server 2012 r2 基于访问的枚举权限设置教学

一、添加文件共享管理角色。

开始之前，点击下一步

开始安装"基于角色或基于功能的安装",下一步

选择“从服务器池中选择服务器”，下一步

选择“文件服务器资源管理器”

添加文件服务器资源管理器所需要的功能。点击“添加功能”

文件服务器资源管理器功能添加成功。点击下一步；

点击安装。

文件服务器资源管理器功能已经安装完成。

二、基于存取的枚举权限访问设置

有些工程师，会问什么是基于枚举的共享权限访问？

如果文件夹启用基于存取的枚举，共享的文件夹仅显示有权限访问的用户可以看到些此文件夹。如果用户没有某个文件夹的读取（或同等）权限，windows将从用户视图中隐藏该文件夹。

先在域控制器上新建立两个用户，如果公司没有域控服务器，可以直接在服务器的管理--用户中建立。

打开AD用户和计算机，新建两个用户test01 和test02

右击新建用户，test01

设置test用户密码。下一步；

点击完成。

test02建立用户同上。

已经完成test01 和test02用户建设。

设置test文件夹有所有用户权限访问。

test文件下新建两个文件夹test01和test02后面做基于枚举权限访问设置

打开管理服务，选择共享。

创建文件共享，请启动新加共享向导。

选SMB共享-快速

键入自定义文件的路径。

选择刚才新建的test文件夹。

已选中c盘的test文件夹

选择启用基于存取的枚举。

选择自定义权限

选择禁用继承

从此对象中删除所有已继承的权限

删除完成后，权限中没有任何的继承用户。然后再添加需要访问test的枚举权限的用户。

选择主体

位置默认是域　visumlab.com域控位置

需要先把域控的administrator权限添加成为完全控制权限。如果不添加administrator权限，后期会导致SMB创建失败。如果已添加域控的administrator还导致SMB创建失败，需要将位置选择本地计算机，将本地administrator用户添加到主体中。这样创建SMB共享就不会失败。

本地administrator    先将本地administrator权限添加完全控制。如果域控和基于存取枚举在同一台服务器上，直接就域administrator就可以了，因为域administrator和本地administrator是相同的用户。如果不在同一台电脑上，必须添加本地administrator用户完全控制权限，已添加成功。

在添加everyone用户。因为test文件夹是所有人都可以访问的。

已成功添加administrator和everyone。

在共享权限：所有人都完全控制。

基于存取的枚举:已启用。点击创建

已经成功创建。

用户访问test共享，是可以访问正常访问的没有权限控制。

正常访问test文件夹。

正常访问test01文件夹

正常访问test02文件夹

创建test01基于存取的枚举权限访问。仅有test01用户可以查看到test01文件夹，test02文件夹无法查看，设置方法：

右击创建共享　

创建SMB共享--快速

选择自定义文件test01

默认

启用基于存取的枚举

选择禁用继承

选择从此对象中删除所有已继承的权限。

添加权限

选择主体

先将本地administrator权限添加完全控制。如果域控和基于存取枚举在同一台服务器上，直接就域administrator就可以了。如果不在同一台电脑上，必须添加本地administrator用户完全控制权限

在选择test01选择完全控制权限。

权限已设置为administrator用户和test01用户可以看到此文件夹。

权限自定义完成，下一步；

基于存取的枚举已启用。

已创建成功test01文件夹基于存取的枚举权限访问控制。

test02创建方式同test01创建。

测试结果：

使用其它电脑输入共享访问，输入域用户名和密码。test01

访问文件，只可以看到test01文件。

输入test02用户去访问

访问结果，只可以看test02文件夹。

可以正常访问test02文件夹。

test02无法访问test01文件。

注意：如果创建SMB基于存取的枚举权限访问时，SMB创建失败，怎么办？

需要在权限中，添加本地administrator完全控制。

添加本地administrator

如果域控制服务器和基于存取权限的枚举访问，需要将本地administrator用户添加到主体中，这样后面创不建SMB就不会报错。