使用图形界面共享文件夹(最简单、最常用)
这种方法通过服务器管理器进行,直观易懂。
第1步:创建要共享的文件夹
在服务器的某个位置(D:\Share)创建一个你想要共享的文件夹,为了管理方便,建议放在非系统盘。
- 打开“此电脑”,进入你想要创建共享的盘符(如 D 盘)。
- 右键点击空白处,选择 新建 -> 文件夹。
- 为文件夹命名,
PublicShare。
第2步:设置文件夹共享权限
这一步是设置谁能通过网络访问这个文件夹。
-
右键点击你刚刚创建的
PublicShare文件夹,选择 属性。 -
切换到 共享 选项卡,然后点击 高级共享...。
(图片来源网络,侵删) -
勾选 共享此文件夹,你可以设置共享名称(默认是文件夹名),以及限制同时连接的用户数量(可选)。
-
点击 权限... 按钮。
-
在弹出的窗口中,默认只有
Everyone组。Everyone组意味着任何知道你的服务器IP或计算机名的人都可以尝试访问。- 安全警告:在生产环境中,强烈建议不要使用
Everyone,而应创建特定的用户组。 - 修改权限:你可以选择
Everyone,然后在下方的权限列表中勾选或取消勾选 允许 的权限(如读取、更改、完全控制)。- 读取:用户可以查看和复制文件,但不能修改或删除。
- 更改:用户可以读取、写入、修改和删除文件。
- 完全控制:用户拥有所有权限,包括修改权限和取得所有权。
- 安全警告:在生产环境中,强烈建议不要使用
-
设置完成后,点击 应用 -> 确定。
(图片来源网络,侵删)
第3步:设置NTFS安全权限(极其重要!)
这一步是设置谁能直接在服务器上操作这个文件夹。NTFS权限是最终权限,它会覆盖共享权限,即使你给了共享权限,如果NTFS权限不允许,用户也无法访问。
- 回到
PublicShare文件夹的 属性 窗口,切换到 安全 选项卡。 - 点击 编辑... 按钮。
- 你可以为不同的用户或用户组设置权限。
- 添加用户:点击 编辑 -> 添加...,输入用户名(如
Everyone或你创建的特定用户名),点击“检查名称”和“确定”。 - 分配权限:选择用户或组,然后在下方的权限列表中勾选相应的权限。
- 完全控制:拥有所有权限。
- 修改:可以读取、写入、修改和删除文件和文件夹。
- 读取和执行:可以查看文件和运行程序。
- 列出文件夹内容:可以查看文件夹中的文件和子文件夹。
- 读取:可以查看文件和子文件夹。
- 写入:可以创建新文件和文件夹。
- 添加用户:点击 编辑 -> 添加...,输入用户名(如
- 最佳实践:建议将共享权限设置为 “Everyone” - “更改”,而将NTFS安全权限设置为更严格的控制,如只允许特定的“Authenticated Users”组拥有“读取”权限,这样可以先通过共享权限放行,再用NTFS权限进行精细控制。
- 设置完成后,点击 应用 -> 确定。
第4步:从客户端访问共享文件夹
网络中的其他电脑(客户端)就可以访问这个共享文件夹了。
- 在客户端电脑上,打开“文件资源管理器”(快捷键
Win + E)。 - 在顶部的地址栏中,输入
\\加上你服务器的IP地址或计算机名,然后按回车。\\192.168.1.100或\\WIN-SERVER-01
- 如果一切正常,你就能看到你设置的共享文件夹
PublicShare。 - 双击进入,系统可能会提示你输入用户名和密码,输入你在服务器上拥有访问权限的用户名和密码即可。
使用 PowerShell 命令行共享(高级、高效)
对于需要批量创建共享或进行自动化管理的管理员,使用 PowerShell 是更好的选择。
第1步:创建文件夹
同样,首先需要创建文件夹,你可以直接在PowerShell里操作,或者手动创建。
# 示例:在 D 盘创建名为 "DataShare" 的文件夹 New-Item -Path "D:\DataShare" -ItemType Directory
第2步:使用 New-SmbShare 命令创建共享
Smb 是 Server Message Block 的缩写,是现代 Windows 文件共享的协议。
# 基本语法 New-SmbShare -Name "ShareName" -Path "C:\Path\To\Folder" [-ReadAccess "UserOrGroupName"] [-ChangeAccess "UserOrGroupName"] [-FullAccess "UserOrGroupName"]
参数说明:
-Name: 共享名称(客户端看到的名称)。-Path: 要共享的文件夹的完整路径。-ReadAccess: 指定拥有读取权限的用户或组。-ChangeAccess: 指定拥有更改权限的用户或组。-FullAccess: 指定拥有完全控制权限的用户或组。
示例:
-
创建一个只读共享,允许 Everyone 用户读取:
New-SmbShare -Name "ReadOnlyShare" -Path "D:\DataShare" -ReadAccess "Everyone"
-
创建一个读写共享,允许特定用户组 "Domain Users" 修改:
New-SmbShare -Name "ReadWriteShare" -Path "D:\DataShare" -ChangeAccess "Domain Users"
-
创建一个完全控制共享,允许管理员 "AdminUser" 完全访问:
New-SmbShare -Name "AdminShare" -Path "D:\DataShare" -FullAccess "AdminUser"
第3步:使用 icacls 命令设置NTFS权限
PowerShell 创建共享后,通常还需要配合 icacls 命令来设置NTFS安全权限。
# 基本语法 icacls "C:\Path\To\Folder" /grant "UserOrGroupName"(权限)
权限代码:
(F)- 完全控制(M)- 修改(RX)- 读取和执行(R)- 读取(W)- 写入
示例:
-
为 "Domain Users" 组授予 "修改" 权限:
icacls "D:\DataShare" /grant "Domain Users:(M)"
-
为 "Authenticated Users" 组授予 "读取" 权限:
icacls "D:\DataShare" /grant "Authenticated Users:(RX)"
-
移除 "Everyone" 的所有权限:
icacls "D:\DataShare" /remove "Everyone"
常见问题与排查
如果客户端无法访问共享文件夹,请按以下步骤检查:
- 防火墙:确保服务器的 Windows Defender 防火墙允许“文件和打印机共享”,你可以通过“控制面板” -> “Windows Defender 防火墙” -> “允许应用或功能通过 Windows Defender 防火墙”来检查。
- 网络发现:在“网络和共享中心”中,确保网络配置为“专用”网络,网络发现”和“文件和打印机共享”都已开启。
- 密码保护:在“高级共享设置”中,检查“密码保护的共享”是否开启,如果开启,客户端必须提供有效的服务器凭据才能访问。
- 服务状态:确保以下服务正在运行:
- Server (服务器服务)
- Workstation (工作站服务)
- Function Discovery Provider Host
- Function Discovery Resource Publication 你可以在“服务”管理单元中找到并启动它们。
- 权限检查:再次确认 共享权限 和 NTFS安全权限 的设置是否正确,并且没有相互冲突,NTFS权限优先级更高。
希望这份详细的指南能帮助您成功在
