目录
一、Windows文件共享
1.1 共享实验环境搭建
按照以下表单,创建用户和组
按照以下表单赋予用户组NTFS权限
技术部的权限设置:
属性—>安全—>高级—>禁用继承—>添加权限组和删除不必要的组
技术资料 读取权限
常用软件 读取权限
保险行业项目组成员
It基建 完全控制
汽车行业项目组成员
客户IT项目 完全控制
人力资源部
公司网站 完全控制
员工
公司制度 只读权限
系统管理员zhanghong
所有文件都是完全控制,直接将其加入到administrators组即可
或者在公司文件上添加完全控制,应用于此文件夹、子文件夹和文件
二、Windows共享要求
一般是局域网内使用
在物理上处于同一局域网:同一公司的网络、同一个家庭网络、同一个手机热点下
在逻辑上处于同一局域网:直接可以ping通对方主机,能够直接访问到
如果Ping不通,关闭服务器和主机的防火墙再试
- 共享权限:一般设置为everyone完全控制
- NTFS权限:前面已经设置完成
- 用户从网络访问服务器的最终权限:由共享权限和NTFS权限的交集部分
举例:zhangsan的共享权限是读取,NTFS权限是读取和写入,那么zhangsan从网络访问共享,最终的权限是读取。
经常设置的办法:共享权限设置最大,NTFS权限进行精细化设置。举例:zhangsan共享权限为完全控制,NTFS权限是读取,那么最终权限为读取。
共享权限默认有一个everyone的组是读取,everyone代表了所有人,直接将everyone设置为完全控制。
三、访问共享
方式一:\\服务器 ip
方式二:\\服务器主机名
按提示输入账户密码、并登录
在服务器端可以查看到连接的用户情况
四、本地安全策略相关
网络访问:本地账户共享和安全模型
仅来宾表示从网络访问过来的用户都是用来宾用户身份进行访问的
以来宾用户进行访问,不需要登录,但是啥也看不到,因为没有NTFS权限