活动目录、AD、域控制器共享设置.docx

活动目录、AD、域控制器共享设置 1公共文件夹共享设置。要求每个用户可以读取或可以读取跟写入删除。 先设置一个所有用户都可以读取的公共文件夹，在文件夹---属性—共享—权限-如下图给予Everyone完全控制。 在文件夹—属性—安全里面保留Adinistrator的完全控制权，SYSTEM的完全控制权限，Users读取和运行、列出文件夹目录、读取权限。这样设置就可以了。 有些人会为给了Everyone完全控制权限为什么不能写入只能读取呢？因为当共享里的Everyone是完全控制权限时，安全选项里Users确只有读取的权限的时候，是以最小的权限来决定最终权限。反之安全选项里Users是完全控制权限，共享里的Everyone的是读取权限，那么最终权限是读取权限。 添加Users账户的作用是让所有来宾用户都可以访问此文件夹，Users的权限设置决定了来宾用户访问公共文件夹时所能做的操作。 还可以添加一个OU账户进去作为管理公共文件夹，权限可设置为完全控制。 下面是每个用户可以读取的安全里面的账户设置。 接下来是设置公共文件夹，用户在里面可以创建自己的文件夹也可以删除自己创建的文件夹，也可以互相浏览别的用户文件夹，但是不能删除对方创建的文件夹。 Users用户给予读取和运行、列出文件夹目录、读取、写入权限，再加入一个CREATOR OWNER 完全控制权限，CREATOR OWNER是一个特殊的组权限，这个权限的意思是谁创建谁拥有这个权限，别的用户可以浏览你创建的文件夹内容，但是不可以删除你的，反之你也不可以删除他人的。 2.下面是设置私人文件夹设置共享，功能也有两种，一种是别人用户可以浏览你的文件夹内容但不可以写入跟删除。还有一种是别人的用户用户完全没有办法浏览你的文件夹（管理员除外）。 第一种的设置看下图： Users账户去掉写入权限，OU中的个人账户给予完全控制权。 | | | | | | | | 下面是在OU中的设置，可以保持创建共享时候的默认用户不用做任何更改。 别的客户在搜索共享文件夹时候可以看到你的文件夹截图。 接下来设置别的用户完全无法看到跟访问的私人文件夹。看图： 删除Users，保留OU中的用户，权限一样是完全控制。再来看OU中共享的设置： 删除掉创建共享时候默认存在的Authenticated Users 用户。再添加OU中的个人账户完全控制权，看图： ， 总结相同之处：文件夹共享中的Everyone用户可以一直拥有完全控制权，不做更改，因为最终权限是有最小的权限来决定。 在域中文件夹共享上添加的Users用户跟Domins User(所有域账户) 用户的权限是一样的。