作者: 甘肃老五, 出处:IT专家网, 责任编辑: 张琰珺, 2008-05-26 12:02
文件共享是企业在局域网中搭建文件服务器时的首选方案,当然,对于不同的企业、不同的部门有不同的共享需求和安全策略,这就需要进行灵活的定制。下面笔者结合自己的管理经验列举八个比较经典案例。
【IT专家网独家】
一、共享文件只许看不许改
1.需求
我有公共文件放在服务器上,供客户端访问。但我只想让他看,不想让他拷贝与修改,这个功能如何实现?
2.方案
其实我们无法设置其他用户既能读取服务器上文件,又无法拷贝该文件,只要用户拥有的读取的权限,他也就可以拷贝该数据了,这是由于系统设计的原因造成的。我们只能设置其他用户无法修改该文件,管理员可以将给予用户对于共享文件夹的读取的权限,而不赋予修改的权限来实现。具体的设置方法如下:
(1)在服务器上打开Windows资源管理器,定位你希望设置权限的文件。
(2)右键单击你所定位的文件,在随后出现的快捷菜单中选择属性,单击安全选项卡。
(3)如需对未显示在组或用户名称列表中的用户设置权限,请单击添加。输入希望设置权限的用户名称并单击确定。请单击相应用户名称,拒绝“创建文件/写入数据”权限,点击确定(如图1所示)。
图1 设置用户权限
二、谁删除了共享文件
1.需求
用户通过映射盘访问服务器上的文件夹,每层文件夹都有不同的权限控制,因为服务器上经常有文件夹被删除或移动,现在我想知道是谁在什么时间干的。
2.方案
如果管理员希望记录文件服务器上文件夹或文件的被用户执行的操作,可以通过应用或修改文件服务器上文件或文件夹的审核策略设置来实现。具体的设置方法如下:
(1)打开 Windows 资源管理器。
(2)右键单击要审核的文件或文件夹,单击“属性”,然后单击“安全”选项卡。
(3)单击“高级”,然后单击“审核”选项卡。