设置AD域共享文件夹访问权限

AD域服务器配置使用手册目录•简介•安装AD域服务器•配置AD域服务器•使用AD域服务器•常见问题与解决方案简介Active Directory（简称AD）是由微软公司开发的一种目录服务，用于管理和组织网络中的用户、计算机、应用程序等资源。

AD域服务器是一个核心组件，用于集中管理和分发资源，提供统一的身份验证和访问控制。

本文档将指导您进行AD域服务器的安装、配置和使用，以便在企业网络中实现集中管理和统一认证。

在安装AD域服务器之前，您需要确保以下条件已满足：•一台运行Windows Server操作系统的服务器•具有管理员权限的帐户•确保网络连接正常按照以下步骤进行AD域服务器的安装：1.在服务器上运行Windows Server安装程序。

2.选择“自定义安装”选项，并选择“域控制器”角色。

3.指定域的名称，并设置管理员密码。

4.安装必要的依赖项和组件。

5.完成安装过程。

安装完成后，您需要进行AD域服务器的配置，以满足特定的网络需求。

以下是一些常见的AD域服务器配置任务：•添加组织单位（OU）和用户组：用于组织和管理用户和计算机资源。

•配置组策略：通过组策略设置实施安全和配置要求。

•创建用户账户和共享文件夹：用于授权和权限管理。

•配置安全认证和访问控制：用于保护网络资源免受未经授权的访问。

•配置域名服务器（DNS）和动态主机配置协议（DHCP）：用于自动分配IP地址和解析域名。

您可以通过Windows Server管理工具如Active Directory用户和计算机、组策略管理等进行以上配置任务。

使用AD域服务器一旦AD域服务器配置完成，您可以开始使用其提供的功能：•用户身份验证和访问控制：用户可以使用域帐户登录到域中的任何计算机，并访问授权的资源。

•统一管理：通过AD域服务器，您可以集中管理用户、计算机和应用程序的配置和访问权限。

•自动化管理：通过组策略和脚本，可以自动化管理和配置群组策略、软件安装等。

利用AD 域控搭建文件服务器方法试验环境1. 不同的部门的人只能打开本部门文件夹内的“共享文件”文件夹和以自己命名或已授权的文件夹。

“共享文件”部门组织内每个人都可以有访问和写入权限。

2. 假设财务部整个部门或个别人员需要访问品质部“共享文件”或“成员文件夹”可以在需要访问的部门中加入相应的组或者组成员来实现相互访问和权限分配。

3. 特别需要注意的部分已经用红色字体标记起来，对于初学者一定要认真查看和区分。

三、操作实验建立组织单位和组以及成员1. 在AD用户和计算机中建立财务部和品质部组织单位和组以及成员，（使用原来的AD 域做的试验所以有点不规范）建立的Pinzhubu组和财务部组。

如图∨1. 《域控制器》《2008R2 操作系统》2. 需要的组织和成员组织单位：财务部组：财务部成员：组织单位：品质部组：品质部成员：3. 需要的文件夹和子文件夹一级总文件夹：information 二级子文件夹：财务部三级子文件夹：二级子文件夹：品质部三级子文件夹：、试验目的cw1 cw2pz1 pz2cw1 cw2 共享文件pz1pz2 共享文件2. 将各组织单位的的成员加入到各自的组中去，否则在搭建文件服务器后没有权限打开文件，建立组的时候默认组作用域是“全局”建立共享文件夹这里主要注意的是将默认的 USERS 组删除掉重新添加一个新的 USERS 组, 并且注意选择应用于“此文件夹和文件”和分配其权限。

随意新建一个文件夹名称 ,这里以“ information ”为例，选择文件夹右键属性 -＞共享-＞ 高级共享 -＞勾选开启共享 -＞权限 -＞ 将默认的 Everryone 分配更改和读取权限 ，如图∨ ps ：原因是远程共享时有足够的网络共享权限访问。

共享权限和安全权限区别请百度！ ！）-＞选择添加 -＞删除系统自带的 2个 USERS 组（因为系统自带的 USERS 组应用于认设置匹配） -＞添加新的 USERS 组-＞对象选择应用于 _此文件夹和文件 并选择图中的标识出现的 5 个读取权限。

AD管理共享文件
共享文件夹发布
1.新建文件夹tools.右键选择共享安全
2.选择共享这个文件夹。

点击确定
3.赋予所有域用户对tools文件夹的读取权限。

选择权限，删除Everyone.点击添加.
3.点击高级，选择Domain users.
4.点击确定完成共享文件夹的创建
发布网络驱动器
1.打开（Active Directory用户和计算机），点击技术部，右键新建共享文件夹
2.输入共享文件夹名及网络路径
3.点击确定，可在技术部里看到共享文件夹
4.把SYS共享文件夹设为客户端的网络驱动器。

只让业务的汤军有使用权限点击SYS共享文件夹，右键点击映射网络驱动器
5.选择驱动器号。

6.点击完成便可以在我的电脑查看
7.Z盘的访问权限默认为拒绝，现在添加。

在AD中点击SYS，右键属性
8.选择管理者选项。

选择汤军为管理者，点击确定。

9.出现添加管理者完成画面。

点击确定或应用。

此时汤军用户就可以对Z盘进行管理。

其他用户无法查看。

windows 2008 sever AD域下实现文件共享本文前提是安装好win 2008 sever r2，并配置好了AD域。

然后再进行下面的工作。

1服务侧设置
1.1设置用户名和密码
如下图1：在user中鼠标右键新建用户，设置用户名和密码
图1：设置用户名和密码
1.2组管理
设置组如下图2，在域名下的builtin中设立本地域安全组比如图2中的stropower_fina，然后双击组名，弹出成员页添加上面创建的用户名，就完成了权限设置
图2：在域名下的builtin中设立本地域安全组
图3：添加组成员
1.3文件夹共享设置
要共享的文件夹右键属性，点击共享，添加刚才设置的组，再点击共享设置就完成共享设置了。

2客户端侧设置
2.1设置host解析文件
C:\Windows\System32\drivers\etc\hosts,用记事本打开，加入如下语句
X.X.X.X 域计算机的完整名称
点击保存即可。

2.2域名服务器
电脑网络右键属性，在协议版本4中点击属性2，首选DNS服务器的IP地址填写上述域计算机的IP地址。

然后在运行中，\\域计算机名，点击运行，一般会弹出对话框，让你属于用户名和密码，输入在域用户中设置的用户名和密码，即可进入域计算机，看到共享的文件夹。

在实际的企业网络中，主管人员可能并不希望所有用户都拥有对共享文件夹的访问权限，而只希望特定的人访问特定的共享文件夹。

网络管理员可以通过设置对共享文件夹的访问权限来实现此目的。

以设置共享文件夹“图书策划部”的访问权限为例，操作步骤如下所述：
第1步，打开“图书策划部属性”对话框，单击【权限】按钮。

第2步，在打开的“图书策划部的权限”对话框中将“组或用户名称”列表中的Everyone删除。

然后单击【添加】按钮，在打开的“选择用户、计算机和组”对话框中依次单击【高级】→【立即查找】按钮。

找到指定目标用户或组（如JinshouzhiUsers组）后将其选中并依次单击【确定】→【确定】按钮，如图1所示。

图1 “选择用户、计算机和组”对话框
第3步，返回“图书策划部属性”对话框，在“JinshouzhiUsers 的权限”列表中选中合适的权限（如允许完全控制的权限），并单击【确定】按钮，如图2所示。

图2 设置共享权限
第4步，访问有权限限制的共享资源。

在客户机中以有足够权限的用户身份登录AD域中，打开“网上邻居”窗口。

在【地址】编辑框输入UNC路径或单击“整个网络”按钮查找用户有权限访问共享资源，如图3所示。

图3 访问有权限限制的共享资源。

利用局域网共享功能实现AD库文件共用Aaron设计团队共用一套标准的库文件有利于实现原理图符号和PCB封装的统一管理，但是传统的设置方法涉及数据库相关知识，一般的工程师不易实现，下面介绍一种通过Windows文件共享来实现库文件共用的简易方法。

（不同操作系统具体设置步骤可能会略有不同）------------------------------------------------------------------------------------------------------------ 一、在局域网中选定一台用于AD库文件共享的计算机，进行如下设置：第1步：设置工作组（1）“此电脑”鼠标右键选择“属性”（2）选择“更改设置”（3）选择“网络ID”（家庭版操作系统该项无法设置，只需在下面的“更改(C)”选项中设置工作组名称）（4）选择第一个选项（5）如果局域网内没有设置“域”选择“公司使用没有域的网络”（6）输入工作组的名称，默认为“WORKGROUP”，参与共享的电脑必须保证工作组名称一致。

第2步：设置网络共享选项（1）在开始菜单点击设置图标/控制面板（2）点击“网络和Internet”图标（3）点击“更改连接属性”（4）配置网络为“专用”为实现共享功能，局域网中的电脑需要位于同一个“网络位置”，如“家庭网络”或“工作网络”。

win10中的“专用网络”，对应win7中为“家庭网络”或“工作网络”。

（5）返回网络状态界面，点击“网络和共享中心”（6）点击左侧“更改高级共享设置”（7）对“专用”“来宾或公用”及“所有网络”进行如下设置，保存更改第3步：设置服务项（1）打开运行窗口（快捷键WIN+R），在窗口中输入命令services.msc，然后点击确定按钮。

（2）在打开的服务列表中找到Function Discovery Provide Host服务项，右键点击该项，在弹出菜单中选择“属性”菜单项（3）在打开的属性窗口中，点击启动按钮，同时点击“启动类型”一项，把其设置为自动，最后点击确定按钮。