打通NTFS权限 文件共享各取所需.docVIP

打通NTFS权限 文件共享各取所需 打通NTFS权限 文件共享各取所需 在Windows Server 2003平台上部署文件服务，进行文件共享是一个简单快捷企业应用方案。但是在实际的应用中，不同的企业有不同的需求有时会有一些特殊应用，这是让某些管理员头痛的事情。其实只要我们深入挖掘，打通NTFS权限设置就能够满足这些需求，让文件共享各取所需。 　　一、公私分明的文件夹 　　根据企业文件共享策略，需要为每个员工在文件服务器上建一个私人文件夹仅供个人使用，另外还需建一个共享文件夹让大家使用，这如何实现呢? 　　第一步：在文件服务器上建立NTFS分区，然后为每个用户创建一个账号，再创建一个组包含所有的用户。 　　第二步：为每个用户创建一个共享文件夹，在设置共享权限的时候去掉Everyone组，将对应的个人用户账号添加进来，然后根据需要设置权限。 　　第三步：为所有的人创建一个共享文件夹，再在设置共享权限的时候去掉Everyone组，将第一步中创建的包含所有用户的组添加进来如图1，然后根据需要设置权限即可。(图1) 图1 添加用户 二、共享文件夹权限迁移 　　一般情况下，公司的文件服务器上有上百个用户文件夹，每个文件夹夹中都有多个使用者的权限，如果遇到服务器硬件空间升级或换新机，如何节省时间进行共享文件夹权限设置的迁移和复制呢? 　　我们可以使用Windows server 2003系统自带的Xcopy命令来实现，该命令加上/O/X/E/H/K参数，在复制文件时可以保留已明确应用于这些文件的现有权限。通过该命令在就可以完成在将一个文件夹复制到另一个文件夹中并保留其权限。具体操作方法是： 　　第一步：单击“开始→运行”输入cmd打开命令提示符工具。 　　第二步：输入“xcopy source destination /O /X /E /H /K” 然后按回车键可以完成共享文件权限的复制如图2。(source是要复制的文件的源路径，destination是这些文件的目标路径)(图2) 图2 共享文件权限复制 三、确定文件的上传者 　　windows 2003 server做文件服务器，通过客户端上传的文件，有没有什么方法确定该文件是从哪个客户端的哪个用户放进来的? 　　管理员可以通过应用或修改本地文件或文件夹的审核策略设置来实现，具体的设置方法如下： 　　第一步：在文件服务器上，打开 Windows 资源管理器。右键单击要审核的文件或文件夹，单击“属性”，然后单击“安全”选项卡，单击其下的“高级”按钮，然后单击“审核”选项卡。 　　第二步：要设置新用户或组的审核，单击“添加”在“输入要选择的对象名称”中，键入想要的用户或的名称，然后单击“确定”。 　　第三步：在“应用于”框中单击希望进行审核的位置，在“访问”框中，通过选中适当的复选框，指出想要审核的操作。如果要防止原始对象的后续文件和子文件夹继承这些审核项，选中“将这些审核项目只应用到这容器中的对象和/或容器上”复选框。(图3) 图3 审核策略 　　提示：设置文件和文件夹的审核前，必须通过为对象访问事件类别定义审核策略设置，来启用对象访问审核。如果不启用对象访问审核，在设置文件和文件夹的审核时，将收到错误消息且不会审核任何文件或文件夹。 四、确定是谁删除了文件 文件服务器上的文件经常被用户恶意删除或移动，如何知道是谁在什么时间干的? 其实这也非常简单，我们可以设置记录文件服务器上文件夹或文件的被用户执行的操作，这样用户对文件的操作就会记录在案，具体的设置方法是： 　　第一步：打开资源管理器，右键单击要审核的文件或文件夹选择“属性”，然后单击“安全”选项卡 　　单击“高级”按钮，然后单击“审核”选项卡。 　　第二步：要设置新用户或组的审核，单击“添加”在“输入要选择的对象名称”中，键入想要的用户或组的名称，然后单击“确定”。 　　第三步：在“应用于”框中单击希望进行审核的位置，在“访问”框中，通过选中适当的复选框，指出你想要审核的操作。如果要防止原始对象的后续文件和子文件夹继承这些审核项，选中“将这些审核项目只应用到这个容器中的对象和/或容器上”复选框。(图4) 图4 权限设置 　　提示：设置文件和文件夹的审核前，必须通过为对象访问事件类别定义审核策略设置，来启用对象访问审核。如果不启用对象访问审核，在设置文件和文件夹的审核时，将收到错误消息且不会审核任何文件或文件夹。 五、共享文件只许看不许改 　　公共文件放在服务器上供客户端访问，只许让他看不想让他拷贝与修改，这个如何实现呢? 　　其实我们无法设置其他用户既能读取服务器上文件，又无法拷贝该文件，只要用户拥有的读取的权限，他也就可以拷贝该数据了，这是由于系统设计的原因造成的。我们只能设置其他用户无法修改该