在企业共享文件管理中,有一个非常普遍的需求就是,只让本部门员工访问本部门的共享文件夹,对于其他部门或没有访问权限的用户,需要阻止其他部门访问本部门的共享文件,甚至对其他部门要隐藏本部门的共享文件,使之无法看到。如何实现呢?可以通过以下两种举措:
方法1、借助于第三方共享文件管理软件、服务器共享文件权限设置软件来实现。
例如有一款“大势至局域网共享文件管理软件”(下载地址:http://www.grabsun.com/gongxiangwenjianshenji.html),在共享文件服务器上安装之后,就可以看到所有服务器所有共享文件列表,然后点击左侧某个共享文件夹,左侧点击某个账户或组,然后在上面勾选相应的权限即可完成共享文件权限设置。当然,如果我们不想让某个用户或组访问某个共享文件夹,那么选择这个共享文件夹之后,再选择相应的组或用户,然后在共享文件访问权限这里勾选“禁止读取”,则这个组或用户便无权访问此共享文件夹。如下图所示:
对于没有访问权限的部门或用户,还可以直接对其隐藏共享文件夹,这样就完全无法看到共享文件夹了,进一步保护了共享文件的安全。如下图所示:
2、借助于操作系统的共享文件访问权限功能来实现。
我们以某个公司搭建共享文件的案例加以说明:
工作任务描述
HT公司准备搭建一台文件服务器。公司当前的情况是有销售,财务,信息三个部门。每个部门有几名员工,其中一名是其部门经理(详细用户请见上一项目)。
要求:
1.在文件服务器上创建三个文件夹分别存放各部门的文件,并要求只有本部门的用户能访问其部门的文件夹(完全控制的权限,本部门的用户为此文件夹的所有者),每个部门的经理和公司总经理可以访问所有文件夹(读取),另创建一个公共文件夹,使得所有用户都能在里面查看和存放公共的文件
2.每个部门的用户可以在服务器上存放较多100M的文件
3.公司服务器的硬盘空间有限,要求做好文件压缩工作以便节省磁盘空间
(1)新建四个文件夹:财务部文件,信息部文件,销售部文件,公共文件夹
(2)信息部文件的所有者设置为信息部组
(3)信息部组的员工对信息部文件有完全控制的权限
(4)公司经理设置为读取权限
(5)销售部文件的所有者为销售部组,销售部组队销售部文件有完全控制权限
(6)经理可以读取和访问销售部文件
(7)设置财务部文件的所有者为财务部组,财务部组有完全控制权限
(8)经理可以访问和读取财务部的文件
(9)所有人对公共文件夹都有读取的权限
2.每个部门的用户可以在服务器上存放较多100M的文件。(截图)
(1)选择C盘属性,点击配额选项,启用拒绝将磁盘空间给超过配额限制的用户,设置限制磁盘空间为100M
3.公司服务器的硬盘空间有限,要求做好文件压缩工作以便节省磁盘空间。(截图)
(1)财务部文件,属性,常规,高级,压缩内容…
(2)压缩的四个文件夹
思考并回答问题、
1. 简述 FAT、FAT32 和 NTFS 文件系统的区别。
FAT文件系统
FAT对于硬盘的使用是非常重要的,假如丢失文件分配表,则硬盘上的数据就会因为无法定位而不能使用
FAT32文件系统
(1)、采用32位的文件分配表,使其对硬盘的管理能力大大增强
(2)、FAT32支持较大2GTB的驱动器
(3)、FAT32可以更高效的使用空间,
(4)、FAT32更稳定可靠
(5)、FAT32更灵活
NTFS文件系统
(1)、NTFS支持的分区大小可以到达2TB
(2)、NTFS支持可靠地文件系统
(3)、NTFS支持对分区文件夹和文件的压缩
(4)、NTFS采用了较小簇
(5)、拥有更好的安全性
(6)、在Windows server 2008的NTFS文件系统下可以进行配额管理
(7)、NTFS使用一个“变更”日志来跟踪记录文件所发生的变更
2. 重装 Windows Server 2008后,原来加密的文件为什么无法打开?
如果加密是在NTFS文件下的加密的,就是因为重装系统后的密钥和以前加密的密钥不一样了,以后遇到这种情况应该先对文件的密钥进行备份。
不过,值得注意的是,虽然通过操作系统可以设置共享文件访问权限,但是始终无法解决只让用户读取共享文件而禁止复制共享文件内容、只让用户打开共享文件而禁止另存为本地磁盘、只让用户修改共享文件而禁止删除共享文件的问题,甚至还有用户在访问共享文件时将共享文件直接拖动到本地磁盘,以及打印共享文件等等越权访问共享文件的行为,这就需要借助上文提到的“大势至服务器共享权限设置软件”来实现了。
