设置AD域共享文件夹访问权限[模版]

第一篇：设置AD域共享文件夹访问权限[模版]

在实际的企业网络中，主管人员可能并不希望所有用户都拥有对共享文件夹的访问权限，而只希望特定的人访问特定的共享文件夹。网络管理员可以通过设置对共享文件夹的访问权限来实现此目的。以设置共享文件夹“图书策划部”的访问权限为例，操作步骤如下所述：

第1步，打开“图书策划部 属性”对话框，单击【权限】按钮。

第2步，在打开的“图书策划部 的权限”对话框中将“组或用户名称”列表中的Everyone删除。然后单击【添加】按钮，在打开的“选择用户、计算机和组”对话框中依次单击【高级】→【立即查找】按钮。找到指定目标用户或组（如JinshouzhiUsers组）后将其选中并依次单击【确定】→【确定】按钮，如图1所示。

图1 “选择用户、计算机和组”对话框

第3步，返回“图书策划部 属性”对话框，在“JinshouzhiUsers 的权限”列表中选中合适的权限（如允许完全控制的权限），并单击【确定】按钮，如图2所示。

图2 设置共享权限

第4步，访问有权限限制的共享资源。在客户机中以有足够权限的用户身份登录AD域中，打开“网上邻居”窗口。在【地址】编辑框输入UNC路径或单击“整个网络”按钮查找用户有权限访问共享资源，如图3所示。

图3 访问有权限限制的共享资源

第二篇：AD域管理优缺点

1、方便管理,权限管理比较集中，管理人员可以较好的管理计算机资源。

2、安全性高，有利于企业的一些保密资料的管理，比如一个文件只能让某一个人看,或者指定人员可以看,但不可以删/改/移等。

3、方便对用户操作进行权限设置，可以分发，指派软件等,实现网络内的软件一起安装。

4、很多服务必须建立在域环境中，对管理员来说有好处:统一管理,方便在MS 软件方面集成,如ISA EXCHANGE(邮件服务器)、ISA SERVER(上网的各种设置与管理)等。

5、使用漫游账户和文件夹重定向技术，个人账户的工作文件及数据等可以存储在服务器上，统一进行备份、管理，用户的数据更加安全、有保障。

6、方便用户使用各种资源。

7、SMS（System Management Server）能够分发应用程序、系统补丁等，用户可以选择安装，也可以由系统管理员指派自动安装。并能集中管理系统补丁（如Windows Updates），不需每台客户端服务器都下载同样的补丁，从而节省大量网络带宽。

8、资源共享

用户和管理员可以不知道他们所需要的对象的确切名称，但是他们可能知道这个对象的一个或多个属性，他们可以通过查找对象的部分属性在域中得到一个所有已知属性相匹配的对象列表，通过域使得基于一个或者多个对象属性来查找一个对象变得可能。

9、管理

A、域控制器集中管理用户对网络的访问，如登录、验证、访问目录和共享资源。为了简化管理，所有域中的域控制器都是平等的，你可以在任何域控制器上进行修改，这种更新可以复制到域中所有的其他域控制器上。B、域的实施通过提供对网络上所有对象的单点管理进一步简化了管理。因为域控制器提供了对网络上所有资源的单点登录，管理远可以登录到一台计算机来管理网络中任何计算机上的管理对象。在NT网络中，当用户一次登陆一个域服务器后，就可以访问该域中已经开放的全部资源，而无需对同一域进行多次登陆。但在需要共享不同域中的服务时，对每个域都必须要登陆一次，否则无法访问未登陆域服务器中的资源或无法获得未登陆域的服务。

10、可扩展性

在活动目录中，目录通过将目录组织成几个部分存储信息从而允许存储大量的对象。因此，目录可以随着组织的增长而一同扩展，允许用户从一个具有几百个对象的小的安装环境发展成拥有几百万对象的大型安装环境。

9、安全性

域为用户提供了单一的登录过程来访问网络资源，如所有他们具有权限的文件、打印机和应用程序资源。也就是说，用户可以登录到一台计算机来使用网络上另外一台计算机上的资源，只要用户具有对资源的合适权限。域通过对用户权限合适的划分，确定了只有对特定资源有合法权限的用户才能使用该资源，从而保障了资源使用的合法性和安全性。

10、可冗余性

每个域控制器保存和维护目录的一个副本。在域中，你创建的每一个用户帐号都会对应目录的一个记录。当用户登录到域中的计算机时，域控制器将按照目录检查用户名、口令、登录限制以验证用户。当存在多个域控制器时，他们会定期的相互复制目录信息，域控制器间的数据复制，促使用户信息发生改变时（比如用户修改了口令），可以迅速的复制到其他的域控制器上，这样当一台域控制器出现故障时，用户仍然可以通过其他的域控制进行登录，保障了网络的顺利运行。

第三篇：xp打印机共享没有权限访问网络资源解决方案

winxp 拒绝访问 没有权限 局域网 打印机不能共享

看一下自己的机器开放的端口。进入到命令行下，使用netstat命令的a和n两个参数:

C:>netstat-an

昨天为一方正电脑用户重装系统,因为该机没有预装正版操作系统,于是用番茄花园版ＸＰ２.9版安装，当局域网内其他机器访问这台计算机时提示： 您可能没有权限使用网络资源。请与这台服务器的管理员联系以查明您是否有访问权限，拒绝访问，打印机始终不能共享．

解决办法：因此版本的安全设置比较高．需要检查以下设置． 1 检查 guest 用户启用 检查 本地安全策略：安全设置本地策略用户权限分配中的“拒绝从网络访问这台计算机”，把guest删除 检查 注册表：HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa右边窗口RestrictAnonymous的值是否为0

xp局域网访问权限过期问题

1、点击“开始→运行”并输入“gpedit.msc”，打开组策略。依次点击“计算机配置→Windows设置→安全设置→安全选项”，双击“网络访问:本地账号的共享和安全模式”，将默认设置“仅来宾→本地用户以来宾身份验证”，更改为“经典→本地用户以自己的身份验证”

2、在“资源管理器”中，单击“工具→文件夹选项”，在“查看”选项卡中，将“高级设置”中的“使用简单文件共享(推荐)”前面的钩去掉即可。

1、开启guest帐户

2、安装NetBEUI协议

3、查看本地安全策略是否禁用了guest帐户

4、设置共享文件夹

如果解决不了，还有最后一招

5、右击我的电脑→属性→计算机名→注：查看有没有你的局域网工作组名称→网络ID→网络标识向导→下一步→选择“本机是商业网络的一部分.......”→下一步→选择“公司使用没有域的网络”→下一步→输入你的工作组名→下一步→完成，重新启动电脑就可以访问了 案例

在配置为点对点网络环境中工作组成员的基于 Windows XP 的计算机上，可能会遇到下列一个或多个问题：

? 不能访问共享文件夹或文件。? 不能浏览工作组中的其他计算机。

? 当双击“网上邻居”中的工作组时，收到以下错误信息： 以下两种条件均满足时即会发生此问题：

? 工作组中的一台或多台计算机没有打开（启用）TCP/IP 上的 NetBIOS。

-并且-? 工作组中的一台或多台计算机没有启动或已关闭（禁用）“计算机浏览器”服务。方案一

Windows网上邻居互访的基本条件： 1)双方计算机打开，且设置了网络共享资源；

2)双方的计算机添加了 “Microsoft 网络文件和打印共享” 服务； 3)双方都正确设置了网内IP地址，且必须在一个网段中；

4)双方的计算机中都关闭了防火墙，或者防火墙策略中没有阻止网上邻居访问的策略。Windows 98/2000/XP/2003访问XP的用户验证问题 首先关于启用Guest为什么不能访问的问题：

1、默认情况下，XP 禁用Guest帐户

2、默认情况下，XP的本地安全策略禁止Guest用户从网络访问

3、默认情况下，XP的 本地安全策略-> 安全选项 里，“帐户：使用空密码用户只能进行控制台登陆”是启用的，也就是说，空密码的任何帐户都不能从网络访问只能本地登陆，Guest默认空密码.....方案二

一：在Win2000/XP中启用Guest用户。

在Win2000/XP系统安装之后会缺省建立两个用户账户，即Administrator（系统管理员）和Guest（来宾账户），所有在本地计算机没有被分配到账户的用户都将默认使用Guest账户，该账户是没有密码的。不过在缺省设置下这个Guest账户并未被启用，可以从“控制面板&line;管理工具&line;计算机管理&line;本地用户和组&line;用户”中找到“Guest”账户，并用鼠标右击打开“Guest属性”对话框，去除这里的“账户已停用”复选框上的对钩标记，这样退出后就可以从Win98中访问到Win2000/XP了。

二：

检查Win2000/XP中是否存在安全策略限制。

从“控制面板&line;管理工具&line;本地安全策略&line;本地策略&line;用户权利指派”中找到“从网络访问此计算机”或者“拒绝从网络访问这台计算机”，然后检查一下其中是否出现了Guest账户或者其他对应的账户，然后根据不同情况进行添加或者删除即可.三：停用本地连接上的防火墙。

防火墙是充当网络与外部世界之间的保卫边界的安全系统，微软在WinXP中为用户提供了一个内置的Internet连接防火墙（ICF），启用后可以限制某些不安全信息从外部进入内部网络。不过，如果是在本地连接上启用了这个防火墙，那么就会造成工作组之间无法互访，出现“XXX无法访问”、“您可能没有权限使用网络资源”、“请与这台服务器的管理员联系以查明您是否有访问权限”、“找不到网络路径”等类似的提示，此时请停用本地连接的防火墙屏蔽。当然也可以在防火墙里进行相关的共享设置。四：为WinXP添加NetBEUI协议。

五：启用Win98中的“文件及打印机共享”。

这是一个很简单但却经常被人忽略的问题，就是装有Win2000/XP的机器虽然可以从“网上邻居”中发现装有Win98的机器，但却无法访问，这是因为Win98未启用“允许其他用户访问我的文件”而造成的，启用该选项就可以解决这个问题。

除了上面提到的各种原因外，还有两台电脑不处于同一工作组中，或者是两台电脑的内部IP地址发生了冲突，甚至包括Hub故障、线路故障等。

xp局域网设和xp无法访问局域网的解决方案

一、启用guest来宾帐户；

二、控制面板→管理工具→本地安全策略→本地策略→用户权利指派里，“从网络访问此计算机”中加入guest帐户，而“拒绝从网络访问这台计算机”中删除guest帐户；

三、我的电脑→工具→文件夹选项→查看→去掉“使用简单文件共享（推荐）”前的勾；

四、设置共享文件夹；

五、控制面板→管理工具→本地安全策略→本地策略→安全选项里，把“网络访问：本地帐户的共享和安全模式”设为“仅来宾-本地用户以来宾的身份验证”（可选，此项设置可去除访问时要求输入密码的对话框，也可视情况设为“经典-本地用户以自己的身份验证”）；

六、右击“我的电脑”→“属性”→“计算机名”，该选项卡中有没有出现你的局域网工作组名称，如“work”等。然后单击“网络 ID”按钮，开始“网络标识向导”：单击“下一步”，选择“本机是商业网络的一部分，用它连接到其他工作着的计算机”；单击“下一步”，选择“公司使用没有域的网络”；单击“下一步”按钮，然后输入你的局域网的工作组名，如“work”，再次单击“下一步”按钮，最后单击“完成”按钮完成设置。

一般经过以上步骤，基本可以解决。如果不行，再往下看：

七、检查本地连接是否被禁用，右击“本地连接”→“启用”；

八、关闭网络防火墙；

九、检查是否启用了域，是否加入了该域并检查域设置；

十、检查是否关闭了server服务；

十一、检查本地连接IP、子网掩码、网关及DNS设置是否有误；

十二、“本地连接”→属性→常规，检查是否安装了“Microsoft网络文件和打印机共享”、“Microsoft网络客户端”以及TCP/IP协议；

十三、某些局域网游戏和软件须安装NetBEUI协议。而且网上有文章说，在小型局域网中，微软在WinXP中只支持的TCP/IP协议和NWLink IPX/SPX/NetBIOS兼容协议表现不尽如人意，在小型局域网(拥有200台左右电脑的网络)中NetBEUI是占用内存最少、速度最快的一种协议。安装方法：

①放入Windows XP安装光盘，到“valueaddMsft et etbeui”目录下将Netnbf.inf复制C:WindowsINF中；

②将Nbf.sys复制到C:WindowsSystem32Drivers中；

③开始→控制面板→网上邻居”→“网络连接”→“本地连接”(就是你目前使用中的局域网连接)上按右键→“属性”→“常规”→“安装”→“通讯协议”→→“添加”，此时就可以看到“NetBEUI Protocol”这一项(此项原来是没有的)，选取NetBEUI之后，按确定就OK了。

十四、作为网络浏览服务器的电脑由于病毒、配置低运行慢以及死机等原因导致网络上的计算机列表得不到更新，使得某些机器有时候在网上邻居中找不到。解决办法：最简单的办法是重启各种网络设备和电脑，或者关闭个别有上述问题的电脑上的网络浏览服务器功能,方法如下：

win2000/XP下禁用Computer Browser服务

十五、给系统打上补丁。WinXP访问网上邻居的速度较慢，这是WinXP的一个Bug，当我们打开网上邻居时，操作系统首先会从计划任务中进行查找，因此就大大影响了访问的速度，除非您已经安装了SP1补丁才不会存在这个问题。

可以手工解决这一问题。从注册表中找到“HKEY_LOCAL_MACHINE SOFTWARE MicrosoftWindowsCurrentVersionExplorerRemoteComputerNameSpace”，这里有一个名为“{ D6277990-4C6A-11CF-8D87-00AA0060F5BF }”的子键，该子键指向“计划任务（Scheduled Tasks）”，将它直接删除即可。

十六、先卸载网卡驱动，重启再重装；

十七、硬件问题，检查网卡、网线、集线器、路由器等，在检查之前，最好先重启一下网络设备(集线器、交换机、路由器)看能否解决；

十八、病毒(木马)原因。升级病毒库安全模式下全盘杀毒。以上可解决大部分问题，起码可以通过//对方计算机名/共享盘符的方式可以看到.解决关于XP系统访问局域网计算机时提示“拒绝访问”的解决方法！出现问题为访问局域网计算机的时候提示： 您可能没有权限使用网络资源。请与这台服务器的管理员联系以查明您是否有访问权限。拒绝访问。注意：后面提示“拒绝访问”而不是提示别的信息！

第四篇：文件夹怎么设置密码

随着科技的发展。个人隐私以及文件安全性越来越重要。我们都需要储存一些重要文件或相片，录像。如何把文

步骤方法

1、打开Windows资源管理器。

2、右键单击要加密的文件或文件夹，然后单击“属性”。

3、在“常规”选项卡上，单击“高级”。选中“加密内容以便保护数据”复选框

注意事项

1、要打开“Windows 资源管理器”，请单击“开始→程序→附件”，然后单击“Windows 资源管理器”。

2、只可以加密NTFS分区卷上的文件和文件夹，FAT分区卷上的文件和文件夹无效。被压缩的文件或文件

3、无法加密标记为“系统”属性的文件，并且位于systemroot目录结构中的文件也无法加密。

4、在加密文件夹时，系统将询问是否要同时加密它的子文件夹。如果选择是，那它的子文件夹也会被加密二，在windows下如何为文件夹设置密码

在windows7和windows xp下如何为文件夹设置密码：

在windows 7下，如果你有一些私人de文件不想被别人看到，又不想用加密软件加密这么麻烦de方法，那第1步：在你想要加密de位置，新建一个文件夹，如在D盘下创建一个123de文件夹（名字无所谓）。第2步：下载加密文件（批处理文件），复制到123这个文件夹下。

第3步：解压之后右键点击下载下来de文件locker.bat，选择“编辑”（注意不是打开），找到“你de密码在第4步：双击locker.bat，那么在123这个文件夹下就会出现一个Privatede文件夹，这个文件夹就是一个加第5步：再一次双击locker.bat，然后会问你是否确定锁住这个文件夹，输入Y按回车就可以了。然后那个P当然，如果你觉得locker这个文件名太显眼，你可以改成一个隐蔽de文件，比如system.bat，那样别人就

三，其他de方法

其实windowsdeNTFS文件系统就提供了这样一个功能，但大多数人都不清楚，而有些人知道，但不会使用，1.建个打不开de文件夹

这种方法主要是利用DOS与windows对文件命名规则不同来完成de，方法如下：

开始－－运行－－cmd

进入要创建目录de位置，如：cd /d “e:Program Files” 创建一个文件夹，名字以“..”结尾，如：mkdir newfolder..这时我们打开我de电脑，进入到e:Program Files，文件夹，会发现有一个名叫”newfolder.”de文件夹，但打开cmd进入目录，如cd /d “e:Program Files” 查看这个文件夹de8dot3短文件名，dir /x

我们会发现在“newfolder.”前面会有一个类似“NEWFOL~1”de名字。我们输入cd newfol~1就进入到此目像普通文件夹操作一样。

用这种方法也是只能防止不太懂计算机de人，如果你周围有人懂得这些知识de话，那么也就起不了多大作用

2.给文件打包加密

目前我们使用de压缩工具主要是winrar，winzip，7-zip等，这些工具都提供了加密功能。如果你de文件数

这里简单说下利用7-zip加密文件de操作，至于winrar等基本上差不多。

选中要加密de文件或文件夹，点右键－－选择7-zip－－选择添加到压缩档案。最上面给文件起个名字，格式选择7z或zip

由于我们主要是用来打包，所以压缩等级选择“最快压缩”即可

其它选项使用默认即可，然后在“加密”那里填写上密码，并选择“加密文件名”，如果格式是用dezipde话，就

３.用记事本内容加密的方法

记事本打开一个文本文件de时候，它会先去判断是用哪个字符集打开，这个过程有一定de随机性，我们可以

%%%%a %%%%a %%%%a %%%%a %%%%a %%%%a %%%%a %%%%a %%%%a %%%%%a %%%%a %%%%a %%%%a %%%%a %%%%a %%%%a %%%%a %%%%a %%%%%a %%%%a %%%%a %%%%a %%%%a %%%%a %%%%a %%%%a %%%%a %%%%%a %%%%a %%%%a %%%%a %%%%a %%%%a %%%%a %%%%a %%%%a %%%%%a %%%%a %%%%a %%%%a %%%%a %%%%a %%%%a %%%%a %%%%a %

这里一共有129个%%%%a空格，打开记事本将上面de内容复制进去，然后另起一行，将我们要加密de内

如果第一次没成功de话，就在最后一个%%%%a后面加上一个空格或将后面de空格删掉再试试。

至于他de具体原理，我这里就不多说了，有详细解释de。http:///xwzx/65

而如果我们想查看内容de时候，只需要打开写字板或word，选择“文件”－－“打开”－－文件类型－－所有文

这种方法只是利用记事本deBUG来完成de，只是一个简单de应用。如果周围de人都不太懂电脑de话，使

4.用加密工具加密

目前有许多工具都可以对文件进行加密，有de是使用密码，有de是用de伪装法，到百度上搜索一下“加密软

5.终极加密－NTFS加密

如果你de分区不是NTFS分区，那么请使用下面命令将它转成NTFS分区：

convert x: /fs:ntfs

其中x:是你de盘符

NTFS加密是基于windows用户帐户de，即，你使用哪个用户登录de系统，并对文件加密，加密后只有这个

加密方法很简单：

用自己de账户登录系统，选择要加密de文件，点右键，选择属性

选择安全卡，点高级，选择权限卡，将下面de复选框de对勾去掉，弹出提示选择删除即可

返回安全，点添加，输入你de用户名，点确定，权限选择完全控制。以上2－3两步是完成NTFS访问控制，选择常规，点高级，选择“加密内容以便保护数据”

点应用，如果有警告提示，选择“加密文件及其父文件夹”，如果只是想对文件内容加密，可以选择“只加密文件

由于NTFS加密是利用证书来认证访问是否合法，如果重装系统de话，那么已加密de文件就永远都打不开了

1），开始－－运行－－输入certmgr.msc

2），证书－当前用户，选择个人－－证书，右边会看到一个用户de自颁发证书

3），在证书上点右键，选择所有任务，导出，按提示一步一步作即可，如果哪一天重装了系统，只需再建立一

6.还有其它加密方法

除了以上几种方法，我们还有一些办法来加密文件，如：

修改文件扩展名，别人就不知道你de是什么文件了，但是，如果你修改文件de太多，没有作记录的话，到最隐藏文件

以上两种方法也都算是“障眼法”，能防住不懂计算机de小白们，作用不是很大。

NTFS访问控制，在前面已经提到过，可以有效de保护自己de文件，但前提是要保存好自己de用户de密码

原帖地址：http://

第五篇：AD域控培训心得体会

2016年AD域管理培训心得体会

本人于2016年5月至7月间，参加了广州市XXX有限公司邀约的关于AD域管理的培训，这次培训最想说的话是：受益匪浅！感触颇深！通过这次学习不但让我在AD域领域开阔了眼界，更让我对信息管理有了更深刻的理解和认识，从而提高了自己的理论水平和安全意识，进一步增强了自己抓好管理和提高自己本身技术水平的信心和决心。以下针对本次学习内容，谈几点自己对AD域管理的心得体会。

一、前车之鉴，引以为戒

在本次学习中了解到，银行行业内不乏办公计算机及网络管理松散的中小型机构。在监管部门的监管压力下，某些银行开始谋划应对之策，不考虑全局规划及系统部署，不经过功能兼容性及可行性分析，只求速成，应付监管部门。这样的实施后果，不仅管理杂乱无章，而且严重地影响用户日常操作。

我行要引以为戒，重视系统的高效性与兼容性，力求达到监管要求的同时提高工作效率。同时，我行身为中国企业500强之一，必须坚持科技兴行的发展战略，积极推进科技系统的现代化建设。

二、借鉴经验，循序渐进

金融机构日常运作离不开系统，各系统都有各自的用户、密码及权限。随着业务的发展，业务、办公、安全等系统随之增多，用户日常操作愈发繁琐，管理愈发困难。课堂上，授课老师以国内某大型金融机构的管理为例，重点介绍AD域统一管理的经验和方法，特显AD域与网管软件相比之下的优势。在功能方面，AD域比网管软件功能更为集中，用途更为广泛，效果更为显著；在品牌方面，网管软件品牌杂乱，而 AD域管理是基于Windows server操作系统搭建的管理平台，属微软公司官方产品；在成本方面，市场上多数的网管软件是按客户端数量收取授权费用的，而AD域仅收取操作系统授权费用，客户端并无要求。

因此，我行应借鉴成功的管理经验，逐步推广AD域管理，具体如下：

1、统一用户信息。利用AD域活动目录管理功能，规范地建立用户信息，通过客户端计算机加入域管理，实时地建立计算机信息，有效地实现用户与计算机的统一管理。

2、统一身份认证。进一步推广行内各系统，从AD域上同步用户信息和身份认证，并根据用户授权管理分配权限，确保各系统用户信息唯一性、合法性及高效性，简化用户日常操作，减轻运维压力。

3、统一权限分配。AD域权限管理集中，管理员可较好的管理计算机资源，包括文件资源、打印资源、权限资源等。同时，AD域提供单一的登录过程来访问网络资源，用户根据管理员分配的权限，方便、有效地使用所属的资源，只要用户具有对资源的合适权限，AD域通过对用户权限合适的划分，确定了只有对特定资源有合法权限的用户才能使用该资源，从而保障了资源使用的合法性和安全性。

三、灵活高效，灾备稳定

对于银行机构，系统的高效性与稳定性缺一不可。AD域作为信息管理平台，对各系统、客户端提供信息资源，一旦出现问题，影响大、涉及广。通过本次学习，结合我行目前实际情况，必须重视域控的高可用和灾备机制，在数据中心增设域控服务器，并考虑在分支机构增设只读域控服务器。同时，通过站点划分和DNS规划，实现服务器间的负载均衡，提升域控整体运行性能和高可用，增加灾备的稳定性，为我行日常业务的持续开展保驾护航。