您的位置:360文档中心› Windows server 2019部署公司内部文件共享服务器一

Windows server 2019部署公司内部文件共享服务器一

合集下载
相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

Windows server 2019部署公司内部文件共享服务器(一)
一、本次主要实现的功能:
主要通过Windows server 2019来教大家如何来部署公司内部的文件共享服务器,实现的功能主要如下所述:
1、在服务器上建立公司内部共享文件夹,里面按部门建立各部门文件夹,各部门人员对本部门
文件夹具有所有权(读写删除复制等权限,可根据用户分别设立),对其他部门的文件夹可按需求给与只读或拒绝访问等权限。

2、共享文件夹下建立《公用文件》夹,实现各部门人员均可访问读写操作,实现部分公用文件
的共同访问
二、目的和意义:
通过以上设置实现公司内部文件的集中管理,统一备份,防止个人电脑故障或系统及硬件损坏导致文件丢失,还可以防止公司重要文件丢失以及误删除等操作带来的损失,文件安全性得到最大的保证。

三、部署环境及软硬件要求
1、服务器:1台
操作系统:Windows server 2019,硬盘分两个区,D盘作为共享文件资料盘使用
2、客户机:2台
操作系统:Windows 10
3、网络环境要求:在同一局域网内部
本次测试环境通过VMware workstation 建立虚拟机测试环境来实现,具体步骤比较简单,不在详述,不会的小伙伴可以网络搜索一下相关教程。

四、开始部署
4-1、服务器安装部署
服务安装Windows service 2019操作系统
具体操作步骤在此不在详述,比较简单
4-2、安装完成后如下:
4-3-1,点开服务器管理器——工具——计算机管理选项菜单,建立共享用户和部门分组
4-3-2、根据需要建立部门用户,这里我建立了两个部门的用户,行政部XZ-client1,设计部SJ-client1
4-3-3、在按下图所示组中建立三个组别,公司资料、行政部、设计部,便于用户分组和权限划分。

4-3-4、分别给各个组添加用户,公司资料组添加刚才建立的两个用户,行政部添加XZ-client1用户,设计部添加SJ-client1用户。

用户及部门分组建立完成。

4-4、在服务器D盘建立公司资料文件夹,然后再在公司资料文件夹中分别建立二级文件夹行政部、设计部、部门公用三个子文件夹,建好后如下图所示:
4-4-1、在公司资料文件夹上点击鼠标右键,选择属性—共享—高级共享选项,然后按照如下步骤操作设置权限,公司资料用户组设置更改、读取权限,administrator和administrators用户用户组设置完全控制和更改、读取权限。

4-4-2、在公司资料文件夹上点击鼠标右键,选择属性—安全—高级选项,然后在权限页签关闭文件夹权限继承,继承关闭后权限内的用户权限可能会全部丢失,手动添加公司资料、administrator、administrators三个用户和组的权限进来,赋予administrator、administrators完全控制,赋予公司资料用户组读取和执行权限,可按照如下步骤操作设置权限。

4-4-3、在行政部文件夹上点击鼠标右键,选择属性—安全—高级选项,然后在权限页签关闭文件夹权限继承,继承关闭后权限内的用户权限可能会全部丢失,手动添加行政部、设计部、administrator、administrators几个用户和组的权限进来,如下图步骤操作设置。

4-4-4、赋予行政部、administrator、administrators完全控制,赋予设计部用户组读取和执行权限,拒绝写入权限,可按照如下步骤操作设置权限。

后再添加用户组,不同之处在于设计部为完全控制,行政部为拒绝访问权限,administrator管理员用户组为完全控制权限,步骤相同。

设置好后的权限如下图所示。

然后再添加用户组,不同之处在于公司资料用户组,administrator管理员用户组均设置为完全控制权限,步骤相同。

设置好后的权限如下图所示。

4-4-6、至此,共享文件夹设置完成,接下来设置客户机访问,设置磁盘映射,映射到客户机本地,便于使用。

五、客户机访问连接设置
5-1、行政部用户客户机设置,打开行政部电脑。

打开桌面上此电脑选项,在点击左侧网络选项,在网络列表的计算机中找到FS(文件共享服务器)电脑,然后双击鼠标左键,在弹出的对话框中输入在服务器上设置好的XZ-Client1(行政部用户)用户名和密码,因为我们在服务上刚刚已经设置好了相应的用户权限,如下图步骤操作:
行政部用户电脑设置已经完成,对共享盘访问时行政部、部门公用文件夹可以随意创建、删除、编辑等操作,而设计部文件夹访问时是拒绝访问的,因为我们在服务器上给行政部用户设置的为拒绝访问,至此已经实现访问权限的隔离。

5-2、设计部用户客户机设置,打开行政部电脑。

打开桌面上此电脑选项,在点击左侧网络选项,在网络列表的计算机中找到FS(文件共享服务器)电脑,然后双击鼠标左键,在弹出的对话框中输入在服务器上设置好的SJ-Client1(行政部用户)用户名和密码,步骤与行政部电脑设置一样。

两个电脑都设置完成后我们已经实现当初设计的功能,各部门文件夹访问权限已经实现,并且可以根据各自用户需求进行相应的设置调整,从而实现共享文件的访问权限隔离。

相关文档
最新文档