Win2008学习(四),基于权限的枚举

在上一篇博文中我们实现了文件服务器的群集，这次我们结合基于权限的枚举，来进一步管理我们的文件服务器。

案例：假设公司有个共享文件夹叫做公司资料，在这个文件夹下有Public，销售部，财务部，人事部的文件夹其中每个部门的文件夹都有一些机密资料，领导希望每个部门的员工只可以访问自己部门的文件夹。其实在这样的案例中我们就可以使用基于权限的枚举，因为当我们启用基于权限的枚举后，销售部的员工点击公司资料文件夹后他只能看到本部门的文件夹，而看不到其它部门的文件夹，其它给部门的员工也只可以看到本部门的文件夹。

 

拓扑图如下，不太会画图瞎画了个

 

实验的思路：1.创建用户组：销售部，财务部，人事部  2.创建文件夹层次结构，分配权限  3.测试结果

 

如下图我创建了3个对应的OU，每个OU中创建了相应的组，例如人事部OU创建了人事部的组，并把用户lili和alice添加到了该组中，其它部门我也进行同样的操作

 

销售部的OU中创建了销售部的用户组，peter和bob添加到了该组中

 

在群集磁盘(M)中建立文件夹的层次结果，如下图

 

在故障转移群集管理器中，操作栏中选择添加共享文件夹

 

点击浏览，浏览到公司资料，点击确定

 

返回后选择下一步

 

更改NTFS权限，添加everyone后选择如下权限，应用确定

 

直接点击下一步

 

在高级中选择“启用基于访问权限的枚举“

 

如下图是设置公司资料的共享权限，给予everyone完全控制

 

目前我们没有部署DFS，所以直接下一步

 

创建

 

向导提示设置成功

 

如下图我们的公司资料文件夹已经共享了，其它文件夹也已经共享

 

如下图public，财务部，人事部，销售部，都为已共享状态，我就只截取Public进行说明

 

下面我们先修改下财务部文件夹权限，因为我们只希望财务部的员工可以访问，如下图前面添加了everyone所以继承到了财务部文件夹，所以我们要把everyone进行删除

 

因为继承的权限无法直接删除，我们必须先打破继承，点击高级

 

选择更改权限

 

取消勾选”包括可从该对象的父项继承的权限”,然后选择"添加“

 

然后删除everyone

 

如下图现在财务部中的everyone被删除了，注意：一定还要把以下的Users组给删除，为什么？

 

因为Users组中包含了domain users，我当时没有注意实验一直没有成功就出现在这里

 

最后财务部文件夹是NTFS权限如下图，当然你可以给财务部组更多的权限我这里实验环境就给这么多了

 

以上我们就完成了财务部的所有权限设置，至于其他部门的文件夹也同样操作即可，如下图是财务部的最后视图

 

销售部视图

 

下面我们设置下Public文件夹，该文件夹公司所有的用户都是可以访问的，在这里我也给予写入权限吧，默认情况下Public已经是所有用户都可以访问了，因为继承了everyone，如下图

 

所有的权限设置完毕，测试下如下图bob是销售部的员工，按我们预期的想法是，bob访问公司文件夹后能看到“销售部”和"public”

 

bob访问公司资料

 

如下图和我们预期的一样

 

bob成功创建了工作日志

 

我们在用alice来测试下，alice是属于人事的一个用户

 

如下图alice只访问到了Public和人事部资料

 

如下图alice成功的写入了文件

 

Public我就不测试了，总结实验搞了好长时间就是没有注意users组包含了domain users汗呀，好了以上有问题请指出，大家一起讨论！