我們來自五湖四海,不為別的,只因有共同的愛好,為中國互聯網發展出一分力!

文件服務器目錄架構及權限規劃解決方案

2012年01月01日00:12 閱讀: 17739 次

標簽: 解決方案

目錄架構及權限規劃解決方案。在技術中國遇到一位朋友問FileServer上,如何建立目錄架構的問題。此類文章在internet上也很多了,我結合自己多年來的經驗,給出下面這些原則,大家可以在作的時候把握一下:
1、目錄結構的設計,從根目錄到底層目錄不要超過3-4層,太深了,權限難以操作。 
2、用戶所能夠用到的策略,由共享權限和安全權限來決定,取其交集。如果在同一對象向上存在權限設置沖突,取并集 
3、以部門架構設計目錄結構的,以部門發生變化后,目錄的最少移動或者不移動為優先您看到的文章來自
4、從根目錄到底層目錄,盡量保持繼承,如果需要,底層斷掉。如果目錄結構不符合這一特性,應予以重新設計。 
5、所有權限賦予都應以組為最小單位,哪怕使用者只有一個成員。 
6、盡量簡化權限設置復雜性,不論它是來自設計還是操作上的。如果不同的目錄結構設計導致不同的結果,取最優者。
7、無論擁有多合理的備份,都請保留一份目錄架構及權限設置清單。 
8、在設置目錄權限的時候,從根目錄到子目錄,由上至下逐層設置,不到萬一,切忌向下對子目錄套用權限。
另外要說到一個設立共享目錄時遇到的權限及安全策略的問題,這也是很多朋友們經常問到的問題。當設置共享目錄的時候,在設置權限的時候,需要設置兩個權限:共享權限和安全權限。
當用戶連接這個目錄時,系統先校驗共享權限,如果允許訪問再校驗安全權限。用戶最終需要使用對該目錄具有什么權限的帳戶連接,取決于共享權限和安全權限的交集。當前兩個權限在同一對象上發生沖突或者疊加時,取最嚴格的設置。
這就是為什么有的朋友經常問,為什么我已經將權限設置為完全控制了,卻還是無法寫入?那么您可以注意一下共享權限可能設置為只讀了。這同系統也有關系,在win2k上共享建立之初默認就是完全控制,而安全性更高的winxp and win2k3,默認狀況下就是只讀。您看到的文章來自活動目錄seo
安全權限設置方面,如果在同一對象上,安全權限出現沖突或者疊加,那么最終的結果取合集。比如,一個用戶屬于a群組,也屬于b群組,a群組對當前目錄只讀,而b群組可寫,那么最終該用戶對于當前目錄就可讀可寫。
再就是安全策略的問題,上面我們說到winxp and win2k3在安全性上有很多改進,其中就包含一個安全策略:網路存取:共用和安全性模式用于本機帳戶(抱歉,手邊一時沒有簡體系統,這里所使用的是繁體詞匯),winxp and win2k3上默認狀態下,為安全起見,該策略項的設置為:僅使用于來賓-本機使用者以Guest驗證。這個設置將會導致用戶端在連接時候,遠端主機提示存取被拒,或者用戶名僅顯示為Guest而無法更改。
您當然可以通過在遠端主機上執行gpedit.msc,將此策略項的設置更改為:傳統-本機使用者以自身身份驗證,從而得以順利連接,但有個更為方便的做法:在資源管理器-文件夾選項-高級 中取消勾選“簡單文件共享”,在確定之后,您會發現上面的策略項已經發生了變化。這兩個地方的設置是一一對應的,反之亦然。
最后一個經常出現問題的就是windows自帶的防火墻。winxp and win2k3默認狀態下,系統自帶的防火墻處于啟動狀態,并且拒絕任何外部的文件和打印機連接的。一旦創建共享文件夾時,您可能需要關閉防火墻,當然關閉防火墻可能帶來安全性問題,那么您可以執行firewall.cpl,在例外項目中設置啟用“文件夾和打印機共享”,同時可以設置允許連接網段或者地址

分享到: 更多
藍客門戶
©2001-2019 中國藍客聯盟 版權所有.
關于藍客聯盟歷史宗旨章程技術服務聯系我們藍客社區

女校剑道部闯关