Windows Server - 共享文件夹
Windows Server - 共享文件夹
服务器基本信息
# 操作系统(Get-WmiObject -Class Win32_OperatingSystem).CaptionMicrosoft Windows Server 2019 Standard# IP地址IP 地址: 10.10.10.31子网掩码: 255.255.255.0默认网关: 10.10.10.1首选DNS服务器: 10.10.10.10# 系统名称,域Get-WMIObject Win32_ComputerSystem | Select-Object Name, DomainName Domain ---- ------ BJFS01 contoso.com
AD组
Get-ADGroup -SearchBase "OU=Groups,OU=Root,DC=contoso,DC=com" -Filter *DistinguishedName : CN=IT,OU=Groups,OU=Root,DC=contoso,DC=comGroupCategory : SecurityGroupScope : GlobalName : ITObjectClass : groupObjectGUID : d1bf68b2-f828-467e-8cab-73eec89f5654SamAccountName : ITSID : S-1-5-21-873975853-2567142126-3576544696-1111DistinguishedName : CN=HR,OU=Groups,OU=Root,DC=contoso,DC=comGroupCategory : SecurityGroupScope : GlobalName : HRObjectClass : groupObjectGUID : 7bddc0a5-bd5d-4e41-a5db-343f6fad3feaSamAccountName : HRSID : S-1-5-21-873975853-2567142126-3576544696-1112DistinguishedName : CN=Finance,OU=Groups,OU=Root,DC=contoso,DC=comGroupCategory : SecurityGroupScope : GlobalName : FinanceObjectClass : groupObjectGUID : def5e1ff-554b-414d-a418-81ffc84a411fSamAccountName : FinanceSID : S-1-5-21-873975853-2567142126-3576544696-1113
共享原则
在同一目录层级赋权限,保持权限管理的一致性,简洁性基于AD组赋权限,不要基于单个用户赋权限启用卷影副本启用基于访问权限的枚举
案例分析
建立如下文件夹结构:
└─Share ├─Department │ ├─Finance │ ├─HR │ └─IT └─Public ├─Finance ├─HR └─IT
Share\Department\IT权限如下:
IT(修改/读取和执行/列出文件夹内容/读取/写入)Domain Users(NULL)
Share\Public\IT权限如下:
IT(修改/读取和执行/列出文件夹内容/读取/写入)Domain Users(读取和执行/列出文件夹内容/读取)
注意:
首先需要“禁用继承” -> “将已继承的权限转换为此对象的显式权限” ,然后才能自由删除组/添加组,赋权限。
三种权限
修改/读取和执行/列出文件夹内容/读取/写入(一般对应最终用户理解的读,写权限)读取和执行/列出文件夹内容/读取(一般对应最终用户理解的读权限)列出文件夹内容
卷影副本
卷影副本(Shadow Copies)也称为快照,是存储在 Data Protection Manager (DPM) 服务器上的副本的时间点副本。副本是文件服务器上单个卷的受保护共享、文件夹和文件的完整时间点副本。
可以设置卷影副本使用磁盘空间的限额
可以相应修改卷影副本计划
基于访问权限的枚举
基于访问的枚举启用后,如果用户对文件或者文件夹没有权限,那么这些文件或者文件夹对于该用户不可见。
版权声明:本文内容由网络用户投稿,版权归原作者所有,本站不拥有其著作权,亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容,请联系我们jiasou666@gmail.com 处理,核实后本网站将在24小时内删除侵权内容。
发表评论
暂时没有评论,来抢沙发吧~