局域網(wǎng)可以實現(xiàn)文件管理、應(yīng)用軟件共享、打印機共享、掃描儀共享、工作組內(nèi)的日程安排、電子郵件和傳真通信服務(wù)等功能。本文主要講解了server2012共享文件夾設(shè)置權(quán)限、server2012r2文件共享權(quán)限設(shè)置、server2012局域網(wǎng)共享設(shè)置權(quán)限的方法，需要的朋友們可以參考下

　　具體介紹

　　1、建立總共享文件\share

　　\share--右鍵(屬性)--共享(菜單)--高級共享--(打勾)共享此文件夾--輸入共享文件夾名稱--權(quán)限--every--(打勾)完全控制

　　\share--右鍵(屬性)--安全--高級--有效訪問(菜單)--選擇用戶--添加domainusers組

　　\share--右鍵(屬性)--安全--高級--權(quán)限--(點)禁止繼承--(選)將已繼承的權(quán)限轉(zhuǎn)換為此對象的顯式權(quán)限。

　　\share--右鍵(屬性)--安全--高級--權(quán)限--權(quán)限條目內(nèi)保留system和administrators用戶組

　　\share--右鍵(屬性)--安全--高級--(打勾)可從此對象繼承的權(quán)限項目替換所有子對象的項目

　　\share--右鍵(屬性)--安全--高級--權(quán)限--(點)添加--選擇主體--添加domainusers組(確定)--應(yīng)用于(只有該文件夾)--基本權(quán)限(打勾)完全控制

　　應(yīng)用--確定

　　注：如果子文件夾內(nèi)已經(jīng)有文件，然后給該子文件夾給一個domainuser開權(quán)限，那么thisuser無法看到已有文件.解決方法:1,把已有文件復(fù)制一份;2，在子文件夾的屬性--安全--高級--打勾--可從此對象繼承的權(quán)限項目替換所有子對象的項目--應(yīng)用。

　　share文件夾設(shè)定好，千萬不能再\share--右鍵(屬性)--安全--高級--(打勾)可從此對象繼承的權(quán)限項目替換所有子對象的項目，這樣share內(nèi)子文件夾內(nèi)所有domainuser的權(quán)限都將丟失.

　　2、用戶看不到無權(quán)限的文件夾

　　服務(wù)器管理器--文件和存儲服務(wù)--共享--選擇目錄(右鍵)屬性--設(shè)置--(打勾)啟用基于存取的枚舉。

　　3、批量建立共享文件夾和用戶賬戶，批量賦權(quán)限

　　建立用戶名單文件，username.txt.每個用戶名單獨一行，前面無空格，基于該文件批量建立文件夾和賬戶，以及給賬戶賦權(quán)。

　　3.1powershell

　　3.2>cdc:\share//進入建立的共享文件夾目錄下操作

　　3.3>for/f%ain(c:\username.txt)domkdir%a

　　3.4>for/f%ain(c:\username.txt)donetuser%apassword/add//在ad上運行

　　3.5>for/f%iin(c:\username.txt)docaclsc:\share\%i/e/g%i:f

　　3.6>for/f%iin(c:\username.txt)donetuser%i

　　4、磁盤配額

　　4.1安裝文件服務(wù)器配額、去蟲、網(wǎng)絡(luò)文件等功能

　　服務(wù)器管理器--管理--添加角色--文件和存儲服務(wù)器--文件和iscsi服務(wù)--(打勾)文件服務(wù)器資源管理器，網(wǎng)絡(luò)文件CranchCache,數(shù)據(jù)刪除重復(fù)。--next--安裝

　　4.2配額管理

　　服務(wù)器管理器--工具--文件服務(wù)器資源管理器--配額管理--配額模板--(右鍵)創(chuàng)建配額模板--模板名稱--空間大小限制--軟硬限制--閾值--確定

　　軟限制：用戶可以突破限制控制，通過閾值來通知管理員，監(jiān)視為主

　　硬限制：用戶不可以突破限制，可以通過閾值來提前通知管理員，控制空間為主

　　服務(wù)器管理器--工具--文件服務(wù)器資源管理器--配額管理--配額--(右鍵)創(chuàng)建配額--輸入配額路徑--(打勾)在現(xiàn)有子文件夾和新的子文件夾中自動應(yīng)用模板，并創(chuàng)建配額。--選擇配額種類(也可以自定義)--創(chuàng)建

　　4.3文件屏蔽

　　文件服務(wù)器是用來存放文檔文件的，非文檔文件屏蔽。針對特殊目錄有不同的屏蔽策略。

　　(1)只存放文檔和壓縮包的屏蔽模板

　　工具--文件服務(wù)器資源管理器--文件屏蔽管理--文件屏蔽模板--(右鍵)創(chuàng)建文件屏蔽模板--模板名稱--主動屏蔽--選擇打勾除了office和文本意外的選項--設(shè)置警報觸發(fā)器給網(wǎng)管--并設(shè)置生成報告。

　　(2)工具--文件服務(wù)器資源管理器--文件屏蔽管理--文件屏蔽--(右鍵)創(chuàng)建文件屏蔽--選擇路徑a--選擇模板(自定義)--在路徑a創(chuàng)建文件屏蔽例外--選擇文件種類或者。

　　4.5存儲報告管理

　　工具--文件服務(wù)器資源管理器--存儲報告管理--(右鍵)計劃新報告任務(wù)-

　　設(shè)置：報告名稱--報告數(shù)據(jù)種類(打勾選擇)--生成報告格式--日程安排--發(fā)送email或者文件名。

　　4.6去蟲

　　儀表盤--文件和存儲服務(wù)--卷--選定磁盤(右邊的)--右鍵(配置數(shù)據(jù)刪除重復(fù))--(打勾)啟用數(shù)據(jù)刪除重復(fù)--設(shè)置設(shè)置重復(fù)計劃--(打勾)啟動后臺優(yōu)化--(打勾)啟用吞吐量優(yōu)化。

　　去蟲命令：

　　>get-command|where{$_.name-match"dedup"}

　　>start-dedupjob

　　>get-helpstart0dedupjob

　　4.7用專門的服務(wù)器共享文件管理軟件設(shè)置共享文件訪問權(quán)限

　　雖然可以通過Windows操作系統(tǒng)的用戶賬號或者WindowsAD域控制器來設(shè)置共享文件訪問權(quán)限，但是始終無法實現(xiàn)對共享文件訪問權(quán)限的精細(xì)控制。尤其是，不能實現(xiàn)只讓讀取共享文件而禁止復(fù)制共享文件、只讓修改東西文件而禁止刪除共享文件、只讓打開共享文件而禁止另存為本地磁盤，以及防止拖拽共享文件、打印共享文件等行為，防止將共享文件泄露出去。這種情況下，就需要借助于專門的局域網(wǎng)共享文件管理工具來實現(xiàn)了。

　　例如有一款“大勢至局域網(wǎng)共享文件管理系統(tǒng)在文件服務(wù)器上安裝之后，可以自動掃描到局域網(wǎng)所有共享文件以及服務(wù)器所有訪問賬號(包括Windows域控制器的賬號)，然后就可以為不同的服務(wù)器共享文件設(shè)置不同的訪問賬號了，可以實現(xiàn)允許讀取共享文件而禁止復(fù)制共享文件、允許修改共享文件而禁止刪除共享文件、允許打開共享文件而禁止另存為本地磁盤，也可以組織拖拽共享文件或打印共享文件的行為。

　　此外，通過本系統(tǒng)還可以詳細(xì)記錄局域網(wǎng)用戶訪問共享文件的日志，從而便于管理員事后備查和審計。

　　補充：局域網(wǎng)、校園網(wǎng)安全維護方法

　　校園網(wǎng)絡(luò)分為內(nèi)網(wǎng)和外網(wǎng)，就是說他們可以上學(xué)校的內(nèi)網(wǎng)也可以同時上互聯(lián)網(wǎng)，大學(xué)的學(xué)生平時要玩游戲購物，學(xué)校本身有自己的服務(wù)器需要維護;

　　在大環(huán)境下，首先在校園網(wǎng)之間及其互聯(lián)網(wǎng)接入處，需要設(shè)置防火墻設(shè)備，防止外部攻擊，并且要經(jīng)常更新抵御外來攻擊;

　　由于要保護校園網(wǎng)所有用戶的安全，我們要安全加固，除了防火墻還要增加如ips，ids等防病毒入侵檢測設(shè)備對外部數(shù)據(jù)進行分析檢測，確保校園網(wǎng)的安全;

　　外面做好防護措施，內(nèi)部同樣要做好防護措施，因為有的學(xué)生電腦可能帶回家或者在外面感染，所以內(nèi)部核心交換機上要設(shè)置vlan隔離，旁掛安全設(shè)備對端口進行檢測防護;

　　內(nèi)網(wǎng)可能有ddos攻擊或者arp病毒等傳播，所以我們要對服務(wù)器或者電腦安裝殺毒軟件，特別是學(xué)校服務(wù)器系統(tǒng)等，安全正版安全軟件，保護重要電腦的安全;

　　對服務(wù)器本身我們要安全server版系統(tǒng)，經(jīng)常修復(fù)漏洞及更新安全軟件，普通電腦一般都是撥號上網(wǎng)，如果有異常上層設(shè)備監(jiān)測一般不影響其他電腦。做好安全防范措施，未雨綢繆。

局域網(wǎng)共享設(shè)置權(quán)限server2012r2文件共享權(quán)限設(shè)置方法相關(guān)文章：

1.局域網(wǎng)共享提示沒有權(quán)限訪問怎么辦

2.如何設(shè)置局域網(wǎng)訪問權(quán)限

3.提示你沒有權(quán)限訪問請與網(wǎng)絡(luò)管理員聯(lián)系怎么辦

4.如何設(shè)置局域網(wǎng)訪問權(quán)限

5.怎么將Windows Server2012R2配置為DNS服務(wù)器