Windows Server - 共享文件夹

Windows Server - 共享文件夹

服务器基本信息

# 操作系统(Get-WmiObject -Class Win32_OperatingSystem).CaptionMicrosoft Windows Server 2019 Standard# IP地址IP 地址: 10.10.10.31子网掩码: 255.255.255.0默认网关: 10.10.10.1首选DNS服务器: 10.10.10.10# 系统名称，域Get-WMIObject Win32_ComputerSystem | Select-Object Name, DomainName Domain ---- ------ BJFS01 contoso.com

AD组

Get-ADGroup -SearchBase "OU=Groups,OU=Root,DC=contoso,DC=com" -Filter *DistinguishedName : CN=IT,OU=Groups,OU=Root,DC=contoso,DC=comGroupCategory : SecurityGroupScope : GlobalName : ITObjectClass : groupObjectGUID : d1bf68b2-f828-467e-8cab-73eec89f5654SamAccountName : ITSID : S-1-5-21-873975853-2567142126-3576544696-1111DistinguishedName : CN=HR,OU=Groups,OU=Root,DC=contoso,DC=comGroupCategory : SecurityGroupScope : GlobalName : HRObjectClass : groupObjectGUID : 7bddc0a5-bd5d-4e41-a5db-343f6fad3feaSamAccountName : HRSID : S-1-5-21-873975853-2567142126-3576544696-1112DistinguishedName : CN=Finance,OU=Groups,OU=Root,DC=contoso,DC=comGroupCategory : SecurityGroupScope : GlobalName : FinanceObjectClass : groupObjectGUID : def5e1ff-554b-414d-a418-81ffc84a411fSamAccountName : FinanceSID : S-1-5-21-873975853-2567142126-3576544696-1113

共享原则

在同一目录层级赋权限，保持权限管理的一致性，简洁性基于AD组赋权限，不要基于单个用户赋权限启用卷影副本启用基于访问权限的枚举

案例分析

建立如下文件夹结构：

└─Share ├─Department │ ├─Finance │ ├─HR │ └─IT └─Public ├─Finance ├─HR └─IT

Share\Department\IT权限如下：

IT（修改/读取和执行/列出文件夹内容/读取/写入）Domain Users（NULL）

Share\Public\IT权限如下：

IT（修改/读取和执行/列出文件夹内容/读取/写入）Domain Users（读取和执行/列出文件夹内容/读取）

注意：

首先需要“禁用继承” -> “将已继承的权限转换为此对象的显式权限” ，然后才能自由删除组/添加组，赋权限。

三种权限

修改/读取和执行/列出文件夹内容/读取/写入（一般对应最终用户理解的读，写权限）读取和执行/列出文件夹内容/读取（一般对应最终用户理解的读权限）列出文件夹内容

卷影副本

卷影副本（Shadow Copies）也称为快照，是存储在 Data Protection Manager (DPM) 服务器上的副本的时间点副本。副本是文件服务器上单个卷的受保护共享、文件夹和文件的完整时间点副本。

可以设置卷影副本使用磁盘空间的限额

可以相应修改卷影副本计划

基于访问权限的枚举

基于访问的枚举启用后，如果用户对文件或者文件夹没有权限，那么这些文件或者文件夹对于该用户不可见。

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。