一提起在网络中共享资源,首先也是最重要的一点是谁可访问那些资源以及其访问级别。在active directory环境中管理文件服务器非常枯燥,而事实上一次只能处理一个用户,使得它成为系统管理员最耗时间的活动之一。

例如,假设一位新员工加入您公司内的人力资源团队。您想让他能够访问共享资源(例如,职员详细信息、人力资源政策、公司政策等),但是让他访问财务数据没有必要且会引起误解、篡改或滥用数据;再举一个例子,您肯定不希望为新员工授予任何资源的删除权限。因此,您需要在访问级别方面设置一些限制。您可通过谨慎地定义用户访问控制条目来实现。

ad域管理有什么用?AD域文件权限管理(1)

active directory

ADManager Plus中的文件服务器管理功能让管理员能够批量管理(即分配、修改、撤销)用户的NTFS和共享权限。您只需选择共享资源,然后根据用户的需要详细检查和定义其访问控制权限。通过使用ADManager Plus文件服务器管理功能,管理员可以:

ad域管理有什么用?AD域文件权限管理(2)

ADManager Plus

ADManager Plus在文件服务器管理部分提供四个操作部分,它们是:

当修改NTFS权限时,您还可以列出对特定文件夹的现有共享文件夹权限。通过让您复制对另一文件夹的权限并应用到所需文件夹,“从文件夹复制”选项让修改NTFS权限变得前所未有地轻松。“预览”选项列出权限更改,因此您可在它们更新之前验证它们。

ad域管理有什么用?AD域文件权限管理(3)

NTFS权限

撤销操作在员工离开组织的情况下非常有用。管理员不必坐下来思考需要撤销什么权限或哪些共享权限需要撤回等问题。他只需要选择用户账户(假设是Bob),然后在权限下面选择任何权限(在这种情况下是所有权限,因为员工已离职),键入(deny)。他的工作很快就轻松地完成了。

您甚至可以用ADManager Plus的帮助台指派功能,指派文件权限管理给任何用户。而且,您可以用内置的审计报表来跟踪共享文件夹和文件服务器的权限更改。技术人员和管理员审计报表可根据需要导出为CSV、PDF、HTML或Excel格式。

除此之外,ADManager Plus还内置了有关NTFS权限的报表。服务器中的共享、文件夹的权限、可访问文件夹的账户以及不可继承文件夹等方面的报表。这些报表让您可立即全面地了解访问控制信息,所以对管理员很有用。这种即时权限可见性可帮助他们有效地提高安全性。

,