返回列表 发帖

Rank: 9Rank: 9Rank: 9
1# 跳转到 » 倒序看帖
打印
tT
admin发表于 2019-9-16 20:58 | 只看该作者

Windows2012r2_文件共享

默认情况下,用户的密码必须符合复杂性要求的

管理工具》本地安全策略》安全设置》帐户策略》密码策略
图片1.png


禁用 密码必须符合复杂性要求
图片2.png


更新用户策略、计算机策略:
gpupdate /force
图片3.png

实验证明,用户的密码不需要符合复杂性要求了。







######

管理工具》计算机管理》本地用户和组》用户
图片4.png


创建用户:
图片5.png


图片6.png









######
可以任意将一个文件夹共享的:
图片7.png


图片8.png


图片9.png


注释:默认就是有Everyone,可以根据实际情况删除
图片10.png


在共享文件夹上添加用户:
图片11.png


图片12.png


图片13.png


图片14.png


至此,用户zhuohua对共享文件夹已经有下载、上传、执行(运行程序)的权限了,但还不能修改、删除其他用户上传的东西。




要想用户zhuohua对共享文件夹有完成控制的权限,还要转到 安全
图片15.png


图片16.png


图片17.png


图片18.png


实验证明,zhuohua能从客户端访问服务器的共享文件夹,具有完全控制的权限。
图片19.png


图片20.png


图片21.png













######

审核对象访问
打开本地组策略编辑器: gpedit.msc
图片22.png


计算机配置》Windows设置》安全设置》本地策略》审核策略》审核对象访问
图片23.png


图片24.png


更新用户策略、计算机策略:
gpupdate /force
图片25.png


设置需要审核的共享文件夹
点击 高级
图片26.png


添加一个审核项目:
图片27.png


点击 选择主体
图片28.png


监控Everyone
图片29.png


图片30.png


审核项目添加成功:
图片31.png






管理工具》事件查看器
这样就可以查看谁什么时候访问过指定的共享文件夹:
图片32.png


关键字:详细的文件共享
图片33.png


这里可以看到登录帐号和登录时间:
图片34.png


这里可以看到客户端的IP地址:
图片35.png


这里可以看到被访问的共享文件夹:
图片36.png














######

服务器管理器》添加角色
图片37.png


图片38.png


图片39.png


图片40.png


图片41.png


图片42.png







######
文件屏蔽管理

管理工具》文件服务器资源管理器
图片43.png


指定需要屏蔽的目录、选择文件屏蔽模板
图片44.png


编辑文件屏蔽属性:
图片45.png


图片46.png


注释:
1.下列类型的文件都会被禁止从客户端上传到文件服务器的指定目录(就算这些类型的文件在子目录里面,也不行);
2.假如被禁止上传的文件之前就存在,则不会被删除,依旧可以读取(下载);
3. 在服务器里面也无法把下列类型的文件放进指定目录的。
图片47.png



再增加一种禁止上传的文件类型:
图片48.png


这样子就可以了:
图片60.png

笺注:也可以删除禁止上传的文件类型。








######
配额管理
图片49.png


图片50.png


图片51.png


图片52.png


图片53.png


图片54.png


注释:
1. 共享文件夹的总量超过200MB,客户端将无法上传文件、文件夹;
2. 共享文件夹的总量超过200MB,在服务器里面也无法再放东西到此目录的。











######
禁止普通用户本地登录服务器

管理工具》本地安全策略
图片55.png


默认是这样子的:(允许普通用户本地登录服务器)
图片56.png


修改为这样子:(仅允许管理员组本地登录)
图片57.png


更新用户策略、计算机策略:
gpupdate /force
图片58.png




笺注:普通用户登录不了操作系统,但不影响普通用户访问服务器的共享文件夹。
图片59.png






相关文章:
Windows2008r2_文件共享
Windows2012R2配置VPN
收藏 分享

返回列表