服务器 架设网站 访问权限怎么设置？？？？急！！在线等~！！

一般设置服务器进程池的用户为 Network Service (IIS6)或 AppPool Identity (IIS7)，它们都是属于User组的，权限不太高。其它的不需要特殊设置啊。如果需要文件上传生成静态页啥的，可能要将进程池的用户赋予网站目录（或要读写的目录）完全控制的权限，别的没什么特殊的了。如果需要用到COM程序或其它对权限有要求的，再视情况考虑。
捎带说一下，如果一个服务器上有很多网站、每个网站都是属于不同客户的相互之间权限要隔离，可以自己新建User组的帐号取代上面的内置帐号，并设置它们的访问权限（大致相同，多出一个网站的匿名访问帐号需要设置）。
-------------
服务器上能打开别的电脑打不开，不是权限的问题，你应该检查下域名解析是否正常，IIS有没有开放外部访问，防火墙端口是否打开。

先在服务器上设置 ，进计算机管理—>本地用户和组——>用户 添加一个新用户 ，在新用户（属性）中选择（隶属于）添加远程用户组，或添加新用户 后在 本地用户和组——>组 远程用户组里添加此用户，远程测试看是否可以连接。如果还不行就是服务器上远程相关服务没运行了。

如果给每个学生安排一个文件夹的话，那么每个学生一个AD账号，共享文件夹一级目录给domain user 的访问权限和every one 的访问权限。
二级目录具体到个人的话，请拿掉domain user /every one /users 等无关用户的访问权限，给出专人的访问权限即可（二级目录不存在共享权限问题）
不过题主你这给每个学生建立目录是个麻烦的事情，既要新建目录，又要更改安全权限，每次有新学生或者学生毕业都要搞一下，如果变化量较大，后者规模较大，是需要专人维护的。
同时老师收作业比较麻烦啊，老师收作业建议写脚本用计划任务做，从各个文件夹拷贝文件到老师的文件夹，各种细节是比较麻烦的。
额外的建议：如果有时间和精力，建议你看看如何对个人文件夹进行大小限制和文件类型限制的。这个不麻烦，也是为了避免用户胡乱丢东西上去，微软的KB库和一些blog中都是有如何设置的，不麻烦。麻烦的是安全事项，慢慢来吧~祝题主顺利！

虽然有可能登录到驻留在服务器上的域(domain)，但是用户通常不登录到这个域。相反，他们使用服务器所不知道的用户名登录到本地计算机上。通过在快捷方式和在脚本中使用服务器的IP地址，未经授权的用户可以访问存储在服务器上的文件。我认为，服务器允许未经授权的访问，这在一定程度上就丧失了安全性。我不确定是否会出现这样的事情，但我最近发现路由器正被用作动态主机配置协议(DHCP)服务器，而非用于运行Win2003。谁可以提出一种方法来强制用户登录到域，从而阻止这种未经授权的行为呢ITKE成员lerandell的回答：这听起来好像是所有的系统由相同的用户名和密码创建。我倾向于相信他们使用的是“管理员”用户名。如果“管理员”帐户存储在两台计算机上，并且帐户的密码是“p@ssw0rd，” 那么每个客户都可以使用另外一个网络帐户。为了制止这种情况，将本地管理员帐户更改为一些用户不会知道的名称。这很容易做到，只需修改分组策略 (Group Policies)。这还需要更改域控制器和工作站的帐户，这将迫使每个人都使用给其指定的域用户帐户。此外，如果你想跟踪试图访问该帐户的用户，那么创建一个虚假的、不可用的管理员帐户并使用它来达到安全登录的目的。ITKE成员Guardian的回答：我会检查域安全策略和本地安全策略。确保每个已经进入到域的用户权限并没有受到限制。用户必须经过身份验证才能访问域和资源。其中大多数 *** 作你可以在管理工具中找到。删除工作组电脑，就像在XP的家庭版中进行 *** 作一样(键入你的域名系统(DNS)后缀，然后选择“更改DNS后缀”)。ITKE成员dwiebesick的回答：要限制本地登录，你可以使用组策略。在组策略下有可以使用的安全设置，计算机可以在本地配置windows设置安全性、设置本地用户权限和分配方法，这些你都可以通过阅读微软知识库(Knowledge Base)中编号为823659的文章进行了解。如果你知道用户正在使用的用户名和密码，那你需要对它进行修改。如果你是本地计算机的管理员帐户，可以使用脚本轻易地更改它们。ITKE成员astronomer的回答：看来好像你有一个像工作组那样工作的域。如果你有权限，那么你可以创建一个与本地帐户不同名的域帐户。然后，禁用任何域帐户(或者至少更改密码)，这常被用来实现域安全，并强制用户使用他们自己的域帐户。你需要确保的是，用户使用他们自己的域帐户来获取服务器上所需的资源。但是，请记住，我假设工作站都是域的成员。一旦用户开始使用域帐户进行登录，那么需要开始使用组策略来对他们进行管理。ITKE成员DaJackal的回答：以下是我对这一问题可能采取的做法。首先，转到：开始“程序”管理工具“域控制器安全策略。然后，进一步设置安全选项。下一步，验证如下的两个项目：最后，我会验证用户正在登录的本地帐户是否不同于你的域或本地域控制器中的帐户。如果你乐意，这些用户名可以是相同的，但你必须确保密码是不同的，并且用户不知道密码是什么。因此，如果用户名是相同的，该域将提示他们输入密码。不幸的是，Windows仅确认用户名，而不验证的安全标识符(SID)。

查看和修改角色成员资格
在使用数据库时，可能需要列出数据库角色或固定服务器角色的成员。或者，当 Microsoft® SQL Server™ 用户不再需要自己所属的角色（包括用户定义角色、固定数据库角色或固定服务器角色）所具有的权限时，可能希望从角色中删除该用户，以使安全系统尽可能保持简单。
查看数据库角色的成员
Transact-SQL
企业管理器
查看数据库角色成员的方法（企业管理器）
查看数据库角色的成员
展开服务器组，然后展开服务器。
展开"数据库"文件夹，然后展开用户所属的数据库。
单击"角色"。
在"详细信息"窗格中右击要查看的角色，然后单击"属性"以查看成员。
请参见
查看和修改角色成员
SQL-DMO
从数据库角色中删除用户帐户
Transact-SQL
企业管理器
从数据库角色中删除用户帐户的方法（企业管理器）
从数据库角色中删除用户帐户
展开服务器组，然后展开服务器。
展开"数据库"文件夹，然后展开角色所在的数据库。
单击"角色"。
在"详细信息"窗格中，右击用户帐户所属的角色，然后单击"属性"。
选择要删除的用户，然后单击"删除"。
请参见
查看和修改角色成员
SQL-DMO
查看固定服务器角色的成员
Transact-SQL
企业管理器
查看固定服务器角色的成员的方法（企业管理器）
查看固定服务器角色的成员
展开服务器组，然后展开服务器。
展开"安全性"，然后单击"服务器角色"。
在"详细信息"窗格中右击要查看的服务器角色，然后单击"属性"。
请参见
查看和修改角色成员
SQL-DMO
从固定服务器角色中删除登录
Transact-SQL
企业管理器
从固定服务器角色中删除登录的方法（企业管理器）
从固定服务器角色中删除登录
展开服务器组，然后展开服务器。
展开"安全性"，然后单击"服务器角色"。
在"详细信息"窗格中右击要修改的服务器角色，然后单击"属性"。
在"常规"选项卡上选择要删除的登录，然后单击"删除"。
请参见
查看和修改角色成员
SQL-DMO
©1988-2000 Microsoft Corporation。保留所有权利。

服务器登录名指有权限登录到某服务器的用户；
登录名一定属于某些角色，默认为public，服务器角色，指一组固定的服务器用户。服务器角色不容许更改，登录后也不一定有权限 *** 作数据库，数据库用户，指有权限能 *** 作数据库的用户
数据库用户对应于服务器登录名以便登录者可以 *** 作数据库。数据库角色，指一组固定的有某些权限的数据库角色
数据库角色可以添加，可以定制不同权限，服务器登录名需要于数据库的用户映射后才拥有 *** 作数据库的权限。数据库用户属于某组数据库角色以获取 *** 作数据库的权限。

在Windows设置→安全设置→本地策略→用户权利分配“通过终端服务拒绝登陆”中，不能加入Users组，加入了就不能访问。删除后就可以正常访问。
服务器授权用户
远程桌面
登陆权限方法如下：
1
"控制面板"
-->
"管理工具"
-->
"终端服务配置"
2
点击"连接",
右边出现连接项(例如:
RDP-Tcp,tcp,Microsoft
RDP
52)
3
双击要修改的连接项。
3
d出窗口,
单击"权限"
选项卡
。
4
单击"高级"，然后单击"添加"。
5
指定要添加的用户或组，使该用户或组能够使用“远程控制”。
6
添加用户或组之后，将显示权限项
对话框。单击“远程控制”的允许
列，将其选中。
7
单击确定，完成。

---