搭建与管理文件服务器.

3
文件服务器基本知识——NTFS权限
（2） 标准NTFS文件权限类型 标准NTFS文件权限的类型有：读取、写入、读取及运行、修改、 完全控制。 读取：读取文件内的数据；查看文件的属性、所有者和权限 写入：更改或覆盖文件的内容；改变文件的属性；查看文件的所有者 和权限 读取及运行：拥有“读取”的所有权限；具有运行应用程序的权限 修改 拥有“读取”、“写入”、与“读取及运行”的所有权限；修 改和删除文件 完全控制：拥有所有上面的NTFS权限；拥有“更改权限”与“取得所 有权”的权限
共享文件服务器中文件夹d:\public供公司所有员工使用， 为了文件服务器的安全，其权限规划如下：
系统管理员组Administrators具有完全控制的权利； 为了方便维护，帐户Alading具有修改权限； 所有其他用户对Public具有读取权限。 系统管理员组Administrators具有完全控制的权利； 为了方便维护，帐户Alading具有更改的权限； 所有其他用户对Public具有读取权限。 账户Alading对文件服务器的磁盘空间的使用情况限制为： 磁盘最大空间限制为1G，警告等级设为900M。
搭建与管理文件服务器
主要内容：(前30及80起 最后几道） 文件服务器基本知识 设置文件服务器中公共文件夹权限 设置文件服务器中各部门权限
1
文件服务器基本知识
1、 搭建文件服务器的好处 文件服务器是局域网中的重要服务之一。文件服务器 可以对资源进行集中存储。借助于文件服务器，不仅可以 最大限度地保障重要数据的存储安全，以保证数据不会由 于计算机的硬件故障而有任何丢失，而且还可以通过严格 的权限设置，有效地保证数据的访问安全。 搭建文件服务器时应从以下三个方面加以考虑：资源 访问权限的控制、共享权限的设置、磁盘配额的设置。
6
文件服务器基本知识——资源共享
（1） 共享文件夹权限
当用户通过网络访问一共享文件夹内的文件、子文件 夹等数据，用户必须要有适当的共享权限后，才可以进行 访问。 共享权限分为三种：读取、更改、完全控制。 不同权限具有不同的访问能力，系统默认共享文件夹 的权限为“读取”，并被指定给everyone（即所有用户）。
（3）隐藏共享
如果要将共享文件夹隐藏起来，让用户在浏览网络共 享资源时看不到它，则在共享名后加“$”符号，只要知道 该共享名仍然可以访问，访问方法如图所示。
9
文件服务器基本知识——资源共享
（3）隐藏共享 Windows server 2003内有许多系统自动创建的隐藏共 享文件夹，以供系统内部使用或用来管理系统。例如： C$ ：共享目录C:\ ，这是默认共享。 D$ ：共享目录D:\ ，这是默认共享。 Admin$ ：C:\WINDOWS ，用于远程管理。 IPC$ ：远程IPC，即共享命名管道的资源， 是为了让进程间通信而开放的命名管道， 在远程管理计算机的进程及查看计算机的 共享资源时使用
（2） 磁盘配额是针对单一用户的，不能对组设置磁盘配额。
（3） 磁盘配额是以文件与文件夹的所有权进行计算的。 （4） 磁盘配额的计算不考虑文件压缩的因素，是以文件的原始大小计 算的。 （5） 每个NTFS磁盘分区的磁盘配额是独立计算的。 （6） 系统管理员不会受磁盘配额的限制。
13
Biblioteka Baidu
设置文件服务器公共文件夹的权限
4
文件服务器基本知识——NTFS权限
（3） 标准NTFS文件夹权限
标准的NTFS文件夹权限的类型有：读取、写入、列出文件夹目录、 读取及运行、修改、完全控制。 读取：查看文件夹中的文件名称和子文件夹名称；查看文件夹的属性、 所有者和权限 写入：在文件夹内创建文件和子文件夹；改变文件夹的属性；查看文件 夹的所有者和权限 列出文件夹目录：拥有“读取”的所有权限；具有“遍历子文件夹”的 权限 读取及运行：拥有与“列出文件夹目录”几乎完全相同的权限，只是在 权限的继承方面有所不同：“列出文件夹目录”仅有文件夹继承，而 “读取及运行”是由文件夹和文件同时继承。 修改：拥有上面的所有权限以及删除子文件夹的权限 完全控制：拥有上面的所有权限；同时拥有“更改”与“取得所有权” 权限
11
文件服务器基本知识——访问网络上
的共享文件夹
网络上的用户可以通过以下几种方式访问共享 文件夹：
自动搜索共享文件夹 通过“网上邻居” 通过“映射网络驱动器” 通过“运行”命令
12
文件服务器基本知识——磁盘配额
磁盘配额能限制用户对磁盘空间的使用额度。
（1） 启用磁盘配额的条件： Windows Server 2003、Windows XP、 Windows 2000格式化的NTFS分区。
7
文件服务器基本知识——资源共享
（2） 用户的有效权限
如果用户同时属于多个组，这些组对某个共享文件夹 拥有不同的共享权限，则该用户对该共享文件夹的有效权 限是什么呢？ 1） 权限具有累加性 2） “拒绝”权限会覆盖所有其他权限 3） 共享文件夹复制或移动后共享权限的变化
8
文件服务器基本知识——资源共享
2
文件服务器基本知识——NTFS权限
Windows server 2003可以采用NTFS文件系统，以实现对资源的 访问控制。 （1） NTFS权限的基本概念
NTFS磁盘提供了相当多的数据管理功能，例如，可以通过NTFS 权限设置用户对文件及文件夹的使用权限，使得对用户访问权限控制 变得更加细致；NTFS还支持数据压缩和磁盘配额，可以进一步高效率 地使用硬盘空间；NTFS还支持加密，从而使保存的文件数据更加安全。 NTFS权限只适用于NTFS分区，不能用于FAT或FAT32文件系统。
10
文件服务器基本知识——共享权限与 NTFS权限配合使用
用户最后的有效权限是：共享权限与NTFS权限两者之 中最严格的设置。例如：
权限类型 用户A对c:\share的共享权限 用户A对c:\share的NTFS权限
权限
读取 完全控制
则用户A通过网络访问c:\share的最后有效权限为： “读取”权限。
5
文件服务器基本知识——NTFS权限
（4） 用户的有效权限 如果用户同时属于多个组，它们分别对某个资源拥有 不同的使用权限，则该用户对该资源的有效权限是什么呢？ NTFS权限具有累加性 “拒绝”权限会覆盖所有其他权限 文件权限会覆盖文件夹的权限 NTFS权限的继承性 文件与文件夹的所有权