1. 安装文件服务角色
在 FS01 服务器打开服务器管理器 → 点击"管理" → "添加角色和功能"
在"选择服务器角色"页面,展开"文件和存储服务" → 勾选"文件服务器"
勾选"文件和存储服务"的管理工具(如果未勾选),包括"共享和存储管理"管理单元
点击"下一步"直到"确认"页面 → 点击"安装" → 等待安装完成
安装完成后,打开服务器管理器 → "文件和存储服务" → 确认"文件服务器"显示为已安装
# 安装文件服务器角色及管理工具
Install-WindowsFeature -Name "FS-FileServer" -IncludeManagementTools
# 验证安装状态
Get-WindowsFeature -Name "FS-FileServer" | Select-Object Name, InstallState2. 创建共享文件夹
在 FS01 服务器打开服务器管理器 → "文件和存储服务" → "共享"选项卡 → 点击"新建共享"→ 选择" SMB 共享-快速"配置文件
在"共享位置"页面,选择或创建要共享的文件夹路径:E:\Shares\Public → 点击"下一步"
输入共享名称 Public 和描述"公共共享文件夹" → 点击"下一步"
在"其他设置"页面,保留默认选项:启用"允许基于访问的枚举"(如果需要)→ 点击"下一步"
在"共享权限"页面,点击"添加" → 搜索 Domain Users → 授予读取/写入权限 → 点击"下一步"
确认设置后点击"创建" → 等待共享创建完成 → 查看结果摘要
# 创建共享文件夹
New-Item -Path "E:\Shares\Public" -ItemType Directory
# 创建 SMB 共享
New-SmbShare -Name "Public" -Path "E:\Shares\Public" -Description "公共共享文件夹"
# 授予 Domain Users 读写权限
Grant-SmbShareAccess -Name "Public" -AccountName "IEHANG\Domain Users" -AccessRight "Read"
# 查看共享列表
Get-SmbShare | Select-Object Name, Path, Description3. 配置共享权限
右键共享 Public → "属性" → "共享权限"选项卡 → 查看当前共享权限
设置共享权限:保留 Everyone 为完全控制(或移除,根据安全需求)→ 添加 Domain Admins 为完全控制
切换到"安全"选项卡(NTFS 权限):点击"高级" → 查看继承和有效权限 → 添加 Domain Users 并授予读取和执行、列出文件夹内容、读取
点击"确定"应用 NTFS 权限设置
# 获取当前 NTFS 权限
Get-Acl "E:\Shares\Public" | Format-List
# 设置 NTFS 权限 - 授予 Domain Users 读取权限
$acl = Get-Acl "E:\Shares\Public"
$permission = "IEHANG\Domain Users", "ReadAndExecute", "ContainerInherit,ObjectInherit", "None", "Allow"
$rule = New-Object System.Security.AccessControl.FileSystemAccessRule($permission)
$acl.SetAccessRule($rule)
Set-Acl "E:\Shares\Public" $acl4. 访问测试验证
在客户端计算机(如 WIN10-01)打开文件资源管理器(Win+E)
在地址栏输入 \\FS01\Public → 按回车,确认可以访问共享内容
在共享中创建一个测试文件(如 test.txt),验证写入权限正常
在 FS01 服务器查看共享连接:在服务器管理器 → "共享" → 双击 Public → 查看"连接用户"数量
# 测试共享访问
Test-Path "\\FS01\Public"
# 查看共享访问统计
Get-SmbSession | Select-Object ClientUserName, ComputerName, NumOpens
# 查看打开的文件
Get-SmbOpenFile | Select-Object Path, ClientUserName5. 常见问题
检查防火墙规则(SMB 445 端口)、共享权限、NTFS 权限、共享服务(LanmanServer)是否运行。
共享权限控制网络访问,NTFS 权限控制本地和网络访问。最终权限取两者交集。