win20xx文件服务器共享

win20xx文件服务器共享内容摘要：

之谈：在 Windows XP 系统之 前，匿名用户都属于 Everyone 组，所以匿名用户组（ Anonymous Logon）组成员访问共享文件夹时都不会出现打不开的现象，因为至少有 “读取 ”权限。 但在 Windows XP 系统后，出于安全考虑，匿名用户不再默认属于 Everyone 组了，所以如果以匿名方式（非显式用户方式）访问共享文件夹时，就会出现没有权限的错误提示，根本打不开所搜索到的共享文件夹。 此时我们通过两种方法来解决，一是在共享文件夹的用户访问权限中添加 Anonymous Logon 组，如图 520 所示。 另一种方法是在组策略中启用 “网络访问： 让每个人（ Everyone）权限应用于匿名用户 ”策略项，如图 521 所示。 图 520 为共享文件夹 访问权限添加 Anonymous Logon 组 图 521 在组策略中启用 “网络访问：让每个人（ Everyone）权限应用于匿名用户 ”策略项 （ 4）如果要添加高一些权限的用户或组，可以通过单击【添加】按钮，打开如图 522 所示的对话框进行操作。 在这个对话框中输入要添加的用户或组账户。 然后单击【确定】按钮即可添加新的共享该文件夹的用户，返回到如图 519 所示对话框。 （ 5）添加新用户后，默认的权限也是 “只读 ”的，需要为新用户设置更加高级的共享权限，方法是直接下面的权限列表中选择相应的权限项（具体权限说明参见 节介绍），如图523 所示。 （ 6）为了便于用户在脱机情况下使用共享文件夹，可以设置共享文 件的脱机使用功能，也即如图 518 中所示的【缓存】按钮（在 Windows Server 2020 第一版中此按钮为 “脱机设置 ”）。 脱机文件可将这些共享资源的一个版本存储在客户端计算机上的文件系统缓存保留到磁盘空间部分中。 这样不管是否连接到网络，客户端计算机都可以访问这种缓存。 客户即使没有连接到网络，也能使用共享资源的脱机文件，可以继续使用网络文件和程序。 如果断开与网络的连接或移除便携式计算机，指定为可以脱机使用的共享网络资源的视图与先前连接到网络时完全相同，可以像往常一样继续工作。 对这些文件和文件夹的访问 权限与先前连接到网络时相同。 当连接状态变化时，脱机文件图标将出现在通知区域中，通知区域中会显示一个提示气球，通知这一变化。 当网络连接恢复或插接便携式计算机时，在默认情况下所有脱机时所做的更改都将更新到网络上。 网络上的其他人对同一文件做出更改时，可以将选择的文件版本保存到网络、保留其他版本或两个版本均保存。 图 522 “选择用户、计算机或组 ”对话框 图 523 添加新用户后的 “共享权限 ”选项卡 单击图 518 所示对话框中的【缓存】按钮，打开如图 524 所示对话框。 不过，在 WindowsXP系统中，该对话框有些不同，如图 525 所示。 在图 525 所法对话框中的设置比较简单，仅要求选择建立缓存的方式。 图 524 Windows Server 2020 系统的 “脱机设置 ”对话框 图 525 Windows XP 系统中的 “缓存设置 ”对话框 图 524 所示对话框中的各选项说明如下： 只有用户指定的文件和程序才能在脱机状态下可用。  该选项使用户能控制哪些文件可脱机使用。 用户从该共享打开的所有文件和程序将自动在脱机状态下可用。  该选项允许用户从共享文件夹中打开的所有文件都自动脱机使用。 如果选择 “已进行性能优化 ”复选框，则所有程序将自动缓存，可在本机上运行。 该选项对于宿主应用程序的文件服务器尤其有用，因为它减少了网络流量并提高了服务器的性能。 该共享上的文件或程序将在脱机状 态下不可用。  该选项禁止用户脱机存储文件。 Microsoft 网络上的任何共享文件或文件夹均可以指定为允许脱机使用。 可以从任何支持基于服务器消息块（ SMB）文件和打印共享的计算机上使文件脱机使用，此类计算机包括 Windows 9 Windows 9 Windows NT 、 Windows XP 及Windows Server 2020 家族等。 在 Novell NetWare 系统网络上不能使用脱机文件。 系统管理员可以设置共享文件夹，既可以使在该共享文件夹中打开的每个网络文件都能脱机使用，也可以仅允许所 选的网络文件脱机使用。 如果使文件的快捷方式可以脱机使用，那么这个文件也可以脱机使用。 但是，即使允许文件夹的快捷方式脱机使用，该文件夹中的内容也无法脱机使用。 在 Windows Server 2020 家族系统中，在默认情况下不启用脱机文件。 （ 7）全部设置好后，单击【确定】按钮，完成该共享文件夹的用户共享权限设置。 ② 本机多用户共享文件夹的创建 在 Windows XP 系统中，有一种专门用于多人共使用一台机的多用户共享文件而提供的共享文件夹功能，那就是简单文件共享。 尽管在企业网络中通常不使用这种共享方式，但 为了给各位提供较全面的知识，在此顺便进行介绍，以方便在家庭中使用。 设置简单文件共享的具体步骤如下。 （ 1）在 Windows XP 系统资源管理或者 “我的电脑 ”窗口中执行【查看】 → 【文件夹选项】菜单命令，在打开的对话框中选择 “查看 ”选项卡，如图 526 所示。 （ 2）选择 “使用简单文件共享（推荐） ”复选框，单击【确定】按钮。 如果要使当前设置应用于本机所有文件夹，则单击【应用互所有文件夹】按钮。 （ 3）此时在要创建共享的文件夹上单击鼠标右键，在弹出菜单中选择 “共享与安全 ”选项，打开如图 527 所示对话框了。 与图 518 对比就可发现它们的区别了。 图 526 Windows XP 系统中的 “简单文件共享 ”选项配置位置 图 527 简单文件共享类型的 “共享 ”选项卡 在这里有两种共享配置方式：一是仅用于同一台计算机上不同用户之间的文件共享，此时无须专门设置，只需把需要与使用同一计算机的用户共享的文件夹拖放到资源管理器中的 “共享文档 ”文件夹（如图 528 所示）中即可。 如果要把某个文件夹设置了私有文件夹，也就是只允许自己访问，则可以在如图 527 所示对话框中选择 “将这个文件夹设为专用 ”复选框。 但要注意， “将这个文件夹设为专用 ”复选框只有当这个文件夹是用户配置文件夹中的文件夹时才可选择。 而且选择了这一复选框后，下面的 “在网 络上共享这个文件夹 ”选项立即变为不可选。 如果要把文件夹设置为网络用户共享，则要选择 “在网络上的共享这个文件夹 ”复选框（该文件夹一定不能是已设置成了私有文件夹的文件夹，否则该复选框不可选），然后在下面的 “共享名 ”文本框中输入共享名，同样可以加上 “$”符号来隐藏，如图 529 所示。 （ 4）设置用户共享权限。 这里的共享权限设置就比较简单了，只能通过选择 “允许网络用户更改我的文件 ”复选框来使所有用户具有更改的权限，默认为不选择，此时各用户只有读取权限。 它不能针对具体用户来设置。 不过，这在家庭网络中没有什么太大影响。 图 528 资源管理器中的 “共享文档 ”文件夹 图 529 设置简单文件网络共享配置 3．使用命令行创建 除了用以上两种 Windows 界面方式创建共享文件夹外，还可通过命令方式进行。 具体方法很简单，只需先执行【开始】 → 【附件】 → 【命令提示行】菜单命令，进入命令提示状态。 然后再输入命令 share sharename=drive:path。 其中 share 是用来创建、删除或显示共享资源的，而 sharename=drive:path 参数是用来指定共享资源的网络名称和其绝对路径的。 要查看该命令的完整语法，请在命令提示符下输入 help share 命令。 特殊共享资源 根据计算机的配置，系统将自动创建如图 530 所示的所有特殊共享资源，以便于管理和系统本身使用。 在 “我的电脑 ”里，这些共享资源是不可见的，但通过使用 “计算机管理 ”或者 “文件服务器管理 ”控制台中的 “共享 ”选项可查看它们。 多数情况下，建议不删除或修改特殊共享资源。 图 530 “特殊共享资源 ”视图 如果要更改特定共享资源（如 ADMIN$）的权限，则当终止并重新启动服务器服务或重新启动计算机时，将又将恢复默认设置，所以说不能保存设置更改。 需注意，这种情况并不适用于那些由用户创建的共享名以 “$”符号结尾的共享资源。 Windows Server 2020 系统中，在这些特殊共享资源中，主要可分为以下几个。 .DriveLetter$：这类共享名是在驱动器名后加上 “$”符号，把整个驱动器作为一个特殊共享文件夹。 这类共享文件夹只允许管理人员连接到驱动器根目录下的共享资源。 .ADMIN$：这是计算机远程管理期间使用的资源。 该资源的路径总是系统根目录路径（安装操作系统的目录，如 C:\Windows），以便对整个系统进行远程管理。 .IPC$：这是共享命名管道的资源，在程序之间的通信过程中该命名管道起着至关 重要的作用。 在计算机的远程管理期间，以及在查看计算机的共享资源时，也要使用 IPC$。 不能删除该资源。 .NETLOGON：这是域控制器上包括用户登录脚本的共享文件夹。 .SYSVOL：这也是域控制器目录服务数据库所需使用的共享文件夹。 删除该共享文件夹会导致域控制器活动目录服务无法正常运行。 .PRINT$：这是远程管理打印机过程中使用的资源（图 530 中未显示）。 .FAX$：这是传真客户端在发送传真的过程中所使用的服务器上的共享文件夹（图 530 中未显示）。 该共享文件夹用于临时缓存文件及访问存储在服务器上 的封面页。 NTFS 文件访问权限属性 Windows NT系统的安全性在本地网络中主要还是用设置各用户对文件和文件夹的访问权限来保证的。 为了控制好服务器上用户的权限，同时也为了预防以后可能的入侵和溢出，必须安全有效地设置文件夹和文件的访问权限。 NTFS 文件或文件夹的访问权限分为读取、写入、读取及执行、修改、列目录和完全控制。 在默认的情况下，大多数的文件夹和文件对所有用户（ Everyone 组）都是完全控制的（ Full Control），这根本不能满足不同网络的权限设置需求，所以还需要根据应用的需 求进行重新设置。 要正确有效地设置好系统文件或文件夹的访问权限，必须注意 NTFS 文件夹和文件权限具有的如下属性。 1．权限具有继承性 权限的继承性就是下级文件夹的权限设置在未重设之前是继承其上一级文件的权限设置的，更明确地说就是如果一个用户对某一文件夹具有 “读取 ”的权限，那这个用户对这个文件夹的下级文件夹同样具有 “读取 ”的权限，除非打断这种继承关系，重新设置。 但要注意的是这仅是对静态的文件权限来讲，对于文件或文件夹的移动或复制，其权限的继承性依照如下原则进行。 ① 在同一 NTFS 分区间复制或移动 在同一 NTFS 分区间复制到不同文件夹时，它的访问权限是和原文件或文件夹的访问权限不一样。 但在同一 NTFS 分区间移动一个文件或文件夹其访问权限保持不变，继承原先未移动前的访问的权限。 ② 在不同 NTFS 分区间复制或移动 在不同 NTFS 分区间复制文件或文件夹访问权限会随之改变，复制的文件不是继承原权限，而是继承目标（新）文件夹的访问权限。 同样如果是在不同 NTFS 分区间移动文件或文件夹则访问权限随着移动而改变，也继承移动后所在文件夹的权限。 ③ 从 NTFS 分区复制或移动到 FAT 格式分区 因为 FAT 格式的文件或文件夹根本没有 权限设置项，所以原来文件或文件夹也就不再有访问权限配置了。 2．权限具有累加性 NTFS 文件或文件夹的权限的累加性具体表现在以下几个方面。 ① 工作组权限由组中各用户权限累加决定 如一个组 Group1 中有两个用户 User User2，他们同时对某文件或文件夹的访问权限分别为 “只读 ”型的和 “写入 ”型的，那么组 Group1 对该文件或文件夹的访问权限就为 User1 和User2 的访问权限之和，实际上是取其最大的那个，即 “只读 ”+“写入 ”=“写入 ”。 ② 用户权限由所属组权限的累加决定 如一个用户 User1 同属于组 Group1 和 Group2，而 Group1 对某一文件或文件夹的访问权限为 “只读 ”型的，而 Group2 对这一文件或文件夹的访问权限为 “完全控制 ”型的，则用户 User1对该文件或文件夹的访问权限为两个组权限累加所得，即 “只读 ”+“完全控制 ”=“完全控制 ”。 3．权限的优先性 权限的这一特性又包含两种子特性，其一是文件的访问权限优先文件夹的权限，也就是说文件权限可以越过文件夹的权限，不顾上一级文件夹的设置。 另一特性就是 “拒绝 ”权限优先其他权限，也就是说 “拒绝 ”权限可以越过所有其他权限，一旦选择了 “拒绝 ”权限，则其 他权限也就不能起任何作用，相当于没有设置，下面就具体讲一下这两种子特性。 ① 文件权限优先文件夹权限 如果一用户 USER1。