A. Win10工作文件夾設置方法圖解教程
Windows10中的「工作文件夾」對於企業或辦公用戶來說是一個很實用的功能,「使用工作文件夾可使你的工作文件在你使用的所有設備上都可用,即使在離線時也是如此」(微軟官方介紹的原話)。當然,這一切要都是建立在用Microsoft帳戶登錄系統的基礎上的。下面來介紹一下對於個人用戶來說(非企業IT管理員),如何設置管理工作文件夾。
一、如何創建工作文件夾
首先,需要企業IT管理員已經設置好工作文件夾帳戶。個人用戶電腦在加入域時,就會自動在「此電腦」中生成工作文件夾(Work Folders)。
如果你的電腦未加入域,那麼通過下面的方法同樣可以創建工作文件夾:
在Win10任務欄的Cortana小娜搜索框中輸入「工作文件夾」,然後點擊搜索結果中的「工作文件夾」或「管理工作文件夾」即可打開「控制面板\系統和安全\工作文件夾」窗口。如圖:
點擊「設置工作文件夾」轉到「輸入工作電子郵件」界面。如圖:
「工作電子郵件地址」請聯系企業IT管理員獲取。如果管理員給你的是https開頭的URL地址,那麼請點擊「改為輸入工作文件夾URL」。在輸入「工作電子郵件地址」或「工作文件夾URL」之後即可啟用工作文件夾。你在「此電腦」可以看到創建的工作文件夾(Work Folders)。
二、如何停止使用工作文件夾
有開就有關,如果你想要停止使用工作文件夾,最簡單的方法,只需右鍵點擊工作文件夾,選擇「停止使用工作文件夾」即可。不過在此之前,你需要先把需要用到的文件轉移出工作文件夾,如果文件是加密的還需要解密(解密方法見下文)。
另外,我們還可以通過組策略來關閉工作文件夾。打開組策略編輯器,定位至「用戶配置 - 管理模板 - Windows組件 - 工作文件夾」,在右側窗口可以看到「指定工作文件夾設置」配置項。如圖:
雙擊該項打開「指定工作文件夾設置」配置窗口,選擇「未配置」或「已禁用」即可。
三、啟用「按需文件訪問」
在上面組策略的「指定工作文件夾設置」配置窗口中有「按需文件訪問首選項」選項。如圖:
啟用後,用戶可控制工作文件夾中的哪些文件可在指定電腦上離線可用。工作文件夾中的其餘文件始終可見,並且不佔用任何電腦空間,但用戶必須連接到 Internet 才能訪問它們。
這個和OneDrive的「按需同步(佔位符)」功能是相似的,都可以在盡量不佔用用戶本地磁碟空間的情況下實現對文件的訪問。
四、如何取消文件加密
如果IT管理員設置了文件夾加密,那麼保存到工作文件夾中文件都會被加密,即使這些文件被你轉移到工作文件夾以外的位置,依然會保持加密狀態(文件名為綠色),某些不支持RMS許可權管理服務加密的應用程序是無法打開這些加密文件的。
如果想取消加密,需要先把文件從工作文件夾轉移到其他位置,然後右鍵點擊文件,選擇「刪除企業控制」即可解密。不過,一旦該文件再被移動到工作文件夾中,會被再次加密。
五、如何更改工作文件夾的位置
工作文件夾在Win10系統中的默認路徑為 C:\Users\用戶名\Work Folders,如果你想要更改工作文件夾的默認保存位置(例如移動到非系統盤),可以這樣來操作:
選中工作文件夾,然後選擇「停止使用工作文件夾」,點擊「設置工作文件夾」打開「介紹工作文件夾」界面,點擊「更改」選擇新位置即可。
六、蘋果或Android等移動設備如何使用工作文件夾
微軟已經上架有iOS和Android版本的《工作文件夾》應用,iPhone、iPad或安卓手機、平板用戶只需在應用商店下載安裝《工作文件夾》應用,然後使用相同的Microsoft帳戶登錄,即可訪問工作文件夾中的文件。
B. 域伺服器上面一共享文件夾,共享許可權完全控制,NTFS讀取,但普通域用提示沒有許可權訪問網路資源
對一個文件夾設NTFS許可權,條件如下:
1、所有用戶可以創建自己的文件,並可以修改和刪除自己的文件;
2、所有用戶都可以READ其它用戶的文件,但不能修改也不能刪除其它用戶的文件。
3、即便用戶很多(比如2000)也能輕松設置好,設置一次完成,域中新增用戶無需更改許可權
解決方法:
在目錄安全中,
everyone組---讀取及運行,列出文件夾目錄,讀取
高級屬性---允許 everyone許可權給他創建文件/寫入數據,創建文件夾/附加數據兩個許可權
administrators組---完全控制
creator owner---完全控制
文件夾右鍵屬性->安全->高級->有效許可權->選擇->高級->立即查找->在下面選擇你要控制的用戶->兩次確定後,就會有該用戶的許可權編輯列表,把「刪除子文件夾和文件」、「刪除」這兩個前面的勾去掉就搞定了
C. win2003如何在域控制器下建立共享文件夾步驟怎麼做
一、為不同用戶設置不同的訪問共享文件的許可權,並且需要密碼驗證的共享文件設置。方法如下:
1.先開始設置文件共享。
假設你的公司有老闆,部門經理,普通人員訪問共享,怎樣讓他們有不同許可權和級別,關鍵看你對他們用戶許可權的定義。假設老闆取用戶名為A,部門經理取名為:E,普通人員取名為:T,那麼首先打開【開始】【管理工具】【計算機管理】中的【本地用戶和組】,一一將這些用戶添加進去,記住這三個用戶均要設置密碼,並且密碼均不一樣。
2.當所有用戶都已添加完成時,然後就是給這些用戶賦予許可權了,賦予許可權的不同,所操作共享的級別也不同。點擊計算機管理左邊目錄樹的組文件夾,在右邊窗口空白處點擊右鍵,選擇添加新組。
3.設定一個組名成為G,然後再點擊界面上的【添加】按鈕,彈出對話框,點擊【高級】,彈出對話框,點擊【立即查找】,這是現面就顯示出剛才你添加的哪幾個用戶了,雙擊admin,返回了上一個對話框,這是你看到ADMIN用戶已添加到白色的添加框里了,再點擊【高級】【立即查找】,雙擊easy,返回上一個對話框,再點擊【高級】【立即查找】,雙擊temp,返回上一個對話框,如圖所示,這時候這三個用戶就都添加進去了,點擊【確定】按鈕,點擊下個對話框里的【創建】按鈕!點擊【關閉】OK!
4.然後你在點擊目錄樹用戶文件夾,接著返回用戶對話框里,右鍵點擊T用戶屬性,點【隸屬於】標簽,發現t用戶隸屬於兩個組,刪處Users這個隸屬組,讓T用戶直隸屬於G這個組,依次改了A,E兩個用戶的隸屬,讓這三個用戶只屬於G組,為什麼這樣做,是因為如果他們屬於兩個組,當你設置某些文件夾共享屬性時,當他們無法以G組用戶成員查看時,卻可以換身份以其他組成員身份進入,這樣你設置的共享許可權密碼也就失去作用了。
至此,這三個用戶身份的界定以完成。開始設置他們在共享文件夾中擔當的角色和級別了。
5.假設我們在E盤有一個wmpub文件夾要設置在網路中共享,讓大家都可以看到,首先我們右鍵點擊WMPUB文件夾【共享和安全】,彈出對話框,選擇【共享此文件夾】,點擊【許可權】,彈出的對話框中一定刪除Everyone組或任何在上面的用戶或組,這是為了保證除了你指定的用戶,其他人都無法不經過你的允許就能查看到這個網路共享資源。然後點擊【添加】按鈕,【高級】【立即查找】,將剛才建立的G這個組雙擊添加進去。【確定】【確定】【應用】。
6.現在該文件夾基本共享屬性已設置好了,下一步設置安全屬性,在2003SERVER中,安全的級別與許可權決定這共享開放能力和范圍。
點擊【安全】標簽,點【添加】依次輸入A/E/T這三個用戶添進去, 點擊A用戶,看到底下顯示到A的許可權,完全修改、修改、讀取或運行.....,這時候就看你要怎麼管理這些帳號了,按照你的要求填寫,按照前面的假設,我們為A用戶設為:點擊【完全控制】復選框,那麼A即可以看也可以修改,為E設為:默認不動,那麼EASY只能看讀取但不能修改。根據前面假設你就可以改動為這三個用戶不同級別了。如果你覺得上面的級別許可權設置還不能滿足的話,那麼你再點擊安全標簽里下面的那個【高級】按鈕,裡面還有更詳細的設置。
在實際中運用,你可以設置很多用戶並規定不同許可權,只要不嫌麻煩。
二、設置不需要密碼驗證的共享文件訪問許可權,也即匿名訪問共享文件,方法如下:
默認情況,在同一工作組模式下,訪問Windows 2003 server機器中共享的文件夾時,由於本地安全策略的限制,在輸入UNC路徑後會提示輸入具有相應許可權的用戶名及密碼進行身份驗證。以下僅介紹通過修改2003默認的本地策略及啟用guest帳戶實現匿名訪問。
1、啟用本地guest帳戶,默認它是禁用的。(如果不啟用guest帳戶,而使用第4步,將會出現訪問時出現對話框,要求輸入用戶名和密碼,並且用戶名處是Guest,呈灰色不可選狀態,只能輸入密碼)
2、開始--運行--gpedit.msc,打開組策略編輯器。
3、依次展開"計算機配置"--"windows設置"--"安全設置"--"本地策略"--"用戶許可權分配",在"拒絕從網路訪問這台計算機"設置中刪除guest(如果有的話)。
4、依次展開"計算機配置"--"windows設置"--"安全設置"--"本地策略"--"安全選項",將"網路訪問:本地帳戶的共享和安全模式"修改為"僅來賓-本地帳戶以來賓身份驗證"。 將"帳戶:使用空白密碼的本地帳戶只允許通過控制台登錄"設置為"已禁用"。
5、開始--運行--gpupdate /force。(這個命令是用來更新策略)
6、 設置「共享許可權」中 添加everyone 用戶
如果系統的文件格式為NTFS 還要在「安全」一項中設置開放許可權,同樣是添加everyone (否則用戶點擊共享文件夾時會提示無許可權訪問)。
三、如何監控共享文件訪問,保護共享文件的安全?
共享文件夾設置好了,網管通常會將單位一些重要的共享文件放到這里供區域網用戶訪問。並且,為了保證用戶更好地使用共享文件,很多網管員還給區域網用戶分配了較高的許可權,修改、剪切、刪除、重命名等。這樣,區域網用戶在實際訪問共享文件的時候,有可能不小心刪除或修改了共享文件,當然也有一些對公司心懷不滿的員工會惡意刪除或修改單位的共享文件,從而影響了區域網其他用戶對共享文件的使用,造成了極大的工作不便;同時,還一些員工私自拷貝單位的共享文件據為己有,或者通過某種途徑泄露出去,從而給企業造成了重大損失。為此,網管員也需要實時管理共享文件的訪問情況、實時監控共享文件的訪問,便於責任到人,甚至在某些情況下調查取證。
但是,由於Windows Server2003或Server2008伺服器操作系統提供的共享文件操作記錄,只可以記錄訪問者使用的是伺服器的本地用戶訪問情況。比如,伺服器的登錄用戶名是Administrator。這樣區域網張三可以用這個用戶名登錄,李四也可以用這個用戶名登錄,從而根本無法區分是張三還是李四對共享文件做了操作。因此,通過伺服器自帶的監控日誌無法精確定位區域網用戶對共享文件的具體訪問情況。為此,我們還需要部署專門的共享文件審計軟體才可以精確監視共享文件訪問情況,保證共享文件的安全。
目前,國內市場能夠有效記錄共享文件操作記錄的軟體非常少。據筆者所知,大勢至共享文件審計系統是國內唯一可以精確記錄區域網用戶對共享文件訪問情況的安全審計系統。它可以有效記錄共享文件的讀取、復制、修改、剪切、刪除、重命名等操作行為,而且還可以對重要共享文件進行特別保護,這樣區域網用戶有意或不小心刪除共享文件的時候,就會報「許可權不足,無法操作「,從而有力地保護了共享文件的安全。
大勢至共享文件審計系統的安裝部署很簡單,只需要在伺服器上安裝就可以了。安裝完畢後,會在桌面上形成三個圖標,如下圖所示:
圖:在桌面上點擊「登錄大勢至共享文件審計系統」即可成功登錄
總之,Windows Server 2003和2008的伺服器共享文件夾的設置和監控是一項較為細致和復雜的工作,必須在實踐中加以摸索,並通過藉助一定的伺服器共享文件監控軟體、共享文件安全審計軟體才可以最終實現。