Windows Server - 共享文件夹

网友投稿 861 2022-09-11

Windows Server - 共享文件夹

Windows Server - 共享文件夹

服务器基本信息

# 操作系统(Get-WmiObject -Class Win32_OperatingSystem).CaptionMicrosoft Windows Server 2019 Standard# IP地址IP 地址: 10.10.10.31子网掩码: 255.255.255.0默认网关: 10.10.10.1首选DNS服务器: 10.10.10.10# 系统名称,域Get-WMIObject Win32_ComputerSystem | Select-Object Name, DomainName Domain ---- ------ BJFS01 contoso.com

AD组

Get-ADGroup -SearchBase "OU=Groups,OU=Root,DC=contoso,DC=com" -Filter *DistinguishedName : CN=IT,OU=Groups,OU=Root,DC=contoso,DC=comGroupCategory : SecurityGroupScope : GlobalName : ITObjectClass : groupObjectGUID : d1bf68b2-f828-467e-8cab-73eec89f5654SamAccountName : ITSID : S-1-5-21-873975853-2567142126-3576544696-1111DistinguishedName : CN=HR,OU=Groups,OU=Root,DC=contoso,DC=comGroupCategory : SecurityGroupScope : GlobalName : HRObjectClass : groupObjectGUID : 7bddc0a5-bd5d-4e41-a5db-343f6fad3feaSamAccountName : HRSID : S-1-5-21-873975853-2567142126-3576544696-1112DistinguishedName : CN=Finance,OU=Groups,OU=Root,DC=contoso,DC=comGroupCategory : SecurityGroupScope : GlobalName : FinanceObjectClass : groupObjectGUID : def5e1ff-554b-414d-a418-81ffc84a411fSamAccountName : FinanceSID : S-1-5-21-873975853-2567142126-3576544696-1113

共享原则

在同一目录层级赋权限,保持权限管理的一致性,简洁性基于AD组赋权限,不要基于单个用户赋权限启用卷影副本启用基于访问权限的枚举

案例分析

建立如下文件夹结构:

└─Share ├─Department │ ├─Finance │ ├─HR │ └─IT └─Public ├─Finance ├─HR └─IT

Share\Department\IT权限如下:

IT(修改/读取和执行/列出文件夹内容/读取/写入)Domain Users(NULL)

Share\Public\IT权限如下:

IT(修改/读取和执行/列出文件夹内容/读取/写入)Domain Users(读取和执行/列出文件夹内容/读取)

注意:

首先需要“禁用继承” -> “将已继承的权限转换为此对象的显式权限” ,然后才能自由删除组/添加组,赋权限。

三种权限

修改/读取和执行/列出文件夹内容/读取/写入(一般对应最终用户理解的读,写权限)读取和执行/列出文件夹内容/读取(一般对应最终用户理解的读权限)列出文件夹内容

卷影副本

卷影副本(Shadow Copies)也称为快照,是存储在 Data Protection Manager (DPM) 服务器上的副本的时间点副本。副本是文件服务器上单个卷的受保护共享、文件夹和文件的完整时间点副本。

可以设置卷影副本使用磁盘空间的限额

可以相应修改卷影副本计划

基于访问权限的枚举

基于访问的枚举启用后,如果用户对文件或者文件夹没有权限,那么这些文件或者文件夹对于该用户不可见。

版权声明:本文内容由网络用户投稿,版权归原作者所有,本站不拥有其著作权,亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容,请联系我们jiasou666@gmail.com 处理,核实后本网站将在24小时内删除侵权内容。

上一篇:我常用的cmd命令
下一篇:C#中在定义事件委托时怎样跨窗体传递参数(c1驾照能开什么车)
相关文章

 发表评论

暂时没有评论,来抢沙发吧~