文件服务器Word文件下载.docx
《文件服务器Word文件下载.docx》由会员分享,可在线阅读,更多相关《文件服务器Word文件下载.docx(14页珍藏版)》请在冰点文库上搜索。
为了达到上述要求,我们在文件服务器上可以做如下的设置。
先以采购部为例,进行问题的说明。
1.首先在域中建立采购部的员工账号,即用户名和密码
PS:
具体建立用户的方法,你自己可以参考相关说明,很简单的呢
2.根据上述分布图,我们现在建立整个公司的共享文件
3.现在我们要把需要共享的文件进行相关设置了,在此我要添加用户1(为管理员身份),把用户1添加到Administrators组中,以实现管理员对文件服务器该文件夹的所有权限功能。
点击“属性“
点击“隶属于“,然后点击”添加“,找到Administrators组
经过上述设置,就把用户1,添加到管理员组中了。
这个图示关于为每一个用户分配磁盘空间大小和磁盘空间限制的
点击“管理此文件服务器“
点击“添加共享文件夹”
点击“浏览“,添加要共享的文件夹
注意:
这个权限的设置很重要,我们现在要选择最后一项,自定义
默认情况下,共享权限是Everyone用户。
但是现在我们要把这个用户删除,然后再添加用户1,以实现管理员对该文件夹的所有控制权
点击“完全控制“。
此时,用户1,已经是文件服务器该文件夹的所有共享权限了。
但是,因为我们的磁盘是NTFS分区,那么在“安全”中我们也要做相应的设置。
到了这里,用户1,才算已经完完全全的控制了,该文件夹的所有控制权。
点击“完成”后,我们就算是把该文件夹共享了。
现在我们切换到客户端。
对于客户端的访问,我要在这做一点解释。
呵呵,这个在网上我找了好久,也没有找到。
自己摸索出来的呢,嘿嘿!
!
客户端要能访问文件服务器上的共享文件,那么该客户端必须已经加入到该域中了。
现在你随便找一个已经加入到域的客户端,然后登陆时输入已经在域中存在在的用户。
如下图所示:
打开“网络邻居”
点击“搜索ActiveDirectory”
出现上图所示的提示,这是为什么呢?
呵呵,这是因为我们在服务器上设置的共享文件,没有映射到域中。
我们再次切换到服务器上,打开“管理您的服务器”→文件服务器→管理此文件服务器,找到共享的文件夹,选择“属性”
选择“发布”选项,点击“将这个共享在AD中发布”,然后确定。
然后我们再次切换到,客户端,点击“开始查找“
现在我们已经看到文件服务器上的共享文件夹了。
双击,出现如下画面。
我现在是以用户1,及管理员的方式登录的,根据我们上述的设置,用户1对该文件夹具有最高权限。
那么我们现在就把一个文件复制到该共享文件夹中。
如下图示。
可以很明显的看到,已经复制进去了。
那么我们现在新建一个文件,如下图:
我们现在切换到服务器上,看看我们的操作如何?
?
如下图
可以很明显的看到,上述两个操作都实现了。
“测试“和”win7权限取得“
那么我们现在进行删除操作,提示如下
选择“是“。
完成后客户端截图如下:
这说明,该操作,也是正常的……
利用WIN2003架设简单文件服务器
我一个网友,在一家公司做网络管理员。
年初,公司里来了一些新员工,因为工作需要,要经常存取一些服务器上的文件,但是考虑到安全等问题,要弄出一套详细的方案来。
其实主要功能就是以下这些:
1、每个用户都能存取删除自己所拥有的文件。
2、这些用户某些时候需要共同的存取一些文件,但不能让他们有删除的权限,只能由管理员来添加和删除。
3、每个使用者都要有自己的帐户,并且对特定文件夹的访问需要形成日志保存下来供管理员查看。
4、保证用户存放在服务器上的文件不携带病毒和其它有危害性的代码。
5、每个用户只能在服务器上存放一定大小的文件,而不是无限大的文件,并且当存放文件到特定警戒线的时候能通知管理员。
6、对一些重要的私有文件,用户要能实现加密,保证这些信息不会被别人读取。
通过分析,其实除了病毒监控的功能外,其它要求Windows
2003自带的服务都可以实现,让我们来看看具体是如何来实现的。
这个例子具有一定的普遍性,不但实用经济,而且还保证了安全,基本实现了零管理,大大减轻了管理员的负担。
这里只是做了一个例子,具体做的时候用户名和组名以及其它设定都是根据您的需要来设定。
首先,我们打开开始菜单,依次选择“程序”-“管理工具”-“计
算机管理”,打开“本地用户和组”(假设你没有建立域),然后点用户,在右栏里右键,新建立3个用户,分别为a,b,c3个用户,
(假设新来的3个用户,分别为a,b,c),如图1
点击组,在右框里点击新建组,建立一个叫“wawa”的组,如图2
所示。
然后点添加,把a用户,b用户,c用户都添加到wawa组里,如图3。
图2
图3
接下来为这个组和组里成员分别建立各自的文件夹,先建立一个
文件夹,名字叫abc,在属性的安全标签里添加新的安全设定,把这个文件夹设置为wawa组只读,如图4所示。
然后在abc文件夹下新
建3个文件夹,分别为a,b,c,并分别把每个文件夹的权限设置为指定用户完全访问,即a文件夹设置为a用户完全访问,b文件夹设置为b用户完全访问,c文件夹设置c用户完全访问,如果用户很多的话,依次类推,如图5所示。
图4
图5
经过这样设置,权限的问题,我们就基本解决了,所有的用户都
能访问读取abc文件夹下的文件,包括其子文件夹下的文件,并且自己可以添加删除自己文件夹下的文件,而其它用户只能读取了。
打开文件共享管理器,如图6。
依次点“共享”-“新建共享”,启用“文件夹共享向导”,选择abc文件夹并把它共享,如图7。
点下一步,输入共享名和共享描述,如图8。
在脱机设置里可以根据需要设置共享文件夹的脱机选项,具体概念请查阅相关文档,这里不多
做解释了,一般默认就可以了。
下一步后,在权限设置里,设置为“管
理员拥有完全访问权限,其它用户有只读访问权限”。
图5
图6
图7
图8
这里有个问题就是上次,我们设置过abc文件夹的权限,这次又
在这里设定,这在Windows2003里是允许的,但是它遵循3个原则:
多个组赋予的许可是叠加的;
文件许可优先于文件夹;
拒绝访问许可优先。
通过这个原则我们知道abc这个文件夹管理员可以完全访问,并且每个用户可以完全访问自己的文件夹,对其它用户的文件夹有只读权限,这正是我们所需要的结果。
上面提到了,我们要对每个用户访问文件夹的操作进行跟踪并形成日志,要实现这个功能就要给abc文件夹添加审核。
打开abc文件夹的属性,然后打开“安全”标签,点“高级”按钮,在“审核”标签里给这个文件夹设置审核,如图9。
点“添加”按钮,在"
选择用户和
组"
对话框里填入“wawa”组,如图10,确定后把完全控制的成功
和失败都设置为审核项目,如图11。
图9
图10
图11
添加了文件夹审核后,在系统的安全日志里会有很多的审核日志,因为日志多了会严重影响系统的性能,所以我们在安全日志的属性里把日志的最大字节设置一下,这样就不至于让日志过分臃肿了,注意一下就是,日志的最大值必须填写为64K的倍数,如果你填写
的不是64的倍数,系统会自动设置为最靠近的一个64的倍数。
因为一些重要的私有文件,我们不希望让别人访问或者打开,上面的
权限设置就很难满足要求了,为了实现这一个目的,我们就需要特定的私有文件进行加密。
Windows2003给我们提供了一种廉价安全的加密方式,那就是efs加密系统,它只支持NTFS文件系统,是基于公众密钥的,加密的时候自动会生成一个加密密钥,它本身还可以扩展的加密算法,所以比较安全。
还有一点就是用它加密解密文件或者文件夹非常的容易,只要在属性里选一下就可以了,如图12。
图12
每个用户可以用它来为自己私有的重要文件进行加密,但注意一点就是,进行EFS加密文件后,最好备份好每个用户的个人证书,并保管好,以后要是出了问题,把个人证书导入一下就可以打开加密文件了,否则重装系统即使你还用以前的帐户和密码登陆,也不可以
打开加密的文件。
这点一定要注意,不知道多少人因为没有备份证书
而丢失了重要的文件,这是多么的可悲呀。
导出证书,在管理工具的
“证书颁发机构”控制台里,选择个人证书,右键导出证书就可以了。
下面该为用户设置默认磁盘配额了,磁盘配额是NTFS5.0的新增的功能。
再abc文件夹所在的磁盘属性里,找到配额标签。
把“启用配额”和“拒绝将空间给超过配额的用户”前面的钩选上。
将磁盘空间限制为10M,警告级别设置为5M,具体数值可根据用户的需要
来分配。
把下面的“用户超出配额限制时记录事件“和”用户超过警
告登记时记录事件”。
如图13。
图13
这样设置后,当用户文件存放到警戒线后就会写在日志里,管理
员可以通过日志来获取这些信息,并对此做适当的操作,或者通知用户整理文件,或者增加配额大小等。
设置了默认的配额选项后就要为每个具体的用户设置配额选项了,点击“配额项”按钮,在打开的对话框里分别给a,b,c用户设置配额,点新建配额,然后选择用户,填写配额大小和警戒大小就可以了,如图14。
图14
最后时杀毒的问题,只要在服务器上装一套企业版的杀毒软件,并打开实时病毒监控就可以了,关于杀毒软件的具体使用,请参照其官方文档,我推荐大家使用NOD32,企业里用很不错的杀毒工具,强劲有效,并且自带的病毒库升级工具非常方便更新病毒库,保证服
务器不受病毒侵扰。
除了平时的实时杀毒外,还可以添加杀毒任务来定期全面杀毒,打开启发式杀毒等。
对于服务器上的重要文件,管理员要进行及时的备份,备份的方
案有好多,最经济的方案就是利用Windows2003自带的计划任务和备份程序来解决。
具体方法可以查看一下Windows帮助文档。
我们的这个文件服务器就建好了,既经济又安全,最主要的是不需要其它的第三方软件(除了杀毒工具)。
由此,我们可以看出,Windows的功能是非常强大的,它内置的一些功能能满足我们大部分的实际需要,加上我们自定义的一些设置,几乎可以解决所有问题,
文件共享服务器只是Windows2003的一个小小的应用。
微软的产品向来大气,从全局来考虑问题的解决方法。
Windows2003还有很多实用强大的功能,让我们日后再慢慢的挖掘
升级会员 