使用文件服務器管理企業(yè)局域網(wǎng)

作為局域網(wǎng)中最常用的服務之一，文件服務從Windows NT開始隨著Windows Server家族的不斷更新而保留至今。文件服務器通過嚴格的權(quán)限設置最大限度地保證了共享文件的安全。本例中的文件服務器由域控制器兼任。

一 創(chuàng)建用戶和文件夾

根據(jù)企業(yè)提出的目標，首先為每位員工創(chuàng)建用戶賬戶，并且在磁盤的NTFS分區(qū)中規(guī)劃合理的文件夾結(jié)構(gòu)。私人文件夾以員工姓名命名，在域中添加用戶的過程簡述如下：

1. 依次單擊“開始/管理工具/Active Directory用戶和計算機”，在打開窗口的左窗格中右擊“Users”容器，執(zhí)行“新建/用戶”命令。

2. 在打開的“新建對象→用戶”對話框中鍵入用戶登錄名（如“hongxiaowei”）和用戶的全稱（如“洪曉衛(wèi)”）。單擊“下一步”按鈕，在密碼設置選項卡中設定密碼并依次單擊“下一步/完成”按鈕。重復此過程創(chuàng)建其他用戶。

二 安裝文件服務器

因為在默認情況下Windows Server 2003并沒有安裝“文件服務器”組件，因此阿昊手動將這些組件添加了進來。

1. 依次單擊“開始/管理工具/管理您的服務器”，打開“管理您的服務器”窗口。在“管理您的服務器角色”區(qū)域中單擊“添加或刪除角色”按鈕，進入配置向?qū)Р螕簟跋乱徊健卑粹o。

2. 配置向?qū)z測完網(wǎng)絡設置后打開“服務器角色”選項卡。在“服務器角色”列表中選中“文件服務器”選項，并單擊“下一步”按鈕。

3. 在打開的“文件服務器磁盤配額”選項卡中勾選“為此服務器的新用戶設置默認磁盤空間配額”復選框，然后根據(jù)磁盤剩余空間及用戶實際需要在“將磁盤空間限制為”和“將警告級別設置為”編輯框中鍵入合適的數(shù)值。另外，勾選“拒絕將磁盤空間給超過配額限制的用戶”復選框，可以禁止用戶在其已用磁盤空間達到限額后向服務器寫入數(shù)據(jù)。單擊“下一步”按鈕。

4. 在“文件服務器索引服務”選項卡中點選“是，啟用索引服務”單選框，啟用對共享文件夾的索引服務。索引服務對服務器資源的開銷很大，建議只有在用戶需要經(jīng)常搜索共享文件夾的情況下才啟用該服務，單擊“下一步”按鈕。

5. 打開“選擇總結(jié)”選項卡，確認選項設置準確無誤后單擊“下一步”按鈕。添加向?qū)ч_始啟用所選服務，完成后會自動打開“共享文件夾向?qū)А薄螕簟跋乱徊健卑粹o。

6. 在打開的“文件夾路徑”選項卡中單擊“瀏覽”按鈕，從本地磁盤中找到“公共資源”文件夾，單擊“確定/下一步”按鈕。在“名稱、描述和設置”選項卡中設置共享名（如“公共資源”），單擊“下一步”按鈕。

7. 在“權(quán)限”選項卡中點選“管理員有完全訪問權(quán)限；其他用戶有只讀訪問權(quán)限”單選框，并依次單擊“完成/關(guān)閉/完成”按鈕結(jié)束設置。

三 設置私人文件夾訪問權(quán)限

現(xiàn)在所有員工已經(jīng)擁有了對“公共資源”的讀取權(quán)限。然而企業(yè)還要求每位員工只對自己的私人文件夾擁有完全控制權(quán)，且不能讀取其他員工的文件夾，因此還需要針對每個私人文件夾進行了訪問權(quán)限的設置。

1. 依次單擊“開始/管理工具/文件服務器管理”菜單項，打開“文件服務器管理”控制臺。在右窗格中單擊“添加共享文件夾”選項，進入“共享文件夾向?qū)А?。依次單擊“下一?瀏覽”按鈕，在打開的“瀏覽文件夾”對話框中找到并選中某位員工的私人文件夾（如“洪曉衛(wèi)”），依次單擊“確定/下一步/下一步”按鈕。

2. 在打開的“權(quán)限”選項卡中點選“使用自定義共享和文件夾共享”單選框，并單擊“自定義”按鈕。在打開的“自定義權(quán)限”對話框中單擊“刪除”按鈕將“Everyone”組刪除。依次單擊“添加/高級/立即查找”按鈕，然后按住“Ctrl”鍵，在“搜索結(jié)果”列表框中找到并選中“Administrators”組和“洪曉衛(wèi)”，依次單擊“確定/確定”按鈕。

3. 回到“自定義權(quán)限”對話框，分別為“洪曉衛(wèi)的權(quán)限”和“Administrators的權(quán)限”勾選“允許完成/關(guān)閉”按鈕。重復上述步驟為其它文件夾設置相應的訪問權(quán)限。

為了驗證所做設置的正確性，在一臺運行Windows XP的客戶機使用已經(jīng)添加到域中的用戶（如“hongxiaowei”）登錄到域。通過“網(wǎng)上鄰居”（也可通過UNC路徑）可以讀取“公共資源”文件夾中的文件，并且可以完全控制“洪曉衛(wèi)”文件夾，但無法讀取其他員工的私人文件夾。

本文由專業(yè)服務器托管——騰佑科技(http://m.mubashirfilms.com)提供。