扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
近日,刚刚当上网管的晨晨一脸愁容,还没有来得及体验做网管的自豪就被一个问题难住了。原来为了加强对共享文件的管理,经理要求晨晨对网络做进一步设置,要求达到如下目标:
1. 网络管理员对所有共享文件夹都拥有完全控制权;
2. 所有员工对公共文件夹只拥有读取权限;
3. 每位员工只对自己的私人文件夹拥有完全控制权,且不能读取其他员工的文件夹;
4. 每位员工所能使用的磁盘空间有一定限制,并且已用空间达到一定程度后会得到警告。
晨晨初涉网管,哪有本事处理如此“难题”!虽然刚刚开始工作,但绝不能给经理留下坏印象。无奈之余,晨晨想起了网管高手阿昊,决定请阿昊帮自己搞定这个难题。
阿昊是晨晨的铁哥们儿,闻听哥们儿有难,马上赶到了晨晨的公司。听了晨晨的一番哭诉之后,微笑着说:“这有何难?搭建一个文件服务器不就解决问题了吗?”了解到晨晨所管理的网络基于Windows Server 2003的域管理模式,于是阿昊开始给晨晨讲解如何搭建文件服务器。
阿昊提示:作为局域网中最常用的服务之一,文件服务从Windows NT开始随着Windows Server家族的不断更新而保留至今。文件服务器通过严格的权限设置最大限度地保证了共享文件的安全。本例中的文件服务器由域控制器兼任。
创建用户和文件夹
根据经理提出的目标,阿昊首先为每位员工创建用户账户,并且在磁盘的NTFS分区中规划合理的文件夹结构。私人文件夹以员工姓名命名,在域中添加用户的过程简述如下:
1. 依次单击“开始/管理工具/Active Directory用户和计算机”,在打开窗口的左窗格中右击“Users”容器,执行“新建/用户”命令。
2. 在打开的“新建对象→用户”对话框中键入用户登录名(如“hongxiaowei”)和用户的全称(如“洪晓卫”)。单击“下一步”按钮,在密码设置选项卡中设定密码并依次单击“下一步/完成”按钮。重复此过程创建其他用户(如图1)。
图1 创建用户账户
安装文件服务器
因为在默认情况下Windows Server 2003并没有安装“文件服务器”组件,因此阿昊手动将这些组件添加了进来。
1. 依次单击“开始/管理工具/管理您的服务器”,打开“管理您的服务器”窗口。在“管理您的服务器角色”区域中单击“添加或删除角色”按钮,进入配置向导并单击“下一步”按钮。
2. 配置向导检测完网络设置后打开“服务器角色”选项卡。在“服务器角色”列表中选中“文件服务器”选项,并单击“下一步”按钮。
3. 在打开的“文件服务器磁盘配额”选项卡中勾选“为此服务器的新用户设置默认磁盘空间配额”复选框,然后根据磁盘剩余空间及用户实际需要在“将磁盘空间限制为”和“将警告级别设置为”编辑框中键入合适的数值。另外,勾选“拒绝将磁盘空间给超过配额限制的用户”复选框,可以禁止用户在其已用磁盘空间达到限额后向服务器写入数据。单击“下一步”按钮(如图2)。
图2 设置磁盘配额
4. 在“文件服务器索引服务”选项卡中点选“是,启用索引服务”单选框,启用对共享文件夹的索引服务。索引服务对服务器资源的开销很大,建议只有在用户需要经常搜索共享文件夹的情况下才启用该服务,单击“下一步”按钮。
5. 打开“选择总结”选项卡,确认选项设置准确无误后单击“下一步”按钮。添加向导开始启用所选服务,完成后会自动打开“共享文件夹向导”。单击“下一步”按钮。
6. 在打开的“文件夹路径”选项卡中单击“浏览”按钮,从本地磁盘中找到“公共资源”文件夹,单击“确定/下一步”按钮。在“名称、描述和设置”选项卡中设置共享名(如“公共资源”),单击“下一步”按钮。
7. 在“权限”选项卡中点选“管理员有完全访问权限;其他用户有只读访问权限”单选框,并依次单击“完成/关闭/完成”按钮结束设置(如图3)。
图3 指定权限
设置私人文件夹访问权限
在阿昊的不懈努力下,现在所有员工已经拥有了对“公共资源”的读取权限。然而经理还要求每位员工只对自己的私人文件夹拥有完全控制权,且不能读取其他员工的文件夹,因此阿昊又针对每个私人文件夹进行了访问权限的设置。
1. 依次单击“开始/管理工具/文件服务器管理”菜单项,打开“文件服务器管理”控制台。在右窗格中单击“添加共享文件夹”选项,进入“共享文件夹向导”。依次单击“下一步/浏览”按钮,在打开的“浏览文件夹”对话框中找到并选中某位员工的私人文件夹(如“洪晓卫”),依次单击“确定/下一步/下一步”按钮。
2. 在打开的“权限”选项卡中点选“使用自定义共享和文件夹共享”单选框,并单击“自定义”按钮。在打开的“自定义权限”对话框中单击“删除”按钮将“Everyone”组删除。依次单击“添加/高级/立即查找”按钮,然后按住“Ctrl”键,在“搜索结果”列表框中找到并选中“Administrators”组和“洪晓卫”,依次单击“确定/确定”按钮。
3. 回到“自定义权限”对话框,分别为“洪晓卫的权限”和“Administrators的权限”勾选“允许 完全控啤备囱】颍⒁来蔚セ鳌叭范?完成/关闭”按钮。重复上述步骤为其它文件夹设置相应的访问权限(如图4)。
图4 设置用户权限
为了验证所做设置的正确性,阿昊让晨晨在一台运行Windows XP的客户机使用已经添加到域中的用户(如“hongxiaowei”)登录到域。晨晨通过“网上邻居”(也可通过UNC路径)可以读取“公共资源”文件夹中的文件,并且可以完全控制“洪晓卫”文件夹,但无法读取其他员工的私人文件夹。
经理交给的任务完成了,晨晨一脸钦佩地对阿昊连连道谢,并暗下决心:一定要将搭建文件服务器这一招学到手!
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者