Windows2003文件服务器权限详解

Windows Server 2003的管理工具中有一项功能叫做“管理您的服务器”，启动该工具之后，可以看到当前服务器上启用的所有服务，并可对这些服务进行管理。

点击该界面上的“添加或删除角色”链接，将启动一个配置服务器的向导。

点击“下一步”进入到“服务器角色”步骤，在Windows Server 2003支持的角色列表中选择文件服务器并点击“下一步”，开始启用和配置文件服务的过程。

根据系统提示进行配额设置，磁盘配额功能可以限制用户对磁盘空间的使用，方便进行磁盘空间管理。

将磁盘空间限制设置为300MB，将警告设置为260MB，并勾选“拒绝将磁盘空间给超过配额限制的用户”这一选项。

这种情况下用户将无法使用超过300MB以上的硬盘空间，并且当用户使用的空间达到设置的260MB的警戒线时记录一个系统事件完成配额设置后点击“下一步”进入索引服务设置界面，默认的选项是不启用索引服务。

虽然索引服务可以加快文件检索的速度，但是由于它要消耗不少的服务器资源，所以如果不需要很频繁检索文件的话，建议保留默认的设置。

在确认以上设置之后，安装向导会弹出一个用于建立共享文件夹的向导。

首先需要选择共享文件夹的路径，例如C:Inetpubhome。

之后进入维护共享名和关于该共享描述的界面，通常情况下维持默认设置即可。

点击下一步开始为共享设置权限，基本的权限包括了完全访问和读写权限。

选择“使用自定义共享和文件夹权限”，点击自定义按钮之后弹出自定义权限设置界面。

在这里可以根据需要对不同用户设置不同的权限，例如可以对Administrators用户组设置完全控制以赋予所有管理员对该共享文件夹的全部管理权限，为Guest用户设置读取权限，使匿名用户可以下载该文件夹中的文件，同时删除原有的Everyone这项，屏蔽所有其他用户权限。

至此就完成了基本的共享设置，如果还有其他文件夹需要设置成共享，可以在关闭该向导之前勾选“关闭后再次运行该向导”的选项继续进行下一个共享的设置。

Windows系统文件权限设置在Windows操作系统中，文件权限设置是非常重要的功能之一。

正确的文件权限设置可以帮助我们保护重要文件的安全性，防止未经授权的访问和修改。

本文将为您介绍Windows系统文件权限设置的相关知识和操作方法，帮助您更好地管理您的文件。

一、文件权限概述在Windows系统中，每个文件和文件夹都有其特定的权限属性，用以控制用户或用户组对其进行访问、修改和删除的权限。

文件权限通常包括读取、写入、执行等操作，而文件夹权限还包括创建、删除、重命名等操作。

通过设置文件权限，可以对文件和文件夹的访问进行精细化的控制。

二、文件权限类型Windows系统中的文件权限主要分为两种类型：基本权限和高级权限。

基本权限包括读取、写入、执行等基本操作，而高级权限则包括更加复杂的权限设置，如继承权限、特殊权限等。

通过设置这些权限，可以满足不同用户对文件和文件夹的访问需求。

三、文件权限设置方法1. 使用Windows资源管理器打开Windows资源管理器，找到想要设置权限的文件或文件夹，右键单击该文件或文件夹，选择“属性”菜单。

在“属性”对话框中，选择“安全”选项卡，点击“编辑”按钮，即可对文件权限进行设置。

在编辑权限的界面中，可以添加、删除和修改不同用户或用户组的权限，实现对文件的精细化权限控制。

2. 使用命令行工具除了使用图形界面的方式外，Windows系统还提供了命令行工具来进行文件权限设置。

通过使用命令行工具，可以对文件权限进行更加灵活和高效的设置。

例如，使用icacls命令可以实现对文件和文件夹权限的快速修改和查询。

四、注意事项1. 谨慎设置权限在设置文件权限时，一定要谨慎操作，避免对系统文件或重要文件设置错误的权限。

错误的权限设置可能导致系统或文件的不稳定甚至不可用。

2. 定期审查权限定期审查文件权限是非常重要的，特别是对于涉及重要数据和隐私信息的文件。

通过定期审查权限，可以及时发现并纠正不当的权限设置，提高系统和文件的安全性。

终端服务器授权配置右键选中“激活服务器”；点击“下一步”；激活方法列表中，选中“Web浏览器”后，点击“下一步”；点击https:///连接地址索取“许可证服务器ID”；选中“简体中文”点击“go”；填写信息后，点击“下一步”；点击“下一步”；点击“下一步”；将此“许可证服务器ID”填入下图页面中；成功激活许可证服务器，点击“下一步”；点击“下一步”；点击“下一步”；点击https:///连接地址索取“许可证密钥包ID”；点击“是”，选中“Enterprise agreement”后，点击“下一步”；产品类型选中“windows Server 2003 终端服务器“每用户”客户端访问许可证”后，手动键入数量“500”后，同时键入“协议号码”后（协议号码即产品ID），点击“下一步”；点击“下一步”；将获取的“许可证密钥包ID”，填入下图；点击“下一步”；配置完成。

/space.php?uid=7937560&do=blog&id=2545374如何破解win2003“终端服务器授权”激活许可证终端服务器的安装就不介绍了，网上文章很多，下面说一下激活授权服务器。

1）点击”开始”->”程序”->”管理工具”->”终端服务器授权”,选择未激活的服务器名称,选择”属性”, 请记下对话框中出现的产品ID,我们要用这20位的ID号到网上注册。

2）打开Internet Explorer浏览器,在地址栏中输入https://（http也可）这个地址，此时是英文界面。

在左上角的下拉框中选中"Chinese(Simplified)"（简体中文）项，再按"GO"图标。

3)现在便得到的是中文网页了。

确保已选中"启用许可证服务器"项，再单击"下一步"按钮。

4)在随后要求提供的信息界面中，"产品ID"处输入刚才抄下的那个20位数字,再填入自己的其他基本资料，然后再选"下一步"继续。

Windows系统如何设置文件和文件夹权限Windows系统是一款广泛应用于个人电脑和企业计算机的操作系统。

在使用Windows系统时，我们经常需要设置文件和文件夹的权限，以保护我们的数据和保证系统的安全性。

本文将介绍如何在Windows系统中设置文件和文件夹的权限。

一、了解文件和文件夹权限在开始设置文件和文件夹权限之前，我们需要了解一些基本概念。

在Windows系统中，文件和文件夹具有如下三种常见的权限：1. 读取权限：允许用户查看和读取文件或文件夹的内容。

2. 写入权限：允许用户对文件或文件夹进行修改、添加或删除操作。

3. 执行权限：适用于程序文件，允许用户运行或执行文件。

此外，文件和文件夹权限还可以设置给不同的用户或用户组。

Windows系统中，每个用户都有一个唯一的用户账户，而用户组是一组具有相似权限的用户的集合。

设置权限给用户组可以简化管理和维护的操作。

二、设置文件和文件夹权限的步骤以下是在Windows系统中设置文件和文件夹权限的简单步骤：1. 选择要设置权限的文件或文件夹，右键点击该文件或文件夹，选择“属性”选项。

2. 在弹出的属性窗口中，选择“安全”选项卡。

这个选项卡允许您管理文件和文件夹的权限。

3. 在“安全”选项卡中，您可以看到已有的用户和用户组，并查看他们在该文件或文件夹中的权限。

如果您想要添加新的用户或用户组，点击“编辑”按钮。

4. 在“编辑”窗口中，点击“添加”按钮，然后在弹出的对话框中输入要添加的用户或用户组的名称。

点击“检查名称”按钮来确认输入的名称是否正确。

5. 添加用户或用户组之后，您可以在“权限”列选择要授予的权限。

勾选需要授予的权限，然后点击“确定”按钮。

6. 如果您想要修改已有用户或用户组的权限，选择该用户或用户组，点击“编辑”按钮，然后按照相同的步骤进行设置。

7. 设置完成后，点击“确定”按钮，退出文件或文件夹的属性窗口。

三、应用权限到子文件和子文件夹在Windows系统中，我们可以选择是否将设置的权限应用到子文件和子文件夹。

windows 2003文件服务器详细权限设置window server 2003文件服务器要求达到如下目标：1．网络管理员对所有共享文件夹都拥有完全控制权；2．所有员工对公共文件夹只拥有读取权限；3．每位员工只对自己的私人文件夹拥有完全控制权，且不能读取其他员工的文件夹；4．每位员工所能使用的磁盘空间有一定限制，并且已用空间达到一定程度后会得到警告。

创建用户和文件夹：根据经理提出的目标，阿昊首先为每位员工创建用户账户，并且在磁盘的NTFS分区中规划合理的文件夹结构。

私人文件夹以员工姓名命名，在域中添加用户的过程简述如下：1. 依次单击“开始/管理工具/Active Directory用户和计算机”，在打开窗口的左窗格中右击“Users”容器，执行“新建/用户”命令。

2. 在打开的“新建对象→用户”对话框中键入用户登录名（如“hongxiaowei”）和用户的全称（如“洪晓卫”）。

单击“下一步”按钮，在密码设置选项卡中设定密码并依次单击“下一步/完成”按钮。

重复此过程创建其他用户（如图1）。

图1 创建用户账户安装文件服务器：因为在默认情况下Windows Server 2003并没有安装“文件服务器”组件，因此阿昊手动将这些组件添加了进来。

1. 依次单击“开始/管理工具/管理您的服务器”，打开“管理您的服务器”窗口。

在“管理您的服务器角色”区域中单击“添加或删除角色”按钮，进入配置向导并单击“下一步”按钮。

2. 配置向导检测完网络设置后打开“服务器角色”选项卡。

在“服务器角色”列表中选中“文件服务器”选项，并单击“下一步”按钮。

3. 在打开的“文件服务器磁盘配额”选项卡中勾选“为此服务器的新用户设置默认磁盘空间配额”复选框，然后根据磁盘剩余空间及用户实际需要在“将磁盘空间限制为”和“将警告级别设置为”编辑框中键入合适的数值。

另外，勾选“拒绝将磁盘空间给超过配额限制的用户”复选框，可以禁止用户在其已用磁盘空间达到限额后向服务器写入数据。

windows 2003做文件服务器如何设置文件共享权限步骤
1、在盘符中新建一个文件夹并命名为各部门文件作为共享文件根目录，然后点
击属性框共享和安全设置，如下图所示：
2、选择共享此文件夹，并在此根目录权限设置中添加administrator和everyone 权限，（目的在于所以人能够访问各部门文件）如下图所示：
3、新建文件夹默认安全设置中是勾选“允许父项的继承权限传播到该对象和所有子对象”，此时我们一定要去掉并删除然后再添加administrator和everyone 应用并确认。

4、在各部门文件夹中在分配新建每个部门文件夹，如下图所示：
5、此时新建的综合部文件夹属性中共享设置中选择“不共享此文件设置”，只需在安全高级设置中定义人员权限即可，如下图所示：
6、新建综合部默认安全高级设置中是勾选“允许父项的继承权限传播到该对象和所有子对象”，此时我们一定要去掉并删除（删除的作用是不需要继承父项(即各部门文件)继承权限传播到该对象和所有子对象）然后再添加administrator 和需要访问该文件的在AD域中账号权限，如下图所示：
注意：要是每个部门权限没有全部生效，可以把每个部门文件夹属性安全高级设置中“允许父项的继承权限传播到该对象和所有子对象”这个选项先勾选应用，然后再去掉勾选再应用并确定。

Windows 2003 网站安全权限设置指南随着互联网的普及和IT信息技术的快速发展，各高校所运维的网站数量和规模与日俱增。

与此同时，Windows 2003已成为比较流行的WEB服务器操作系统,安全和性能也得到了广泛的认可，基于IIS WEB服务器软件的网站数量也越来越多。

通常情况，高校的大多数服务器，会由技术力量相对雄厚的网络中心等IT资源部门运维管理。

而网站程序的制作则一般由各单位、各部门自主负责：少数用户单位将会自主开发，或者请专业的IT公司代为开发。

而更多的用户单位则会将网站的制作当作一种福利，交由勤工俭学的学生开发。

因此各网站程序的安全性参差不齐。

在这种情况下，如果不对服务器的默认安全权限进行调整，便将这些网站运行于同一台服务器上，必将引发不少令人头痛的安全问题。

最常遇到的情况是：一台Windows 2003服务器上运行着多个网站，其中某个网站存在着安全漏洞（例如没有采用参数化的SQL查询或没有对用户提交的SQL语句进行过滤），黑客便可通过攻击该网站，取得权限，上传网页木马，得到了一个WEB SHELL执行权限，或者直接利用网页木马，篡改该服务器上所有WEB站点的源文件，往源文件里加入js和iframe恶意代码。

此时那些没有安装反病毒软件的访客，浏览这些页面时便将感染上病毒，结果引来用户的严重不满和投诉，同时也严重损害了学校的形象。

为了避免类似事件的发生，我们有必要将网站和数据库分开部署，通常的作法是将网站存放于一台分配了公网IP的Windows 2003服务器，而数据库则运行于一台与互联网相隔离的私网IP数据库服务器上。

但是，仅启用以上的安全措施还是远远不够的，我们还必须调整这一台Windows2003 WEB服务器的安全权限，对权限做严格的控制，实现各网站之间权限的隔离，做法如下：在WEB服务器上，1.创建若干个系统用户，分别用作IIS6的应用程序池安全性用户和网站匿名访问帐户。

MAC os(苹果系统)访问windows 2003文件服务器的配置方法根据上面的解释，问题得到解决，MAC OS也可以拜访win2003文件服务器，只是WIN2003相应的文件夹下的子文件夹权限不能用法到MAC OS 系统类型下的分享。

需要新建全部的相应的用户权限，这点是很恼人，不知哪位高手知道解决办法，如有解决办法请留言告诉，万分谢谢。

另外MAC OS拜访WIN 2003文件服务器的时候用的既可以是 afp://IP地址，也可以是 smb://ip地址；这个和MAC OS拜访WIN 7的不同，MAC OS拜访WIN7只能是 smb://IP地址，[我的理解是afp协议在win7中给pass掉了？]【网上搜了下说的是afp协议是MAC机之间用法的，smb 是MAC机和WIN机分享时用法的】不太理解者两种协议的区分，网上也搜了下，相应内容摘录如下： AFP (AppleTalk File Proto,Apple Talk文件协议) 苹果公司的文件协议，用于AppleShare网络中服务器和客户机之间的通信。

SMB SMB最初是IBM的贝瑞&mdot;费根鲍姆（Barry Feigenbaum）研制的，其目的是将DOS操作系统中的本地文件接口中断13 改造为网络文件系统。

后来微软对这个进展举行了重大更改，这个更改后的版本也是最频繁的版本。

微软将SMB 协议与它和3Com一起进展的网络管理程序结合在一起，并在Windows for Workgroups和后来的Windows版本中不断加入新的功能。

SMB 一开头的设计是在NetBIOS协议上运行的（而NetBIOS本身则运行在NetBEUI、IPX/SPX或TCP/IP协议上），Windows 2000引入了SMB挺直在TCP/IP上运行的功能。

在这里我们必需区别SMB协议和运行在这个协议上的SMB业务，以及NetBIOS和用法SMB作为认证隧道的DCE/RPC业务。

Windows 2003 word操作权限配置
方法一：
1、开始->运行->dcomcnfg ，打开组件服务
2、依次打开组件服务->计算机->我的电脑->DCOM配置，在右边框加会显示很多组件，4、打开属性窗口后：
A、选择常规，在身份验证级别中选择：调用。

B、再选择安全，把启动和激活权限，访问权限，配置权限都使用自定义，然后再逐个编辑权限。

C、点击启动和激活权限后面的编辑，如果在组或用户名称中没有Everyone这个用户的，请点添加，然后在输入对象名称来选择下面的框中加入Everyone，然后点确定。

然后给Everyone这个用户赋权限“本地启动、本地激活”。

D、其它几个类似：
访问权限，给于Everyone用户“本地访问”;
配置权限，给于Everyone用户“完全控制、读取”。

方法二：
主目录上：执行权限选择“脚本和可执行文件”。

配置IIS目录安全性上：用户名和密码为登录计算机的管理员帐号和密码。

以上方法还是不行，再尝试以下方法。

方法三：
C：\windows\system32下的scrrun.dll，把scrrun.dll这个文件直接就给administrators组全部权限
方法四：
C：\windows\temp给于Users(计算机名)“读取和运行、读取、写入”权限。

把一台成员服务器提升为域控制器目前很多公司的网络中的PC数量均超过10台:按照微软的说法，一般网络中的PC数目低于10台，则建议采对等网的工作模式，而如果超过10台，则建议采用域的管理模式，因为域可以提供一种集中式的管理，这相比于对等网的分散管理有非常多的好处，那么如何把一台成员服务器提升为域控?首先，当然是在成员服务器上安装上Windows Server 2003，安装成功后进入系统，我们要做的第一件事就是给这台成员服务器指定一个固定的IP，在这里指定情况如下: 机器名:ServerIP:192.168.5.1子网掩码:255.255.255.0DNS:192.168.5.1(因为我要把这台机器配置成DNS服务器)由于Windows Server 2003在默认的安装过程中DNS是不被安装的，所以我们需要手动去添加，添加方法如下:“开始—设置—控制面板—添加删除程序”，然后再点击“添加/删除Windows 组件”，则可以看到如下画面:向下搬运右边的滚动条，找到“网络服务”，选中:默认情况下所有的网络服务都会被添加，可以点击下面的“详细信息”进行自定义安装，由于在这里只需要DNS，所以把其它的全都去掉了，以后需要的时候再安装:然后就是点“确定”，一直点“下一步”就可以完成整个DNS的安装。

在整个安装过程中请保证Windows Server 2003安装光盘位于光驱中，否则会出现找不到文件的提示，那就需要手动定位了。

安装完DNS以后，就可以进行提升操作了，先点击“开始—运行”，输入“Dcpromo”，然后回车就可以看到“Active Directory安装向导”在这里直接点击“下一步”:这里是一个兼容性的要求，Windows 95及NT 4 SP3以前的版本无法登陆运行到Windows Server 2003的域控制器，我建议大家尽量采用Windows 2000及以上的操作系统来做为客户端。

然后点击“下一步”:在这里由于这是第一台域控制器，所以选择第一项:“新域的域控制器”，然后点“下一步”:既然是第一台域控，那么当然也是选择“在新林中的域”:在这里我们要指定一个域名，我在这里指定的是，这里是指定NetBIOS名，注意千万别和下面的客户端冲突，也就是说整个网络里不能再有一台PC的计算机名叫“demo”，虽然这里可以修改，但个人建议还是采用默认的好，省得以后麻烦。

终级Win2003服务器安全配置篇今天演示一下服务器权限的设置，实现目标是系统盘任何一个目录asp网马不可以浏览,事件查看器完全无错,所有程序正常运行.这个不同于之前做的两个演示，此演示基本上保留系统默认的那些权限组不变，保留原味,以免取消不当造成莫名其妙的错误.看过这个演示，之前的超详细web服务器权限设置,精确到每个文件夹和超详细web服务器权限设置,事件查看器完全无报错就不用再看了.这个比原来做的有所改进.操作系统用的是雨林木风的ghost镜像,补丁是打上截止11.2号最新的Power Users组是否取消无所谓具体操作看演示windows下根目录的权限设置：C:\WINDOWS\Application Compatibility Scripts 不用做任何修改，包括其下所有子目录C:\WINDOWS\AppPatch AcWebSvc.dll已经有users组权限,其它文件加上users组权限C:\WINDOWS\Connection Wizard 取消users组权限C:\WINDOWS\Debug users组的默认不改C:\WINDOWS\Debug\UserMode默认不修改有写入文件的权限,取消users组权限,给特别的权限，看演示C:\WINDOWS\Debug\WPD不取消Authenticated Users组权限可以写入文件，创建目录.C:\WINDOWS\Driver Cache取消users组权限,给i386文件夹下所有文件加上users组权限C:\WINDOWS\Help取消users组权限C:\WINDOWS\Help\iisHelp\common取消users组权限C:\WINDOWS\IIS Temporary Compressed Files默认不修改C:\WINDOWS\ime不用做任何修改，包括其下所有子目录C:\WINDOWS\inf不用做任何修改，包括其下所有子目录C:\WINDOWS\Installer 删除everyone组权限，给目录下的文件加上everyone组读取和运行的权限C:\WINDOWS\java 取消users组权限,给子目录下的所有文件加上users组权限C:\WINDOWS\MAGICSET 默认不变C:\WINDOWS\Media 默认不变C:\WINDOWS\不用做任何修改，包括其下所有子目录C:\WINDOWS\msagent 取消users组权限，给子目录下的所有文件加上users组权限C:\WINDOWS\msapps 不用做任何修改，包括其下所有子目录C:\WINDOWS\mui取消users组权限C:\WINDOWS\PCHEALTH 默认不改C:\WINDOWS\PCHEALTH\ERRORREP\QHEADLES 取消everyone组的权限C:\WINDOWS\PCHEALTH\ERRORREP\QSIGNOFF 取消everyone组的权限C:\WINDOWS\PCHealth\UploadLB 删除everyone组的权限，其它下级目录不用管，没有user组和everyone组权限C:\WINDOWS\PCHealth\HelpCtr 删除everyone组的权限，其它下级目录不用管，没有user组和everyone组权限(这个不用按照演示中的搜索那些文件了，不须添加users组权限就行)C:\WINDOWS\PIF 默认不改C:\WINDOWS\PolicyBackup默认不改,给子目录下的所有文件加上users组权限C:\WINDOWS\Prefetch 默认不改C:\WINDOWS\provisioning 默认不改,给子目录下的所有文件加上users组权限C:\WINDOWS\pss默认不改,给子目录下的所有文件加上users组权限C:\WINDOWS\RegisteredPackages默认不改,给子目录下的所有文件加上users组权限C:\WINDOWS\Registration\CRMLog默认不改会有写入的权限，取消users组的权限C:\WINDOWS\Registration取消everyone组权限.加NETWORK SERVICE 给子目录下的文件加everyone可读取的权限,C:\WINDOWS\repair取消users组权限C:\WINDOWS\Resources取消users组权限C:\WINDOWS\security users组的默认不改，其下Database和logs目录默认不改.取消templates目录users 组权限,给文件加上users组C:\WINDOWS\ServicePackFiles 不用做任何修改，包括其下所有子目录C:\WINDOWS\SoftwareDistribution不用做任何修改，包括其下所有子目录C:\WINDOWS\srchasst 不用做任何修改，包括其下所有子目录C:\WINDOWS\system 保持默认C:\WINDOWS\TAPI取消users组权限，其下那个tsec.ini 权限不要改C:\WINDOWS\twain_32取消users组权限，给目录下的文件加users组权限C:\WINDOWS\vnDrvBas 不用做任何修改，包括其下所有子目录C:\WINDOWS\Web取消users组权限给其下的所有文件加上users组权限C:\WINDOWS\WinSxS 取消users组权限，搜索*.tlb，*.policy，*.cat，*.manifest,*.dll，给这些文件加上everyone组和users权限给目录加NETWORK SERVICE完全控制的权限C:\WINDOWS\system32\wbem 这个目录有重要作用。

Windows 2003 服务器详解设置大全Windows Server 2003 是微软推出的一款服务器操作系统，它基于 Windows NT 的架构，具有非常好的稳定性、可靠性和安全性，适用于企业实施各种应用解决方案。

本文将详细介绍 Windows Server 2003 的设置方法和相关技巧。

安装 Windows 2003 服务器安装 Windows Server 2003 服务器需要以下步骤：1.选择安装语言和安装选项，例如安装 Windows Server 2003 标准版或企业版等。

2.选择安装位置，可以选择已有分区上进行安装，也可以新建分区。

3.设置管理员密码，以保证服务器的管理安全。

4.完成安装后，系统会自动重启，启动时将进入 Windows Server 2003配置向导。

配置 Windows 2003 服务器这里讲解 Windows Server 2003 服务器配置的方式和相关技术：配置网络1.左键单击“开始” ->“控制面板” -> “网络连接” -> “本地连接” -> 右键单击“属性”。

2.双击“Internet 协议(TCP/IP)”选项卡，进入“属性”对话框。

3.选择“自动获取 IP 地址”或“手动配置 IP 地址”进行网络配置。

配置域名和 DNS1.在“控制面板”中选择“管理工具”，然后单击“DNS”。

2.可以在“后缀”下输入本地 DNS 服务器的完全限定域名，也可以直接在“区域”下输入域名。

3.单击“新建区域”，输入相应的域名和 IP 地址。

可以在“区域域名”下找到设置的域名。

配置 FTP 高级服务1.在计算机上运行 Microsoft IIS (Internet 信息服务)，并选择“FTP站点”。

2.选择“FTP 站点”，点击“属性”按钮。

3.在“FTP 站点属性”对话框中，单击“高级”选项卡，随后将 FTP 主目录配置为指定目录。

配置防火墙1.在“控制面板”中找到“安全中心”，单击“Windows 防火墙”进行防火墙的配置。

Windows Server 2003共享文件夹访问权限的设置
Windows Server 2003的文件服务器为例来简单的介绍共享文件夹权限的设置。

右击需要共享的文件夹，在弹出的快捷菜单中选择“属性”，在属性窗口中选择“共享”选项卡，然后选中“共享此文件夹”，这时我们就共享的一个文件夹，接下来的工作就是设置权限了。

关于权限的设置，主要有两种方法。

第一种就是在属性窗口的“共享”选项卡进行简单的权限设置，第二种方法是在属性窗口的“安全”选项卡进行详细的设置。

如果是对一个共享文件夹里面的子文件夹设置权限，就只能用到第二种方法了。

在属性窗口的“共享”选项卡上，单击“权限”按钮。

这样就进入的简单权限的设置了。

单击添加，就出现查找用户名或安全组的窗口了。

接下来就是添加一个用户，然后再设置简单的权限，总共就三项：完全控制，更改，读取。

至少查找用户的方法，在第二种权限设置方法中介绍。

详细的权限设置，共享文件夹及其子文件夹都能依照此方法设置。

先在“共享”选项卡中，将Everyone设置为完全控制。

打开“安全”选项卡，点击“添加”，出现查找窗口。

单击查找窗口中的“高级”按钮，弹出“选择用户、计算机或组”的窗口来。

点击“立即查找”就能查找到域控制器上所有能看到的用户
双击选中某一用户。

接着就能为该用户详细的指定权限了
允许哪些人完全控制，就添加这些用户，再为其设置完全控制，要哪些人只读的话，就添加这些人，为其设置只读权限。

这时，要特别注意Everyone的权限，为了防止出错，最好将其从“组或用户名字的列表”中将其删除。

Windows Server 2003 服务器功能概述Windows Server 2003 是一个多任务操作系统，它能够按照您的需要，以集中或分布的方式处理各种服务器角色。

其中的一些服务器角色包括：■文件和打印服务器。

■Web 服务器和 Web 应用程序服务器。

■邮件服务器。

■终端服务器。

■远程访问/虚拟专用网络 (VPN) 服务器。

■目录服务器、域名系统 (DNS)、动态主机配置协议 (DHCP) 服务器和 Windows Internet 命名服务(WINS)。

■流媒体服务器。

我们在安装Windows server 2003后首先要做就是配置服务器角色，若要决定哪个服务器角色适合于您，请查看下列关于可在 Windows Server 2003 家族产品中使用的服务器角色的信息：1.文件服务器角色概述文件服务器提供和管理文件访问权限。

如果计划使用本计算机上的磁盘空间存储、管理和共享诸如文件和网络访问的应用程序的信息，请将该计算机配置为文件服务器。

在配置文件服务器角色之后，可以执行如下操作：■使用由 NTFS 文件系统格式化的卷上的磁盘限额，监视和限制各个用户可用的磁盘空间量。

另外，还可以指定是否在用户超过指定的磁盘空间限制时或用户超过指定的磁盘空间警告级别时（即，用户接近其配额限制）记录事件。

■使用索引服务在本地或网络上快速、安全地搜索信息。

■通过“开始”菜单上的“搜索”命令或通过在浏览器中查看的 HTML 页搜索不同格式和语言的文件。

2.打印服务器提供和管理打印机访问权限。

如果您计划远程管理打印机，使用 Windows Management Instrumentation (WMI) 管理打印机，或者使用URL 从服务器或客户端计算机打印到打印服务器，请将该计算机配置为打印服务器。

在配置打印服务器角色之后，可以执行如下操作：■使用浏览器管理打印机。

可以暂停、继续、删除打印作业，查看打印机和打印作业的状态。

如何设置Windows系统的文件和文件夹权限在按照文件和文件夹权限设置Windows系统之前，首先需要了解什么是文件和文件夹权限。

文件和文件夹权限是操作系统用于控制用户对文件和文件夹进行访问、修改和删除等操作的一种机制。

通过设置权限，可以确保系统中的重要文件和文件夹不会被未经授权的用户访问或修改，从而提高系统的安全性。

本文将介绍如何在Windows系统中设置文件和文件夹权限。

一、了解权限的概念及类型在Windows系统中，权限分为三种类型：1. 全部权限（Full Control）：拥有此权限的用户可以对文件或文件夹进行任意操作，包括修改、删除、复制等。

2. 读取和执行（Read & Execute）权限：拥有此权限的用户可以查看文件或文件夹的内容，并执行可执行文件。

3. 写入（Write）权限：拥有此权限的用户可以向文件或文件夹写入内容，并修改文件的属性。

二、设置文件权限1. 打开Windows资源管理器，在要设置权限的文件上右键单击，选择“属性”。

2. 在属性窗口中，切换到“安全”选项卡，可以看到当前文件的权限设置。

3. 若要添加或修改权限，点击“编辑”按钮。

4. 在编辑权限窗口中，可以看到当前已有的用户和其对应的权限。

5. 若要添加新用户的权限，点击“添加”按钮，并输入该用户的用户名或组名。

6. 在“输入对象名称”框中，输入用户名或组名，点击“检查名称”按钮，系统将自动识别输入的用户或组。

确认正确后，点击“确定”按钮。

7. 在权限列表中选择要给予该用户的权限，并点击“确定”按钮保存设置。

三、设置文件夹权限1. 打开Windows资源管理器，找到要设置权限的文件夹，右键单击，选择“属性”。

2. 在属性窗口中，切换到“安全”选项卡，可以看到当前文件夹的权限设置。

3. 若要添加或修改权限，点击“编辑”按钮。

4. 在编辑权限窗口中，可以看到当前已有的用户和其对应的权限。

5. 若要添加新用户的权限，点击“添加”按钮，并输入该用户的用户名或组名。

Windows系统中的文件和文件夹权限设置在Windows操作系统中，文件和文件夹的权限设置是非常重要的。

通过正确设置权限，我们可以控制谁可以访问、修改或删除特定的文件和文件夹。

在本文中，我们将讨论Windows系统中文件和文件夹权限设置的基本知识和操作方法。

1. 了解权限类型在设置文件和文件夹权限之前，我们需要了解几种常见的权限类型：- 完全控制：拥有完全控制权限的用户可以执行任何操作，包括修改、删除和更改权限等。

- 修改：拥有修改权限的用户可以修改文件或文件夹的内容，但不能删除或更改权限。

- 读取和执行：拥有读取和执行权限的用户可以查看文件的内容和执行文件，但不能修改、删除或更改权限。

- 列表文件夹内容：拥有此权限的用户可以查看文件夹中的文件和子文件夹列表，但不能访问或修改文件的内容。

- 读取：拥有读取权限的用户可以查看文件的内容，但不能修改、删除或更改权限。

- 写入：拥有写入权限的用户可以向文件中写入内容，但不能读取、执行、删除或更改权限。

2. 更改文件和文件夹权限在Windows系统中，我们可以通过以下步骤更改文件和文件夹的权限：- 右键单击要更改权限的文件或文件夹，选择“属性”选项。

- 在属性对话框中，切换到“安全”选项卡。

- 点击“编辑”按钮来修改文件或文件夹的权限。

- 在“安全”选项卡中，选择你想要更改权限的用户或用户组。

- 选择所需的权限类型，然后点击“确定”保存更改。

3. 继承权限和手动设置权限在Windows系统中，文件夹可以继承其父文件夹的权限设置。

这意味着如果你在父文件夹上更改了权限，那么子文件夹和文件也会继承相同的权限。

然而，有时我们需要手动设置文件夹的权限，以便与父文件夹不同。

要手动设置文件夹权限，请按照以下步骤操作：- 在文件夹的“安全”选项卡中，点击“高级”按钮。

- 在弹出的“高级安全设置”对话框中，取消选择“从此对象的父对象继承权限”选项。

- 选择“添加”按钮来添加想要设置权限的用户或用户组。