右键属性 共享 高级共享 勾选开启共享 权限 将默认的
Everryone分配更改和读取权限,如图∨ ps:原因是远程共享时有足够的网络共享权限访问。共享权限和安全权限区别请百度!!
-> -> ->
5. 完成共享权限后开始本地安全权限分配,选择安全 高级 更改权限 将“包括可从该对象的父项继承的权限”的勾取消,(因
2 USERS -> -> 2 USERS USERS
为只有这样才可以删除只带的 个 组) 选择添加 删除系统自带的 个 组 (因为系统自带的 组应用于的默
-> USERS -> _ 5
认设置匹配) 添加新的 组 对象选择应用于 此文件夹和文件并选择图中的标识出现的 个读取权限。如图∨
6. 完成以上步骤后一级总文件夹:information 搭建完成,搭建二级文件夹时注意选择应用于“此文件夹和文件”和分配的权限即可,
USERS 组权限以及在一级文件夹权限中分配好,系统会自动继承下来无需再次配置。
-> -> ->
7. 建立好财务部和品质部二级文件夹后,右键属性 安全 高级 更改权限(这里注意不要将“包括可从该对象的父项继承的权限”
USERS -> -> _
的勾取消和不要删除继承下来的 组) 选择添加将财务部组加入到其中 对象选择应用于 此文件夹和文件并选择图中的
5
标识出现的 个读取权限。如图∨
-> -> -> ->
8. 现在开始建立三级成员和部门共享文件夹,操作方式和添加财务部组一样,分别右键属性 安全 高级 更改权限 选择添加将
财务成员加入到自己的文件夹中或
2万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
