windows 2003文件服务器详细权限设置

windows 2003文件服务器详细权限设置

window server 2003文件服务器要求达到如下目标：

1．网络管理员对所有共享文件夹都拥有完全控制权；

2．所有员工对公共文件夹只拥有读取权限；

3．每位员工只对自己的私人文件夹拥有完全控制权，且不能读取其他员工的文件夹；

4．每位员工所能使用的磁盘空间有一定限制，并且已用空间达到一定程度后会得到警告。

创建用户和文件夹：

根据经理提出的目标，阿昊首先为每位员工创建用户账户，并且在磁盘的NTFS分区中规划合理的文件夹结构。私人文件夹以员工姓名命名，在域中添加用户的过程简述如下：

1. 依次单击“开始/管理工具/Active Directory用户和计算机”，在打开窗口的左窗格中右击“Users”容器，执行“新建/用户”命令。

2. 在打开的“新建对象→用户”对话框中键入用户登录名（如“hongxiaowei”）和用户的全称（如“洪晓卫”）。单击“下一步”按钮，在密码设置选项卡中设定密码并依次单击“下一步/完成”按钮。重复此过程创建其他用户（如图1）。

图1 创建用户账户

安装文件服务器：

因为在默认情况下Windows Server 2003并没有安装“文件服务器”组件，因此阿昊手动将这些组件添加了进来。

1. 依次单击“开始/管理工具/管理您的服务器”，打开“管理您的服务器”窗口。在“管理您的服务器角色”区域中单击“添加或删除角色”按钮，进入配置向导并单击“下一步”按钮。

2. 配置向导检测完网络设置后打开“服务器角色”选项卡。在“服务器角色”列表中选中“文件服务器”选项，并单击“下一步”按钮。

3. 在打开的“文件服务器磁盘配额”选项卡中勾选“为此服务器的新用户设置默认磁盘空间配额”复选框，然后根据磁盘剩余空间及用户实际需要在“将磁盘空间限制为”和“将警告级别设置为”编辑框中键入合适的数值。另外，勾选“拒绝将磁盘空间给超过配额限制的用户”复选框，可以禁止用户在其已用磁盘空间达到限额后向服务器写入数据。单击“下一步”按钮（如图2）。

图2 设置磁盘配额

4. 在“文件服务器索引服务”选项卡中点选“是，启用索引服务”单选框，启用对共享文件夹的索引服务。索引服务对服务器资源的开销很大，建议只有在用户需要经常搜索共享文件夹的情况下才启用该服务，单击“下一步”按钮。

5. 打开“选择总结”选项卡，确认选项设置准确无误后单击“下一步”按钮。添加向导开始启用所选服务，完成后会自动打开“共享文件夹向导”。单击“下一步”按钮。

6. 在打开的“文件夹路径”选项卡中单击“浏览”按钮，从本地磁盘中找到“公共资源”文件夹，单击“确定/下一步”按钮。在“名称、描述和设置”选项卡中设置共享名（如“公共资源”），单击“下一步”按钮。

7. 在“权限”选项卡中点选“管理员有完全访问权限；其他用户有只读访问权限”单选框，并依次单击“完成/关闭/完成”按钮结束设置（如图3）。

图3 指定权限

设置私人文件夹访问权限：

在阿昊的不懈努力下，现在所有员工已经拥有了对“公共资源”的读取权限。然而经理还要求每位员工只对自己的私人文件夹拥有完全控制权，且不能读取其他员工的文件夹，因此阿昊又针对每个私人文件夹进行了访问权限的设置。

1. 依次单击“开始/管理工具/文件服务器管理”菜单项，打开“文件服务器管理”控制台。在右窗格中单击“添加共享文件夹”选项，进入“共享文件夹向导”。依次单击“下一步/浏览”按钮，在打开的“浏览文件夹”对话框中找到并选中某位员工的私人文件夹（如“洪晓卫”），依次单击“确定/下一步/下一步”按钮。

2. 在打开的“权限”选项卡中点选“使用自定义共享和文件夹共享”单选框，并单击“自定义”按钮。在打开的“自定义权限”对话框中单击“删除”按钮将“Everyone”组删除。依次单击“添加/高级/立即查找”按钮，然后按住“Ctrl”键，在“搜索结果”列表框中找到并选中“Administrators”组和“洪晓卫”，依次单击“确定/确定”按钮。

3. 回到“自定义权限”对话框，分别为“洪晓卫的权限”和“Administrators的权限”勾选“允许完全控啤备囱】颍⒁来蔚セ鳌叭范?完成/关闭”按钮。重复上述步骤为其它文件夹设置相应的访问权限（如图4）。

图4 设置用户权限

为了验证所做设置的正确性，阿昊让晨晨在一台运行Windows XP的客户机使用已经添加到域中的用户（如“hongxiaowei”）登录到域。晨晨通过“网上邻居”（也可通过UNC路径）可以读取“公共资源”文件夹中的文件，并且可以完全控制“洪晓卫”文件夹，但无法读取其他员工的私人文件夹。

看了这篇文章大概了解“win2003文件服务器权限设置”的概念和操作现在简单介绍我的实验：

（我没有使用域啊）

1）在“管理工具”―“计算机管理”―“本地用户和组”添加3个用户并设置密码:user1 user2 user3 2）然后建立一个community文件夹（管理员拥有所有权限客服端都只能读）

继续分别建立3个文件夹分别私人隶属于3个用户：user1 user2 user3

3）最后用“管理工具”―“文件服务器管理”中设置4个文件夹：community(administrators everyone)、user1(administrators user1)、user2(administrators user2)、user3(administrators user3)各自隶属于用户和权限

4）然后用一台进行测试分别以三种身份访问文件服务器

1管理员administrator能访问所有文件夹并有所有权限

2客户端everyone只能读community 且不能访问user1 user2 user3

3user1能读community 且完全控制user1文件夹 user2和user3同理