在我们生产环境中,作为企业的信息化管理者,希望每个用户都能访问特定的共享文件夹,而不是让所有用户都拥有共享文件夹的权限,在域服控制器中就能对共享文件夹的访问权限进行控制,使不同的人访问特定的共享文件夹。简单实现如下:
环境:
dc1.jinxing.com为域控制器服务器,建立jinxing001和jinxing002两个用户,机器file01和机器file02为两个服务器加入域,分别创建public文件夹和share文件夹公共文件夹,所有用户(everyone)都有读取权限。
在file01.jinxing.com服务器操作:
创建public文件夹,给everyone读取权限。
创建jinxing001_folder文件夹,删除everyone读取权限,给jinxing001读写权限
创建jinxing002_folder文件夹,给jinxing002读写权限,删除everyone的读取权限。
在file02.jinxing.com服务器上操作:
创建share文件夹,给everyone读取权限
创建jinxing001_image文件夹,删除everyone读取权限,增加jinxing001读写权限
创建jinxing002_image文件夹,删除everyone读取权限,增加jinxing002读写权限
在win7客户机上使用jinxing001@adminstrator登录,查看file01和file02共享文件夹,能看到public和share文件夹,以及下级目录jinxing001_folder和jinxing001_image文件夹,并能在jinxing001_folder和jinxing001_image文件夹创建文件。
在win7客户机上使用jinxing002@adminstrator登录,查看file01和file02共享文件夹,能看到public和share文件夹,以及下级目录jinxing002_folder和jinxing002_image文件夹,并能在jinxing002_folder和jinxing002_image文件夹创建文件。