Server 2012 文件服務器的搭建與權(quán)限分配實例

1、Server 2012 文件服務器的搭建與權(quán)限分配實驗環(huán)境:角色名計算機名是否加入域IP安裝功能服務器ServerC192.168.21.200域控制器 文件服務器客戶端sjhdlcl未加入192.168.21.62無文件服務器的基礎(chǔ)安裝：1、在服務器管理界面點擊“添加角色和功能”，進入到“選擇服務器角色”，選擇“文件服務器”與“文件服務器資源管理器”。其他步驟默認下一步。2、進入確認界面，確認需要安裝的服務、角色、功能3、安裝完成，點擊“關(guān)閉”文件服務器權(quán)限的分配實例：實驗環(huán)境：有公司LFG、部門分管理部門和操作部門，張三、李四在管理部門、王五、馬六在操作部門。現(xiàn)創(chuàng)建LFG共享文件夾，文件下

2、有2個部門，部門下有員工個自的文件夾和部門內(nèi)部文件夾。目錄格式如下：共享要求：所有人都可以訪問LFG文件夾，但不能訪問部門文件夾，且不具有修改權(quán)限。公司員工可以訪問同部門其他員工的文件夾、但不具有修改權(quán)限。公司員工對個人文件夾、自己部門文件夾和內(nèi)部文件夾具有完全控制，對其他部門只有訪問權(quán)限、且不能訪問其他部門的個人文件夾和內(nèi)部文件夾。權(quán)限所示LFG同部門文件個人文件夾同部門其他員工內(nèi)部文件everyone訪問權(quán)限無法訪問無法訪問無法訪問無法訪問公司員工訪問權(quán)限完全控制完全控制無法訪問完全控制實驗步驟：1、在AD用戶和計算機管理（開始-管理工具）中創(chuàng)建LFG組織單位，張三、李四、王五、馬六4個用

3、戶、操作部門、管理部門2個全局安全用戶組，并加對應的用戶加入相應的用戶組。創(chuàng)建好如圖所示：2、打開服務器管理-文件和存儲服務-共享-新建共享。 3、選擇SMB共享-高級。4、選擇共享文件夾位置。5、填寫共享名稱和路徑，通常默認。6、默認下一步。7、選擇自定義權(quán)限。取消繼承權(quán)限。添加everyone讀取權(quán)限。8、選擇用戶文件。9、配額管理，為每個員工限制所使用的文件大小。這邊我們沒有要求選擇不應用。10、確認設(shè)置屬性。11、創(chuàng)建完成。12、找到管理部門文件夾-右鍵屬性-安全-高級。13、取消繼承權(quán)限、添加管理部門的完全控制權(quán)限、操作部門的管理權(quán)限。14、將張三、李四的安全屬性高級-取消繼承-添加對應員工的完全控制。15、對內(nèi)部文件夾-安全-高級-阻止繼承選擇“將已繼承的權(quán)限轉(zhuǎn)換為此對象的顯示權(quán)限”將其他部門的讀取權(quán)限刪除。16、將操作部門也做同樣的配置。（截圖略-重復12-15步驟）17、在客戶機上以李四的角色登錄服務器進行測試。在部門文件夾下創(chuàng)建文件成功、修改成功。內(nèi)部文件夾創(chuàng)建、修改成功。個人文件夾創(chuàng)建修改成功。訪問同部門其他員工文件失敗。在其他部門創(chuàng)建文件失敗、修改文件失敗。訪問其他部門其他員工文件和內(nèi)部文件夾失敗。以上測試確定所設(shè)權(quán)限全部生效