默认情况下,用户的密码必须符合复杂性要求的
管理工具》本地安全策略》安全设置》帐户策略》密码策略
禁用 密码必须符合复杂性要求
更新用户策略、计算机策略:
gpupdate /force
实验证明,用户的密码不需要符合复杂性要求了。
######
管理工具》计算机管理》本地用户和组》用户
创建用户:
######
可以任意将一个文件夹共享的:
注释:默认就是有Everyone,可以根据实际情况删除
在共享文件夹上添加用户:
至此,用户zhuohua对共享文件夹已经有下载、上传、执行(运行程序)的权限了,但还不能修改、删除其他用户上传的东西。
要想用户zhuohua对共享文件夹有完成控制的权限,还要转到 安全
实验证明,zhuohua能从客户端访问服务器的共享文件夹,具有完全控制的权限。
######
审核对象访问
打开本地组策略编辑器: gpedit.msc
计算机配置》Windows设置》安全设置》本地策略》审核策略》审核对象访问
更新用户策略、计算机策略:
gpupdate /force
设置需要审核的共享文件夹
点击 高级
添加一个审核项目:
点击 选择主体
监控Everyone
审核项目添加成功:
管理工具》事件查看器
这样就可以查看谁什么时候访问过指定的共享文件夹:
关键字:详细的文件共享
这里可以看到登录帐号和登录时间:
这里可以看到客户端的IP地址:
这里可以看到被访问的共享文件夹:
######
服务器管理器》添加角色
######
文件屏蔽管理
管理工具》文件服务器资源管理器
指定需要屏蔽的目录、选择文件屏蔽模板
编辑文件屏蔽属性:
注释:
1.下列类型的文件都会被禁止从客户端上传到文件服务器的指定目录(就算这些类型的文件在子目录里面,也不行);
2.假如被禁止上传的文件之前就存在,则不会被删除,依旧可以读取(下载);
3. 在服务器里面也无法把下列类型的文件放进指定目录的。
再增加一种禁止上传的文件类型:
这样子就可以了:
笺注:也可以删除禁止上传的文件类型。
######
配额管理
注释:
1. 共享文件夹的总量超过200MB,客户端将无法上传文件、文件夹;
2. 共享文件夹的总量超过200MB,在服务器里面也无法再放东西到此目录的。
######
禁止普通用户本地登录服务器
管理工具》本地安全策略
默认是这样子的:(允许普通用户本地登录服务器)
修改为这样子:(仅允许管理员组本地登录)
更新用户策略、计算机策略:
gpupdate /force
笺注:普通用户登录不了操作系统,但不影响普通用户访问服务器的共享文件夹。
相关文章:
Windows2008r2_文件共享
Windows2012R2配置VPN |