个人建议,将服务器上的重要文件设置为只读文件,既然是重要文件,那么为什么还需要让其他人更改呢?要是能被更改,那就不应该是重要文件了。如何做一台文件服务器\x0d\假如你是某公司的系统管理员,现在公司要做一台文件服务器。公司购买了一台某品牌的服务器,在这台服务器内插有三块硬盘。 \x0d\公司有三个部门---销售,财务,技术。每个部门有三个员工,其中一名是其部门经理(另两名是副经理)1 在三块硬盘上共创建三个分区(盘符),并要求在创建分区的时候,使磁盘实现容错的功能; \x0d\2 在服务器上创建相应的用户帐号和组; \x0d\命名规范,如:用户名:sales-1,sales-2;组名:sale,tech \x0d\要求用户帐号只能从网络访问服务器,不能在服务器本地登录 \x0d\3 在文件服务器上创建三个文件夹分别存放各部门的文件,并要求只有本部门的用户能访问其部门的文件夹(完全控制的权限),每个部门的经理和公司总经理可以访问所有文件夹(读取),另创建一个公共文件夹,使得所有用户都能在里面查看和存放公共的文件; \x0d\4 每个部门的用户可以在服务器上存放最多100M的文件; \x0d\5 做好文件服务器的备份工作以及灾难恢复的备份工作; \x0d\发送给我的好友 提醒我回答有更新 \x0d\你可以把这个生意经分享给旺旺,MSN或QQ上的好友 \x0d\\x0d\当这个生意经的回答有更新时,您可以及时收到提醒 \x0d\\x0d\发送给好友\x0d\\x0d\生意经链接: \x0d\窗体顶端\x0d\\x0d\发送描述: \x0d\窗体底端\x0d\\x0d\郁闷啦!看看这个问题,你一定要帮我啊!\x0d\ \x0d\这个东东太实用了,看完记得收藏哦!\x0d\ \x0d\旺旺浮出提醒好友\x0d\\x0d\生意经的地址已经复制\x0d\您可以粘帖到MSN或者邮件发给您的好友 \x0d\\x0d\收藏成功,回答有更新时旺旺会浮出提醒你哦!现在就去查看我的收藏 \x0d\\x0d\网友回答 \x0d\\x0d\(1) 学会安装和配置文件服务器。\x0d\\x0d\(2) 学会服务器端共享文件夹的配置和管理。\x0d\\x0d\(3) 学会客户端访问共享文件夹的方法。\x0d\\x0d\(4) 学会分布式文件系统的设置方法。\x0d\\x0d\(5) 实验学时:2\x0d\\x0d\2 实验相关理论与知识\x0d\\x0d\计算机网络的基本功能是在计算机间共享信息,文件共享可以说是最基本、最普遍的一种网络服务。虽然越来越多的用户购置专用文件服务器(如NAS),但是通用 *** 作系统提供的文件服务器功能也非常实用,完全能满足一般的文件共享需求,下面主要介绍Windows Server 2003文件服务器的配置、管理和应用。\x0d\\x0d\文件服务器负责共享资源的管理和传送接收,管理存储设备(硬盘、光盘、磁带)中的文件,为网络用户提供文件共享服务,也称文件共享服务器。除了文件管理功能之外,文件服务器还要提供配套的磁盘缓存、访问控制、容错等功能。部署文件服务器,主要要考虑以下3个因素。\x0d\\x0d\·存取速度:快速存取服务器上的文件,例如可提供磁盘缓存加速文件读取。\x0d\\x0d\·存储容量:要有足够的存储空间以容纳众多网络用户的文件,可使用磁盘阵列。\x0d\\x0d\·安全措施:实现网络用户访问控制,确保文件共享安全。\x0d\\x0d\文件服务器主要有两类解决方案,一类是专用文件服务器,另一类是使用PC服务器或PC计算机组建的通用文件服务器。\x0d\\x0d\专用文件服务器是专门设计成文件服务器的专用计算机,以前主要是运行 *** 作系统、提供网络文件系统的大型机、小型机,现在的专用文件服务器则主要指具有文件服务器的网络存储系统,如NAS和 SAN。NAS独立于 *** 作系统平台,可支持多种 *** 作系统和网络文件系统,提供集中化的网络文件服务器和存储环境,比一般的文件服务器的功能更强大,可看作是专用存储服务器,可为那些访问和共享大量文件系统数据的用户提供高效、性能价格比优异的解决方案。SAN全称存储区域网络,是一种用户存储服务的特殊网络,通常由磁盘阵列、光盘库、磁带库和光纤交换机组成。NAS可作为独立的文件服务器,提供文件级的数据访问功能,更适合文件共享。而SAN提供数据块级的数据访问功能,更适合数据库和海量数据。\x0d\\x0d\目前一般用户使用PC服务器或PC计算机,通过网络 *** 作系统来提供文件服务,UNIX、Linux、Novell、 Windows等 *** 作系统都可提供文件共享服务。Windows网络 *** 作系统,如Windows NT Server、Windows2000 Server和最新的Windows Server 2003由于 *** 作管理简单、功能强大,在中小用户群中的普及率非常高,许多文件服务器都运行Windows网络 *** 作系统。下面将重点以Windows Server 2003为例介绍文件服务器的配置、管理和应用。\x0d\\x0d\3 实验环境与设备\x0d\\x0d\C/S模式的网络环境,包括一台Windows XP客户机和一台Windows Server 2003服务器。\x0d\\x0d\两种可选的物理拓扑(交叉线连接或通过集线器/交换机用直连线连接)。\x0d\\x0d\4 实验内容与步骤\x0d\\x0d\40 服务器的基本网络配置,包括IP地址为"192168105XX"、网关为"192168105254"等。(注:"XX"代表你配置机器的主机编号,"nXX"代表你的服务器主机名,例如你坐在5号机上则"XX"代表"05","1XX"代表"105",配置此机的IP地址为"1921681055"、主机名为"n05",下同)。\x0d\\x0d\41 安装和配置文件服务器\x0d\\x0d\文件服务器提供网络上的中心位置,可供存储文件并通过网络与用户共享文件。当用户需要重要文件时,可以访问文件服务器上的文件,而不必在各自独立的计算机之间传送文件。如果网络用户需要对相同文件和可通过网络访问的应用程序的访问权限,就要将该计算机配置为文件服务器。默认情况下,在安装Windows Server 2003系统时,将自动安装"Microsoft网络的文件和打印共享"网络组件。如果没有该组件,可通过网络连接属性对话框安装。\x0d\\x0d\1.准备工作\x0d\\x0d\在部署文件服务器之前,应当做好以下准备工作。\x0d\\x0d\·划出专门的硬盘分区(卷)用于提供文件共享服务,而且要保证足够的存储空间,必要时使用磁盘阵列。\x0d\\x0d\·磁盘分区(卷)使用NTFS文件系统,因为FAT32缺乏安全性,而且不支持文件和文件夹压缩、磁盘配额、文件加密或单个文件权限等重要特性。\x0d\\x0d\提示:使用Windows Server 2003自带的工具即可将FAT32转换成NTFS格式。该工具名为Convertexe,位于Windows安装目录下的System32目录中。在命令行状态运行该工具即可,如Convert E:/FS:NTFS。\x0d\\x0d\·确定是否要启用磁盘配额,以限制用户使用的磁盘存储空间。\x0d\\x0d\·确定是否要使用索引服务,以提供更快速、更便捷的搜索服务。\x0d\\x0d\2.配置文件服务器\x0d\\x0d\只要将Windows Server 2003计算机上的某个文件夹共享出来,就会自动安装文件服务器,也可通过"配置您的服务器向导"工具来安装文件服务器角色。这两种方法的差别是,第二种方法提供更多的选项,并在程序菜单中提供文件服务器管理台工具。这里介绍采用第二种方法的基本步骤。\x0d\\x0d\(1) 启动"配置您的服务器向导"工具。默认情况下,登录Windows Server 2003时将自动启动"管理您的服务器"(也可从控制面板中选择管理工具→管理您的服务器),单击添加或删除角色。另一种方法是直接从控制面板中选择管理工具→管理您的服务器→配置您的服务器向导。单击下一步按钮。\x0d\\x0d\(2) 在配置选项界面中选择自定义配置,单击下一步按钮。\x0d\\x0d\(3) 在服务器角色界面中,如果文件服务器的已配置状态为"否",就单击文件服务器,然后单击下一步。\x0d\\x0d\注意:如果文件服务器的已配置状态为"是",就单击文件服务器,再单击下一步按钮打开角色删除确认界面,并选择删除文件服务器角色复选框,即可删除文件服务器角色,这样该服务器上的文件和文件夹就不再共享,依赖于这些共享资源的网络用户、程序或宿主都将无法与它们连接。\x0d\\x0d\(4) 出现文件服务器磁盘配额对话框中,为服务器上所有NTFS分区设置默认的磁盘配额。勾选为此服务器的新用户设置默认磁盘空间配额和拒绝将磁盘空间给超过配额限制的用户。单击下一步按钮。默认情况下是没有启用磁盘配额。\x0d\\x0d\(5) 出现文件服务器索引服务对话框,确定是否要使用索引服务。单击下一步按钮。一般情况下不需索引服务,只有在用户要经常搜索该服务器上的文件内容时才启用它。\x0d\\x0d\(6) 出现选择总结对话框,查看和确认已经选择的选项,单击下一步按钮。\x0d\\x0d\本例中有"设置默认磁盘配额"、"安装文件服务器管理"和"运行共享文件夹向导来添加一个新的共享文件夹或共享已有文件夹"等选项。\x0d\\x0d\(7) 自动完成相关配置后,出现共享文件夹向导,根据提示配置共享文件夹以供其他用户共享。只有配置了共享文件夹之后,文件服务器才能建立。\x0d\\x0d\(8) 单击下一步按钮,出现文件夹路径对话框,指定要共享的文件夹路径。可通过浏览在C盘目录下新建一个FileShare作为共享目录,此时文件夹路径输入框中将出现C:FileShare(如果C盘中已经建立过此文件夹,才可以在此输入框中直接输入)。\x0d\\x0d\(9)单击下一步按钮,出现名称、描述和设置对话框,指定共享名。\x0d\\x0d\(10) 单击下一步按钮,出现权限对话框,指定共享权限为管理员有完全访\x0d\\x0d\问权限;其他用户有只读访问权限,单击完成按钮。这里提供了几种预置的权限,也可以自定义权限。\x0d\\x0d\(11)共享成功对话框中显示共享成功,给出新建共享文件夹的信息。如果要继续设置其他共享文件夹,则选中下面的复选框。单击关闭按钮,完成。\x0d\\x0d\至此文件服务器配置就完成了。接下来可执行各项文件管理任务。\x0d\\x0d\3.文件服务器管理工具(以下方法至少掌握一种)\x0d\\x0d\Windows Server 2003提供了用于文件服务器配置管理的多种工具。\x0d\\x0d\·文件服务器管理控制台:打开"管理您的服务器"工具,在文件服务器区域单击管理此文件服务器,打开该控制台。要使用"配置您的服务器向导"工具安装文件服务器,可从程序菜单中选择管理工具→文件服务器管理命令打开该控制台。\x0d\\x0d\·"共享文件夹"管理工具:也可通过"计算机管理"工具中的"共享文件夹"管理工具来执行共享文件夹的配置管理,从程序菜单中选择管理工具→计算机管理,展开共享文件夹节点即可。\x0d\\x0d\·Windows资源管理器:可直接将文件夹配置为共享文件夹。\x0d\\x0d\·命令行工具:如net share可显示有关本地计算机上全部共享资源的信息。首先 要保证你的磁盘的格式是 ntfs格式的
你可以 点 文件夹上的-- 工具--文件夹选项-- 查看--使用简单文件共享前面的钩去掉。
然后 在 iis指向的文件夹上 点右键 属性--安全---可以设置不同用户的 读写权限。。。
另外上传文件 你可能需要装一些ftp服务,比如装个serv-u软件或者iis自带的也可以,用来指向这个设置了权限的目录
NTFS权限
首先我们要知道:只要是存在NTFS磁盘分区上的文件夹或文件,无论是否被共享,都具有此权限。此权限对于使用FAT16/FAT32文件系统的文件与文件夹无效! NTFS权限有两大要素:一是标准访问权限;二是特别访问权限。前者将一些常用的系统权限选项比较笼统地组成6种"套餐型"的权限,即:完全控制、修改、读取和运行、列出文件夹目录、读取、写入。 在大多数的情况下,"标准权限"是可以满足管理需要的,但对于权限管理要求严格的环境,它往往就不能令管理员们满意了,如只想赋予某用户有建立文件夹的权限,却没有建立文件的权限;如只能删除当前目录中的文件,却不能删除当前目录中的子目录的权限等这个时候,就可以让拥有所有权限选项的"特别权限"来大显身手了。也就是说,特别权限不再使用"套餐型",而是使用可以允许用户进行"菜单型"的细节化权限管理选择了。 那么如何设置标准访问权限呢?以对一个在NTFS分区中的名为"zhiguo"的文件夹进行设置标准访问权限为例,可以按照如下方法进行 *** 作: 因为NTFS权限需要在资源属性页面的"安全"选项卡设置界面中进行,而Windows XP在安装后默认状态下是没有激活"安全"选项卡设置功能的, 所以需要首先启用系统中的"安全"选项卡。方法是:依次点击"开始"→"设置"→"控制面板 ",双击"文件夹选项",在"查看"标签页设置界面上的"高级设置"选项列表中清除"使用简单文件共享(推荐)"选项前的复选框后点击"应用"按钮即可。 设置完毕后就可以右键点击"zhiguo" 文件夹,在d出的快捷菜单中选择"共享与安全",在"zhiguo属性"窗口中就可以看见"安全"选项卡的存在了。针对资源进行NTFS权限设置就是通过这个选项卡来实现的,此时应首先在"组或用户名称"列表中选择需要赋予权限的用户名组(这里选择"zhong"用户),接着在下方的"zhong 的权限"列表中设置该用户可以拥有的权限即可。 下面简单解释一下六个权限选项的含义: ①完全控制(Full Control): 该权限允许用户对文件夹、子文件夹、文件进行全权控制,如修改资源的权限、获取资源的所有者、删除资源的权限等,拥有完全控制权限就等于拥有了其他所有的权限; ②修改(Modify): 该权限允许用户修改或删除资源,同时让用户拥有写入及读取和运行权限; ③读取和运行(Read & Execute): 该权限允许用户拥有读取和列出资源目录的权限,另外也允许用户在资源中进行移动和遍历,这使得用户能够直接访问子文件夹与文件,即使用户没有权限访问这个路径; ④列出文件夹目录(List Folder Contents): 该权限允许用户查看资源中的子文件夹与文件名称; ⑤读取(Read): 该权限允许用户查看该文件夹中的文件以及子文件夹,也允许查看该文件夹的属性、所有者和拥有的权限等; ⑥写入(Write): 该权限允许用户在该文件夹中创建新的文件和子文件夹,也可以改变文件夹的属性、查看文件夹的所有者和权限等。 如果在"组或用户名称"列表中没有所需的用户或组,那么就需要进行相应的添加 *** 作了,方法如下:点击"添加"按钮后,在出现的"选择用户和组"对话框中,既可以直接在"输入对象名称来选择"文本区域中输入用户或组的名称(使用"计算机名\用户名"这种方式),也可以点击"高级"按钮,在d出的对话框中点击" 立即查找"按钮让系统列出当前系统中所有的用户组和用户名称列表。此时再双击选择所需用户或组将其加入即可。 如果想删除某个用户组或用户的话,只需在" 组或用户名称"列表中选中相应的用户或用户组后,点击下方的"删除"按钮即可。但实际上,这种删除并不能确保被删除的用户或用户组被拒绝访问某个资源,因此,如果希望拒绝某个用户或用户组访问某个资源,还要在"组或用户名称"列表中选择相应的用户名用户组后,为其选中下方的"拒绝"复选框即可。 那么如何设置特殊权限呢?假设现在需要对一个名为"zhiguo"的目录赋"zhong"用户对其具有"读取"、"建立文件和目录"的权限,基于安全考虑,又决定取消该账户的"删除"权限。此时,如果使用"标准权限"的话,将无法完成要求,而使用特别权限则可以很轻松地完成设置。方法如下: 首先,右键点击"zhiguo"目录,在右键快捷菜单中选择"共享与安全"项,随后在"安全"选项卡设置界面中选中"zhong"用户并点击下方的"高级"按钮,在d出的对话框中点击清空"从父项继承那些可以应用到子对象的权限项目,包括那些在此明确定义的项目"项选中状态,这样可以断开当前权限设置与父级权限设置之前的继承关系。在随即d出的" 安全"对话框中点击"复制"或"删除"按钮后(点击"复制"按钮可以首先复制继承的父级权限设置,然后再断开继承关系),接着点击"应用"按钮确认设置,再选中"zhong"用户并点击"编辑"按钮,在d出的"zhong的权限项目"对话框中请首先点击"全部清除"按钮,接着在"权限"列表中选择"遍历文件夹/运行文件"、"列出文件夹/读取数据"、"读取属性"、"创建文件/写入数据"、"创建文件夹/附加数据"、"读取权限"几项,最后点击"确定"按钮结束设置。 在经过上述设置后,"zhong"用户在对"zhiguo"进行删除 *** 作时,就会d出提示框警告 *** 作不能成功的提示了。显然,相对于标准访问权限设置 上的笼统,特别访问权限则可以实现更具体、全面、精确的权限设置。 为了大家更好地理解特殊权限列表中的权限含义,以便做出更精确的权限设置,下面简单解释一下其含义: ⑴遍历文件夹/运行文件(Traverse Folder/Execute File): 该权限允许用户在文件夹及其子文件夹之间移动(遍历),即使这些文件夹本身没有访问权限。 注意:只有当在"组策略"中("计算机配置 "→"Windows设置"→"安全设置"→"本地策略"→"用户权利指派")将"跳过遍历检查"项授予了特定的用户或用户组,该项权限才能起作用。默认状态下,包"Administrators"、"Users"、"Everyone"等在内的组都可以使用该权限。 对于文件来说,拥了这项权限后,用户可以执行该程序文件。但是,如果仅为文件夹设置了这项权限的话,并不会让用户对其中的文件带上"执行"的权限; ⑵列出文件/读取数据(List Folder/Read Data): 该权限允许用户查看文件夹中的文件名称、子文件夹名称和查看文件中的数据; ⑶读取属性(Read Attributes): 该权限允许用户查看文件或文件夹的属性(如系统、只读、隐藏等属性); ⑷读取扩展属性(Read Extended Attributes): 该权限允许查看文件或文件夹的扩展属性,这些扩展属性通常由程序所定义,并可以被程序修改; ⑸创建文件/写入属性(Create Files/Write Data): 该权限允许用户在文件夹中创建新文件,也允许将数据写入现有文件并覆盖现有文件中的数据; ⑹创建文件夹/附加数据(Create Folder/Append Data): 该权限允许用户在文件夹中创建新文件夹或允许用户在现有文件的末尾添加数据,但不能对文件现有的数据进行覆盖、修改,也不能删除数据; ⑺写入属性(Write Attributes): 该权限允许用户改变文件或文件夹的属性; ⑻写入扩展属性(Write Extended Attributes): 该权限允许用户对文件或文件夹的扩展属性进行修改; ⑼删除子文件夹及文件(Delete Subfolders and Files): 该权限允许用户删除文件夹中的子文件夹或文件,即使在这些子文件夹和文件上没有设置删除权限; ⑽删除(Delete): 该权限允许用户删除当前文件夹和文件,如果用户在该文件或文件夹上没有删除权限,但是在其父级的文件夹上有删除子文件及文件夹权限,那么就仍然可以删除它; ⑾读取权限(Read Permissions): 该权限允许用户读取文件或文件夹的权限列表; ⑿更改权限(Change Permissions): 该权限允许用户改变文件或文件夹上的现有权限; ⒀取得所有权(Take Ownership): 该权限允许用户获取文件或文件夹的所有权,一旦获取了所有权,用户就可以对文件或文件夹进行全权控制。 这里需要单独说明一下"修改"权限与"写入 "权限的区别:如果仅仅对一个文件拥有修改权限,那么,不仅可以对该文件数据进行写入和附加,而且还可以创建新文件或删除现有文件。而如果仅仅对一个文件拥有写入权限,那么既可以对文件数据进行写入和附加,也可以创建新文件,但是不能删除文件。也就是说,有写入权限不等于具有删除权限,但拥有修改权限,就等同于拥有删除和写入权限。如果用只读共享权限实现的话是这样的
文件服务器把要共享的文件夹共享,假设有1 2 3 4 这么四个文件夹吧!
然后有三个部门,A,B,C这三个部门,我们就把A部门机器的登录用户设置成,userA,把B部门的设置登录用户为userB,把C部门的设置成userC,这样可以在服务器端共享的四个文件夹设置权限了,假设A部门只能访问1,4 B部门只能访问2,3 C部门能访问1,2,3,4 那步骤是这样的,在服务器端添加usera userb userc这三个用户,设置属于administrator这个组!然后把共享的四个文件夹的权限改一下,把除了SYSTEM这个以外的全删掉,然后把1添加上usera,userc 把2除了system这个用户以外的也删掉 ,添上userb userc,把3除了SYSTEM以外的删掉,添加 userb userc 把4文件夹除了system以外的用户删掉,再添加usera, userc,这样,就实现了A只能访问14 B只能访问23 C能访问1234了,如果部门间也要访问的话,如果A的“ONE”文件夹需要别部门访问,同样,如果都允许,直接共享,添加EVERYONE 默认是有的,如果只允许C访问就删掉除SYSTEM以外的,添上userc,其它同样道理!
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)