构建 AD 域搭建文件共享服务器方法剖析
本文将详细介绍如何使用 AD 域搭建文件共享服务器,实现不同部门的人只能打开本部门文件夹内的“共享文件”文件夹和以自己命名或已授权的文件夹。我们将一步步叙述如何建立组织单位和组、成员、文件夹和子文件夹、共享文件夹、权限分配等步骤。
一、 试验环境
在本文中,我们将使用 Windows Server 2008 R2 作为域控制器,建立两个组织单位:财务部和品质部,每个组织单位中都有多个成员。
二、 试验目的
我们的目标是让不同的部门的人只能打开本部门文件夹内的“共享文件”文件夹和以自己命名或已授权的文件夹。同时,假设财务部整个部门或个别人员需要访问品质部“共享文件”或“成员文件夹”,可以在需要访问的部门中加入相应的组或者组成员来实现相互访问和权限分配。
三、 操作实验建立组织单位和组以及成员
我们需要在 AD 用户和计算机中建立财务部和品质部组织单位和组以及成员。然后,将各组织单位的成员加入到各自的组中去,否则在搭建文件服务器后没有权限打开文件。
四、 建立共享文件夹
接下来,我们需要建立共享文件夹。主要注意的是将默认的 USERS 组删除掉重新添加一个新的 USERS 组,并且注意选择应用于“此文件夹和文件”和分配其权限。
五、 共享权限和安全权限分配
在共享权限和安全权限分配中,我们需要注意将默认的 Everryone 分配更改和读取权限,然后选择安全 -> 高级 -> 更改权限 ->将“包括可从该对象的父项继承的权限”的勾取消,添加新的 USERS 组,并选择应用于“此文件夹和文件”和分配其权限。
六、 搭建文件服务器
在搭建文件服务器时,我们需要注意选择应用于“此文件夹和文件”和分配其权限,USERS 组权限以及在一级文件夹权限中分配好,系统会自动继承下来无需再次配置。
七、 建立三级成员和部门共享文件夹
在建立三级成员和部门共享文件夹时,我们需要注意在对象应用于是“此文件夹、子文件夹、和文件”并且拥有足够的权限勾选“完成控制”。
八、 配置好财务部的成员文件夹和部门共享文件夹权限分配
最终,我们配置好了财务部的成员文件夹和部门共享文件夹权限分配,可以看到在局域网使用财务账号“CW1”访问的结果,帐号“CW1”可以打开自身的文件夹并且相应的编辑权限,但无法打开其他帐号的文件,而部门共享文件也是能够正常打开并且拥有编辑的权限。
九、 跨部门查看文件
有时候需要跨部门查看文件的时候就需要进行一些相应的配置,如财务部成员或整个部门需要查看品质部部门共享文件时,这时就需要在 AD 用户和计算机中将财务部组或单独成员加入到品质部的组当中去,这样就能直接访问品质的部门共享文件了。
十、 小结
本文详细介绍了如何使用 AD 域搭建文件共享服务器,实现不同部门的人只能打开本部门文件夹内的“共享文件”文件夹和以自己命名或已授权的文件夹。同时,我们也介绍了如何建立组织单位和组、成员、文件夹和子文件夹、共享文件夹、权限分配等步骤。