一、 试验环境 1. 《域控制器》 《2008R2 操作系统》 2. 需要的组织和成员 组织单位:财务部 组:财务部 成员:cw1 cw2 组织单位:品质部 组:品质部 成员:pz1 pz2 3. 需要的文件夹和子文件夹 一级总文件夹:information 二级子文件夹:财务部 三级子文件夹:cw1 cw2 共享文件 二级子文件夹:品质部 三级子文件夹:pz1 pz2 共享文件 二、 试验目的 1. 不同的部门的人只能打开本部门文件夹内的“共享文件”文件夹和以自己命名或已授权的文件夹。“共享文件”部门组织内每个人都可以有访问和写入权限。 2. 假设财务部整个部门或个别人员需要访问品质部“共享文件”或“成员文件夹”可以在需要访问的部门中加入相应的组或者组成员来实现相互访问和权限分配。 3. 特别需要注意的部分已经用红色字体标记起来,对于初学者一定要认真查看和区分。 三、 操作实验 1. 在 AD 用户和计算机中建立财务部和品质部组织单位和组以及成员, (使用原来的AD 域做的试验所以有点不规范) 建立的 Pinzhubu 组 和 财务部 组。 如图∨ 2. 将各组织单位的的成员加入到各自的组中去,否则在搭建文件服务器后没有权限打开文件,建立组的时候默认组作用域是“全局”和组类型是“安全组”建立的时候不要去选其他的让它默认就好。如图∨ 3. 这里主要注意的是将默认的USERS 组删除掉重新添加一个新的USERS 组,并且注意选择应用于“此文件夹和文件”和分配其权限。其他的比较简单按照操作步骤来来就可以了。 4. 随意新建一个文件夹名称,这里以“information”为例,选择文件夹右键属性->共享->高级共享->勾选开启共享->权限->将默认的Everryone分配更改和读取权限,如图∨ ps:原因是远程共享时有足够的网络共享权限访问。共享权限和安全权限区别请百度!! 5. 完成共享权限后开始本地安全权限分配,选择安全->高级->更改权限->将“包括可从该对象的父项继承的权限”的勾取消,(因为只有这样才可以删除只带的2个USERS组)->选择添加->删除系统自带的2个USERS组(因为系统自带的USERS组应用于的默认设置匹配)->添加新的USERS组->对象选择应用于_此文件夹和文件并选择图中的标识出现的5个读取权限。 如图∨ 6. 完成以上步骤后一级总文件夹:information 搭建完成,搭建二级文件夹时注意选择应用于“此文件夹和文件”和分配的权限即可,USERS 组权限以及在一级文件夹权限中分配好,系统会自动继承下来无需再次配...
