家里装服务器管文件的都懂,权限混乱搞得员工文件打不开又删不掉那种窒息感。
Windows服务器当主控设了用户权限,Win2000/XP/98客户端死活访问不了共享文件夹,表面是兼容问题实际埋着三个雷:NTFS权限没理清,客户机协议版本冲突,组策略配置压根没对齐。
重点从来不在装什么系统。
服务器用Win2003还是Server2019都逃不过权限继承这关,右键属性里"安全"标签页不勾"用可从此对象继承的权限项目替换所有子对象的权限项目",底下文件夹分分钟造反。98和XP那些老古董更麻烦,SMBv1协议开着危险,关了又连不上,得单独在注册表HKLM\\System\\CurrentControlSet\\Services\\LanmanWorkstation\\Parameters加个AllowInsecureGuestAuth=1才勉强能用——但这操作在Win10以后系统等于敞开大门让黑客逛后花园。
组策略才是隐形杀手。主域控制器里"计算机配置-管理模板-网络-Lanman工作站"那项"启用不安全的来宾登录"不启用,Win10以上客户端连弹认证框的机会都没有。更骚的是同一个部门文件夹,98系统用户能看到目录但点不开,Win10用户能读写却误删文件,本质是创建者权限和域用户组没做分离。
别被什么重启换系统忽悠了。先拉清单理清NTFS权限继承链,该断开的用安全选项卡里"禁用继承"按钮;客户机按年代分两组,老机器单独开SMBv1的445端口隔离部署,新机强制开SMB签名;最后用组策略把文件操作审计打开,谁删了文件直接查事件查看器。搞权限配置得像切豆腐,横竖两刀各归其位才不粘锅。
说到底权限管理烂比系统漏洞更要命。见过太多服务器开着最新补丁,结果共享文件夹里销售部能改财务部报表,行政人员删光工程图纸的魔幻场面。不是技术老不老的问题,是管权限的人没把用户当贼防着。