相信有不少用户在使用电脑的时候难免碰到一些些流氓软件来篡改默认的浏览器,导致自己无法正常的使用,那么我们要如何操作才能够去修改默认的浏览器呢?其实非常简单,下面就和小编一起来看看操作步骤,有需要的用户可不要错过。......
2023-01-31
Windows server 2012 r2 基于访问的枚举权限设置基础教程
windows教程
2023-01-08
一、添加文件共享管理角色。
开始之前,点击下一步
开始安装"基于角色或基于功能的安装",下一步
选择“从服务器池中选择服务器”,下一步
选择“文件服务器资源管理器”
添加文件服务器资源管理器所需要的功能。点击“添加功能”
文件服务器资源管理器功能添加成功。点击下一步;
点击安装。
文件服务器资源管理器功能已经安装完成。
二、基于存取的枚举权限访问设置
基于枚举
用户
总文件夹
用户自己可以看到的文件夹
备注
test01
test
test01
只有权限访问test01
test02
test
test02
只有权限访问test02
有些工程师,会问什么是基于枚举的共享权限访问?
如果文件夹启用基于存取的枚举,共享的文件夹仅显示有权限访问的用户可以看到些此文件夹。如果用户没有某个文件夹的读取(或同等)权限,windows将从用户视图中隐藏该文件夹。
先在域控制器上新建立两个用户,如果公司没有域控服务器,可以直接在服务器的管理--用户中建立。
打开AD用户和计算机,新建两个用户test01 和test02
右击新建用户,test01
设置test用户密码。下一步;
点击完成。
test02建立用户同上。
已经完成test01 和test02用户建设。
设置test文件夹有所有用户权限访问。
test文件下新建两个文件夹test01和test02后面做基于枚举权限访问设置
打开管理服务,选择共享。
创建文件共享,请启动新加共享向导。
选SMB共享-快速
键入自定义文件的路径。
选择刚才新建的test文件夹。
已选中c盘的test文件夹
选择启用基于存取的枚举。
选择自定义权限
选择禁用继承
从此对象中删除所有已继承的权限
删除完成后,权限中没有任何的继承用户。然后再添加需要访问test的枚举权限的用户。
选择主体
位置默认是域 visumlab.com域控位置
需要先把域控的administrator权限添加成为完全控制权限。如果不添加administrator权限,后期会导致SMB创建失败。如果已添加域控的administrator还导致SMB创建失败,需要将位置选择本地计算机,将本地administrator用户添加到主体中。这样创建SMB共享就不会失败。
本地administrator 先将本地administrator权限添加完全控制。如果域控和基于存取枚举在同一台服务器上,直接就域administrator就可以了,因为域administrator和本地administrator是相同的用户。如果不在同一台电脑上,必须添加本地administrator用户完全控制权限,已添加成功。
在添加everyone用户。因为test文件夹是所有人都可以访问的。
已成功添加administrator和everyone。
在共享权限:所有人都完全控制。
基于存取的枚举:已启用。点击创建
已经成功创建。
用户访问test共享,是可以访问正常访问的没有权限控制。
正常访问test文件夹。
正常访问test01文件夹
正常访问test02文件夹
创建test01基于存取的枚举权限访问。仅有test01用户可以查看到test01文件夹,test02文件夹无法查看,设置方法:
右击创建共享
创建SMB共享--快速
选择自定义文件test01
默认
启用基于存取的枚举
选择禁用继承
选择从此对象中删除所有已继承的权限。
添加权限
选择主体
先将本地administrator权限添加完全控制。如果域控和基于存取枚举在同一台服务器上,直接就域administrator就可以了。如果不在同一台电脑上,必须添加本地administrator用户完全控制权限
在选择test01选择完全控制权限。
权限已设置为administrator用户和test01用户可以看到此文件夹。
权限自定义完成,下一步;
基于存取的枚举已启用。
已创建成功test01文件夹基于存取的枚举权限访问控制。
test02创建方式同test01创建。
测试结果:
使用其它电脑输入共享访问,输入域用户名和密码。test01
访问文件,只可以看到test01文件。
输入test02用户去访问
访问结果,只可以看test02文件夹。
可以正常访问test02文件夹。
test02无法访问test01文件。
注意:如果创建SMB基于存取的枚举权限访问时,SMB创建失败,怎么办?
需要在权限中,添加本地administrator完全控制。
添加本地administrator
如果域控制服务器和基于存取权限的枚举访问,需要将本地administrator用户添加到主体中,这样后面创不建SMB就不会报错。
相关文章
- 详细阅读
-
Win10如何取消Edge浏览器自动扫描下载的文件?详细阅读
Win10如何取消Edge浏览器自动扫描下载的文件?有用户发现自己在Edge浏览器下载好文件之后,软件都会自动进行一个安全扫描,虽然这样的扫描更安全,但是需要进行时间等待。那么如何去进行功能取消呢?来看看具体的操作分享吧。......
2023-01-31
-
Win10系统Edge浏览器保存的账号密码怎么查看?详细阅读
Win10系统Edge浏览器保存的账号密码怎么查看?很多用户为了方便,都会在登录网站的时候进行账号密码的记录。但是时间久了之后,容易忘记密码。那么Edge浏览器保存的账号密码怎么查看呢?一起看看以下的操作教学吧。......
2023-01-31
-
Win10系统jvm.dll丢失怎么办?Win10系统jvm.dll文件丢失解决方法详细阅读
Win10系统jvm.dll丢失怎么办?我们电脑中有很多重要的dll文件,如果缺失了这些文件,我们在开启一些软件的时候可能会出现无法启动的情况。有用户遇到了jvm.dll文件丢失的情况,一起来看看解决的方法吧。......
2023-01-30
-
Win10企业版LTSC下载_Win10企业版永久数字权限激活下载详细阅读
Win10企业版永久数字权限激活是一款十分优秀的Win10系统,本版以微软最新Win10 LTSC系统镜像为基础,通过整合补丁、添加运行库、万能驱动等以及精致的优化制作而成,安装好即可完成永久激活!同时,系统内置了更多的设置和文件,以及新的包装技术,安装过程简......
2023-01-30