在上一篇博文中我们实现了文件服务器的群集,这次我们结合基于权限的枚举,来进一步管理我们的文件服务器。
案例:假设公司有个共享文件夹叫做公司资料,在这个文件夹下有Public,销售部,财务部,人事部的文件夹其中每个部门的文件夹都有一些机密资料,领导希望每个部门的员工只可以访问自己部门的文件夹。其实在这样的案例中我们就可以使用基于权限的枚举,因为当我们启用基于权限的枚举后,销售部的员工点击公司资料文件夹后他只能看到本部门的文件夹,而看不到其它部门的文件夹,其它给部门的员工也只可以看到本部门的文件夹。
拓扑图如下,不太会画图瞎画了个
实验的思路:1.创建用户组:销售部,财务部,人事部 2.创建文件夹层次结构,分配权限 3.测试结果
如下图我创建了3个对应的OU,每个OU中创建了相应的组,例如人事部OU创建了人事部的组,并把用户lili和alice添加到了该组中,其它部门我也进行同样的操作
销售部的OU中创建了销售部的用户组,peter和bob添加到了该组中
在群集磁盘(M)中建立文件夹的层次结果,如下图
在故障转移群集管理器中,操作栏中选择添加共享文件夹
点击浏览,浏览到公司资料,点击确定
返回后选择下一步
更改NTFS权限,添加everyone后选择如下权限,应用确定
直接点击下一步
在高级中选择“启用基于访问权限的枚举“
如下图是设置公司资料的共享权限,给予everyone完全控制
目前我们没有部署DFS,所以直接下一步
创建
向导提示设置成功
如下图我们的公司资料文件夹已经共享了,其它文件夹也已经共享
如下图public,财务部,人事部,销售部,都为已共享状态,我就只截取Public进行说明
下面我们先修改下财务部文件夹权限,因为我们只希望财务部的员工可以访问,如下图前面添加了everyone所以继承到了财务部文件夹,所以我们要把everyone进行删除
因为继承的权限无法直接删除,我们必须先打破继承,点击高级
选择更改权限
取消勾选”包括可从该对象的父项继承的权限”,然后选择"添加“
然后删除everyone
如下图现在财务部中的everyone被删除了,注意:一定还要把以下的Users组给删除,为什么?
因为Users组中包含了domain users,我当时没有注意实验一直没有成功就出现在这里
最后财务部文件夹是NTFS权限如下图,当然你可以给财务部组更多的权限我这里实验环境就给这么多了
以上我们就完成了财务部的所有权限设置,至于其他部门的文件夹也同样操作即可,如下图是财务部的最后视图
销售部视图
下面我们设置下Public文件夹,该文件夹公司所有的用户都是可以访问的,在这里我也给予写入权限吧,默认情况下Public已经是所有用户都可以访问了,因为继承了everyone,如下图
所有的权限设置完毕,测试下如下图bob是销售部的员工,按我们预期的想法是,bob访问公司文件夹后能看到“销售部”和"public”
bob访问公司资料
如下图和我们预期的一样
bob成功创建了工作日志
我们在用alice来测试下,alice是属于人事的一个用户
如下图alice只访问到了Public和人事部资料
如下图alice成功的写入了文件
Public我就不测试了,总结实验搞了好长时间就是没有注意users组包含了domain users汗呀,好了以上有问题请指出,大家一起讨论!
