接着之前的文件服务器实验说,我们这次介绍一下基于访问权限的枚举这个功能。什么是“基于访问权限的枚举”呢。
根据我的理解就是,用户登录到文件服务器的时候,只能List出来自己有权限访问的文件夹,如果没有访问权限,则该文件夹不会显示在窗口里面。
以前我们在server2003里面配置文件服务器之后,一般都是映射用户自己的共享文件夹到本地。但是用户通过\\服务器IP 除了自己能访问的文件夹,还能看到其他人的文件夹名字,虽然不能读写,但是也存在一些安全隐患。如果我们配置了基于访问权限的枚举,则消除了这个安全隐患。
以下为我的实验截图,和各位分享。
1、我们还用上次的试验的文件服务器FS01,在E盘新建一个文件夹《访问权限的枚举实验》
2、在《访问权限的枚举实验》这个文件夹里面,新建jack和tom两个文件夹。
3、通过“开始”----“管理工具”----打开“共享和存储管理”
4、点击“设置共享文件向导”
5、点击“浏览”
6、定位到E盘的“访问权限的枚举实验”文件夹
7、点击“下一步”
8、下一步
9、下一步
10、默认“基于访问权限的枚举”是禁用的,点击高级重新配置。
11、勾选“启用基于访问权限的枚举”
12、确定启用之后,下一步
13、下一步
14、下一步
15、创建
16、成功完成,关闭对话框。
17、我们在E盘 进入“访问权限的枚举实验”文件夹。在文件夹jack上右键属性。
18、在安全标签,点击高级。
19、点击“更改权限”
20、取消勾选“包括可从该对象的父项继承的权限”
21、点击添加
22、选中user用户
23、点击删除
24、再删除一项
25、点击添加
26、添加uhn\jack账户
27、勾选“完全控制”
28、确定
29、再次确定
30、再次确定
31、按照刚才为jack文件夹,给uhn\jack账户配置NFTS权限的方法,为tom文件配置权限,让tom完全控制,其他用户无访问权限。
32、我们用域里面一台win7客户端电脑,使用uhn\jack账户登陆域。
33、我们访问\\fs01 这台文件服务器。进入“访问权限的枚举实验”文件夹。
34、此时我们只能看到jack用户有权限访问的自己的目录。
35、我们注销掉uhn\jack账户
36、用域用户 uhn\tom 账号登陆。
37、进入 \\fs01 这台文件服务器里面的“访问权限的枚举实验”文件夹。
38、我们只能看到uhn\tom用户有权限访问的自己的文件夹。
39、我们新建一个文件夹试试。
40、系统居然提示没有权限,我们明明为tom文件夹给uhn\tom配置了完全NTFS权限啊,让我一起检查一下看看。
41、原来问题出现在这里,我们右键点击“访问权限的枚举实验”,选择属性。
42、点击“高级共享”
43、点击“权限”
44、我们为everyone添加权限。
45、权限为“完全控制”
46、这样uhn\tom 就有去权限,控制自己在文件服务器FS01上的共享文件夹了。
本实验完。
转载于:https://blog.51cto.com/sunzhiguo/980891