by stevie
27. October 2014 18:58
我們可以透過權限設置及隱藏公用資料夾的方式來限制使用者存取共用資料夾的行為
確認項目
一、防火牆規則 (確認提供共用資料夾的主機是否已經開啟防火牆規則)
二、本機網路位置(這裡的分享共用資料夾的主機測試IP為192.168.2.79)
共用資料夾權限檢查
一、共用資料夾預設是Everyone有”讀取”權限
二、NTFS的設定僅本機管理員、使用者、系統及已驗證的使用者有權限
從其他主機連線至共用資料夾
一、本機建立共用資料夾連線的使用者
二、 輸入連線帳密後從其他電腦檢視共用連線
三、 從前面的預設值是”Everyone”有”讀取”權限因此無法進行任何新增/刪除
在本機調整共用資料夾權限 一般建議將Everyone 讀取的權限移除掉,僅提供需要連線的使用者可以連入,增加安全性並且符合需求;這裡執行上述的操作並賦予使用者”User01”有變更的權限
四、 此時在遠端電腦連線到共用資料夾時,即可建立新的資料夾 (可以作變更)
隱藏共用資料夾
一、一般設定隱藏是修改檔案或資料夾屬性中勾選 “隱藏” 這個屬性能,這裡Share資料夾會變成半透明(隱藏狀態)
二、 我們從遠端的電腦連線來看共用資料夾是正常顯示的,表示此方式對共用資料夾並沒有直接隱藏的效果
三、 這裡我們從本機點選共用資料的”內容”修改共用資料夾的共用名稱變更為”Share$”
四、 修改完成如下圖所示
五、 我們再從其他主機連線到分享共用資料夾的主機來看,會發現沒有共用資料夾的存在
六、 若我們在路徑上輸入剛剛我們賦予的完整路徑後,即可重新看見該共用資料夾
前面敘述的方式可以用來賦予不同的使用者擁有不同權限以及用特殊方式來避免非必須連線使用者來檢視共用資料夾,這裡提供一些基本的方法作參考
若能靈活運用可以達到許多不同的需求
參考資料:管理共用資料夾的使用權限
by Joseph Wu
26. January 2011 13:00
一般來說,基本操作想要限制使用者時(ex: 讓a使用者可以備份伺服器),只要加入windows 內建的群組即可,但hyper-v 我找了找,好像沒有相關的內建群組可以加入。所以在這邊分享一篇要控制hyper-v 權限的方法,請各位享用。
1、使用 Authorization Manager (azman.msc),在搜尋的方格中鍵入 azman.msc
2、在MMC工具中,在Authorization Manager 的節點是按右鍵並點選 Open Authorization Store…
3、開啟之後,點選XML file 的 選項 ,並在文字方塊內輸入%ProgramData%Microsoft\Windows\Hyper-V,接著開啟 InitialStore.xml 即可
(PS:因為此資料夾預設屬性是隱藏的,所以想要手動點入此資料夾,要在資料夾選項中開啟檢視隱藏的資料夾及檔案。)
到此,請大家回想一下我們平常再加入群組的時候,通常都有內建的群組可以選對吧,但如果我們想要的權限沒有內建群組怎麼辦。 我們必須手動定義一個出來。
4、當打開所有節點時,會發現和Local group and users 這個mmc 工具有點兒像。我們先來定義一個角色(暫時命名為 trainer)
5、在命稱欄位輸入 trainer,接著直接按下ok 鈕。 建立完畢後,角色中就會多了一個trainer
6、接著在Role Assignments 的節點上按右鍵點選New Role Assignment…
點選我們剛才建立的trainer
7、在trainer 上按右鍵點選Properties,接著依下圖示點一步步點選
在操作的頁籤中,我們先測試所有操作 ( 操作就是權限的概念了) 皆可使用。
設定大致上到這,希望對大家有幫助。