下面詳細配置操作：

①文件服務器文件夾的具體配置：

一路確定共享權限設置如下圖所示：

剛才設的是共享權限，下面再來設置NTFS權限（安全選項卡）：

思考：如何設置質檢組、財務組對文件服務器文件夾的共享權限與NTFS權限？

②打開文件服務器文件夾，我們來配置采購部的文件夾：

③我們切換到安全選項卡，來配置NTFS權限：

思考：如何配置質檢部、財務部文件夾的共享權限和NTFS權限？（參考采購部的配置）

公司共享文件夾的配置有點特殊：

思考：如何配置財務組、質檢組的共享權限和NTFS權限？（參考采購組的設置）

④采購部的小孫的文件夾的安全選項卡的配置有點特殊：（參考公司共享文件夾的設置）

三、檢驗上面權限的配置是否正確：

將客戶機PC（XP）加入到域后且用小孫的用戶賬號登錄，然后，

Win+R→\\svr4\文件服務器回車，試著創(chuàng)建文件夾：

思考：試著刪除財務部、采購部、公司共享、質檢部的文件夾，能刪除嗎？（都不能?。┤缓笾鹨粚⑦@4個文件夾打開，都能打開嗎？（只能打開本部門和公司共享這2個文件夾）再在里面創(chuàng)建、刪除和修改，能嗎？（當然能?。?/p>

如果公司老總要能查看所有部門的文件等，又如何操作呢？這就需要將分配給公司老總的服務器登錄賬戶賦予所有文件的訪問權限。

但是，通過Windows控制器，我們還始終無法解決一個問題，就是共享文件的泄露問題。比如，我們設置了共享文件只讀，但是，用戶可能在讀取共享文件的時候，直接拷貝共享文件，然后粘貼到本地；或者打開共享文件的時候，另存為本地磁盤，從而可以輕松將共享文件從服務器存儲到個人的磁盤；此外，如果賦予員工修改權限，則用戶就可以不小心或惡意刪除共享文件，從而對共享文件的安全造成了重大隱患。而這都是通過windows操作系統(tǒng)的文件訪問權限和Windows域控制器所無法解決的。那么，這種情況下，就需要借助于專門的共享文件訪問權限設置軟件來實現(xiàn)。

大勢至局域網(wǎng)共享文件管理系統(tǒng)（下載地址：http://www.grabsun.com/gongxiangwenjianshenji.html），就是一款專門設置服務器共享文件訪問權限的軟件，通過在服務器上安裝大勢至共享文件管理系統(tǒng)，就可以自動掃描到當前所有的共享文件，并可以設置共享文件訪問權限，可以實現(xiàn)只讓讀取共享文件而阻止復制共享文件、只讓打開共享文件而阻止另存為本地磁盤，可以只讓修改共享文件而禁止刪除共享文件，從而極大地保護共享文件的安全。如下圖所示：

此外，通過大勢至共享文件管理系統(tǒng)，還可以詳細記錄局域網(wǎng)用戶訪問共享文件的日志，詳細記錄局域網(wǎng)用戶的IP地址、MAC地址和主機名等信息，從而便于管理員事后備查和審計。

總之，有效保護服務器共享文件的安全，一方面需要充分里發(fā)揮操作系統(tǒng)文件訪問權限和用戶權限方面的功能，另一方面也可以借助于域控制器等方面的功能，以及通過第三方服務器共享管理工具軟件來進一步保護共享文件的安全，防止各種泄露共享文件的行為，真正保護單位的無形資產和商業(yè)機密。

最新評論