Windows2012r2_文件共享
默认情况下,用户的密码必须符合复杂性要求的管理工具》本地安全策略》安全设置》帐户策略》密码策略
[attach]6514[/attach]
禁用 密码必须符合复杂性要求
[attach]6515[/attach]
更新用户策略、计算机策略:
[color=Blue]gpupdate /force[/color]
[attach]6516[/attach]
实验证明,用户的密码不需要符合复杂性要求了。
######
管理工具》计算机管理》本地用户和组》用户
[attach]6517[/attach]
创建用户:
[attach]6518[/attach]
[attach]6519[/attach]
######
可以任意将一个文件夹共享的:
[attach]6520[/attach]
[attach]6521[/attach]
[attach]6522[/attach]
注释:默认就是有Everyone,可以根据实际情况删除
[attach]6523[/attach]
在共享文件夹上添加用户:
[attach]6524[/attach]
[attach]6525[/attach]
[attach]6526[/attach]
[attach]6527[/attach]
至此,用户zhuohua对共享文件夹已经有下载、上传、执行(运行程序)的权限了,但还不能修改、删除其他用户上传的东西。
要想用户zhuohua对共享文件夹有完成控制的权限,还要转到 安全
[attach]6528[/attach]
[attach]6529[/attach]
[attach]6530[/attach]
[attach]6531[/attach]
实验证明,zhuohua能从客户端访问服务器的共享文件夹,具有完全控制的权限。
[attach]6532[/attach]
[attach]6533[/attach]
[attach]6534[/attach]
######
审核对象访问
打开本地组策略编辑器: [color=Blue]gpedit.msc[/color]
[attach]6535[/attach]
计算机配置》Windows设置》安全设置》本地策略》审核策略》审核对象访问
[attach]6536[/attach]
[attach]6537[/attach]
更新用户策略、计算机策略:
gpupdate /force
[attach]6538[/attach]
设置需要审核的共享文件夹
点击 高级
[attach]6539[/attach]
添加一个审核项目:
[attach]6540[/attach]
点击 选择主体
[attach]6541[/attach]
监控Everyone
[attach]6542[/attach]
[attach]6543[/attach]
审核项目添加成功:
[attach]6544[/attach]
管理工具》事件查看器
这样就可以查看谁什么时候访问过指定的共享文件夹:
[attach]6545[/attach]
关键字:详细的文件共享
[attach]6546[/attach]
这里可以看到登录帐号和登录时间:
[attach]6547[/attach]
这里可以看到客户端的IP地址:
[attach]6548[/attach]
这里可以看到被访问的共享文件夹:
[attach]6549[/attach]
######
服务器管理器》添加角色
[attach]6550[/attach]
[attach]6551[/attach]
[attach]6552[/attach]
[attach]6553[/attach]
[attach]6554[/attach]
[attach]6555[/attach]
######
文件屏蔽管理
管理工具》文件服务器资源管理器
[attach]6556[/attach]
指定需要屏蔽的目录、选择文件屏蔽模板
[attach]6557[/attach]
编辑文件屏蔽属性:
[attach]6558[/attach]
[attach]6559[/attach]
注释:
1.下列类型的文件都会被禁止从客户端上传到文件服务器的指定目录(就算这些类型的文件在子目录里面,也不行);
2.假如被禁止上传的文件之前就存在,则不会被删除,依旧可以读取(下载);
3. 在服务器里面也无法把下列类型的文件放进指定目录的。
[attach]6560[/attach]
再增加一种禁止上传的文件类型:
[attach]6562[/attach]
这样子就可以了:
[attach]6574[/attach]
笺注:也可以删除禁止上传的文件类型。
######
配额管理
[attach]6563[/attach]
[attach]6564[/attach]
[attach]6565[/attach]
[attach]6566[/attach]
[attach]6567[/attach]
[attach]6568[/attach]
注释:
1. 共享文件夹的总量超过200MB,客户端将无法上传文件、文件夹;
2. 共享文件夹的总量超过200MB,在服务器里面也无法再放东西到此目录的。
######
禁止普通用户本地登录服务器
管理工具》本地安全策略
[attach]6569[/attach]
默认是这样子的:(允许普通用户本地登录服务器)
[attach]6570[/attach]
修改为这样子:(仅允许管理员组本地登录)
[attach]6571[/attach]
更新用户策略、计算机策略:
[color=Blue]gpupdate /force[/color]
[attach]6572[/attach]
笺注:普通用户登录不了操作系统,但不影响普通用户访问服务器的共享文件夹。
[attach]6573[/attach]
相关文章:
[url=http://blog.zhuohua.store/viewthread.php?tid=96&extra=page%3D1]Windows2008r2_文件共享[/url]
[url=http://blog.zhuohua.store/viewthread.php?tid=165&page=1&extra=#pid166]Windows2012R2配置VPN[/url]
页:
[1]