公司NTFS文件系统

设：一个企业需要简单文件共享，这里以上海诺谷科技为例；有三个部门分别是：IT部门、HR部门、Sales部门，要求各部门内文件数据共享。具体要求如下：三个部门内部有自己部门员工的共享文件夹和该部门公盘文件，各部门内的员工只能访问归属部门内自己的文件夹和归属部门的公盘，并具有完全读写权限，【注：要求看不到任何无权访问的文件夹的踪迹】每一个部门都有一位部门经理，能访问归属部门所有人的共享文件夹和公盘文件，并且要求公司总经理可以访问所有人的共享文件及所有部门的公盘文件！按照上述要求绘出共享目录结构如下：

公司人员结构图由上述条件及要求搭建文件共享服务器

准备好本实验的两个实验环境：我这里用一台Windows server2019 和WIN7系统环境、WIN2019用于搭建共享文件服务器，WIN7用于PC端访问测试。

先把WIN2019服务器命名规范，并重启生效，以便于后期访问！

Windows+R键调出运行命令窗口，在命令行中输入gpedit.msc打开组策略管理器禁用密码复杂性要求

打开本地用户和组，建立公司人员账户

根据部门新建组，并根据组织目录结构把员工添加到相应的组内

打开网络和共享中心，启用文件共享并关闭密码保护共享

根据共享组织目录结构建立共享文件夹

建好所需的共享文件夹后修改文件夹的访问控制列表，IT部门的文件夹删除everyone权限，因为everyone权限是从父继承下来的所以无法直接删掉，先断绝父子关系，才能删除。

添加共享文件夹所属的组，只给访问权限便可

添加员工共享文件夹的访问控制：根据要求员工自己文件夹、和该部门经理还有总经理都要有完全控制权限，所以要把 该文件夹自己的账号，和该部门的经理账号以及总经理都要添加进来，并授予完全控制权限。所有部门共享文件夹都按照此方式来授权，这里只演示一个共享文件授权方式！

部门公盘文件共享，要把该部门的人员全部加上去，并把总经理也授权上去，并且都授权完全控制权限

开始测试：win7系统打开控制面板---用户账户和家庭安全

打开凭据管理器添加共享服务器的网络地址，和要登录访问的用户账户和密码，并保存

Windows+R键调出运行窗口 并输入网络路径访问共享

成功访问共享文件夹，并符合所有要求：有权限的能正常看到共享文件夹并正常访问, 无权限访问的共享看不到该文件夹，保持共享环境的清爽！

切换共享用户，以IT部门经理的账号去访问，能正常访问该部门的所有共享文件夹

切换到总经理的账户下，能正常访问全公司所有人的共享文件夹。

测试不同用户权限的访问共享全部正常