blog.zhuohua.store » 文件共享 » Windows2012r2_文件共享

admin 发表于 2019-9-16 20:58

Windows2012r2_文件共享

默认情况下，用户的密码必须符合复杂性要求的

管理工具》本地安全策略》安全设置》帐户策略》密码策略
[attach]6514[/attach]


禁用 密码必须符合复杂性要求
[attach]6515[/attach]


更新用户策略、计算机策略：
[color=Blue]gpupdate /force[/color]
[attach]6516[/attach]

实验证明，用户的密码不需要符合复杂性要求了。







######

管理工具》计算机管理》本地用户和组》用户
[attach]6517[/attach]


创建用户：
[attach]6518[/attach]


[attach]6519[/attach]









######
可以任意将一个文件夹共享的：
[attach]6520[/attach]


[attach]6521[/attach]


[attach]6522[/attach]


注释：默认就是有Everyone，可以根据实际情况删除
[attach]6523[/attach]


在共享文件夹上添加用户：
[attach]6524[/attach]


[attach]6525[/attach]


[attach]6526[/attach]


[attach]6527[/attach]


至此，用户zhuohua对共享文件夹已经有下载、上传、执行（运行程序）的权限了，但还不能修改、删除其他用户上传的东西。




要想用户zhuohua对共享文件夹有完成控制的权限，还要转到 安全
[attach]6528[/attach]


[attach]6529[/attach]


[attach]6530[/attach]


[attach]6531[/attach]


实验证明，zhuohua能从客户端访问服务器的共享文件夹，具有完全控制的权限。
[attach]6532[/attach]


[attach]6533[/attach]


[attach]6534[/attach]













######

审核对象访问
打开本地组策略编辑器： [color=Blue]gpedit.msc[/color]
[attach]6535[/attach]


计算机配置》Windows设置》安全设置》本地策略》审核策略》审核对象访问
[attach]6536[/attach]


[attach]6537[/attach]


更新用户策略、计算机策略：
gpupdate /force
[attach]6538[/attach]


设置需要审核的共享文件夹
点击 高级
[attach]6539[/attach]


添加一个审核项目：
[attach]6540[/attach]


点击 选择主体
[attach]6541[/attach]


监控Everyone
[attach]6542[/attach]


[attach]6543[/attach]


审核项目添加成功：
[attach]6544[/attach]






管理工具》事件查看器
这样就可以查看谁什么时候访问过指定的共享文件夹：
[attach]6545[/attach]


关键字：详细的文件共享
[attach]6546[/attach]


这里可以看到登录帐号和登录时间：
[attach]6547[/attach]


这里可以看到客户端的IP地址：
[attach]6548[/attach]


这里可以看到被访问的共享文件夹：
[attach]6549[/attach]














######

服务器管理器》添加角色
[attach]6550[/attach]


[attach]6551[/attach]


[attach]6552[/attach]


[attach]6553[/attach]


[attach]6554[/attach]


[attach]6555[/attach]







######
文件屏蔽管理

管理工具》文件服务器资源管理器
[attach]6556[/attach]


指定需要屏蔽的目录、选择文件屏蔽模板
[attach]6557[/attach]


编辑文件屏蔽属性：
[attach]6558[/attach]


[attach]6559[/attach]


注释：
1.下列类型的文件都会被禁止从客户端上传到文件服务器的指定目录（就算这些类型的文件在子目录里面，也不行）；
2.假如被禁止上传的文件之前就存在，则不会被删除，依旧可以读取（下载）；
3. 在服务器里面也无法把下列类型的文件放进指定目录的。
[attach]6560[/attach]



再增加一种禁止上传的文件类型：
[attach]6562[/attach]


这样子就可以了：
[attach]6574[/attach]

笺注：也可以删除禁止上传的文件类型。








######
配额管理
[attach]6563[/attach]


[attach]6564[/attach]


[attach]6565[/attach]


[attach]6566[/attach]


[attach]6567[/attach]


[attach]6568[/attach]


注释：
1. 共享文件夹的总量超过200MB，客户端将无法上传文件、文件夹；
2. 共享文件夹的总量超过200MB，在服务器里面也无法再放东西到此目录的。











######
禁止普通用户本地登录服务器

管理工具》本地安全策略
[attach]6569[/attach]


默认是这样子的：（允许普通用户本地登录服务器）
[attach]6570[/attach]


修改为这样子：（仅允许管理员组本地登录）
[attach]6571[/attach]


更新用户策略、计算机策略：
[color=Blue]gpupdate /force[/color]
[attach]6572[/attach]




笺注：普通用户登录不了操作系统，但不影响普通用户访问服务器的共享文件夹。
[attach]6573[/attach]






相关文章：
[url=http://blog.zhuohua.store/viewthread.php?tid=96&extra=page%3D1]Windows2008r2_文件共享[/url]
[url=http://blog.zhuohua.store/viewthread.php?tid=165&page=1&extra=#pid166]Windows2012R2配置VPN[/url]

查看完整版本: Windows2012r2_文件共享