本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 限制 SMB 檔案共享的使用者和群組存取 我們建議您新增允許或拒絕的使用者或群組,以限制對檔案共享的存取。如果沒有,檔案共享將可供所有已驗證的使用者使用。 **編輯 SMB 存取設定** 1. 前往 [https://console.aws.amazon.com/storagegateway/home](https://console.aws.amazon.com/storagegateway/) 開啟 Storage Gateway 主控台。 1. 選擇**檔案共享**,然後選擇您要編輯的 SMB 檔案共享。 1. 針對**動作**,選擇**編輯檔案共享存取設定**。 1. 在**使用者和群組檔案共享存取**區段中,選擇您的設定。 針對**允許的使用者和群組**,選擇**新增允許的使用者**或**新增允許的群組**,然後輸入您要允許檔案共用存取的 AD 使用者或群組。重複此程序,以允許盡可能多的使用者和群組。不在**允許的使用者和群組**清單中的任何使用者都將被拒絕存取。 針對**拒絕的使用者和群組**,選擇**新增拒絕的使用者**或**新增拒絕群組**,然後輸入您要拒絕檔案共享存取的 AD 使用者或群組。重複此程序,視需要拒絕任意數量的使用者和群組。如果**允許的使用者和群組**清單是空的,除了**遭拒使用者和群組**清單上的使用者以外的所有使用者都會獲得存取權。 **注意** 僅輸入 AD 使用者或群組名稱。網域名稱是由閘道加入之特定 AD 中的閘道成員資格所隱含。 如果您未指定任何允許或拒絕的使用者或群組,則任何已驗證的 AD 使用者可以匯出檔案共享。