windows 2003文件服务器详细权限设置
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
windows 2003文件服务器详细权限设置
window server 2003文件服务器要求达到如下目标:
1.网络管理员对所有共享文件夹都拥有完全控制权;
2.所有员工对公共文件夹只拥有读取权限;
3.每位员工只对自己的私人文件夹拥有完全控制权,且不能读取其他员工的文件夹;
4.每位员工所能使用的磁盘空间有一定限制,并且已用空间达到一定程度后会得到警告。
创建用户和文件夹:
根据经理提出的目标,阿昊首先为每位员工创建用户账户,并且在磁盘的NTFS分区中规划合理的文件夹结构。私人文件夹以员工姓名命名,在域中添加用户的过程简述如下:
1. 依次单击“开始/管理工具/Active Directory用户和计算机”,在打开窗口的左窗格中右击“Users”容器,执行“新建/用户”命令。
2. 在打开的“新建对象→用户”对话框中键入用户登录名(如“hongxiaowei”)和用户的全称(如“洪晓卫”)。单击“下一步”按钮,在密码设置选项卡中设定密码并依次单击“下一步/完成”按钮。重复此过程创建其他用户(如图1)。
图1 创建用户账户
安装文件服务器:
因为在默认情况下Windows Server 2003并没有安装“文件服务器”组件,因此阿昊手动将这些组件添加了进来。
1. 依次单击“开始/管理工具/管理您的服务器”,打开“管理您的服务器”窗口。在“管理您的服务器角色”区域中单击“添加或删除角色”按钮,进入配置向导并单击“下一步”按钮。
2. 配置向导检测完网络设置后打开“服务器角色”选项卡。在“服务器角色”列表中选中“文件服务器”选项,并单击“下一步”按钮。
3. 在打开的“文件服务器磁盘配额”选项卡中勾选“为此服务器的新用户设置默认磁盘空间配额”复选框,然后根据磁盘剩余空间及用户实际需要在“将磁盘空间限制为”和“将警告级别设置为”编辑框中键入合适的数值。另外,勾选“拒绝将磁盘空间给超过配额限制的用户”复选框,可以禁止用户在其已用磁盘空间达到限额后向服务器写入数据。单击“下一步”按钮(如图2)。
图2 设置磁盘配额
4. 在“文件服务器索引服务”选项卡中点选“是,启用索引服务”单选框,启用对共享文件夹的索引服务。索引服务对服务器资源的开销很大,建议只有在用户需要经常搜索共享文件夹的情况下才启用该服务,单击“下一步”按钮。
5. 打开“选择总结”选项卡,确认选项设置准确无误后单击“下一步”按钮。添加向导开始启用所选服务,完成后会自动打开“共享文件夹向导”。单击“下一步”按钮。
6. 在打开的“文件夹路径”选项卡中单击“浏览”按钮,从本地磁盘中找到“公共资源”文件夹,单击“确定/下一步”按钮。在“名称、描述和设置”选项卡中设置共享名(如“公共资源”),单击“下一步”按钮。
7. 在“权限”选项卡中点选“管理员有完全访问权限;其他用户有只读访问权限”单选框,并依次单击“完成/关闭/完成”按钮结束设置(如图3)。
图3 指定权限
设置私人文件夹访问权限:
在阿昊的不懈努力下,现在所有员工已经拥有了对“公共资源”的读取权限。然而经理还要求每位员工只对自己的私人文件夹拥有完全控制权,且不能读取其他员工的文件夹,因此阿昊又针对每个私人文件夹进行了访问权限的设置。
1. 依次单击“开始/管理工具/文件服务器管理”菜单项,打开“文件服务器管理”控制台。在右窗格中单击“添加共享文件夹”选项,进入“共享文件夹向导”。依次单击“下一步/浏览”按钮,在打开的“浏览文件夹”对话框中找到并选中某位员工的私人文件夹(如“洪晓卫”),依次单击“确定/下一步/下一步”按钮。
2. 在打开的“权限”选项卡中点选“使用自定义共享和文件夹共享”单选框,并单击“自定义”按钮。在打开的“自定义权限”对话框中单击“删除”按钮将“Everyone”组删除。依次单击“添加/高级/立即查找”按钮,然后按住“Ctrl”键,在“搜索结果”列表框中找到并选中“Administrators”组和“洪晓卫”,依次单击“确定/确定”按钮。
3. 回到“自定义权限”对话框,分别为“洪晓卫的权限”和“Administrators的权限”勾选“允许完全控啤备囱】颍⒁来蔚セ鳌叭范?完成/关闭”按钮。重复上述步骤为其它文件夹设置相应的访问权限(如图4)。
图4 设置用户权限
为了验证所做设置的正确性,阿昊让晨晨在一台运行Windows XP的客户机使用已经添加到域中的用户(如“hongxiaowei”)登录到域。晨晨通过“网上邻居”(也可通过UNC路径)可以读取“公共资源”文件夹中的文件,并且可以完全控制“洪晓卫”文件夹,但无法读取其他员工的私人文件夹。
看了这篇文章大概了解“win2003文件服务器权限设置”的概念和操作现在简单介绍我的实验:
(我没有使用域啊)
1)在“管理工具”―“计算机管理”―“本地用户和组”添加3个用户并设置密码:user1 user2 user3 2)然后建立一个community文件夹(管理员拥有所有权限客服端都只能读)
继续分别建立3个文件夹分别私人隶属于3个用户:user1 user2 user3
3)最后用“管理工具”―“文件服务器管理”中设置4个文件夹:community(administrators everyone)、user1(administrators user1)、user2(administrators user2)、user3(administrators user3)各自隶属于用户和权限
4)然后用一台进行测试分别以三种身份访问文件服务器
1管理员administrator能访问所有文件夹并有所有权限
2客户端everyone只能读community 且不能访问user1 user2 user3
3user1能读community 且完全控制user1文件夹 user2和user3同理