2008服務(wù)器共享權(quán)限設(shè)置、2012共享服務(wù)器權(quán)限設(shè)置、2008服務(wù)器上共享怎么設(shè)置？

如何設(shè)置服務(wù)器共享文件訪問權(quán)限？通常的做法是通過操作系統(tǒng)的文件夾訪問權(quán)限設(shè)置功能，并配合服務(wù)器登錄賬號進行限制。有些用戶還會通過Windows 域控制器進一步設(shè)置服務(wù)器共享文件的訪問權(quán)限，但是操作相對復(fù)雜，不適合沒有專門網(wǎng)管員的單位使用。這種情況下，可以借助于專門的服務(wù)器共享文件管理軟件、局域網(wǎng)共享管理工具來實現(xiàn)。

例如有一款“大勢至局域網(wǎng)共享文件管理系統(tǒng)”（下載地址：http://www.grabsun.com/gongxiangwenjianshenji.html），通過本系統(tǒng)還可以實現(xiàn)只讓讀取共享文件而禁止復(fù)制共享文件、只讓修改共享文件而禁止刪除共享文件、只讓打開共享文件而禁止另存為本地磁盤，同時還可以阻止拖拽共享文件、阻止打印共享文件，從而極大地保護了服務(wù)器共享文件的安全，而這時操作系統(tǒng)文件訪問權(quán)限和windows域控制器訪問權(quán)限所無法實現(xiàn)的。

本系統(tǒng)操作使用也特別簡單，只需要在服務(wù)器上安裝之后，就可以掃描到當(dāng)前所有的共享文件夾，以及服務(wù)器上所有預(yù)設(shè)的賬號，然后選擇某個文件夾，再點擊某個賬號，并勾選上面的相應(yīng)的權(quán)限，就可以實現(xiàn)對特定共享文件夾訪問權(quán)限的設(shè)置了。如下圖所示：

同時，本系統(tǒng)還可以支持對Windows域賬號訪問共享文件的支持。

1、點擊“文件和存儲服務(wù)”選擇“共享”，然后點擊“若要創(chuàng)建文件共享，請啟動新加共享向?qū)?rdquo;

2、這里我們可以看到五種方式的共享方式，這里我們簡單說一下：

第一種：SMB共享-快速

最簡單的方式，類似于簡單共享，且類似于public目錄，就是所有人都具有完全控制權(quán)限

第二種：SMB共享-高級

在這里面可以設(shè)置對應(yīng)的文件類型與配額限制，這里再附帶說一下文件類型與配額限制

文件類型：

文件類型這個功能是Windows Server 2012 新增的功能，主要的用途是根據(jù)不同的文件類型可以自動或手動分類。具體后面我們再做詳細(xì)說明。

配額限制：

在Windows Server 2003中是配額限制只能針對磁盤，而Windows Server 2012 R2的配額限制，可以針對文件夾與磁盤兩種。

第三種：SMB共享-應(yīng)用程序

其實這個功能在我看來它是為專門給Hyper-V開發(fā)的，如果你將一臺文件服務(wù)器作為存儲，然后所有的Hyper-V虛擬機系統(tǒng)存儲在文件服務(wù)器上，再做一個負(fù)載、冗余也不失為一個好的選擇。

第四種：NFS共享-快速、NFS共享-高級

主要用于Linux服務(wù)器的共享使用，這里我們不做具體的說明。

3、這里我們主要說一下第二種，選擇“SMB共享-高級“，點擊”下一步“

4、這里選擇共享的路徑

5、設(shè)置共享名稱

6、在下圖中我們可以看到幾個功能，基本上都是Windows Server 2012 R2新增或加強的功能，下面我們簡單來說一下這些功能：

啟用基于存取的枚舉：簡單一點說就是如果A用戶只能訪問A目錄的權(quán)限，那他就不會看到共享下面的B目錄，就不會出現(xiàn)點擊B目錄沒有訪問權(quán)限的提示了，這樣增強了用戶體驗，同時也加強文件服務(wù)器的安全性。

允許共享緩存：有兩種模式：分布式緩存模式、托管式緩存模式。前者主要用于辦事處等沒有服務(wù)器場所，后者主要用于分支機構(gòu)，集中式管理所有緩存的文件信息。

加密數(shù)據(jù)訪問：在共享文件傳輸?shù)臅r候，會對數(shù)據(jù)進行加密，以提高數(shù)據(jù)的傳輸安全性。

7、我們先禁用繼承的權(quán)限，再手動添加權(quán)限

8、這時候目錄權(quán)限為空，我們再點擊“添加”

9、然后點擊“選擇主體”

10、輸入要設(shè)置對應(yīng)權(quán)限的用戶

11、然后設(shè)置對應(yīng)的權(quán)限

12、點擊兩次確定，這時候就已經(jīng)設(shè)置好了對應(yīng)的文件夾的訪問權(quán)限了。提示：在配置權(quán)限的時候，你必需要配置一個具體完全控制權(quán)限的用戶，不然的話，后面創(chuàng)建SMB的時候會失敗。

13、這是設(shè)置文件夾的用途有四種，主要用于分類規(guī)則管理等，這里我們選擇”用戶文件“

14、我們暫時不啟用配額，后面再來啟用

15、確認(rèn)配置信息，點擊”創(chuàng)建“

16、創(chuàng)建完成

17、這時候我們可以在管理界面上面看到一些常規(guī)的應(yīng)用信息如共享的文件夾、路徑、協(xié)議、是否群集、空間大小等。

18、下面我們來做一個共享訪問測試，已經(jīng)可以成功訪問共享了。

19、這時候我們可以在里面添加刪除修改文件夾及文件了，到此文件服務(wù)器的常規(guī)部署已經(jīng)完成。

總之，服務(wù)器共享文件的設(shè)置，一方面需要方便用戶的存取，充分發(fā)揮共享文件服務(wù)器在文件保存、協(xié)同辦公方面的作用。另一方面，也必須充分保護服務(wù)器共享文件的安全，防止未經(jīng)授權(quán)的訪問，或者泄露共享文件的行為，畢竟共享文件通常是單位的無形資產(chǎn)和商業(yè)機密，一旦泄密將會給企業(yè)帶來嚴(yán)重的損失。因此，共享文件夾訪問權(quán)限設(shè)置得當(dāng)與否，將是保護服務(wù)器共享文件的關(guān)鍵。