服务器server2012: AD01.test.cn (域管理员:administrator)
客户端win7:testpc1.test.cn (域账户: sz1)
客户端win7:test2-pc.test.cn(域账户:sh1)
服务器创建共享目录sharetest,授权Domain Users完全访问权限
a.server2012上点击【服务器管理器】---【工具】---【组策略管理】
b.在组策略管理中选择【Default Domain Policy】---【计算机配置】---【Windwos设置】---【安全设置】---【本地策略】---【审核策略】,在右侧双击【审核对象访问】勾选上【定义这些策略设置】和【成功】两个选项
c.右击共享文件夹(sharetest)选择【属性】,在弹出窗口中选择【安全】---【高级】
e.在新窗口中点击【主体】后,在弹出新的窗口中【输入要选择的对象】下面输入everyone,再点击确定
f.点击【显示高级选项】,勾选创建、修改、删除文件或文件夹的几个选项
a.客户端访问服务器共享文件夹并进行新建和删除操作b.服务器点击【服务器管理器】---【工具】---【组件服务】
c.点击【事件查看器】---【Windows日志】---【安全】在右侧点击【筛选当前日志】
d.在弹出筛选日志窗口中,找到【包括/排除事件ID...】项输入:4663 ,确定
e.查看事件
至此我们就完成了服务器共享文件日志记录功能。但是,操作系统记录共享文件访问日志,只能查看某年月日,局域网某个用户是否访问了共享文件,虽然可以记录共享文件访问动作,但是无法精确到具体是哪个用户对共享文件做了上述操作。这样会导致管理员无法精确到人、具体到人。这种情况下就需要借助第三方共享文件访问权限管理软件来实现了。
共享文件夹加密专家是一款专门设置服务器共享文件访问权限,保护共享文件安全的软件。通过本系统可以设置共享文件只让读取禁止复制、只让打开禁止另存为、只让修改禁止删除,以及禁止拖拽共享文件、禁止打印共享文件、禁止另存为等,全面保护共享文件的安全。具体设置如下:
安装本系统后,启动保护,可以自定义权限,可以选择对哪些用户进行权限设置,然后鼠标单击选择某个用户共享文件权限设置,然后在软件“权限管理”,勾选需要设置权限的“用户组”,右侧对应的“设置组权限”。里面勾选“禁止另存为”,“禁止修改”,“禁止打印”,“禁止复制共享文件”,“禁止复制共享文件内容”,“禁止导入导出共享文件”等,这样局域网用户就无法进行上述访问共享文件的操作了。如下图所示:
通过本系统还可以详细记录共享文件访问日志,便于事后备查和审计。
共享文件的操作步骤
软件是否正确安装