Windows2003server共享文件設(shè)置介紹
Windows2003server共享文件設(shè)置介紹
在局域網(wǎng)中我們常常需要在服務(wù)器上共享一些文件供局域網(wǎng)用戶使用,本文以圖文并茂的方式匯總了Windows2003 server共享文件設(shè)置的一些方法技巧。下面由學(xué)習(xí)啦小編給你做出詳細(xì)的Windows2003 server共享文件設(shè)置!希望對你有幫助!
Windows2003 server共享文件設(shè)置介紹:
Windows2003 server共享文件設(shè)置一、為不同用戶設(shè)置不同的訪問共享文件的權(quán)限,并且需要密碼驗(yàn)證的共享文件設(shè)置。方法如下:
1.先開始設(shè)置文件共享。
假設(shè)你的公司有老板,部門經(jīng)理,普通人員訪問共享,怎樣讓他們有不同權(quán)限和級別,關(guān)鍵看你對他們用戶權(quán)限的定義。假設(shè)老板取用戶名為A,部門經(jīng)理取名為:E,普通人員取名為:T,那么首先打開【開始】【管理工具】【計(jì)算機(jī)管理】中的【本地用戶和組】,一一將這些用戶添加進(jìn)去,記住這三個(gè)用戶均要設(shè)置密碼,并且密碼均不一樣。
2.當(dāng)所有用戶都已添加完成時(shí),然后就是給這些用戶賦予權(quán)限了,賦予權(quán)限的不同,所操作共享的級別也不同。點(diǎn)擊計(jì)算機(jī)管理左邊目錄樹的組文件夾,在右邊窗口空白處點(diǎn)擊右鍵,選擇添加新組。
3.設(shè)定一個(gè)組名成為G,然后再點(diǎn)擊界面上的【添加】按鈕,彈出對話框,點(diǎn)擊【高級】,彈出對話框,點(diǎn)擊【立即查找】,這是現(xiàn)面就顯示出剛才你添加的哪幾個(gè)用戶了,雙擊admin,返回了上一個(gè)對話框,這是你看到ADMIN用戶已添加到白色的添加框里了,再點(diǎn)擊【高級】【立即查找】,雙擊easy,返回上一個(gè)對話框,再點(diǎn)擊【高級】【立即查找】,雙擊temp,返回上一個(gè)對話框,如圖所示,這時(shí)候這三個(gè)用戶就都添加進(jìn)去了,點(diǎn)擊【確定】按鈕,點(diǎn)擊下個(gè)對話框里的【創(chuàng)建】按鈕!點(diǎn)擊【關(guān)閉】OK!
4.然后你在點(diǎn)擊目錄樹用戶文件夾,接著返回用戶對話框里,右鍵點(diǎn)擊T用戶屬性,點(diǎn)【隸屬于】標(biāo)簽,發(fā)現(xiàn)t用戶隸屬于兩個(gè)組,刪處Users這個(gè)隸屬組,讓T用戶直隸屬于G這個(gè)組,依次改了A,E兩個(gè)用戶的隸屬,讓這三個(gè)用戶只屬于G組,為什么這樣做,是因?yàn)槿绻麄儗儆趦蓚€(gè)組,當(dāng)你設(shè)置某些文件夾共享屬性時(shí),當(dāng)他們無法以G組用戶成員查看時(shí),卻可以換身份以其他組成員身份進(jìn)入,這樣你設(shè)置的共享權(quán)限密碼也就失去作用了。
至此,這三個(gè)用戶身份的界定以完成。開始設(shè)置他們在共享文件夾中擔(dān)當(dāng)?shù)慕巧图墑e了。
5.假設(shè)我們在E盤有一個(gè)wmpub文件夾要設(shè)置在網(wǎng)絡(luò)中共享,讓大家都可以看到,首先我們右鍵點(diǎn)擊WMPUB文件夾【共享和安全】,彈出對話框,選擇【共享此文件夾】,點(diǎn)擊【權(quán)限】,彈出的對話框中一定刪除Everyone組或任何在上面的用戶或組,這是為了保證除了你指定的用戶,其他人都無法不經(jīng)過你的允許就能查看到這個(gè)網(wǎng)絡(luò)共享資源。然后點(diǎn)擊【添加】按鈕,【高級】【立即查找】,將剛才建立的G這個(gè)組雙擊添加進(jìn)去?!敬_定】【確定】【應(yīng)用】。
6.現(xiàn)在該文件夾基本共享屬性已設(shè)置好了,下一步設(shè)置安全屬性,在2003SERVER中,安全的級別與權(quán)限決定這共享開放能力和范圍。
點(diǎn)擊【安全】標(biāo)簽,點(diǎn)【添加】依次輸入A/E/T這三個(gè)用戶添進(jìn)去, 點(diǎn)擊A用戶,看到底下顯示到A的權(quán)限,完全修改、修改、讀取或運(yùn)行.....,這時(shí)候就看你要怎么管理這些帳號了,按照你的要求填寫,按照前面的假設(shè),我們?yōu)锳用戶設(shè)為:點(diǎn)擊【完全控制】復(fù)選框,那么A即可以看也可以修改,為E設(shè)為:默認(rèn)不動,那么EASY只能看讀取但不能修改。根據(jù)前面假設(shè)你就可以改動為這三個(gè)用戶不同級別了。如果你覺得上面的級別權(quán)限設(shè)置還不能滿足的話,那么你再點(diǎn)擊安全標(biāo)簽里下面的那個(gè)【高級】按鈕,里面還有更詳細(xì)的設(shè)置。
在實(shí)際中運(yùn)用,你可以設(shè)置很多用戶并規(guī)定不同權(quán)限,只要不嫌麻煩。
Windows2003 server共享文件設(shè)置二、設(shè)置不需要密碼驗(yàn)證的共享文件訪問權(quán)限,也即匿名訪問共享文件,方法如下:
默認(rèn)情況,在同一工作組模式下,訪問Windows 2003 server機(jī)器中共享的文件夾時(shí),由于本地安全策略的限制,在輸入U(xiǎn)NC路徑后會提示輸入具有相應(yīng)權(quán)限的用戶名及密碼進(jìn)行身份驗(yàn)證。以下僅介紹通過修改2003默認(rèn)的本地策略及啟用guest帳戶實(shí)現(xiàn)匿名訪問。
1、啟用本地guest帳戶,默認(rèn)它是禁用的。(如果不啟用guest帳戶,而使用第4步,將會出現(xiàn)訪問時(shí)出現(xiàn)對話框,要求輸入用戶名和密碼,并且用戶名處是Guest,呈灰色不可選狀態(tài),只能輸入密碼)
2、開始--運(yùn)行--gpedit.msc,打開組策略編輯器。
3、依次展開"計(jì)算機(jī)配置"--"windows設(shè)置"--"安全設(shè)置"--"本地策略"--"用戶權(quán)限分配",在"拒絕從網(wǎng)絡(luò)訪問這臺計(jì)算機(jī)"設(shè)置中刪除guest(如果有的話)。
4、依次展開"計(jì)算機(jī)配置"--"windows設(shè)置"--"安全設(shè)置"--"本地策略"--"安全選項(xiàng)",將"網(wǎng)絡(luò)訪問:本地帳戶的共享和安全模式"修改為"僅來賓-本地帳戶以來賓身份驗(yàn)證"。 將"帳戶:使用空白密碼的本地帳戶只允許通過控制臺登錄"設(shè)置為"已禁用"。
5、開始--運(yùn)行--gpupdate /force。(這個(gè)命令是用來更新策略)
6、 設(shè)置“共享權(quán)限”中 添加everyone 用戶
如果系統(tǒng)的文件格式為NTFS 還要在“安全”一項(xiàng)中設(shè)置開放權(quán)限,同樣是添加everyone (否則用戶點(diǎn)擊共享文件夾時(shí)會提示無權(quán)限訪問)。
Windows2003 server共享文件設(shè)置三、如何監(jiān)控共享文件訪問,保護(hù)共享文件的安全?
共享文件夾設(shè)置好了,網(wǎng)管通常會將單位一些重要的共享文件放到這里供局域網(wǎng)用戶訪問。并且,為了保證用戶更好地使用共享文件,很多網(wǎng)管員還給局域網(wǎng)用戶分配了較高的權(quán)限,修改、剪切、刪除、重命名等。這樣,局域網(wǎng)用戶在實(shí)際訪問共享文件的時(shí)候,有可能不小心刪除或修改了共享文件,當(dāng)然也有一些對公司心懷不滿的員工會惡意刪除或修改單位的共享文件,從而影響了局域網(wǎng)其他用戶對共享文件的使用,造成了極大的工作不便;同時(shí),還一些員工私自拷貝單位的共享文件據(jù)為己有,或者通過某種途徑泄露出去,從而給企業(yè)造成了重大損失。為此,網(wǎng)管員也需要實(shí)時(shí)管理共享文件的訪問情況、實(shí)時(shí)監(jiān)控共享文件的訪問,便于責(zé)任到人,甚至在某些情況下調(diào)查取證。
但是,由于Windows Server2003或Server2008服務(wù)器操作系統(tǒng)提供的共享文件操作記錄,只可以記錄訪問者使用的是服務(wù)器的本地用戶訪問情況。比如,服務(wù)器的登錄用戶名是Administrator。這樣局域網(wǎng)張三可以用這個(gè)用戶名登錄,李四也可以用這個(gè)用戶名登錄,從而根本無法區(qū)分是張三還是李四對共享文件做了操作。因此,通過服務(wù)器自帶的監(jiān)控日志無法精確定位局域網(wǎng)用戶對共享文件的具體訪問情況。為此,我們還需要部署專門的共享文件審計(jì)軟件才可以精確監(jiān)視共享文件訪問情況,保證共享文件的安全。
目前,國內(nèi)市場能夠有效記錄共享文件操作記錄的軟件非常少。據(jù)筆者所知,大勢至共享文件審計(jì)系統(tǒng)是國內(nèi)唯一可以精確記錄局域網(wǎng)用戶對共享文件訪問情況的安全審計(jì)系統(tǒng)。它可以有效記錄共享文件的讀取、復(fù)制、修改、剪切、刪除、重命名等操作行為,而且還可以對重要共享文件進(jìn)行特別保護(hù),這樣局域網(wǎng)用戶有意或不小心刪除共享文件的時(shí)候,就會報(bào)“權(quán)限不足,無法操作“,從而有力地保護(hù)了共享文件的安全。
看了“Windows2003 server共享文件設(shè)置介紹”文章的還看了:
2.局域網(wǎng)內(nèi)設(shè)置文件共享介紹
3.局域網(wǎng)內(nèi)共享文件夾設(shè)置介紹