Windows Server 2003 共享資料夾許可權設定
在區域網中我們常常需要在伺服器上共享一些檔案供區域網使用者使用,本文以圖文並茂的方式彙總了Windows 2003 server共享檔案設定的一些方法技巧。使用者既可以設定需要使用者名稱和密碼並且訪問許可權不同的共享檔案訪問設定,又可以設定不需要使用者名稱和密碼的共享檔案訪問操作。
一、為不同使用者設定不同的訪問共享檔案的許可權,並且需要密碼驗證的共享檔案設定。方法如下:
1.先開始設定檔案共享。
假設你的公司有老闆,部門經理,普通人員訪問共享,怎樣讓他們有不同許可權和級別,關鍵看你對他們使用者許可權的定義。假設老闆取使用者名稱為A,部門經理取名為:E,普通人員取名為:T,那麼首先開啟【開始】【管理工具】【計算機管理】中的【本地使用者和組】,一一將這些使用者新增進去,記住這三個使用者均要設定密碼,並且密碼均不一樣。
2.當所有使用者都已新增完成時,然後就是給這些使用者賦予許可權了,賦予許可權的不同,所操作共享的級別也不同。點選計算機管理左邊目錄樹的組資料夾,在右邊視窗空白處點選右鍵,選擇新增新組。
3.設定一個組名成為G,然後再點選介面上的【新增】按鈕,彈出對話方塊,點選【高階】,彈出對話方塊,點選【立即查詢】,這是現面就顯示出剛才你新增的哪幾個使用者了,雙擊admin,返回了上一個對話方塊,這是你看到ADMIN使用者已新增到白色的新增框裡了,再點選【高階】【立即查詢】,雙擊easy,返回上一個對話方塊,再點選【高階】【立即查詢】,雙擊temp,返回上一個對話方塊,如圖所示,這時候這三個使用者就都新增進去了,點選【確定】按鈕,點選下個對話方塊裡的【建立】按鈕!點選【關閉】OK!
4.然後你在點選目錄樹使用者資料夾,接著返回使用者對話方塊裡,右鍵點選T使用者屬性,點【隸屬於】標籤,發現t使用者隸屬於兩個組,刪處Users這個隸屬組,讓T使用者直隸屬於G這個組,依次改了A,E兩個使用者的隸屬,讓這三個使用者只屬於G組,為什麼這樣做,是因為如果他們屬於兩個組,當你設定某些資料夾共享屬性時,當他們無法以G組使用者成員檢視時,卻可以換身份以其他組成員身份進入,這樣你設定的共享許可權密碼也就失去作用了。
至此,這三個使用者身份的界定以完成。開始設定他們在共享資料夾中擔當的角色和級別了。
5.假設我們在E盤有一個wmpub資料夾要設定在網路中共享,讓大家都可以看到,首先我們右鍵點選WMPUB資料夾【共享和安全】,彈出對話方塊,選擇【共享此資料夾】,點選【許可權】,彈出的對話方塊中一定刪除Everyone組或任何在上面的使用者或組,這是為了保證除了你指定的使用者,其他人都無法不經過你的允許就能檢視到這個網路共享資源。然後點選【新增】按鈕,【高階】【立即查詢】,將剛才建立的G這個組雙擊新增進去。【確定】【確定】【應用】。
6.現在該資料夾基本共享屬性已設定好了,下一步設定安全屬性,在2003SERVER中,安全的級別與許可權決定這共享開放能力和範圍。
點選【安全】標籤,點【新增】依次輸入A/E/T這三個使用者添進去, 點選A使用者,看到底下顯示到A的許可權,完全修改、修改、讀取或執行.....,這時候就看你要怎麼管理這些帳號了,按照你的要求填寫,按照前面的假設,我們為A使用者設為:點選【完全控制】複選框,那麼A即可以看也可以修改,為E設為:預設不動,那麼EASY只能看讀取但不能修改。根據前面假設你就可以改動為這三個使用者不同級別了。如果你覺得上面的級別許可權設定還不能滿足的話,那麼你再點選安全標籤裡下面的那個【高階】按鈕,裡面還有更詳細的設定。
在實際中運用,你可以設定很多使用者並規定不同許可權,只要不嫌麻煩。
二、設定不需要密碼驗證的共享檔案訪問許可權,也即匿名訪問共享檔案,方法如下:
預設情況,在同一工作組模式下,訪問Windows 2003 server機器中共享的資料夾時,由於本地安全策略的限制,在輸入UNC路徑後會提示輸入具有相應許可權的使用者名稱及密碼進行身份驗證。以下僅介紹通過修改2003預設的本地策略及啟用guest帳戶實現匿名訪問。
1、啟用本地guest帳戶,預設它是禁用的。(如果不啟用guest帳戶,而使用第4步,將會出現訪問時出現對話方塊,要求輸入使用者名稱和密碼,並且使用者名稱處是Guest,呈灰色不可選狀態,只能輸入密碼)
2、開始--執行--gpedit.msc,開啟組策略編輯器。
3、依次展開"計算機配置"--"windows設定"--"安全設定"--"本地策略"--"使用者許可權分配",在"拒絕從網路訪問這臺計算機"設定中刪除guest(如果有的話)。
4、依次展開"計算機配置"--"windows設定"--"安全設定"--"本地策略"--"安全選項",將"網路訪問:本地帳戶的共享和安全模式"修改為"僅來賓-本地帳戶以來賓身份驗證"。 將"帳戶:使用空白密碼的本地帳戶只允許通過控制檯登入"設定為"已禁用"。
5、開始--執行--gpupdate /force。(這個命令是用來更新策略)
6、 設定“共享許可權”中 新增everyone 使用者
如果系統的檔案格式為NTFS 還要在“安全”一項中設定開放許可權,同樣是新增everyone (否則使用者點選共享資料夾時會提示無許可權訪問)。