当前位置: 首 页综合资讯IT知识服务器知识

windows 2003文件服务器权限详细设置

作者:同创联达  来源:本站  发表时间:2017-1-1 21:12:06   浏览:

window server 2003文件服务器权限设置要求达到如下标准:

1. 网络管理员对所有共享文件夹都拥有完全控制权;

2. 所有员工对公共文件夹只拥有读取权限;

3. 每位员工只对自己的私人文件夹拥有完全控制权,且不能读取其他员工的文件夹;

4. 每位员工所能使用的磁盘空间有一定限制,并且已用空间达到一定程度后会得到警告。

创建用户和文件夹:根据经理提出的目标,首先为每位员工创建用户账户,并且在磁盘的NTFS分区中规划合理的文件夹结构。私人文件夹以员工姓名命名,在域中添加用户的过程简述如下:

1. 依次单击“开始/管理工具/Active Directory用户和计算机”,在打开窗口的左窗格中右击“Users”容器,执行“新建/用户”命令。

2. 在打开的“新建对象→用户”对话框中键入用户登录名(如“hongxiaowei”)和用户的全称(如“洪晓卫”)。单击“下一步”按钮,在密码设置选项卡中设定密码并依次单击“下一步/完成”按钮。重复此过程创建其他用户。

安装文件服务器:因为在默认情况下Windows Server 2003并没有安装“文件服务器”组件,因此手动将这些组件添加了进来。

1. 依次单击“开始/管理工具/管理您的服务器”,打开“管理您的服务器”窗口。在“管理您的服务器角色”区域中单击“添加或删除角色”按钮,进入配置向导并单击“下一步”按钮。

2. 配置向导检测完网络设置后打开“服务器角色”选项卡。在“服务器角色”列表中选中“文件服务器”选项,并单击“下一步”按钮。

3. 在打开的“文件服务器磁盘配额”选项卡中勾选“为此服务器的新用户设置默认磁盘空间配额”复选框,然后根据磁盘剩余空间及用户实际需要在“将磁盘空间限制为”和“将警告级别设置为”编辑框中键入合适的数值。另外,勾选“拒绝将磁盘空间给超过配额限制的用户”复选框,可以禁止用户在其已用磁盘空间达到限额后向服务器写入数据。单击“下一步”按钮。

4. 在“文件服务器索引服务”选项卡中点选“是,启用索引服务”单选框,启用对共享文件夹的索引服务。索引服务对服务器资源的开销很大,建议只有在用户需要经常搜索共享文件夹的情况下才启用该服务,单击“下一步”按钮。

5. 打开“选择总结”选项卡,确认选项设置准确无误后单击“下一步”按钮。添加向导开始启用所选服务,完成后会自动打开“共享文件夹向导”。单击“下一步”按钮。

6. 在打开的“文件夹路径”选项卡中单击“浏览”按钮,从本地磁盘中找到“公共资源”文件夹,单击“确定/下一步”按钮。在“名称、描述和设置”选项卡中设置共享名(如“公共资源”),单击“下一步”按钮。

7. 在“权限”选项卡中点选“管理员有完全访问权限;其他用户有只读访问权限”单选框,并依次单击“完成/关闭/完成”按钮结束设置。

设置私人文件夹访问权限:现在所有员工已经拥有了对“公共资源”的读取权限。然而经理还要求每位员工只对自己的私人文件夹拥有完全控制权,且不能读取其他员工的文件夹,因此又针对每个私人文件夹进行了访问权限的设置。

1. 依次单击“开始/管理工具/文件服务器管理”菜单项,打开“文件服务器管理”控制台。在右窗格中单击“添加共享文件夹”选项,进入“共享文件夹向导”。依次单击“下一步/浏览”按钮,在打开的“浏览文件夹”对话框中找到并选中某位员工的私人文件夹(如“XXX”),依次单击“确定/下一步/下一步”按钮。

2. 在打开的“权限”选项卡中点选“使用自定义共享和文件夹共享”单选框,并单击“自定义”按钮。在打开的“自定义权限”对话框中单击“删除”按钮将“Everyone”组删除。依次单击“添加/高级/立即查找”按钮,然后按住“Ctrl”键,在“搜索结果”列表框中找到并选中“Administrators”组和“洪晓卫”,依次单击“确定/确定”按钮。

3. 回到“自定义权限”对话框,分别为“XXX的权限”和“Administrators的权限”勾选“允许 完全控】完成/关闭”按钮。重复上述步骤为其它文件夹设置相应的访问权限。

为了验证所做设置的正确性,让在一台运行Windows XP的客户机使用已经添加到域中的用户(如“XXX”)登录到域。通过“网上邻居”(也可通过UNC路径)可以读取“公共资源”文件夹中的文件,并且可以完全控制“XXX”文件夹,但无法读取其他员工的私人文件夹。

看了这篇文章 大概了解“win2003文件服务器权限设置”的概念和操作 现在简单介绍我的实验:

(我没有使用域啊)

1) 在“管理工具”―“计算机管理”―“本地用户和组”添加3个用户并设置密码:user1 user2 user3

2) 然后建立一个community文件夹(管理员拥有所有权限 客服端都只能读)

继续分别建立3个文件夹 分别私人隶属于3个用户:user1 user2 user3

3) 最后用“管理工具”―“文件服务器管理”中设置4个文件夹:community(administrators everyone)、 user1(administrators user1)、user2(administrators user2)、user3(administrators user3)各自隶属于用户和权限

4) 然后用一台进行测试 分别以三种身份访问文件服务器

1、管理员administrator能访问所有文件夹并有所有权限

2、客户端everyone只能读community 且不能访问user1 user2 user3

3、user1能读community 且完全控制user1文件夹 user2和user3同理

最新资讯
  • 专业网络安装调试及综合布线团队

    应广大商家需求,为商家解决购买系统集成及弱电产品后自行安装调试及布线施工困难问题,我公司为此独立分出一部分经验丰富的弱电工程师组成了专业安装调试及综合布线团队,提供一站式综合服务;团队由以下几部分组成: 1、产品售前咨询部(为用户解答产品相关知识及问题)。 2、项目实施现场设计规划勘测部(为用户的设备选型及需求提供最佳解决方案)。 3、项目具体施工部(提供...

  • 安装Sql Server 2000数据库时提示挂起重启的解决...

    安装SQLServer2000作开发,可是每次安装都提示:以前的某个程序安装已在安装计算计上创建挂起的文件操作,运行安装程序之前必须重新启动计算机的解决方法如下: 安装SQLServer2000数据库程序操作使安装程序操作挂起,需要重新启动计算机然而重启完成问题依旧,不管你重新启动多少次也都无济于事,那么怎样能够解除安装或升级时文件被挂起的操作呢,首先不要...

Contact US

联系我们

China

中国·北京

010-57110618 / 13716559381

地址:北京市朝阳区中弘北京像素南区6号楼0223 网络综合布线