Windows Server 2012是微軟新一代的文件服務器操作系統，各項功能大大增強，很多企業也紛紛用Windows Server 2012做文件服務器，共享文件供局域網用戶訪問。那么，具體如何發揮Windows Server 2012在文件共享方面的功能呢，這就需要詳細了解服務器共享設置的步驟，然后充分發揮操作系統在文件訪問權限設置方面的功能。比如，通過服務器登錄賬號設置訪問不同共享文件的權限，或者通過WindowsAD域控制器來設置共享文件訪問權限等，都可以實現。具體如下：

目標：建立一個共享文件夾，在這個文件夾內對應每個用戶分別建立各自子文件夾，每人只訪問自己有權限的文件夾，并且，用戶看不到無權限文件夾。每個用戶有自己不同的磁盤配額，針對磁盤配置有報警。針對不同用戶屏蔽指定的文件類型。去蟲。對共享文件夾內的文件使用情況進行監控。

1、建立總共享文件\share

\share--右鍵（屬性）--共享（菜單）--高級共享--（打勾）共享此文件夾--輸入共享文件夾名稱--權限--every--(打勾)完全控制

\share--右鍵（屬性）--安全--高級--有效訪問（菜單）--選擇用戶--添加domainusers組

\share--右鍵（屬性）--安全--高級--權限--（點）禁止繼承--（選）將已繼承的權限轉換為此對象的顯式權限。

\share--右鍵（屬性）--安全--高級--權限--權限條目內保留system和administrators用戶組

\share--右鍵（屬性）--安全--高級--（打勾）可從此對象繼承的權限項目替換所有子對象的項目

\share--右鍵（屬性）--安全--高級--權限--（點）添加--選擇主體--添加domainusers組（確定）--應用于（只有該文件夾）--基本權限（打勾）完全控制

應用--確定

注：如果子文件夾內已經有文件，然后給該子文件夾給一個domainuser開權限，那么thisuser無法看到已有文件.解決方法:1,把已有文件復制一份；2，在子文件夾的屬性--安全--高級--打勾--可從此對象繼承的權限項目替換所有子對象的項目--應用。

share文件夾設定好，千萬不能再\share--右鍵（屬性）--安全--高級--（打勾）可從此對象繼承的權限項目替換所有子對象的項目，這樣share內子文件夾內所有domainuser的權限都將丟失.

2、用戶看不到無權限的文件夾

服務器管理器--文件和存儲服務--共享--選擇目錄（右鍵）屬性--設置--（打勾）啟用基于存取的枚舉。

3、批量建立共享文件夾和用戶賬戶，批量賦權限

建立用戶名單文件，username.txt.每個用戶名單獨一行，前面無空格，基于該文件批量建立文件夾和賬戶，以及給賬戶賦權。

3.1powershell

3.2>cdc:\share//進入建立的共享文件夾目錄下操作

3.3>for/f%ain(c:\username.txt)domkdir%a

3.4>for/f%ain(c:\username.txt)donetuser%apassword/add//在ad上運行

3.5>for/f%iin(c:\username.txt)docaclsc:\share\%i/e/g%i:f

3.6>for/f%iin(c:\username.txt)donetuser%i

4、磁盤配額

4.1安裝文件服務器配額、去蟲、網絡文件等功能

服務器管理器--管理--添加角色--文件和存儲服務器--文件和iscsi服務--(打勾)文件服務器資源管理器，網絡文件CranchCache,數據刪除重復。--next--安裝

4.2配額管理

服務器管理器--工具--文件服務器資源管理器--配額管理--配額模板--（右鍵）創建配額模板--模板名稱--空間大小限制--軟硬限制--閾值--確定

軟限制：用戶可以突破限制控制，通過閾值來通知管理員，監視為主

硬限制：用戶不可以突破限制，可以通過閾值來提前通知管理員，控制空間為主

服務器管理器--工具--文件服務器資源管理器--配額管理--配額--（右鍵）創建配額--輸入配額路徑--（打勾）在現有子文件夾和新的子文件夾中自動應用模板，并創建配額。--選擇配額種類（也可以自定義）--創建

4.3文件屏蔽

文件服務器是用來存放文檔文件的，非文檔文件屏蔽。針對特殊目錄有不同的屏蔽策略。

（1）只存放文檔和壓縮包的屏蔽模板

工具--文件服務器資源管理器--文件屏蔽管理--文件屏蔽模板--（右鍵）創建文件屏蔽模板--模板名稱--主動屏蔽--選擇打勾除了office和文本意外的選項--設置警報觸發器給網管--并設置生成報告。

（2）工具--文件服務器資源管理器--文件屏蔽管理--文件屏蔽--（右鍵）創建文件屏蔽--選擇路徑a--選擇模板（自定義）--在路徑a創建文件屏蔽例外--選擇文件種類或者。

4.5存儲報告管理

工具--文件服務器資源管理器--存儲報告管理--（右鍵）計劃新報告任務-

設置：報告名稱--報告數據種類（打勾選擇）--生成報告格式--日程安排--發送email或者文件名。

4.6去蟲

儀表盤--文件和存儲服務--卷--選定磁盤（右邊的）--右鍵（配置數據刪除重復）--（打勾）啟用數據刪除重復--設置設置重復計劃--（打勾）啟動后臺優化--（打勾）啟用吞吐量優化。

去蟲命令：

>get-command|where{$_.name-match"dedup"}

>start-dedupjob

>get-helpstart0dedupjob

4.7用專門的服務器共享文件管理軟件設置共享文件訪問權限

雖然可以通過Windows操作系統的用戶賬號或者WindowsAD域控制器來設置共享文件訪問權限，但是始終無法實現對共享文件訪問權限的精細控制。尤其是，不能實現只讓讀取共享文件而禁止復制共享文件、只讓修改東西文件而禁止刪除共享文件、只讓打開共享文件而禁止另存為本地磁盤，以及防止拖拽共享文件、打印共享文件等行為，防止將共享文件泄露出去。這種情況下，就需要借助于專門的局域網共享文件管理工具來實現了。

例如有一款“大勢至局域網共享文件管理系統”（下載地址：http://www.grabsun.com/gongxiangwenjianshenji.html），在文件服務器上安裝之后，可以自動掃描到局域網所有共享文件以及服務器所有訪問賬號（包括Windows域控制器的賬號），然后就可以為不同的服務器共享文件設置不同的訪問賬號了，可以實現允許讀取共享文件而禁止復制共享文件、允許修改共享文件而禁止刪除共享文件、允許打開共享文件而禁止另存為本地磁盤，也可以組織拖拽共享文件或打印共享文件的行為。如下圖所示：

此外，通過本系統還可以詳細記錄局域網用戶訪問共享文件的日志，從而便于管理員事后備查和審計。

總之，Windows Server 2012服務器共享文件的訪問權限設置，一方面可以充分利用操作系統或域控制器的相關功能，另一方面也需要借助于專門的局域網共享文件管理工具、共享文件訪問權限設置軟件來實現，只有這樣才可以更好地實現共享文件訪問權限的設置，保護共享文件的安全，保護單位無形資產和商業機密。

關鍵字：windows server 2012、服務器、操作系統