第 9 章 分享檔案與資料夾

本章重點 9 - 1 關於檔案分享的基礎知識 9 - 2 分享公用資料夾 9 - 3 分享任意資料夾 9 - 4 根據帳戶名稱賦予不同的權限 9 - 5 將共用資料夾發佈到 AD 資料庫 9 - 6 管理共用資源與進階共用

分享檔案與資料夾 建立網路的一個主要目的就是分享檔案, 歷經數十年的發展, 如今各作業系統在這方面都有長足的進步。 Windows Server 2008 不但改進了操作介面, 讓使用者能輕鬆完成設定；更有充分的權限控管機制, 在便利與安全之間取得適當的平衡。

9 - 1 關於檔案分享的基礎知識 從 Windows Server 2003 到 Windows Server 2008, 在分享檔案方面的改變大致如下： 可以分享單一檔案：每位本機帳戶使用者都有權在『使用者設定檔』所在的資料夾（亦即 %SystemDrive%\Users\%Username%）, 設定分享單一檔案或資料夾。 舉例來說, 即使 John 只是一位標準使用者, 仍可以將 %SystemDrive%\Users\John 資料夾的『年度旅遊計畫.doc』設為分享, 但是在其它資料夾就無法設定任何分享。

關於檔案分享的基礎知識 這種新的檔案分享方式稱為『In-profile Sharing』（在設定檔資料夾的分享）。 不過雖然設定了 In-profile Sharing, 但是從其它電腦透過網路 (Windows Vista) 或網路上的芳鄰 (Windows XP) 來存取時, 不會直接看到檔案。 而是看到 Users 資料夾, 雙按此資料夾之後看到 John 資料夾, 再進入 John 資料夾之後, 才會看到『年度旅遊計畫.doc』檔。

關於檔案分享的基礎知識 內建公用資料夾 公用資料夾是一個由系統自動建立、『專為分享而設計』的資料夾, 雖然顯示的是中文名稱, 但是實際所對應的是 %SystemDrive%\Users\Public 資料夾。 對於本機帳戶使用者而言, 無論帳戶類型是標準使用者或系統管理員, 都能讀取公用資料夾的內容。

關於檔案分享的基礎知識 沒權限就看不到分享的檔案 在 2003 搭配 XP 的年代, 只要是分享到網路上的資料夾, 所有的網路使用者都看得到。 雖然可能是『看得到名稱、讀不到內容』, 卻已經被有心人士知道了共用資料夾的名稱, 等於提供了一條破解的線索。 因此從 Vista 和 2008 開始, 必須對共用資料夾有至少『讀取』權限的使用者, 瀏覽網路時才能看到該資料夾, 這種功能稱為 ABE（Access-Based Enumeration）。

關於檔案分享的基礎知識 啟動網路探索才能看到網路資源 網路探索（Network Discovery）是從 Windows Vista 才出現的功能, 係為了解決在 XP 時代設定了分享之後, 其它電腦卻無法立即看得到該分享資源的問題。 倘若網路上的電腦都支援並啟動網路探索功能, 當其中一部新增了共用資料夾或共用印表機, 便會主動廣播相關訊息, 讓其它的電腦知道這些新增的網路資源。

關於檔案分享的基礎知識 在 Windows Server 2008, 預設關閉網路探索功能, 所以執行『開始 / 網路』命令時看不到其它電腦；其它電腦的使用者執行同樣命令時, 也看不到 Windows Server 2008 電腦。

9 - 2 分享公用資料夾 當我們執行『開始 / 電腦』命令後, 就會看到『公用』資料夾：

分享公用資料夾 若希望將公用資料夾分享給所有的網路使用者, 最快速的設定方式如下： 步驟 1：將所要分享的檔案與資料夾, 複製或搬移到公用資料夾。 步驟 2：啟動公用資料夾共用, 並設定權限。

步驟 1：將檔案與資料夾複製或搬移到公用資料夾

將檔案與資料夾複製或搬移到公用資料夾

步驟 2：啟動公用資料夾共用, 並設定權限

啟動公用資料夾共用, 並設定權限

啟動公用資料夾共用, 並設定權限

啟動公用資料夾共用, 並設定權限

存取公用資料夾 將 Windows Server 2008 的公用資料夾設為了共用之後, 使用者在 Windows Vista 電腦可用以下的任一種方式來存取該資料夾： 1. 按開始鈕（若在 Windows XP 則執行『開始 / 執行』命令）, 輸入 "\\ 伺服器的 IP 位址\Public" 或 "\\ 伺服器的電腦名稱 \Public"。 例如：『\\192.168.0.141\Public』或 『\\2008SVR1\Public』, 按 Enter 鍵。

存取公用資料夾 2. 若是在命令提示字元視窗, 輸入 "Start \\ 伺服器的 IP 位址 \Public" 或 "Start \\ 伺服器的電腦名稱 \Public"。 例如：『Start\\192.168.0.141\Public』或『Start\\2008SVR1\Public』, 按 Enter 鍵。 3. 若本機和伺服器都啟動了網路探索, 我們執行『開始 \ 網路』命令後, 便會看到網路上所有已設定分享的電腦, 雙按伺服器的電腦名稱, 即可看到 public 資料夾。

存取公用資料夾 以上的『\\ 電腦名稱或 IP 位址 \ 資料夾的共用名稱』稱為 UNC（Universal Naming Convention）名稱, 廣泛應用於存取網路上的共用資源。 對於尚未登入網域的使用者, 存取上述的公用資料夾時, 會遇到要求輸入使用者名稱和密碼的交談窗, 如下圖：

存取公用資料夾

存取公用資料夾 對於已經登入網域的使用者, 因為在登入時已經輸入網域使用者名稱和密碼, 所以會直接看到公用資料夾的內容, 毋須再次輸入名稱與密碼。

9 - 3 分享任意資料夾 前一節透過公用資料夾來分享的方式, 雖然很簡單。然而, 若是要分享的資料多達數百 MB, 還得花時間複製或搬移, 並不方便。 而且到後來會有一大堆資料都存放在公用資料夾, 破壞了原有的檔案分類儲存規則。 因此, 本節將介紹即使不透過公用資料夾, 仍能分享任意資料夾的方式, 相信這種分享方式更能滿足大多數使用者的需求。

將指定的資料夾設為共用 以下示範如何將 Windows Server 2008 DC 的『工具程式』資料夾, 分享給所有的網域使用者讀取：

將指定的資料夾設為共用

將指定的資料夾設為共用

將指定的資料夾設為共用

將指定的資料夾設為共用 此時我們有讀取裝置、參與者和共同擁有者 3 種權限層級可供選擇, 它們所代表的意義如下：

將指定的資料夾設為共用 簡單地說, 讀取裝置只能讀、不能改；參與者能有限度地讀與改, 但不能自己擴大權限；共同擁有者則有最大權限, 可執行任何動作。 通常我們分享給所有使用者時, 只會賦予讀取裝置層級的權限。 假設我們在第 6 步驟選擇讀取裝置、並按共用鈕。

將指定的資料夾設為共用

將指定的資料夾設為共用

存取分享出來的任意資料夾 如同先前存取公用資料夾一般, 存取分享出來的任意資料夾, 也是利用開始 / 網路命令或 UNC 名稱。 假設要從 Tony-vista 電腦存取 SVR2008-05 電腦的『工具程式』資料夾, 有以下方式： 1. 在 Tony-vista 電腦執行『開始 / 網路』命令若雙方都啟動了『網路探索』功能, 那麼執行『開始 / 網路』命令後, 網路視窗就會出現 SVR2008-05 電腦, 雙按該電腦即可見到共用資料夾。

存取分享出來的任意資料夾 2. 在 Tony-vista 電腦輸入共用資料夾的 UNC 名稱 當 SVR2008-05 或 Tony-vista 其中一方關閉了『網路探索』功能, 那麼在 Tonyvista 的網路視窗就不會出現 SVR200 8-05 電腦。 此時請按開始鈕、輸入 "\\SVR2008-05\ 工具程式"、按 Enter 鍵, 即可檢視該資料夾的內容：

變更分享設定 雖然已經將資料夾設為共用, 我們仍然可以隨時變更相關的設定：

變更分享設定

變更分享設定

如何檢視目前設定了哪些分享 隨著設定愈來愈多的分享, 系統管理員當然無法全都記在腦海中。其實利用以下方式, 便可以列出目前總共設定了哪些資源分享： 1. 點選網路和共用中心的顯示此電腦上所有共用的網路資料夾 請按右下角的網路圖示, 執行『網路和共用中心』命令：

如何檢視目前設定了哪些分享 2. 在電腦管理視窗選取共用 執行『開始 / 系統管理工具 / 電腦管理』命令：

9 - 4 根據帳戶名稱賦予不同的權限 在先前所介紹的各種共用方式, 要嘛沒管制、任何網路使用者都能存取資料；要嘛大家的權限都一樣, 這樣都不符合企業的需求。 企業運作時所面臨的實際問題是：不但要能共用資料, 還要能根據不同職務擁有不同的權限, 例如：經理可以修改或刪除檔案, 但是主任則只能讀取檔案。 要達到這個目的, 還是要從修改 ACL 著手。

根據帳戶名稱賦予不同的權限 假設目前要做的設定如下： 將 SVR2008-05 電腦的『財務報表』資料夾設為共用。 以 Simon 帳戶登入的使用者, 對於『財務報表』資料夾將擁有最大的權限。 以 Gino 帳戶登入的使用者, 對於『財務報表』資料夾只擁有讀取的權限。

根據帳戶名稱賦予不同的權限 以下的示範可以將上述 3 項工作一起完成：

根據帳戶名稱賦予不同的權限

根據帳戶名稱賦予不同的權限

根據帳戶名稱賦予不同的權限

根據帳戶名稱賦予不同的權限

根據帳戶名稱賦予不同的權限

根據帳戶名稱賦予不同的權限 完成了以上的權限設定之後, 我們試著以 Simon 身分登入網域, 將可以刪除、修改『財務報表』資料夾的檔案。 接著登出、改用 Gino 身分登入, 再存取『財務報表』資料夾, 會發現只能讀取該資料夾的檔案, 不能刪除或修改。

在獨立伺服器忘記啟動以密碼保護的共用會如何？ 以上的共用設定係在成員伺服器或 DC 上執行, 倘若是在獨立伺服器 (亦即沒加入網域的 Windows Server 2008 伺服器) 執行, 還要多一個步驟－在網路和共用中心啟動以密碼保護的共用, 如下圖：

在獨立伺服器忘記啟動以密碼保護的共用會如何？ 萬一一時大意, 雖然對『財務報表』資料夾設定了不同的共用權限, 卻忘了啟動以密碼保護的共用, 那麼網路使用者能否存取呢？ 在大多數的情形, 使用者會看到以下『存取被拒』交談窗：

在獨立伺服器忘記啟動以密碼保護的共用會如何？ 為何說『在大多數的情形』而不是『一定』呢？我們就來說明整個機制的運作原理。 雖然『財務報表』資料夾的 ACL 登記了 Simon 和 Gino 兩位使用者有權存取, 但是沒啟動以密碼保護的共用等於不驗證身分, 既然不知身分就無法與 ACL 比對, 當然也難以決定是否准許存取。

在獨立伺服器忘記啟動以密碼保護的共用會如何？ Windows Server 2008 的解決之道是：請對方直接將『目前的使用者名稱與密碼』傳送過來驗證。 若目前的使用者名稱與密碼存在於本機帳戶資料庫中, 而且該使用者名稱 也列在 ACL 中, 便允許存取； 否則便出現 『存取被 拒』交談窗。

在獨立伺服器忘記啟動以密碼保護的共用會如何？ 舉例來說, ACL 只登記了 Steve、Simon 和 Gino 三位使用者。 假設它們的密碼分別是 1111、222 和 333, 當網路使用者目前的使用名稱剛好是 Steve、目前的密碼也是 111 時, 就能存取『工具程式』資料夾。

在獨立伺服器忘記啟動以密碼保護的共用會如何？ 同理, 使用者名稱為 Simon、密碼為 222 的網路使用者, 和使用者名稱為 Gino、密碼為 333 的網路使用者, 也都能存取『工具程式』資料夾。 除了這三位使用者之外, 其它使用者統統會看到『存取被拒』交談窗。

9 - 5 將共用資料夾發佈到 AD 資料庫 一旦企業內有了 AD 網域, 就應該儘量將共用資源發佈到 AD 網域, 因為在 AD 資料庫裡搜尋, 遠比在整個網路搜尋快得多。 本節將示範如何把共用資料夾發佈到 AD 網域及存取方式。 首先請以 Domain Admins 成員的身分登入網域, 假設要將『工具程式』這個共用資料夾發佈到 AD 網域, 請執行『開始 / 系統管理工具 / 電腦管理』命令。

將共用資料夾發佈到 AD 資料庫

將共用資料夾發佈到 AD 資料庫

將共用資料夾發佈到 AD 資料庫 發佈之後, Windows Vista 的使用者請執行『開始 / 網路』命令（Windows XP 的使用者請執行『開始 / 網路上的芳鄰』命令）：

將共用資料夾發佈到 AD 資料庫

將共用資料夾發佈到 AD 資料庫

9 - 6 管理共用資源與進階共用 雖然設定了分享, 但是系統管理員還是可依照現況, 隨時強迫中斷對於共用資料夾的存取行為。 而所謂的『進階共用』, 可以對共用資料夾做更多的細部設定, 常用的功能就是新增共用名稱；此外, 也說明如何隱藏共用資料夾, 讓使用者看不到、存取得到。

中斷對於共用資料夾的存取 請執行『開始 / 系統管理工具 / 電腦管理』命令：

中斷對於共用資料夾的存取 若要一次中斷全部的連線, 請在工作階段物件上按右鈕, 執行『中斷全部的工作階段連線』命令即可；若只是要關閉某一個開啟的資料夾或檔案, 方式如下。

中斷對於共用資料夾的存取

新增共用名稱 資料夾被設為共用時, 可以取另外一個名稱, 稱為『共用名稱』。 因為預設是以資料夾名稱當成共用名稱, 所以大多數人將它們劃上等號。其實兩者未必相同, 而且資料夾名稱固定是一個, 共用名稱卻可以有多個。 但是, 在什麼場合需要設定多個不同的共用名稱呢？

新增共用名稱 舉例來說, 許多企業內可能有外國籍的員工, 它們未必都認得中文字。 當我們要將資料夾分享給大家時, 就可以用不同的文字來設定共用名稱, 例如：一個共用名稱是『公告事項』。 另一個共用名稱是『Bulletin』, 其實兩者都是對應到『Shared_Public』資料夾。

新增共用名稱 若要為共用資料夾新增一個共用名稱, 請在該資料夾按右鈕、執行『內容』命令：

新增共用名稱

新增共用名稱

新增共用名稱

新增共用名稱

新增共用名稱 爾後我們在網路視窗雙按 SVR2008-05 電腦後, 便會看到工具程式和 Utilities 兩個共用名稱, 其實它們是對應到同一個資料夾：

隱藏共用資料夾 倘若只是給自己或少數人使用的共用資料夾, 為了避免閒雜人等也來亂抓檔案, 可以將這些共用資料夾設為隱藏。 設為隱藏的方式很簡單, 只要在新增共用名稱時, 將結尾加上＄符號。 例如：『密件 $』、『死黨專用 $』, 然後移除非隱藏的共用名稱, 只將隱藏的共用名稱告訴相關人員, 便自然形成一種保護措施。

隱藏共用資料夾 當我們在網路視窗雙按某部電腦後, 並不會顯示出隱藏的共用名稱, 所以無法存取其內容。

隱藏共用資料夾 此時必須依賴輸入 UNC 名稱來存取：