如何设置共享文件给指定用户访问、只让本部门

在企业共享文件管理中，有一个非常普遍的需求就是，只让本部门员工访问本部门的共享文件夹，对于其他部门或没有访问权限的用户，需要阻止其他部门访问本部门的共享文件，甚至对其他部门要隐藏本部门的共享文件，使之无法看到。如何实现呢？可以通过以下两种举措

方法1、借助于第三方共享文件管理软件、服务器共享文件权限设置软件来实现。

例如有一款“大势至局域网共享文件管理软件”（下载地址），在共享文件服务器上安装之后，就可以看到所有服务器所有共享文件列表，然后点击左侧某个共享文件夹，左侧点击某个账户或组，然后在上面勾选相应的权限即可完成共享文件权限设置。，如果我们不想让某个用户或组访问某个共享文件夹，那么选择这个共享文件夹之后，再选择相应的组或用户，然后在共享文件访问权限这里勾选“禁止读取”，则这个组或用户便无权访问此共享文件夹。如下图所示

对于没有访问权限的部门或用户，还可以直接对其隐藏共享文件夹，这样就完全无法看到共享文件夹了，进一步保护了共享文件的安全。如下图所示

2、借助于操作系统的共享文件访问权限功能来实现。

我们以某个公司搭建共享文件的案例加以说明

工作任务描述

HT公司准备搭建一台文件服务器。公司当前的情况是有销售，财务，信息三个部门。每个部门有几名员工，其中一名是其部门经理（详细用户请见上一项目）。

要求

1．在文件服务器上创建三个文件夹分别存放各部门的文件，并要求只有本部门的用户能访问其部门的文件夹（完全控制的权限，本部门的用户为此文件夹的所有者），每个部门的经理和公司总经理可以访问所有文件夹（读取）,另创建一个公共文件夹，使得所有用户都能在里面查看和存放公共的文件

2．每个部门的用户可以在服务器上存放最多100M的文件

3．公司服务器的硬盘空间有限，要求做好文件压缩工作以便节省磁盘空间

工作任务实施 

1.在文件服务器上创建三个文件夹分别存放各部门的文件，并要求只有本部门的用户能访问其部门的文件夹（完全控制的权限，本部门的用户为此文件夹的所有者），每个部门的经理和公司总经理可以访问所有文件夹（读取）,另创建一个公共文件夹，使得所有用户都能在里面查看和存放公共的文件。

(1)新建四个文件夹财务部文件，信息部文件，销售部文件，公共文件夹

(2)信息部文件的所有者设置为信息部组

（3）信息部组的员工对信息部文件有完全控制的权限

(4)公司经理设置为读取权限

（5）销售部文件的所有者为销售部组，销售部组队销售部文件有完全控制权限

（6）经理可以读取和访问销售部文件

（7）设置财务部文件的所有者为财务部组，财务部组有完全控制权限

（8）经理可以访问和读取财务部的文件

（9）所有人对公共文件夹都有读取的权限
 

2.每个部门的用户可以在服务器上存放最多100M的文件。（截图）

（1）选择C盘属性，点击配额选项，启用拒绝将磁盘空间给超过配额限制的用户，设置限制磁盘空间为100M

3.公司服务器的硬盘空间有限，要求做好文件压缩工作以便节省磁盘空间。（截图）

（1）财务部文件，属性，常规，高级，压缩内容…

(2)压缩的四个文件夹

思考并回答问题、

1. 简述 FAT、FAT32 和 NTFS 文件系统的区别。

FAT文件系统

FAT对于硬盘的使用是非常重要的，假如丢失文件分配表，则硬盘上的数据就会因为无法定位而不能使用

FAT32文件系统

（1）、采用32位的文件分配表，使其对硬盘的管理能力大大增强

（2）、FAT32支持最大2GTB的驱动器

（3）、FAT32可以更高效的使用空间，

（4）、FAT32更稳定可靠

（5）、FAT32更灵活

NTFS文件系统

（1）、NTFS支持的分区大小可以到达2TB

（2）、NTFS支持可靠地文件系统

（3）、NTFS支持对分区文件夹和文件的压缩

（4）、NTFS采用了最小簇

（5）、拥有更好的安全性

（6）、在Windows server 2008的NTFS文件系统下可以进行配额管理

（7）、NTFS使用一个“变更”日志来跟踪记录文件所发生的变更

2. 重装 Windows Server 2008后，原来加密的文件为什么无法打开？

如果加密是在NTFS文件下的加密的，就是因为重装系统后的密钥和以前加密的密钥不一样了，以后遇到这种情况应该先对文件的密钥进行备份。

不过，值得注意的是，虽然通过操作系统可以设置共享文件访问权限，始终无法解决只让用户读取共享文件而禁止复制共享文件内容、只让用户打开共享文件而禁止另存为本地磁盘、只让用户修改共享文件而禁止删除共享文件的问题，甚至还有用户在访问共享文件时将共享文件直接拖动到本地磁盘，以及打印共享文件等等越权访问共享文件的行为，这就需要借助上文提到的“大势至服务器共享权限设置软件”来实现了。