本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 限制用户和组对 SMB 文件共享的访问 建议添加允许或拒绝的用户或组,以便限制对文件共享的访问权限。否则,所有经过身份验证的用户都可访问文件共享。 **编辑 SMB 访问设置** 1. 在[https://console.aws.amazon.com/storagegateway/家](https://console.aws.amazon.com/storagegateway/)中打开 Storage Gateway 控制台。 1. 选择**文件共享**,然后选择要编辑的 SMB 文件共享。 1. 对于**操作**,选择**编辑文件共享访问设置**。 1. 在**用户和组文件共享访问**部分,选择您的设置。 对于**允许的用户和组**,选择**添加允许的用户**或**添加允许的组**,然后输入要允许文件共享访问的 AD 用户或组。重复此过程以允许所需数量的用户和组。不在**允许的用户和组**列表中的任何用户都将被拒绝访问。 对于**拒绝的用户和组**,选择**添加拒绝的用户**或**添加拒绝的组**,然后输入要拒绝文件共享访问的 AD 用户或组。重复此过程以根据需要拒绝所需数量的用户和组。如果**允许的用户和组**列表为空,则为除**拒绝的用户和组**列表中的用户之外的所有用户授予访问权限。 **注意** 仅输入 AD 用户或组名称。域名由网关加入的特定 AD 中的网关成员身份隐式确定。 如果您未指定任何允许或拒绝的用户或组,任何经过身份验证的 AD 用户都可以导出文件共享。