一、试验环境
1《域控制器》《2008R2操作系统》
2需要的组织和成员
组织单位:财务部
组:财务部成员:cw1cw2
组织单位:品质部
组:品质部成员:pz1pz2
3需要的文件夹和子文件夹
一级总文件夹:i
formatio
二级子文件夹:财务部三级子文件夹:cw1cw2共享文件
二级子文件夹:品质部三级子文件夹:pz1pz2
共享文件
二、试验目的
1不同的部门的人只能打开本部门文件夹内的“共享文件”文件夹和以自己命名或已授权的文件夹。“共享文件”部门组织内每个
人都可以有访问和写入权限。
2假设财务部整个部门或个别人员需要访问品质部“共享文件”或“成员文件夹”可以在需要访问的部门中加入相应的组或者组成
员来实现相互访问和权限分配。
3特别需要注意的部分已经用红色字体标记起来,对于初学者一定要认真查看和区分。
三、操作实验
1在AD用户和计算机中建立财务部和品质部组织单位和组以及成员,使用原来的AD域做的试验所以有点不规范建立的Pi
zhubu组和财务部组。如图∨
2将各组织单位的的成员加入到各自的组中去,否则在搭建文件服务器后没有权限打开文件,建立组的时候默认组作用域是“全局”和组类型是“安全组”建立的时候不要去选其他的让它默认就好。如图∨
f3这里主要注意的是将默认的USERS组删除掉重新添加一个新的USERS组并且注意选择应用于“此文件夹和文件”和分配其权限。其他的比较简单按照操作步骤来来就可以了。
4随意新建一个文件夹名称这里以“i
formatio
”为例,选择文件夹右键属性共享高级共享勾选开启共享权限将默认的Everryo
e分配更改和读取权限,如图∨ps:原因是远程共享时有足够的网络共享权限访问。共享权限和安全权限区别请百度!!
5完成共享权限后开始本地安全权限分配,选择安全高级更改权限将“包括可从该对象的父项继承的权限”的勾取消,(因为只有这样才可以删除只带的2个USERS组)选择添加删除系统自带的2个USERS组(因为系统自带的USERS组应用于的默认设置匹配)添加新的USERS组对象选择应用于_此文件夹和文件并选择图中的标识出现的5个读取权限。如图∨
f6完成以上步骤后一级总文件夹:i
formatio
搭建完成,搭建二级文件夹时注意选择应用于“此文件夹和文件”和分配的权限即可,USERS组权限以及在一级文件夹权限中分配好,系统会自动继承下来无需再次配置。
7建立好财务部和品质部二级文件夹后,右键属性安全高级更改权限(这里注意不要将“包括可从该对象的父项继承的权r