解析文件共享及訪問方式

各位小夥伴你們好！
咱們接上一篇的文件權限操做，接下來和各位小夥伴解析文件共享的操做方法。
咱們首先使用管理員身份進入server2016系統，而後對咱們以前在E盤中建立的abc的文件夾進行設置，右鍵選擇屬性，安全，編輯，添加 zhangsan帳戶，而且只給其讀取權限（寫入不勾）

此時zhangsan帳戶對於目錄abc文件夾有權限，同時對於目錄下的111.txt也有相對應的權限（這裏由於咱們以前在目錄文件夾abc處設置了子目錄強制繼承）

接下來咱們開始準備開啓共享，咱們先想一下應該具有哪些要素？

1. 兩臺主機之間互聯互通（網卡綁定設置爲僅主機模式）
2. IP地址爲同一網段（例：server2016:192.168.100.100/win10:192.168.100.99）
3. 由於接下來要用ping命令檢測二者是否互通，因此須要關閉對方server2016的防火牆
4. 這時咱們進入win10系統，喚出cmd，輸入：ping 192.168.100.100敲回車
   
5. 確承認通以後這時咱們能夠開啓server2016的防火牆

身份驗證的訪問（只有知道用戶名和密碼才能訪問指定的文件夾，不然沒法進行訪問）

1. 進入server2016系統，計算機，E盤，abc文件夾右鍵選擇共享
   
   2.選擇添加的用戶：zhangsan，點擊添加，權限級別選擇只有讀取權限，點擊共享，此時會跳出提示框此時咱們選擇啓用全部公共網絡的網絡發現和文件共享（具體操做以下圖所示）：
   
   
   

2. 此時會跳出已創建共享界面，此時顯示的文件路徑爲共享訪問路徑，又稱UNC路徑，格式通常爲:\主機名或者IP\共享文件夾的名稱，例如咱們設置的文件夾共享訪問路徑就能夠這麼寫：\192.168.100.100\abc
   
   4這個時候咱們進入win10x系統中進行驗證：右鍵點擊桌面左下角的Windows圖標，選擇運行，輸入UNC路徑，肯定以後會跳出輸入用戶身份訪問（具體操做及結果以下）：
   
   
   此時咱們輸入用戶名zhangsa密碼123123,敲回車就能夠訪問到共享出來的abc文件夾了！

   若是進入以後顯示訪問受限，通常會是如下幾點，我羅列出來以後之後你們本身操做事能夠這樣排除：
   ① .在server2016中點擊網絡，網絡共享中心，高級共享設置，裏面的全部對應項應該所有爲啓用狀態
   ② 點擊運行，輸入:secpol.msc打開本地安全策略，選擇本地策略，用戶權限分配檢查以下兩點，1.拒絕從網絡訪問這臺計算機的後面應該是空白的，這樣則表示設置的用戶有權限訪問；2.從網絡訪問此計算機，雙擊點開後若是有Users則說明zhangsan帳戶具有訪問權限
   以上檢查具體界面以下圖：
   
   
   此時咱們再回到win10系統中abc文件夾下的111.txt文檔，打開後，咱們嘗試進行內容的修改，咱們將「this is aaa」改成「this is abc」點擊保存，是否替換原文件，選擇是，這個時候依然跳出提示框：拒絕訪問。（由於此時只有讀取權限）
   咱們進入server2016系統中，右鍵abc文件夾屬性，安全，zhangsan帳戶選擇徹底控制權，肯定應用。這時咱們再回頭進行驗證發現是能夠更改完內容以後直接保存的，這時候咱們回頭仔細想一下爲何能夠直接保存；咱們回到server2016系統中的abc文件夾，右鍵點擊屬性，共享，高級共享，權限（此時會發現權限中有一個Everyone的選項字面上就是每個人的意思，能夠徹底控制，這樣是很不安全的，咱們能夠選擇直接把他從列表中刪除），而後咱們對文件夾進行從新共享，再回頭檢查一次高級共享裏的權限，發現everyone依然存才，此時咱們再刪除，回到win10系統在對共享的文檔進行修改以後再想保存就又會提示咱們文件另存，這樣就又變成了沒法修改。
   咱們在abc文件夾的共享權限中添加zhangsan並添加讀取權限，那麼此時zhangsan對於文件夾權限有徹底控制權，對文件夾共享有讀取權，咱們總結以後獲得的結果就是共享的最終權限是文件自己權限和共享權限的交集。

   接下來咱們還會發如今運行界面會有已經輸入的歷史記錄，由於第一次登錄的時候已經輸入過密碼了，再次進入的時候就能夠直接進入不用再輸入密碼進行身份驗證了，這樣其實也是不安全的，這個問題是由於微軟系統中會存在緩存機制，此時咱們須要作的就是清除緩存，操做以下：
   

匿名訪問操做：
回到server2016服務器，選擇abc文件夾，右鍵選擇共享，選擇指定特定用戶，下拉小三角選擇everyone，點擊添加，點擊共享，此時咱們的everyone是用什麼來賓身份來進行訪問的，咱們如何檢查是否能夠訪問：
右鍵此電腦，點擊管理，選擇計算機管理，選擇用戶和組，選擇用戶，選擇Guest（來賓用戶）在屬性中解禁用，而後這個時候咱們在進到咱們以前說的網絡中的高級共享設置會發現密碼保護共享被自動關閉。
而後在本地策略中的安全選項裏，網絡訪問：本地帳戶的共享和安全模型，雙擊打開以後，下拉選擇僅來賓，這樣來賓用戶就能夠訪問共享文件了

隱藏共享設置（就是讓你看不到指定的東西，可是仍然能夠訪問到，例如abc這個文件夾）：
回到server2016服務器，選擇abc文件夾，右鍵選擇屬性，點擊共享，點擊高級共享，共享名處點擊添加：abc$（$此符號表明的是隱藏共享），此時咱們把以前的abc共享名刪除，這時咱們回到win10進行驗證。
一樣點擊運行進入\192.168.100.100\，此時進入以後沒法看到abc這個文件夾了，此時咱們要想訪問的話在以前的運行指令後加上abc$敲回車就能夠直接進入abc共享文件夾中看到文檔了：

那麼以上就是文件共享的幾種訪問方式，謝謝你們！