windows 2003文件服务器详细权限设置
win2003设置访问共享文件夹
Win2003设置访问共享文件夹设置一个文件夹在局域网里让别人共享,除了防火墙,系统里设置相应的用户和密码之外,别人登录的时候可能会提示“登录失败,用户账户限制”等,解决的方法:管理工具-本地安全策略-用户权限分配-“拒绝从网络访问这台计算机”,双击或者右键属性,把里面的用户删掉,就可以访问。
如果禁用Guest帐户:管理工具-本地安全策略-安全选项-“网络访问:本地帐户的共享和安全模式”。
默认情况下,访问方式是“仅来宾”的方式,改为使用自己的帐号。
Windows2003服务器文件夹共享权限和访问权限设置、区别与联系一、Windows2003服务器文件夹共享权限和访问权限设置为了保证Windows系统的安全稳定,很多用户都是使用NTFS文件系统,因此共享文件夹的访问权限不但受到“共享权限”限制,还受到NTFS文件系统的ACL(访问控制列表)包含的访问权限的制约。
下面笔者就以“CCE”共享文件夹为例,介绍如何合理设置“Ceuser”用户对“CCE”共享文件夹的访问权限,以此来增强共享文件夹的安全。
1.共享权限设置在资源管理器中,右键点击“CCE”共享文件夹,选择“属性”,切换到“共享”标签页,点击“权限”按钮,弹出“CCE的权限”设置对话框,点击“添加”按钮,将“Cceuser”账号添加到“组或用户名称”列表框内,这里“Cceuser”账号对“CCE”共享文件夹要有读取和写入权限,因此笔者要给该账号赋予“完全控制”权限,最后点击“确定”按钮,完成共享权限设置。
2.NTFS访问权限设置以上只是设置了“CCE”共享文件夹的共享访问权限,毕竟“CCE”共享文件夹是受“共享访问权限”和“NTFS访问权限”双重制约的,如果NTFS文件系统不允许“Cceuser”用户访问共享,也是不行的,并且还要给该账号设置合理的NTFS访问权限。
在“CCE”共享文件属性对话框中切换到“安全”标签页后,首先将“Cceuser”账号添加到“组或用户名称”列表框中,接下来还要为该账号设置访问权限。
Windows2003服务器设置
Windows2003已经出现很久了,现在对于该服务器操作系统Windows2003的组网技术、安全配置技术还有很多的网友都还不是很熟悉,在这里,我将会给大家介绍一下Windows Server 2003 Enterprise Edition 企业服务器版本的组网技术、安全配置技术及一些在Win2K 系统升级为Win2003系统后的一些新增功能等。
Win2003系统已经比Win2K系统增加了很多的安全性,所以现在选择Win2003系统作为服务器系统,将会是网络管理员的最佳选择。
本文假设你是一个服务器管理员,现在你的服务器使用Win2003服务器系统,你的服务器需要提供支持的组件如下:(ASP、ASPX、CGI、PHP、FSO、JMAIL、MySql、SMTP、POP3、FTP、3389终端服务、远程桌面Web连接管理服务等)。
一、系统安装注意事项:首先,你得先把你的Win2003系统安装好,在安装系统时请选择使用NTFS文件系统分区,因为该分区可以对你的服务器资源进行加密、权限设置等,如果你的文件系统分区是使用FAT32的话,而你这台服务器作为一台虚拟主机,给客户提供空间,如果客户在空间里传了一个WebShell,如ASP木马等,而你使用的FAT32文件系统却不能为你的文件设置访问权限的话,那么黑客就能通过这个ASP木马取得你的服务器管理权了,那将是没有任何的安全性可言了。
为了系统的安全着想,系统安装好后,你还要给你的系统设置一个强壮的管理员口令,千万不要使用简单的口令,如123456等这样的简单登陆口令。
因为网络上大部份被黑客入侵的肉鸡都是因为系统使用空口令或使用简单的口令而被黑的。
一个强壮的口令应该包括数字、英文字母、符号组成,如密码k3d8a^!ka76,设置好一个强壮的系统登陆口令后,我们就可以安装各种上面所述的组件服务支持了。
还是那句老话,最少的服务等于最大的安全,对于一切不须要的服务都不要安装,这样才能保证你服务器的安全性。
Windows 2003 FSO权限设置
Windows 2003 FSO权限设置第一步是有别于Windows 2000设置的关键:右击C盘,点击“共享与安全”,在出现在对话框中选择“安全”选项卡,将Everyone、Users组删除,删除后如果你的网站连ASP程序都不能运行,请添加IIS_WPG组(图1),并重启计算机经过这样设计后,FSO木马就已经不能运行了。
如果你要进行更安全级别的设置,请分别对各个磁盘分区进行如上设置,并为各个站点设置不同匿名访问用户。
下面以实例来介绍(假设你的主机上E盘Abc文件夹下设站点):1.打开“计算机管理→本地用户和组→用户”,创建Abc用户,并设置密码,并将“用户下次登录时须更改密码”前的对号去掉,选中“用户不能更改密码”和“密码永不过期”,并把用户设置为隶属于Guests组。
2.右击E:\Abc,选择“属性→安全”选项卡,此时可以看到该文件夹的默认安全设置是“Everyone”完全控制(视不同情况显示的内容不完全一样),删除Everyone的完全控制(如果不能删除,请点击[高级]按钮,将“允许父项的继承权限传播”前面的对号去掉,并删除所有),添加 Administrators及Abc用户对本网站目录的所有安全权限。
3.打开IIS管理器,右击主机名,在弹出的菜单中选择“属性→目录安全性”选项卡,点击身份验证和访问控制的[编辑],弹出图2所示对话框,匿名访问用户默认的就是“IUSR_机器名”,点击[浏览],在“选择用户”对话框中找到前面创建的Abc账户,确定后重复输入密码。
经过这样设置,访问网站的用户就以Abc账户匿名身份访问E:\Abc文件夹的站点,因为Abc账户只对此文件夹有安全权限,所以他只能在本文件夹下使用FSO。
---------------------------------------------------------------------------------现在绝大多数的虚拟主机都禁用了 ASP 的标准组件:FileSystemObject,因为这个组件为 ASP 提供了强大的文件系统访问能力,可以对服务器硬盘上的任何文件进行读、写、复制、删除、改名等操作(当然,这是指在使用默认设置的 Windows NT / 2000 下才能做到)。
Windows Server 2003 文件夹权限与共享
SYSVOL
DC才有。对应%systemroot%\SYSVOL\sysvol文件夹。
禁用默认共享
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSe t\Services\lanmanserver\parameters] "AutoShareServer"=dword:00000000 (服务器版) [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSe t\Services\lanmanserver\parameters] "AutoShareWks"=dword:00000000 (专业版)
新建文件夹并共享(7)
新建文件夹并共享(8)
映射网络驱动器(1)
或打开网上邻居,点工具菜单。
映射网络驱动器(2)
映射网络驱动器(3)
映射网络驱动器(4)
映射网络驱动器(5)
如何跨域访问共享文件
如果共享文件位于其它域的计算机,且与你所 在的域没有建立任何信任关系,则在连接时会 出现要求输入用户名与密码的对话框,此时必 须输取及 执行
读取
写入
数据清单属性 (只有文件夹会 有这项权限)
设置NTFS标准访问权限(1)
设置NTFS标准访问权限(2)
这些都是继承来的。
去掉此处选择,以切断默认的继承。
设置NTFS标准访问权限(3)
设置NTFS标准访问权限(4)
设置NTFS标准访问权限(5)
设置NTFS标准访问权限(6)
关于所有权(1)
Windows 2003 终端服务器设置详解
Windows 2003 终端服务器设置详解进入开始菜单——控制面板的,选择进入添加/删除组件界面组件的第一个不要选,如果打了√,要把√去掉选择下面的两个组件点击下一步,进行添加下一步选择宽松安全模式,下一步选择“使用自动搜索的许可证服务器”,下一步选择“每设备授权模式”下一步然后选择windows2003的i386文件夹路径进行安装完成重启电脑重启完之后进入开始菜单——所有程序——管理工具——终端服务器授权选择服务器,右键选激活服务器下一步选择电话激活,下一步选择地区——中国,下一步记住上面得到的产品ID,等会要用到/*****************************************************************************/ 这时候打开IE浏览器输入https:///打开网页语言那里选择Chinese(Simplified),然后点击啊旁边的图标,把语言换成中文点击下一步产品ID那里填入刚才得到的ID,姓、名、公司随便填,国家当然选中国啦,下一步下一步选“是”许可证程序那里选“Enterprise Agreement”,下一步产品类型选"Windows 2003终端服务“每设备”客户端访问许可证" 数量填100协议号码填4954438下一步下一步到此界面时,就得到了我们要的两组ID不要点结束,先记下这两组ID,回到刚刚“终端服务器授权”的界面,输入上面两组ID中下面的那组ID下一步下一步下一步填入两组ID中上面的那组ID,下一步点击完成。
激活完成进入开始菜单——运行,输入gpedit.msc,确定选择计算机配置——管理模板——windows组件——终端服务在“终端服务”的右边窗口选择“限制终端服务用户到一个远程会话”双击“限制终端服务用户到一个远程会话”,进入属性设置选择“已禁用”,点确定所有设置完成,关闭窗口。
windows 2003做文件服务器如何设置文件共享权限步骤
windows 2003做文件服务器如何设置文件共享权限步骤
1、在盘符中新建一个文件夹并命名为各部门文件作为共享文件根目录,然后点
击属性框共享和安全设置,如下图所示:
2、选择共享此文件夹,并在此根目录权限设置中添加administrator和everyone 权限,(目的在于所以人能够访问各部门文件)如下图所示:
3、新建文件夹默认安全设置中是勾选“允许父项的继承权限传播到该对象和所有子对象”,此时我们一定要去掉并删除然后再添加administrator和everyone 应用并确认。
4、在各部门文件夹中在分配新建每个部门文件夹,如下图所示:
5、此时新建的综合部文件夹属性中共享设置中选择“不共享此文件设置”,只需在安全高级设置中定义人员权限即可,如下图所示:
6、新建综合部默认安全高级设置中是勾选“允许父项的继承权限传播到该对象和所有子对象”,此时我们一定要去掉并删除(删除的作用是不需要继承父项(即各部门文件)继承权限传播到该对象和所有子对象)然后再添加administrator 和需要访问该文件的在AD域中账号权限,如下图所示:
注意:要是每个部门权限没有全部生效,可以把每个部门文件夹属性安全高级设置中“允许父项的继承权限传播到该对象和所有子对象”这个选项先勾选应用,然后再去掉勾选再应用并确定。
Windows20002003服务器配置
3. 创建额外域控制器
目 的:为配置额外域控制器,同步AD
要 点:DNS,额外域控制器(额外域控制器,也有人叫辅助域,或者备份域)
--------------------------------------------------------------------------------------------------
4.6 出来一个界面,让填域名,上面是父域的名字(),中间填入son,下面自动完成,显示全名为
4.7 完成其他选项
4.8 完成后,在server3的 ad user and computer中的domain controller ou中可以找到server3的计算机帐号
5.4 在位置集区,新增排除范围192.168.10.100-192.168.10.200供保留区使用
5.5 保留区,为要指定Ip的电脑配置保留地址,如,mac地址为0c12312300,IP地址为192.168.10.101
5.6 在领域选项,路由器选项可以指定网关,DNS服务器指定DNS,名称服务器制定Wins服务器
4.9 在dns的这个zone中可以找到关于server3的srv记录
5. 安装DHCP服务
目 的: 在server1上安装DHCP服务
要 点: DHCP、领域、地址保留、AD授权、地址分配
Windows2003服务器配置教程
Windows Server 2003下如何安装及配置FTP服务器一、安装FTP服务器组件:写在这里的一点:安装及配置FTP服务器之前,必须先手工配置服务器本身的IP地址(因为服务器本身的IP地址一定要是静态的).本文分步介绍了如何在独立服务器上配置一台基于Windows Server 2003 的文件传输协议(FTP) 服务器,以便为网络上的客户端计算机提供资源的传输和访问。
FTP服务组件是2003系统中的IIS 6.0集成的网络服务组件之一,默认情况下没有被安装。
在2003系统中安装FTP服务组件的步骤如下:开始→控制面版→添加删除程序→添加删除windows组件→双击‘应用程序服务器’(或单击‘应用程序服务器’并选择详细信息)。
里边就有一个”Internet信息服务(IIS)”打上勾点,再双击打开“Internet信息服务(IIS)”对话框,在子组件列表中选中“文件传输协议(FTP)服务”复选框,连续单击“确定”按钮,并单击“下一步”按钮,Windows组件向导”开始安装FTP服务组件。
当然你必须在光驱里放张2003的光盘,如果不放直接进行安装,当装到一定程度的时候就会跳出一个窗口说寻找I386源文件,你点浏览,找到你的源文件确定就可以了。
最后单击“完成”按钮关闭“Windows组件向导”对话框。
二、配置FTP服务器:1. 在Windows Server 2003系统中配置FTP服务器在Windows Server 2003系统中安装FTP服务器组件以后,用户只需进行简单的设置即可配置一台常规的FTP服务器,操作如下:第1步,在开始菜单中依次单击“管理工具”→“Internet信息服务(IIS)管理器”菜单项,打开“Internet信息服务(IIS)管理器”窗口。
在左窗格中展开“FTP站点”目录,右键单击“默认FTP站点”选项,并选择“属性”命令,如图所示:第2步,打开“默认FTP站点属性”对话框,在“FTP站点”选项卡中可以设置关于FTP站点的参数。
Windows2003server共享文件设置介绍
Windows2003server共享文件设置介绍在局域网中我们常常需要在服务器上共享一些文件供局域网用户使用,本文以图文并茂的方式汇总了Windows2003 server共享文件设置的一些方法技巧。
下面由小编给你做出详细的Windows2003 server共享文件设置!希望对你有帮助!Windows2003 server共享文件设置介绍:Windows2003 server共享文件设置一、为不同用户设置不同的访问共享文件的权限,并且需要密码验证的共享文件设置。
方法如下:1.先开始设置文件共享。
假设你的公司有老板,部门经理,普通人员访问共享,怎样让他们有不同权限和级别,关键看你对他们用户权限的定义。
假设老板取用户名为A,部门经理取名为:E,普通人员取名为:T,那么首先打开【开始】【管理工具】【计算机管理】中的【本地用户和组】,一一将这些用户添加进去,记住这三个用户均要设置密码,并且密码均不一样。
2.当所有用户都已添加完成时,然后就是给这些用户赋予权限了,赋予权限的不同,所操作共享的级别也不同。
点击计算机管理左边目录树的组文件夹,在右边窗口空白处点击右键,选择添加新组。
3.设定一个组名成为G,然后再点击界面上的【添加】按钮,弹出对话框,点击【高级】,弹出对话框,点击【立即查找】,这是现面就显示出刚才你添加的哪几个用户了,双击admin,返回了上一个对话框,这是你看到ADMIN用户已添加到白色的添加框里了,再点击【高级】【立即查找】,双击easy,返回上一个对话框,再点击【高级】【立即查找】,双击temp,返回上一个对话框,如图所示,这时候这三个用户就都添加进去了,点击【确定】按钮,点击下个对话框里的【创建】按钮!点击【关闭】OK!4.然后你在点击目录树用户文件夹,接着返回用户对话框里,右键点击T用户属性,点【隶属于】标签,发现t用户隶属于两个组,删处Users这个隶属组,让T用户直隶属于G这个组,依次改了A,E 两个用户的隶属,让这三个用户只属于G组,为什么这样做,是因为如果他们属于两个组,当你设置某些文件夹共享属性时,当他们无法以G组用户成员查看时,却可以换身份以其他组成员身份进入,这样你设置的共享权限密码也就失去作用了。
Windows 2003 网站目录安全权限设置指南
Windows 2003 网站安全权限设置指南随着互联网的普及和IT信息技术的快速发展,各高校所运维的网站数量和规模与日俱增。
与此同时,Windows 2003已成为比较流行的WEB服务器操作系统,安全和性能也得到了广泛的认可,基于IIS WEB服务器软件的网站数量也越来越多。
通常情况,高校的大多数服务器,会由技术力量相对雄厚的网络中心等IT资源部门运维管理。
而网站程序的制作则一般由各单位、各部门自主负责:少数用户单位将会自主开发,或者请专业的IT公司代为开发。
而更多的用户单位则会将网站的制作当作一种福利,交由勤工俭学的学生开发。
因此各网站程序的安全性参差不齐。
在这种情况下,如果不对服务器的默认安全权限进行调整,便将这些网站运行于同一台服务器上,必将引发不少令人头痛的安全问题。
最常遇到的情况是:一台Windows 2003服务器上运行着多个网站,其中某个网站存在着安全漏洞(例如没有采用参数化的SQL查询或没有对用户提交的SQL语句进行过滤),黑客便可通过攻击该网站,取得权限,上传网页木马,得到了一个WEB SHELL执行权限,或者直接利用网页木马,篡改该服务器上所有WEB站点的源文件,往源文件里加入js和iframe恶意代码。
此时那些没有安装反病毒软件的访客,浏览这些页面时便将感染上病毒,结果引来用户的严重不满和投诉,同时也严重损害了学校的形象。
为了避免类似事件的发生,我们有必要将网站和数据库分开部署,通常的作法是将网站存放于一台分配了公网IP的Windows 2003服务器,而数据库则运行于一台与互联网相隔离的私网IP数据库服务器上。
但是,仅启用以上的安全措施还是远远不够的,我们还必须调整这一台Windows2003 WEB服务器的安全权限,对权限做严格的控制,实现各网站之间权限的隔离,做法如下:在WEB服务器上,1.创建若干个系统用户,分别用作IIS6的应用程序池安全性用户和网站匿名访问帐户。
MAC os(苹果系统)访问windows 2003文件服务器的配置方法
MAC os(苹果系统)访问windows 2003文件服务器的配置方法根据上面的解释,问题得到解决,MAC OS也可以拜访win2003文件服务器,只是WIN2003相应的文件夹下的子文件夹权限不能用法到MAC OS 系统类型下的分享。
需要新建全部的相应的用户权限,这点是很恼人,不知哪位高手知道解决办法,如有解决办法请留言告诉,万分谢谢。
另外MAC OS拜访WIN 2003文件服务器的时候用的既可以是 afp://IP地址,也可以是 smb://ip地址;这个和MAC OS拜访WIN 7的不同,MAC OS拜访WIN7只能是 smb://IP地址,[我的理解是afp协议在win7中给pass掉了?]【网上搜了下说的是afp协议是MAC机之间用法的,smb 是MAC机和WIN机分享时用法的】不太理解者两种协议的区分,网上也搜了下,相应内容摘录如下: AFP (AppleTalk File Proto,Apple Talk文件协议) 苹果公司的文件协议,用于AppleShare网络中服务器和客户机之间的通信。
SMB SMB最初是IBM的贝瑞&mdot;费根鲍姆(Barry Feigenbaum)研制的,其目的是将DOS操作系统中的本地文件接口中断13 改造为网络文件系统。
后来微软对这个进展举行了重大更改,这个更改后的版本也是最频繁的版本。
微软将SMB 协议与它和3Com一起进展的网络管理程序结合在一起,并在Windows for Workgroups和后来的Windows版本中不断加入新的功能。
SMB 一开头的设计是在NetBIOS协议上运行的(而NetBIOS本身则运行在NetBEUI、IPX/SPX或TCP/IP协议上),Windows 2000引入了SMB挺直在TCP/IP上运行的功能。
在这里我们必需区别SMB协议和运行在这个协议上的SMB业务,以及NetBIOS和用法SMB作为认证隧道的DCE/RPC业务。
windows 2003系统目前最完善最完美的安全权限方案
在“服务”里关闭 iis admin service 服务。 找到 windows\system32\inetsrv\ 下的 metabase.xml 文件。 找到 ASPMaxRequestEntityAllowed 把它修改为需要的值(可修改为 20M 即:20480000) 存盘,然后重启 iis admin service 服务。 >> 解决 SERVER 2003 无法下载超过 4M 的附件问题 在“服务”里关闭 iis admin service 服务。 找到 windows\system32\inetsrv\ 下的 metabase.xml 文件。 找到 AspBufferingLimit 把它修改为需要的值(可修改为 20M 即:20480000) 存盘,然后重启 iis admin service 服务。 >> 超时问题 解决大附件上传容易超时失败的问题 在 IIS 中调大一些脚本超时时间,操作方法是: 在 IIS 的“站点或虚拟目录”的“主目录”下点击 “配置”按钮, 设置脚本超时时间为:300 秒 (注意:不是 Session 超时时间) 解决通过 WebMail 写信时间较长后,按下发信按钮就会回到系统登录界面的问题 适当增加会话时间(Session)为 60 分钟。在 IIS 站点或虚拟目录属性的“主目录”下点击“配置--> 选项”, 就可以进行设置了(Windows 2003 默认为 20 分钟) >> 修改 3389 远程连接端口 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp] "PortNumber"=dword:0000 端口号 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp] "PortNumber"=dword:0000 端口号 设置这两个注册表的权限, 添加“IUSR”的完全拒绝 禁止显示端口号 >> 本地策略--->用户权限分配 关闭系统:只有 Administrators 组、其它全部删除。 通过终端服务允许登陆:只加入 Administrators,Remote Desktop Users 组,其他全部删除 >> 在安全设置里 本地策略-用户权利分配,通过终端服务拒绝登陆 加入 ASPNET IUSR_ IWAM_ NETWORK SERVICE (注意不要添加进 user 组和 administrators 组 添加进去以后就没有办法远程登陆了) >> 在安全设置里 本地策略-安全选项 网络访问:可匿名访问的共享; 网络访问:可匿名访问的命名管道; 网络访问:可远程访问的注册表路径; 网络访问:可远程访问的注册表路径和子路径; 将以上四项全部删除
Windows 2003 Word操作权限配置
Windows 2003 word操作权限配置
方法一:
1、开始->运行->dcomcnfg ,打开组件服务
2、依次打开组件服务->计算机->我的电脑->DCOM配置,在右边框加会显示很多组件,4、打开属性窗口后:
A、选择常规,在身份验证级别中选择:调用。
B、再选择安全,把启动和激活权限,访问权限,配置权限都使用自定义,然后再逐个编辑权限。
C、点击启动和激活权限后面的编辑,如果在组或用户名称中没有Everyone这个用户的,请点添加,然后在输入对象名称来选择下面的框中加入Everyone,然后点确定。
然后给Everyone这个用户赋权限“本地启动、本地激活”。
D、其它几个类似:
访问权限,给于Everyone用户“本地访问”;
配置权限,给于Everyone用户“完全控制、读取”。
方法二:
主目录上:执行权限选择“脚本和可执行文件”。
配置IIS目录安全性上:用户名和密码为登录计算机的管理员帐号和密码。
以上方法还是不行,再尝试以下方法。
方法三:
C:\windows\system32下的scrrun.dll,把scrrun.dll这个文件直接就给administrators组全部权限
方法四:
C:\windows\temp给于Users(计算机名)“读取和运行、读取、写入”权限。
实验5-Windows-2003-WWW、FTP服务器的配置与管理
实验5-Windows-2003-WWW、FTP服务器的配置与管理实验目的本实验旨在让学生通过实现Windows 2003服务器上的WWW、FTP服务的配置和管理,掌握Windows Server的基本操作方法,提高对服务器基本概念的理解。
实验环境•虚拟机软件:VMware Workstation 14 Pro•操作系统:Windows Server 2003 Enterprise Edition实验步骤配置WWW服务1.打开“服务器管理器”,打开“管理控制台”选项卡,选择“添加或删除组件”。
2.在“组件向导”中,选择“Internet 信息服务(IIS)”选项,并确定。
3.在“Searching for Required Files”对话框中,如果需要,可以插入Windows 2003安装光盘。
4.点击“完成”后,IIS将被安装和配置为Windows 2003服务器上的WWW服务。
管理WWW服务1.进入IIS管理界面,在“目录树”中选择“默认网站”。
2.在右侧选择“属性”选项卡,可以设置该网站的基本属性和默认文档。
3.点击“主页”选项卡,可以设置网站的主页信息。
4.点击“虚拟目录”选项卡,可以管理和创建虚拟目录。
5.该网站在IIS中的WWW服务的默认端口为80,修改该端口可以在“WWW服务扩展”中设置。
配置FTP服务1.打开“服务器管理器”,选择“角色”选项卡,点击“添加角色”。
2.在“添加角色向导”中,选择“应用程序服务器”选项,并确定。
3.选择“Internet 信息服务(IIS)”和“FTP服务器”选项,并完成向导。
4.在“FTP站点向导”中,选择“新建FTP站点”,并完成创建。
5.可以在IIS管理界面的“FTP站点”中修改FTP服务的基本设置。
管理FTP服务1.进入IIS管理界面,在“目录树”中选择“默认FTP站点”。
2.在右侧选择“属性”选项卡,可以设置FTP站点的基本属性和连接信息。
Win2003共享及权限设置(简明)
Win2003共享及权限设置(简明)Win2003共享及权限设置(简明)一、基础系统环境的设置点开始->运行,输入gpedit.msc然后按确定。
点windows设置下面的安全设置,然后本地策略->用户权利分配,右边框中拒绝从网络访问计算机中不得有guest用户,如果有请删除。
然后回到安全选项,右边框中查找:1、网络访问:本地账户的安全和共享模式,改为经典-本地用户以自己的身份验证。
2、来宾账户状态,改为已启用。
3、使用空白密码的账户只允许控制台登陆,改为已禁用。
这样系统基础环境设置完毕。
二、添加共享用户点开始->所有程序->管理工具->计算机管理,点击系统工具下方的本地用户和组,点击用户,在右边框中下方空白处右键新用户,添加用户,用户名自己起,密码自己想,用户名和密码不能和其它用户相同,下面选项中,把用户下次登录时须更改密码前面的勾去掉,在用户不能更改密码和密码永不过期前面打勾。
(这几点很重要,有不少人错在这里,在查看共享文件夹时提示无权限拒绝访问)。
添加完成,后面如果还有其它用户的话照例添加。
组的用途就是比如A和B两用户共享文件夹的权限是完全相同的,那就可以吧A和B两用户添加到一个组里,这样在后面共享权限和安全设置里就可以添加这个组,不需要一个一个用户的添加了,当然这适用于较多有相同权限的用户,这样比较省时间。
添加方法就是新建一个组,组名自己起(比如AB),然后点下面的添加,然后点高级,点立即查找,在下面框中找到A用户,然后双击A用户,然后再点击高级,立即查找,找到B 用户双击,这样在输入对象名称来选择下面的框中,A和B用户都在里边,然后点确定,回到新建组对话框,然后点击创建,这样这个组就添加完成了。
用户和组的添加方法就到这里,继续添加其它用户的话以此类推。
三、共享文件夹的权限划分和安全设置新建a、b、c三个文件夹(文件夹名简单,为了测试时便于记忆),1、以a文件夹为例,点右键->选共享此文件夹,共享名默认即可,点共享和安全按钮,把组和用户名称框中的所有用户和组都删掉,然后点击添加->高级->立即查找,假设a文件夹里的内容,对A用户有完全的权限(可读可写可修改可删除),那就在下面的框中找到A用户,双击,然后按确定,这样A用户就被添加进去了,然后在下面的权限框中根据A用户的权限选择完全控制的权限。
终级Win2003服务器安全配置篇
终级Win2003服务器安全配置篇今天演示一下服务器权限的设置,实现目标是系统盘任何一个目录asp网马不可以浏览,事件查看器完全无错,所有程序正常运行.这个不同于之前做的两个演示,此演示基本上保留系统默认的那些权限组不变,保留原味,以免取消不当造成莫名其妙的错误.看过这个演示,之前的超详细web服务器权限设置,精确到每个文件夹和超详细web服务器权限设置,事件查看器完全无报错就不用再看了.这个比原来做的有所改进.操作系统用的是雨林木风的ghost镜像,补丁是打上截止11.2号最新的Power Users组是否取消无所谓具体操作看演示windows下根目录的权限设置:C:\WINDOWS\Application Compatibility Scripts 不用做任何修改,包括其下所有子目录C:\WINDOWS\AppPatch AcWebSvc.dll已经有users组权限,其它文件加上users组权限C:\WINDOWS\Connection Wizard 取消users组权限C:\WINDOWS\Debug users组的默认不改C:\WINDOWS\Debug\UserMode默认不修改有写入文件的权限,取消users组权限,给特别的权限,看演示C:\WINDOWS\Debug\WPD不取消Authenticated Users组权限可以写入文件,创建目录.C:\WINDOWS\Driver Cache取消users组权限,给i386文件夹下所有文件加上users组权限C:\WINDOWS\Help取消users组权限C:\WINDOWS\Help\iisHelp\common取消users组权限C:\WINDOWS\IIS Temporary Compressed Files默认不修改C:\WINDOWS\ime不用做任何修改,包括其下所有子目录C:\WINDOWS\inf不用做任何修改,包括其下所有子目录C:\WINDOWS\Installer 删除everyone组权限,给目录下的文件加上everyone组读取和运行的权限C:\WINDOWS\java 取消users组权限,给子目录下的所有文件加上users组权限C:\WINDOWS\MAGICSET 默认不变C:\WINDOWS\Media 默认不变C:\WINDOWS\不用做任何修改,包括其下所有子目录C:\WINDOWS\msagent 取消users组权限,给子目录下的所有文件加上users组权限C:\WINDOWS\msapps 不用做任何修改,包括其下所有子目录C:\WINDOWS\mui取消users组权限C:\WINDOWS\PCHEALTH 默认不改C:\WINDOWS\PCHEALTH\ERRORREP\QHEADLES 取消everyone组的权限C:\WINDOWS\PCHEALTH\ERRORREP\QSIGNOFF 取消everyone组的权限C:\WINDOWS\PCHealth\UploadLB 删除everyone组的权限,其它下级目录不用管,没有user组和everyone组权限C:\WINDOWS\PCHealth\HelpCtr 删除everyone组的权限,其它下级目录不用管,没有user组和everyone组权限(这个不用按照演示中的搜索那些文件了,不须添加users组权限就行)C:\WINDOWS\PIF 默认不改C:\WINDOWS\PolicyBackup默认不改,给子目录下的所有文件加上users组权限C:\WINDOWS\Prefetch 默认不改C:\WINDOWS\provisioning 默认不改,给子目录下的所有文件加上users组权限C:\WINDOWS\pss默认不改,给子目录下的所有文件加上users组权限C:\WINDOWS\RegisteredPackages默认不改,给子目录下的所有文件加上users组权限C:\WINDOWS\Registration\CRMLog默认不改会有写入的权限,取消users组的权限C:\WINDOWS\Registration取消everyone组权限.加NETWORK SERVICE 给子目录下的文件加everyone可读取的权限,C:\WINDOWS\repair取消users组权限C:\WINDOWS\Resources取消users组权限C:\WINDOWS\security users组的默认不改,其下Database和logs目录默认不改.取消templates目录users 组权限,给文件加上users组C:\WINDOWS\ServicePackFiles 不用做任何修改,包括其下所有子目录C:\WINDOWS\SoftwareDistribution不用做任何修改,包括其下所有子目录C:\WINDOWS\srchasst 不用做任何修改,包括其下所有子目录C:\WINDOWS\system 保持默认C:\WINDOWS\TAPI取消users组权限,其下那个tsec.ini 权限不要改C:\WINDOWS\twain_32取消users组权限,给目录下的文件加users组权限C:\WINDOWS\vnDrvBas 不用做任何修改,包括其下所有子目录C:\WINDOWS\Web取消users组权限给其下的所有文件加上users组权限C:\WINDOWS\WinSxS 取消users组权限,搜索*.tlb,*.policy,*.cat,*.manifest,*.dll,给这些文件加上everyone组和users权限给目录加NETWORK SERVICE完全控制的权限C:\WINDOWS\system32\wbem 这个目录有重要作用。
【课程总结】Windows Server 2003服务器配置和管理课程总结
第2章配置Windows Server 2003网络Windows网络的条件:1.网络适配器:就是网卡,分10Mbps、100Mbps、1000Mbps,又分为双绞线网卡、光纤网卡、无线网卡。
2.协议:协议是计算机与计算机之间、计算机与网络设备之间的通讯语言,两者之间需要使用相同的协议才能直接通讯和访问。
Win2003默认安装的通讯协议是TCP/IP。
3.网络服务和客户端:只有安装相应的网络服务组件,才能为其他客户端提供相应的服务。
计算机名称:计算机名称就像人的名字,又称NetBIOS名。
NetBIOS用于标识网络上的NetBIOS 资源的16字节地址,计算机名称只能15个字节,后面的字节表示服务。
若计算机名不足15个字节,系统将自动补上空格,它在网络中是唯一的。
4.静态IP地址:一般情况下,网络中的服务器都是使用静态IP。
IP地址、子网掩码(必须输入),还有默认网关和DNS服务器。
一个网卡可设置多个IP地址。
静态IP的缺点:①增加管理员的工作量②可能会引起输入错误③可能会引起IP地址冲突④当网络更改IP地址段时需要重新配备每台计算机的IP地址⑤当计算机在多个网段中移动时,需要重新配置IP5.动态IP地址①在大中型网络中,最好使用动态IP地址。
可以弥补静态IP的不足,让计算机自动获得IP地址。
②动态IP分配需要在网络中安装DHCP服务器。
③设置备用的IP地址:当计算机移接入到使用静态IP地址的网络中,如果申请不到IP时,则启用备用配置中的IP地址。
6.网络测试工具1)Ipconfig:检查IP配制是否生效,查看IP地址基本信息最常用的命令。
Ipconfig /all :查看详细信息。
Host Name 主机名Primary Dns Enabled 主要DNS后缀名Ethernet adapter 网卡类型和名称Connection-specific DNS Suffix 连接指定DNS后缀Description 网卡的物理地址(MAC地址)DHCP Enabled 是否启用DHCP功能IP Address IP地址Subnet Mask 子网掩码Default Gateway 默认网关DNS Servers DNS服务器2)Ping:检查网络的联通性的命令格式为Ping 目的IP 如Ping 192.168.1.1如果计算机启用的防火墙设置,会阻止ICMP通信,即使网络正常也会返回Request timed out。
windows2003服务器详解设置大全
Windows 2003 服务器详解设置大全Windows Server 2003 是微软推出的一款服务器操作系统,它基于 Windows NT 的架构,具有非常好的稳定性、可靠性和安全性,适用于企业实施各种应用解决方案。
本文将详细介绍 Windows Server 2003 的设置方法和相关技巧。
安装 Windows 2003 服务器安装 Windows Server 2003 服务器需要以下步骤:1.选择安装语言和安装选项,例如安装 Windows Server 2003 标准版或企业版等。
2.选择安装位置,可以选择已有分区上进行安装,也可以新建分区。
3.设置管理员密码,以保证服务器的管理安全。
4.完成安装后,系统会自动重启,启动时将进入 Windows Server 2003配置向导。
配置 Windows 2003 服务器这里讲解 Windows Server 2003 服务器配置的方式和相关技术:配置网络1.左键单击“开始” ->“控制面板” -> “网络连接” -> “本地连接” -> 右键单击“属性”。
2.双击“Internet 协议(TCP/IP)”选项卡,进入“属性”对话框。
3.选择“自动获取 IP 地址”或“手动配置 IP 地址”进行网络配置。
配置域名和 DNS1.在“控制面板”中选择“管理工具”,然后单击“DNS”。
2.可以在“后缀”下输入本地 DNS 服务器的完全限定域名,也可以直接在“区域”下输入域名。
3.单击“新建区域”,输入相应的域名和 IP 地址。
可以在“区域域名”下找到设置的域名。
配置 FTP 高级服务1.在计算机上运行 Microsoft IIS (Internet 信息服务),并选择“FTP站点”。
2.选择“FTP 站点”,点击“属性”按钮。
3.在“FTP 站点属性”对话框中,单击“高级”选项卡,随后将 FTP 主目录配置为指定目录。
配置防火墙1.在“控制面板”中找到“安全中心”,单击“Windows 防火墙”进行防火墙的配置。
Windows Server 2003共享文件夹访问权限的设置
Windows Server 2003共享文件夹访问权限的设置
Windows Server 2003的文件服务器为例来简单的介绍共享文件夹权限的设置。
右击需要共享的文件夹,在弹出的快捷菜单中选择“属性”,在属性窗口中选择“共享”选项卡,然后选中“共享此文件夹”,这时我们就共享的一个文件夹,接下来的工作就是设置权限了。
关于权限的设置,主要有两种方法。
第一种就是在属性窗口的“共享”选项卡进行简单的权限设置,第二种方法是在属性窗口的“安全”选项卡进行详细的设置。
如果是对一个共享文件夹里面的子文件夹设置权限,就只能用到第二种方法了。
在属性窗口的“共享”选项卡上,单击“权限”按钮。
这样就进入的简单权限的设置了。
单击添加,就出现查找用户名或安全组的窗口了。
接下来就是添加一个用户,然后再设置简单的权限,总共就三项:完全控制,更改,读取。
至少查找用户的方法,在第二种权限设置方法中介绍。
详细的权限设置,共享文件夹及其子文件夹都能依照此方法设置。
先在“共享”选项卡中,将Everyone设置为完全控制。
打开“安全”选项卡,点击“添加”,出现查找窗口。
单击查找窗口中的“高级”按钮,弹出“选择用户、计算机或组”的窗口来。
点击“立即查找”就能查找到域控制器上所有能看到的用户
双击选中某一用户。
接着就能为该用户详细的指定权限了
允许哪些人完全控制,就添加这些用户,再为其设置完全控制,要哪些人只读的话,就添加这些人,为其设置只读权限。
这时,要特别注意Everyone的权限,为了防止出错,最好将其从“组或用户名字的列表”中将其删除。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
windows 2003文件服务器详细权限设置
window server 2003文件服务器要求达到如下目标:
1.网络管理员对所有共享文件夹都拥有完全控制权;
2.所有员工对公共文件夹只拥有读取权限;
3.每位员工只对自己的私人文件夹拥有完全控制权,且不能读取其他员工的文件夹;
4.每位员工所能使用的磁盘空间有一定限制,并且已用空间达到一定程度后会得到警告。
创建用户和文件夹:
根据经理提出的目标,阿昊首先为每位员工创建用户账户,并且在磁盘的NTFS分区中规划合理的文件夹结构。
私人文件夹以员工姓名命名,在域中添加用户的过程简述如下:
1. 依次单击“开始/管理工具/Active Directory用户和计算机”,在打开窗口的左窗格中右击“Users”容器,执行“新建/用户”命令。
2. 在打开的“新建对象→用户”对话框中键入用户登录名(如“hongxiaowei”)和用户的全称(如“洪晓卫”)。
单击“下一步”按钮,在密码设置选项卡中设定密码并依次单击“下一步/完成”按钮。
重复此过程创建其他用户(如图1)。
图1 创建用户账户
安装文件服务器:
因为在默认情况下Windows Server 2003并没有安装“文件服务器”组件,因此阿昊手动将这些组件添加了进来。
1. 依次单击“开始/管理工具/管理您的服务器”,打开“管理您的服务器”窗口。
在“管理您的服务器角色”区域中单击“添加或删除角色”按钮,进入配置向导并单击“下一步”按钮。
2. 配置向导检测完网络设置后打开“服务器角色”选项卡。
在“服务器角色”列表中选中“文件服务器”选项,并单击“下一步”按钮。
3. 在打开的“文件服务器磁盘配额”选项卡中勾选“为此服务器的新用户设置默认磁盘空间配额”复选框,然后根据磁盘剩余空间及用户实际需要在“将磁盘空间限制为”和“将警告级别设置为”编辑框中键入合适的数值。
另外,勾选“拒绝将磁盘空间给超过配额限制的用户”复选框,可以禁止用户在其已用磁盘空间达到限额后向服务器写入数据。
单击“下一步”按钮(如图2)。
图2 设置磁盘配额
4. 在“文件服务器索引服务”选项卡中点选“是,启用索引服务”单选框,启用对共享文件夹的索引服务。
索引服务对服务器资源的开销很大,建议只有在用户需要经常搜索共享文件夹的情况下才启用该服务,单击“下一步”按钮。
5. 打开“选择总结”选项卡,确认选项设置准确无误后单击“下一步”按钮。
添加向导开始启用所选服务,完成后会自动打开“共享文件夹向导”。
单击“下一步”按钮。
6. 在打开的“文件夹路径”选项卡中单击“浏览”按钮,从本地磁盘中找到“公共资源”文件夹,单击“确定/下一步”按钮。
在“名称、描述和设置”选项卡中设置共享名(如“公共资源”),单击“下一步”按钮。
7. 在“权限”选项卡中点选“管理员有完全访问权限;其他用户有只读访问权限”单选框,并依次单击“完成/关闭/完成”按钮结束设置(如图3)。
图3 指定权限
设置私人文件夹访问权限:
在阿昊的不懈努力下,现在所有员工已经拥有了对“公共资源”的读取权限。
然而经理还要求每位员工只对自己的私人文件夹拥有完全控制权,且不能读取其他员工的文件夹,因此阿昊又针对每个私人文件夹进行了访问权限的设置。
1. 依次单击“开始/管理工具/文件服务器管理”菜单项,打开“文件服务器管理”控制台。
在右窗格中单击“添加共享文件夹”选项,进入“共享文件夹向导”。
依次单击“下一步/浏览”按钮,在打开的“浏览文件夹”对话框中找到并选中某位员工的私人文件夹(如“洪晓卫”),依次单击“确定/下一步/下一步”按钮。
2. 在打开的“权限”选项卡中点选“使用自定义共享和文件夹共享”单选框,并单击“自定义”按钮。
在打开的“自定义权限”对话框中单击“删除”按钮将“Everyone”组删除。
依次单击“添加/高级/立即查找”按钮,然后按住“Ctrl”键,在“搜索结果”列表框中找到并选中“Administrators”组和“洪晓卫”,依次单击“确定/确定”按钮。
3. 回到“自定义权限”对话框,分别为“洪晓卫的权限”和“Administrators的权限”勾选“允许完全控啤备囱】颍⒁来蔚セ鳌叭范?完成/关闭”按钮。
重复上述步骤为其它文件夹设置相应的访问权限(如图4)。
图4 设置用户权限
为了验证所做设置的正确性,阿昊让晨晨在一台运行Windows XP的客户机使用已经添加到域中的用户(如“hongxiaowei”)登录到域。
晨晨通过“网上邻居”(也可通过UNC路径)可以读取“公共资源”文件夹中的文件,并且可以完全控制“洪晓卫”文件夹,但无法读取其他员工的私人文件夹。
看了这篇文章大概了解“win2003文件服务器权限设置”的概念和操作现在简单介绍我的实验:
(我没有使用域啊)
1)在“管理工具”―“计算机管理”―“本地用户和组”添加3个用户并设置密码:user1 user2 user3 2)然后建立一个community文件夹(管理员拥有所有权限客服端都只能读)
继续分别建立3个文件夹分别私人隶属于3个用户:user1 user2 user3
3)最后用“管理工具”―“文件服务器管理”中设置4个文件夹:community(administrators everyone)、user1(administrators user1)、user2(administrators user2)、user3(administrators user3)各自隶属于用户和权限
4)然后用一台进行测试分别以三种身份访问文件服务器
1管理员administrator能访问所有文件夹并有所有权限
2客户端everyone只能读community 且不能访问user1 user2 user3
3user1能读community 且完全控制user1文件夹 user2和user3同理。