一口气发布了企业局域网如何设置共享文件夹、企业局域网如何设置共享文件夹:访问篇,这是关于如何设置共享文件夹的最后一篇,本文算是网络共享的进阶篇吧,涉及到共享权限、NTFS权限、磁盘配额等专业知识,最后也以图文形式给大家展示了常见共享问题的处理方法。写完这篇,接下来会给大家带来企业局域网如何共享打印机,尽请期待。
6. 共享安全
为了保证Windows系统的安全稳定,很多用户都是使用NTFS文件系统,因此共享文件夹的访问权限不但受到“共享权限”限制,还受到NTFS文件系统的ACL(访问控制列表)包含的访问权限的制约。下面就以“gx”共享文件夹为例,介绍如何合理设置“saler”用户对“gx”共享文件夹的访问权限,以此来增强共享文件夹的安全。
6.1 共享权限设置
图6- 1
在资源管理器中,右键点击“gx”共享文件夹,选择“属性”,切换到“共享”标签页,点击“权限”按钮,弹出“gx的权限”设置对话框(图6-1),点击“添加”按钮,将“saler ”账号添加到“组或用户名称”列表框内,这里“saler”账号对“gx”共享文件夹要有读取和写入权限,赋予“完全控制”权限,最后点击“确定”按钮,完成共享权限设置。
6.2 NTFS访问权限设置
图6- 2
以上只是设置了“gx”共享文件夹的共享访问权限,毕竟“gx”共享文件夹是受“共享访问权限”和“NTFS访问权限”双重制约的,如果NTFS文件系统不允许“saler”用户访问共享,也是不行的,并且还要给该账号设置合理的NTFS访问权限。
在“gx”共享文件属性对话框中切换到“安全”标签页(图6-2)后,首先将“saler”账号添加到“组或用户名称”列表框中,接下来还要为该账号设置访问权限。选中“saler”账号后,在“saler的权限”列表框中选中“读取和运行、列出文件夹目录、读取、修改和写入”项目,最后点击“确定”按钮。
经过以上操作后,就完成了“gx”共享文件夹的“saler”用户的访问权限设置,其它用户的共享文件夹访问权限设置方法是相同的,就不再赘述。
6.3 磁盘管理 合理配制
由于共享文件夹中存在着大量的共享资源,因此它要占用一定的硬盘空间。某些有写入权限的用户,任意上传大量与工作无关的文件,不但浪费磁盘资源,而且还容易被感染病毒,因此共享文件夹毫无节制的占用硬盘空间资源,也会带来意想不到的安全隐患,必须进行限制。
6.3.1 磁盘配额,限制用户
Windows系统提供的“磁盘配额”功能,可以对每位Windows用户使用的硬盘空间资源进行限制,这样就可以间接的起到控制共享文件夹容量大小的作用。
还是以“gx”共享文件夹和“saler”用户为例,这里“gx”共享文件夹位于D盘中,下面就要启用D盘中的“磁盘配额”功能,指定“saler”用户可以使用的硬盘空间数。
在资源管理器中,右键点击D盘盘符,选择“属性”选项,切换到“配额”标签页,选中“启用配额管理”项后,激活“磁盘配额”功能。确保选中“拒绝将磁盘空间给超过配额限制的用户”项。另外建议选中“用户超出配额限制时记录事件”和“用户超过警告等级时记录事件”这两项,以便将配额告警记录到日志中,最后点击“应用”。
下面点击“配额项”按钮,弹出磁盘配额项目窗口,接下来就为“saler”用户进行配额限制了。点击“配额→新建配额项”,在选择用户对话框,选中“saler”用户,点击“确定”,然后在“添加新配额项”中为该用户设置配额限制,选中“将磁盘空间限制为”项目,在空白栏中输入“500”,接着在“将警告等级设置为”栏中输入“490”,磁盘容量单位选择“MB”,最后点击“确定”,完成“saler”用户的磁盘配额设置,这样该用户就只能使用500 MB的共享文件夹硬盘空间了。其他用户的配额设置方法是相同,按照上面的步骤配置即可。
6.3.2 备份恢复“磁盘配额”
备份磁盘配额项目非常简单,由于“gx”共享文件夹位于D盘,这里秦天SEO以备份Windows 系统的D盘的磁盘配额项目为例,右键点击“D盘”盘符,在弹出的菜单中选择“属性”,切换到“配额”标签页,点击下方的“配额项”按钮,弹出“配额项目”管理对话框,点击“配额→导出”,在“文件名”栏中为备份文件起个名字,最后点击“保存”按钮,完成磁盘配额项目的备份。其它盘符的磁盘配额项目备份和以上相同,不再赘述。
恢复磁盘配额项目同样简单,在配额项目管理对话框中,点击“配额→导入”,然后找到备份文件,点击“打开”按钮后,接着在磁盘配额提示框中点击“是”按钮,完成磁盘配额项目的恢复。
提示:磁盘配额项目的备份和恢复都是以磁盘盘符为单位的,要注意,在进行备份和恢复时,只有NTFS文件系统的磁盘分区才能进行以上操作。
6.3.3 移动共享,注意权限
由于某些需要,有时要把共享文件夹移动位置,拷贝到别的目录下。复制操作虽然很简单,但要将共享文件夹所包含的用户访问权限信息和具体共享文件一起复制过去,这是一般的复制操作做不到的。利用“XCOPY”命令就能很好的解决这个问题。
以秦天SEO电脑D盘的gx共享文件夹为例,将共享文件及其所包含的用户访问权限信息,复制到D盘的gxB共享文件夹下。在“命令提示符”窗口中的“D:>”提示符下,运行“xcopy gx gxB /O /S”命令后,就可以将gx共享文件夹和所包含的用户访问权限信息,都复制到gxB共享文件夹下了。其中“/O”参数表示“复制文件的所有权和 ACL 信息”,“/S”表示“复制目录和子目录”。
6.3.4 有备无患,备份ACL
如果共享文件夹所包含的ACL信息(用户访问权限)意外丢失,单凭记忆是很难恢复,还有可能造成遗漏,给共享文件夹留下安全隐患。这时用户就可以使用CACLS命令,做好这些共享文件夹的ACL信息备份。
以D盘的共享文件夹gx为例,该共享文件夹中包含着大量的ACL信息,下面就使用CACLS命令对此共享文件夹中的所有ACL信息进行备份。在“命令提示符”窗口中切换到“D:>”提示符下,运行“cacls d:\ gx /t > d:\aclsgx.txt”命令后,就将共享文件夹gx中所包含的ACL信息都备份到D盘的“aclsgx.txt”文件中了。当ACL信息意外丢失时,就可以按照备份文件“aclsgx.txt”中ACL信息,对gx共享文件夹的访问权限进行重新设置,避免了部分ACL信息的遗漏,保证了共享文件夹的安全性。
如图2-2,在这里面可以指定不同用户的访问权限
7. 注意事项
7.1 无法共享
当图1-4变成图7-1中的情况不要着急,请往后面看
遇到这样的问题,一般都是server服务没有启动,开始——运行,输入services.msc后回车,找到server服务(图7-2),启动即可
图7- 1 图7- 2
7.2 无法访问
7.2.1 简单共享下,来宾账户已禁用
图7- 3
秦天SEO同事访问秦天SEO电脑的时候无法访问,出现了图7-3的画面,怎么解决了,秦天SEO通过下面的方法轻松解决:
方法一:开启来宾账户
打开控制面板——帐户用户——启用guest用户即可
方法二:使用经典的访问方式,关闭仅来宾访问
图7- 4
7.2.2 空密码,无法访问
如果访问共享资源的账号密码为空,xp默认是无法访问的
解决方法:
开始运行gpedit.msc,打开图7-5,按照图中所示进行设置就可以了
图7- 5
7.2.3 没有权限访问共享资源
这种问题比较多样,给出几个典型的
假定销售部门的其他同事用saler帐户无法访问共享资源,提示权限不足,出现了什么问题呢?
a) 共享权限的限制
检查秦天SEO电脑里gx文件夹是否给予saler访问权限
b) NTFS权限的限制
在gx文件夹的NTFS权限里面看(图7-6),saler用户有没有读取权限
图7- 6
c) 本地安全设置限制
如下图7-7中,拒绝了网络访问这台机器,解决方法如图7-8,删除里面的相应帐户即可 
图7- 7 图7- 8
局域网络共享知识大全:
企业局域网如何设置共享文件夹:进阶篇>>>正在阅读