A. Win10工作文件夹设置方法图解教程
Windows10中的“工作文件夹”对于企业或办公用户来说是一个很实用的功能,“使用工作文件夹可使你的工作文件在你使用的所有设备上都可用,即使在脱机时也是如此”(微软官方介绍的原话)。当然,这一切要都是建立在用Microsoft帐户登录系统的基础上的。下面来介绍一下对于个人用户来说(非企业IT管理员),如何设置管理工作文件夹。
一、如何创建工作文件夹
首先,需要企业IT管理员已经设置好工作文件夹帐户。个人用户电脑在加入域时,就会自动在“此电脑”中生成工作文件夹(Work Folders)。
如果你的电脑未加入域,那么通过下面的方法同样可以创建工作文件夹:
在Win10任务栏的Cortana小娜搜索框中输入“工作文件夹”,然后点击搜索结果中的“工作文件夹”或“管理工作文件夹”即可打开“控制面板\系统和安全\工作文件夹”窗口。如图:
点击“设置工作文件夹”转到“输入工作电子邮件”界面。如图:
“工作电子邮件地址”请联系企业IT管理员获取。如果管理员给你的是https开头的URL地址,那么请点击“改为输入工作文件夹URL”。在输入“工作电子邮件地址”或“工作文件夹URL”之后即可启用工作文件夹。你在“此电脑”可以看到创建的工作文件夹(Work Folders)。
二、如何停止使用工作文件夹
有开就有关,如果你想要停止使用工作文件夹,最简单的方法,只需右键点击工作文件夹,选择“停止使用工作文件夹”即可。不过在此之前,你需要先把需要用到的文件转移出工作文件夹,如果文件是加密的还需要解密(解密方法见下文)。
另外,我们还可以通过组策略来关闭工作文件夹。打开组策略编辑器,定位至“用户配置 - 管理模板 - Windows组件 - 工作文件夹”,在右侧窗口可以看到“指定工作文件夹设置”配置项。如图:
双击该项打开“指定工作文件夹设置”配置窗口,选择“未配置”或“已禁用”即可。
三、启用“按需文件访问”
在上面组策略的“指定工作文件夹设置”配置窗口中有“按需文件访问首选项”选项。如图:
启用后,用户可控制工作文件夹中的哪些文件可在指定电脑上脱机可用。工作文件夹中的其余文件始终可见,并且不占用任何电脑空间,但用户必须连接到 Internet 才能访问它们。
这个和OneDrive的“按需同步(占位符)”功能是相似的,都可以在尽量不占用用户本地磁盘空间的情况下实现对文件的访问。
四、如何取消文件加密
如果IT管理员设置了文件夹加密,那么保存到工作文件夹中文件都会被加密,即使这些文件被你转移到工作文件夹以外的位置,依然会保持加密状态(文件名为绿色),某些不支持RMS权限管理服务加密的应用程序是无法打开这些加密文件的。
如果想取消加密,需要先把文件从工作文件夹转移到其他位置,然后右键点击文件,选择“删除企业控制”即可解密。不过,一旦该文件再被移动到工作文件夹中,会被再次加密。
五、如何更改工作文件夹的位置
工作文件夹在Win10系统中的默认路径为 C:\Users\用户名\Work Folders,如果你想要更改工作文件夹的默认保存位置(例如移动到非系统盘),可以这样来操作:
选中工作文件夹,然后选择“停止使用工作文件夹”,点击“设置工作文件夹”打开“介绍工作文件夹”界面,点击“更改”选择新位置即可。
六、苹果或Android等移动设备如何使用工作文件夹
微软已经上架有iOS和Android版本的《工作文件夹》应用,iPhone、iPad或安卓手机、平板用户只需在应用商店下载安装《工作文件夹》应用,然后使用相同的Microsoft帐户登录,即可访问工作文件夹中的文件。
B. 域服务器上面一共享文件夹,共享权限完全控制,NTFS读取,但普通域用提示没有权限访问网络资源
对一个文件夹设NTFS权限,条件如下:
1、所有用户可以创建自己的文件,并可以修改和删除自己的文件;
2、所有用户都可以READ其它用户的文件,但不能修改也不能删除其它用户的文件。
3、即便用户很多(比如2000)也能轻松设置好,设置一次完成,域中新增用户无需更改权限
解决方法:
在目录安全中,
everyone组---读取及运行,列出文件夹目录,读取
高级属性---允许 everyone权限给他创建文件/写入数据,创建文件夹/附加数据两个权限
administrators组---完全控制
creator owner---完全控制
文件夹右键属性->安全->高级->有效权限->选择->高级->立即查找->在下面选择你要控制的用户->两次确定后,就会有该用户的权限编辑列表,把“删除子文件夹和文件”、“删除”这两个前面的勾去掉就搞定了
C. win2003如何在域控制器下建立共享文件夹步骤怎么做
一、为不同用户设置不同的访问共享文件的权限,并且需要密码验证的共享文件设置。方法如下:
1.先开始设置文件共享。
假设你的公司有老板,部门经理,普通人员访问共享,怎样让他们有不同权限和级别,关键看你对他们用户权限的定义。假设老板取用户名为A,部门经理取名为:E,普通人员取名为:T,那么首先打开【开始】【管理工具】【计算机管理】中的【本地用户和组】,一一将这些用户添加进去,记住这三个用户均要设置密码,并且密码均不一样。
2.当所有用户都已添加完成时,然后就是给这些用户赋予权限了,赋予权限的不同,所操作共享的级别也不同。点击计算机管理左边目录树的组文件夹,在右边窗口空白处点击右键,选择添加新组。
3.设定一个组名成为G,然后再点击界面上的【添加】按钮,弹出对话框,点击【高级】,弹出对话框,点击【立即查找】,这是现面就显示出刚才你添加的哪几个用户了,双击admin,返回了上一个对话框,这是你看到ADMIN用户已添加到白色的添加框里了,再点击【高级】【立即查找】,双击easy,返回上一个对话框,再点击【高级】【立即查找】,双击temp,返回上一个对话框,如图所示,这时候这三个用户就都添加进去了,点击【确定】按钮,点击下个对话框里的【创建】按钮!点击【关闭】OK!
4.然后你在点击目录树用户文件夹,接着返回用户对话框里,右键点击T用户属性,点【隶属于】标签,发现t用户隶属于两个组,删处Users这个隶属组,让T用户直隶属于G这个组,依次改了A,E两个用户的隶属,让这三个用户只属于G组,为什么这样做,是因为如果他们属于两个组,当你设置某些文件夹共享属性时,当他们无法以G组用户成员查看时,却可以换身份以其他组成员身份进入,这样你设置的共享权限密码也就失去作用了。
至此,这三个用户身份的界定以完成。开始设置他们在共享文件夹中担当的角色和级别了。
5.假设我们在E盘有一个wmpub文件夹要设置在网络中共享,让大家都可以看到,首先我们右键点击WMPUB文件夹【共享和安全】,弹出对话框,选择【共享此文件夹】,点击【权限】,弹出的对话框中一定删除Everyone组或任何在上面的用户或组,这是为了保证除了你指定的用户,其他人都无法不经过你的允许就能查看到这个网络共享资源。然后点击【添加】按钮,【高级】【立即查找】,将刚才建立的G这个组双击添加进去。【确定】【确定】【应用】。
6.现在该文件夹基本共享属性已设置好了,下一步设置安全属性,在2003SERVER中,安全的级别与权限决定这共享开放能力和范围。
点击【安全】标签,点【添加】依次输入A/E/T这三个用户添进去, 点击A用户,看到底下显示到A的权限,完全修改、修改、读取或运行.....,这时候就看你要怎么管理这些帐号了,按照你的要求填写,按照前面的假设,我们为A用户设为:点击【完全控制】复选框,那么A即可以看也可以修改,为E设为:默认不动,那么EASY只能看读取但不能修改。根据前面假设你就可以改动为这三个用户不同级别了。如果你觉得上面的级别权限设置还不能满足的话,那么你再点击安全标签里下面的那个【高级】按钮,里面还有更详细的设置。
在实际中运用,你可以设置很多用户并规定不同权限,只要不嫌麻烦。
二、设置不需要密码验证的共享文件访问权限,也即匿名访问共享文件,方法如下:
默认情况,在同一工作组模式下,访问Windows 2003 server机器中共享的文件夹时,由于本地安全策略的限制,在输入UNC路径后会提示输入具有相应权限的用户名及密码进行身份验证。以下仅介绍通过修改2003默认的本地策略及启用guest帐户实现匿名访问。
1、启用本地guest帐户,默认它是禁用的。(如果不启用guest帐户,而使用第4步,将会出现访问时出现对话框,要求输入用户名和密码,并且用户名处是Guest,呈灰色不可选状态,只能输入密码)
2、开始--运行--gpedit.msc,打开组策略编辑器。
3、依次展开"计算机配置"--"windows设置"--"安全设置"--"本地策略"--"用户权限分配",在"拒绝从网络访问这台计算机"设置中删除guest(如果有的话)。
4、依次展开"计算机配置"--"windows设置"--"安全设置"--"本地策略"--"安全选项",将"网络访问:本地帐户的共享和安全模式"修改为"仅来宾-本地帐户以来宾身份验证"。 将"帐户:使用空白密码的本地帐户只允许通过控制台登录"设置为"已禁用"。
5、开始--运行--gpupdate /force。(这个命令是用来更新策略)
6、 设置“共享权限”中 添加everyone 用户
如果系统的文件格式为NTFS 还要在“安全”一项中设置开放权限,同样是添加everyone (否则用户点击共享文件夹时会提示无权限访问)。
三、如何监控共享文件访问,保护共享文件的安全?
共享文件夹设置好了,网管通常会将单位一些重要的共享文件放到这里供局域网用户访问。并且,为了保证用户更好地使用共享文件,很多网管员还给局域网用户分配了较高的权限,修改、剪切、删除、重命名等。这样,局域网用户在实际访问共享文件的时候,有可能不小心删除或修改了共享文件,当然也有一些对公司心怀不满的员工会恶意删除或修改单位的共享文件,从而影响了局域网其他用户对共享文件的使用,造成了极大的工作不便;同时,还一些员工私自拷贝单位的共享文件据为己有,或者通过某种途径泄露出去,从而给企业造成了重大损失。为此,网管员也需要实时管理共享文件的访问情况、实时监控共享文件的访问,便于责任到人,甚至在某些情况下调查取证。
但是,由于Windows Server2003或Server2008服务器操作系统提供的共享文件操作记录,只可以记录访问者使用的是服务器的本地用户访问情况。比如,服务器的登录用户名是Administrator。这样局域网张三可以用这个用户名登录,李四也可以用这个用户名登录,从而根本无法区分是张三还是李四对共享文件做了操作。因此,通过服务器自带的监控日志无法精确定位局域网用户对共享文件的具体访问情况。为此,我们还需要部署专门的共享文件审计软件才可以精确监视共享文件访问情况,保证共享文件的安全。
目前,国内市场能够有效记录共享文件操作记录的软件非常少。据笔者所知,大势至共享文件审计系统是国内唯一可以精确记录局域网用户对共享文件访问情况的安全审计系统。它可以有效记录共享文件的读取、复制、修改、剪切、删除、重命名等操作行为,而且还可以对重要共享文件进行特别保护,这样局域网用户有意或不小心删除共享文件的时候,就会报“权限不足,无法操作“,从而有力地保护了共享文件的安全。
大势至共享文件审计系统的安装部署很简单,只需要在服务器上安装就可以了。安装完毕后,会在桌面上形成三个图标,如下图所示:
图:在桌面上点击“登录大势至共享文件审计系统”即可成功登录
总之,Windows Server 2003和2008的服务器共享文件夹的设置和监控是一项较为细致和复杂的工作,必须在实践中加以摸索,并通过借助一定的服务器共享文件监控软件、共享文件安全审计软件才可以最终实现。