Как создать публичный ресурс SMB в Windows Server 2012 Release Candidate

Question 1

Как утверждает Брент, самый простой, но и наименее безопасный подход — предоставить Everyoneдоступ группе.

Однако, вероятно, лучшей идеей будет настроить пользователя только для доступа к этой папке и выдать учетные данные для этой учетной записи. Это более безопасно и дает вам больше возможностей — вы можете настроить разных пользователей с разными уровнями доступа, и если ваша сеть будет скомпрометирована, у вас будет некоторая защита от злонамеренного пользователя, который украдет или уничтожит информацию на вашей папке. Или, если учетные данные в конечном итоге будут распространены, вы можете изменить пароль, так что только те люди, которым вы хотите предоставить доступ, действительно получат доступ.

Что касается настройки домена... это тоже вариант, но в зависимости от размера вашей сети (сколько пользователей и клиентских машин), это может быть больше проблем, чем пользы. Хотя, за исключением очень небольших сетевых настроек, это действительно сильно облегчает жизнь, позволяя централизованно управлять всеми учетными записями пользователей, разрешениями и даже компьютерами, просто для начала.

Answer

Как утверждает Брент, самый простой, но и наименее безопасный подход — предоставить Everyoneдоступ группе.

Однако, вероятно, лучшей идеей будет настроить пользователя только для доступа к этой папке и выдать учетные данные для этой учетной записи. Это более безопасно и дает вам больше возможностей — вы можете настроить разных пользователей с разными уровнями доступа, и если ваша сеть будет скомпрометирована, у вас будет некоторая защита от злонамеренного пользователя, который украдет или уничтожит информацию на вашей папке. Или, если учетные данные в конечном итоге будут распространены, вы можете изменить пароль, так что только те люди, которым вы хотите предоставить доступ, действительно получат доступ.

Что касается настройки домена... это тоже вариант, но в зависимости от размера вашей сети (сколько пользователей и клиентских машин), это может быть больше проблем, чем пользы. Хотя, за исключением очень небольших сетевых настроек, это действительно сильно облегчает жизнь, позволяя централизованно управлять всеми учетными записями пользователей, разрешениями и даже компьютерами, просто для начала.

Question 2

Проще всего было бы просто предоставить группе "Все" доступ на чтение и/или чтение/запись как на уровне NTFS, так и на уровне Share. Тогда вам просто нужно будет иметь IP или имя NetBIOS для подключения к ней.

Хотя это крайне небезопасно и не является лучшей практикой. Лучшим вариантом всегда будет настройка Active Directory для наилучшего уровня контроля и простоты управления. Однако, если, как вы говорите, это частная сеть со всеми доверенными пользователями, то у вас не должно возникнуть проблем с использованием только группы everyone.

Answer

Проще всего было бы просто предоставить группе "Все" доступ на чтение и/или чтение/запись как на уровне NTFS, так и на уровне Share. Тогда вам просто нужно будет иметь IP или имя NetBIOS для подключения к ней.

Хотя это крайне небезопасно и не является лучшей практикой. Лучшим вариантом всегда будет настройка Active Directory для наилучшего уровня контроля и простоты управления. Однако, если, как вы говорите, это частная сеть со всеми доверенными пользователями, то у вас не должно возникнуть проблем с использованием только группы everyone.

Как создать публичный ресурс SMB в Windows Server 2012 Release Candidate

решение1

решение2

Связанный контент