当前位置：搜档网 › WIN2003文件服务器共享

WIN2003文件服务器共享

在文件系统管理中，Windows Server 2003 R2提供了丰富而且非常重要的各种管理功能，如文件夹共享及共享权限、NTFS安全访问权限、DFS（分布式文件系统）和EFS（加密文件系统）等。文件夹共享权限和NTFS文件访问权限不仅关系到用户对象的实际文件操作权限，还关系到整个网络系统的安全，特别是NTFS文件访问权限，它涉及到了Windows Server 2003域管理的各个方面。它是本章的重点与难点。

另外，在Windows Server 2003中，文件资源的管理通常是通过文件服务器管理器来集中管理的。本章也将介绍文件服务器的安装与使用。

DFS为网络中文件资源的共享和管理提供了极大的便利，在一些较大的企业域网络中应用非常广泛。这也是本章的重点之一。

因为EFS技术和应用已在本系列丛书《网管员必读——网络安全》（第2版）一书中有详细介绍，故在此不再赘述。

本章重点

文件服务器的主要功能与安装

共享文件夹的创建与权限配置

在文件服务器上管理共享文件夹、共享会话和打开的共享文件

NTFS文件和文件夹访问权限及配置

DFS的主要特性

DFS配置与管理（包括DFS根目录、DFS根目标、DFS链接、DFS目标）

5.1 文件服务器的配置

在Windows Server 2003系统的文件系统中，引入了许多新的或改进特性，如DFS（分布式文件系统）、EFS（加密文件系统）、共享文件夹的卷影副本、远程文档共享、SAN技术支持等。具体参见本书的第1章相关内容。

5.1.1 文件服务器的主要功能

在企业网络中，为了有效地进行各项文件管理功能，通常是把一台运行Windows Server 2003系统的成员服务器配置成"文件服务器"（并非一定是域控制器）。文件服务器提供网络上的中心位置，可供存储文件并通过网络与用户共享文件。当用户需要重要文件（如项目计划）时，他们可以访问文件服务器上的文件，而不必在各自独立的计算机之间传送文件。如果网络用户需要对相同文件和可通过网络访问的应用程序访问权限，就要将该计算机配置为文件服务器。

默认情况下，文件服务器角色安装有下列功能。

1．文件服务器管理

文件服务器管理控制台为管理文件服务器提供集中的工具。使用文件服务器管理，可以创建和管理共享，设置配额限制，创建存储利用情况报告，将数据复制到文件服务器和从文件服务器中复制数据，管理存储区域网络（SAN），以及与UNIX和Macintosh系统共享文件。2．存储报告

使用存储报告，可以分析服务器上的磁盘空间是如何使用的。例如，可以生成识别重复文件的按需或计划报告。然后删除这些复制文件以便回收磁盘空间。

3．配额和文件屏蔽

使用配额，可以限制卷或文件夹子树大小。可以将Windows配置为在达到配额限制时通知您。使用文件屏蔽，可以防止某些类型的文件被保存到文件夹或卷。文件屏蔽有助于确保用户不在服务器上保存某些可能导致用户违反知识产权法的非关键性数据和文件。

4．DFS管理

使用"DFS管理"管理单元，可以管理从分支机构中的服务器到集线器数据中心中的服务器的

数据复制。这样，数据可以被集中备份，而不必在在分支机构备份数据。使用"DFS管理"管理单元，还可以对位于不同服务器上的共享文件夹进行分组并将其作为虚拟文件夹树（称为"名称空间"）提供给用户。名称空间可以提供很多好处，包括提高数据的可用性、分担负载和简化数据迁移。

5.1.2 文件服务器配置之前的准备

将计算机配置为文件服务器之前，要验证是否具备以下条件。

1．正确配置操作系统

在Windows Server 2003家族产品中，文件服务依赖于操作系统及其服务的适当配置。如果采用的是新安装的Windows Server 2003操作系统，则可使用默认的服务设置。没有必要执行进一步的操作。如果是通过以前版本系统升级到Windows Server 2003操作系统，或者想要确认现行的服务是否为最佳性能和安全性做了正确配置，则可通过将其与默认服务设置中的表格对比来验证服务设置。

2．计算机作为成员服务器已加入到Active Directory域中

如果希望验证客户端的身份，或者将共享文件夹发布到Active Directory，文件服务器就必须加入域中。如果不需要执行这两个任务，文件服务器就不需要加入域中。

3．分配所有可用磁盘空间

可以使用“磁盘管理”或DiskPart.exe命令从未分配的空间中创建新分区，具体参见本章前面介绍。所有现有的磁盘卷最好都使用NTFS文件系统，FAT32卷缺乏安全性，而且不支持文件和文件夹压缩、磁盘配额、文件加密或单个文件权限配置。

在添加文件服务器角色之前必须了解的信息如表5-1所示。

表5-1 添加文件服务器前需了解的信息

添加角色之前需了解的项

目

注释

确定是否要配置磁盘配额使用磁盘配额跟踪和控制NTFS卷的以卷为单位的磁盘空间使用情况。配额可防止用户由于在超过指定的磁盘空间限制值时记录事件而超出设定的磁盘空间

确定是否要使用索引服务索引服务可以创建本地硬盘驱动器及共享网络驱动器上的文档的内容和属性索引。这些索引可允许用户执行更快速、更便捷的搜索。索引服务可能会降低服务器的运行速度，因此，只有在用户要经常搜索该服务器上的文件内容时才使用它

确定要在计算机上共享的文件夹，并指定文件夹名称和说明用户根据文件名查看该文件服务器上的共享资源。建议创建容易记住并能说明文件夹内容的共享名称。例如，假设向用户各提供2GB的空间，用于在文件服务器上存储其私有信息。可以将文件服务器上的顶层文件夹命名为“Personal Folders”，然后根据用户的域名来命名每个子文件夹

决定要在文件夹上设置什么类型的权限指派最具限制的权限，该权限仍允许用户执行需要的任务。NTFS文件系统上的访问控制比单独的共享权限提供了更多的安全性

5.1.3 配置文件服务器

Windows Server 2003系统在域控制器安装时就会自动把当前服务器配置成文件服务器角色。但如果是成员服务器，则需要另外手动配置。文件服务器的配置是通过“配置您的服务器向导”进行的，非常简单。打开这个向导又有两种不同途径的选择：一是通过直接运行【管理工具】菜单下的【配置您的服务器向导】命令；二是通过“管理您的服务器”界面中单击【添加或删除角色】按钮（如图5-1所示）来打开。

下面是利用“配置您的服务器向导”配置文件服务器的具体步骤。

（1）执行【开始】→【管理工具】→【配置您的服务器】菜单命令，打开如图5-2所示向导首页对话框。或者在如图5-1所示窗口中单击【添加或删除角色】按钮，在打开的对话框中直接单击[下一步]按钮，同样可以打开如图5-2所示向导对话框。

图5-1 “管理您的服务器”窗口

图5-2 “欢迎使用‘配置您的服务器向导’”对话框

2）单击【下一步】按钮，打开如图5-3所示的对话框。在这个对话框中选择要配置的服务器角色——文件服务器（当然，文件服务器的当前的“已配置”状态必须为“否”）。

图5-3 “服务器角色”对话框

（3）单击【下一步】按钮，打开如图5-4所示的对话框。在“文件服务器索引服务”对话框中，为服务器的索引服务进行选择配置，完成下列操作之一。

如果用户定期对服务器上的文件内容进行搜索，选择“是，启用索引服务”单选按钮。

如果想保留CPU和内存资源，选择“不，不启用索引服务”单选按钮，索引服务可能会降低服务器的性能。

索引服务为用户提供了搜索本地或网络上的信息的快速、方便和安全的方式。用户可以通过【开始】菜单上的【搜索】命令或者浏览器上的HTML页面搜索不同格式和语言的文件。但这种服务器在带来查找方便的同时，也将给服务器性能带来一定的负面影响。

（4）单击【下一步】按钮，打开如图5-5所示的对话框。在这个对话框中总结以上几步的配置。

图5-4 “文件服务器索引服务”对话框

图5-5 “选择总结”对话框

（4）单击【下一步】按钮，弹出如图5-6所示的对话框。这是一个共享文件夹配置向导，用于为文件服务器配置共享文件夹。共享文件夹也可在文件服务器配置完成后再自己手动配置或添加。

（5）单击【下一步】按钮，打开如图5-7所示的对话框。在“文件夹路径”文本框中，指定希望共享的文件夹的路径。要搜索文件夹，请单击【浏览】按钮。其实这时考虑可以不配置，直接单击【下一步】按钮，因为毕竟一个文件服务器上要配置的共享文件夹远不止一个，可以在文件服务器配置好后再另行配置。后面的配置也一样。

图5-6 “欢迎使用共享文件夹向导”对话框

图5-7 “文件夹路径”对话框

（6）单击【下一步】按钮，打开如图5-8所示的对话框。在这个对话框中配置以下选项信息。

在“共享名”文本框中，输入要用于共享资源的名称，共享名是必需的，选择简短且具有说明性的名称，以便于用户识别。

在“描述”文本框中，输入对共享资源的说明，描述是可选的。如果要共享若干个资源，说明就可能有助于组织和标识这些资源。所输入的说明显示在“文件服务器管理”和“共享文件夹”的“描述”列中。

在“脱机设置”文本框中，指定希望以何种方式让用户在不与网络连接时能够使用共享文件夹中的内容。如果希望由用户指定哪些文件可以脱机使用，就可以接受默认设置。若要更改脱机设置，单击【更改】按钮，打开如图5-9所示的对话框。

如果选择“只有用户指定的文件和程序才能在脱机状态下可用”单选按钮，则表明希望由用户来控制哪些文件可以脱机使用。

如果选择“用户从该共享打开的所有文件和程序将自动在脱机状态下可用”单选按钮，则表明希望允许用户从共享文件夹中打开的所有文件都自动在脱机状态下可用。如果选择“已进行性能优化”复选框，则所有程序都会自动缓存，以便用户能在本地运行它们。该选项对于宿主应用程序的文件服务器特别有用，因为它会减少网络流量，并改进服务器的可伸缩性。如果选择“该共享上的文件或程序将在脱机状态下不可用”单选按钮，则表明希望防止用户在脱机状态下存储文件。

图5-8 “名称、描述和设置”对话框

图5-9 “脱机设置”对话框

说明：将包含系统文件和资源的文件夹共享时，要确保指定的文件夹或资源不包含不希望用户访问的信息。

（7）单击【下一步】按钮，打开如图5-10所示的对话框。在“权限”选项卡中，要指定共享文件夹的共享权限。为确保只有授权用户才可以访问文件夹中的信息，必须对已创建的文件夹进行权限设置。共享权限仅应用于通过网络访问资源的用户，它们不应用于那些能够访问在存储资源计算机上的资源的用户。

以下是对话框中各单选按钮的选择说明。

如果选择“所有用户有只读访问权限”单选按钮，则将所有用户对此共享文件夹的访问权限都限制为只读。

图5-10 “权限”对话框

如果选择“管理员有完全访问权限；其他用户有只读访问权限”单选按钮，则表明用户可查看位于共享资源中的文件和运行其中的程序，但只有Administrators组的成员可以更改、添加或删除文件。此外，也只有Administrators组的成员可以更改共享资源上的NTFS文件权限。如果选择“管理员有完全访问权限；其他用户有读写访问权限”单选按钮，则表明将访问权限限制为对Administrators组成员以外的所有用户都是可以读和写的。

如果选择“使用自定义共享和文件夹权限”单选按钮，则表明希望自己对指定用户或组授予或拒绝访问权限。应指派限制性最强但又允许用户执行必要功能的权限。

（8）单击【完成】按钮，打开如图5-11所示的对话框。这是一个共享成功的提示框。在这个“共享成功”提示框中，“共享文件夹向导”会显示选定内容的状态和总结。如果希望将另一个文件夹共享，则选择“当单击‘关闭’时，再次运行该向导来共享另一个文件夹”复选框，在单击【关闭】按钮后，程序会再次运行以上共享向导，重新对新的共享文件夹进行共享设置。全部完成后，取消对“当单击‘关闭’时，再次运行该向导来共享另一个文件夹”复选框的选择，再单击【关闭】按钮就直接退出共享设置了。此时出现了一个“此服务器现在是一个文件服务器”的向导完成选项卡，如图5-12所示。单击【完成】按钮，即完成了全部的文件服务器角色配置过程。

图5-11 “共享成功”对话框

图5-12 “此服务器现在是一个文件服务器”对话框

要审阅由“配置的服务器向导”对服务器所做的所有更改，或者要确保新的角色已成功安装，可单击此选项卡中的“配置您的服务器向导”链接，打开日志文件，在其中详细记录了整个服务器（不仅包括文件服务器）的配置过程。“配置的服务器向导”日志位于Systemroot\Debug\Configure Your Server.log路径下，也可直接在资源管理器中打开。

配置了文件服务器后，接下来就可以进行各项文件管理了，首先了解一下Windows Server 2003系统中的文件夹共享配置。

5.2 文件夹共享

在Windows NT 4.0 Server系统中，就开始用“共享文件夹”替换“控制面板”中与资源相关组件来管理共享文件资源了。在没有配置文件服务器的系统中，“共享文件夹”选项只是在“计算机管理”控制台中，如图5-13所示。而在配置了文件服务器后，在专门的文件服务器管理控制台中也有这个“共享文件夹”选项，如图5-14所示。图5-14是执行【开始】→【管理工具】→【文件服务器管理】菜单命令，或者单击“管理您的服务器”窗口“文件服务器”项中的【管理此服务器】按钮后打开的。

图5-13 “计算机管理”控制台中的“共享文件夹”选项

图5-14 “文件服务器管理”控制台中的“共享文件夹”选项

其实“计算机管理”和“文件服务器管理”两控制台在文件管理方面的功能基本一样（文件服务器管理没有卷影副本配置功能等）。在此仅以“文件服务器管理”控制台上的相应功能进行介

绍，“计算机管理”工具的文件管理方法完全一样，参照即可。

使用“共享文件夹”管理可以查看本地和远程计算机的连接和资源使用情况的摘要。共享文件夹的管理是整个服务器文件管理的一个非常重要的方面，它既关系到网络用户的文件共享使用，也严重关系到网络系统的安全。本节要通过“文件服务器管理”实现介绍Windows Server 2003系统中有关文件夹共享的几个主要方面的内容。

“共享文件夹”选项中的共享文件图标上都有一个手形向上托的标志（参见图5-13），这就是共享标志，凡有这个标志的文件夹都表示是共享资源，当然具体哪个用户具有这个共享资源的使用权限要视共享文件夹的共享权限配置而定。

5.2.1 文件服务器中的"文件夹共享"选项

"文件夹共享"其目的就是使网络用户通过网络共同使用文件资源，而无关客户端计算机使用何种文件系统格式。

单机状态下，在不支持NTFS文件格式系统中不能访问本地磁盘中的NTFS格式下的驱动器、文件夹和文件；但对文件夹进行共享设置后，用户通过网络就可以按相应用户访问权限配置访问任何文件格式（当然仅是指Windows系统所支持的FAT、FAT32和NTFS这3种主要文件格式）的驱动器、文件夹和文件了，使得整个网络部署更随意。自Windows NT 4.0系统以来，使用"共享文件夹"选项（集成在"计算机管理"和"文件服务器管理"两个管理工具中），管理员可以进行如下应用。

创建、查看和设置共享资源的权限。

查看通过网络连接到计算机的所有用户列表，并断开一个或全部用户。

查看由远程用户打开的文件列表，并关闭一个或全部打开的文件。

如图5-13所示界面中的"共享文件夹"中的子文件夹包含本地文件服务上所有的共享资源、会话和打开文件的相关信息，并按列排列。如果已安装Macintosh服务，也会列出该服务管理的资源的信息。

"共享文件夹"包括以下3个方面的共享信息。

1．共享

如果是本地共享，可直接在如图5-14所示的"共享文件夹"界面查看。在界面右边详细列表列出该计算机上所包含的可用共享资源信息，各列的解释如下。

共享名：列出计算机中的可用共享资源。在某些情况下，与打印机的连接作为与命名管道的连接进行监控。共享资源可以是共享目录、命名管道、共享打印机或者是不可识别类型的资源。

在这些共享之间，有一类共享名后面有一个"$"，它是专为管理员进行网络管理而设置的系统默认共享文件夹，通常是驱动器。这样的共享只有管理员才可看见，其他用户通过网络不能查看和使用这类共享文件夹。而如果在用户主文件夹的共享文件名后加上这样一个"$"符号，则只有对应用户和管理员才可以看到这个共享，这可以确保用户私人文件不被非法查阅或操作。

文件夹路径：显示共享资源的路径。

类型：显示网络连接类型是Windows、NetWare还是Macintosh。

#客户端连接：显示连接到共享资源的用户数，管理员从查看这一项可以知道当前系统有多少用户正在使用哪个共享文件夹中的文件。根据相应共享文件的主要用途，管理员也可从中发现一些没必要使用该共享文件的用户，从而实施强制断开操作。

描述：描述共享资源。

2．会话

"会话"选项中包含了服务器系统用户与服务器之间的会话进程，从这个选项中可以得知当前系统中哪些用户正与服务器连接着，有多少用户、哪些类型的用户正在与服务器连接等信息。

从中可以得出许多急需改进的文件管理举措，特别是文件权限配置方面，进一步完善整个系统的安全配置。

当然管理员也可通过此选项对当前与服务器连接的用户进行各种管理，如强制关闭某用户的会话。在如图5-14所示"文件服务器管理"控制台左边导航栏中选择"会话（本地）"选项，此时在右边详细列表中显示了当前网络中会话情况，如图5-15所示。

图5-15 “会话”选项界面

下面是列表中各列的解释。

用户：列出当前与服务器连接的网络用户，管理员可强制中断。

计算机：显示连接用户的计算机名称。

类型：显示网络连接类型，其中包括Windows、NetWare或者Macintosh。

# 打开文件：显示此服务器中由该用户打开的资源数，从中可以了解该用户目前正在进行的主要工作。

连接时间：显示从建立该会话开始，经过的小时和分钟数，从中可以了解该用户近一段时间以来的主要工作。

空闲时间：显示从该用户最后启动某个动作开始，经过的小时和分钟数。

来宾：指定该用户是否作为来宾连接到此计算机上（显示为“是”或“否”）。

从以上各项中均可得出当前服务器系统的安全状况，分析出该系统还可能存在的安全隐患，从而可以一步改进系统。

3．打开文件

“打开文件”选项所包含的是当前服务器系统中，客户端正在使用服务器中文件的情况。从中可以清楚地看出当前系统中哪些用户正在打开哪些服务器中的文件。管理员可以通过这些信息有选择地中断某些用户的某些打开文件的操作。

在如图5-14所示“文件服务器管理”控制台中单击控制台左边导航栏中的“打开文件（本地）”选项，在右侧列表中显示当前服务器系统中用户打开服务器文件的情况列表，如图5-16所示。

图5-16 “打开文件”界面

下面是界面列表中各列的解释说明。

打开文件：列出打开的文件名称。打开的文件可以是文件、命名管道、打印后台处理程序中的打印作业或是不可识别类型的资源。在某些情况下，打印作业在此处显示为打开的命名管道。

访问者：已经打开文件或访问资源的用户名。

类型：网络连接类型，其中包括Windows、NetWare或者Macintosh。

# 锁定：显示资源上应用程序启动文件锁定的数量。

打开模式：显示打开资源时授予的权限。

以上介绍的是对本地服务器上的共享文件夹进行基本管理的方法，如果要远程管理网络中其他计算机的共享资源，可在“文件服务器管理”界面中的相应选项上单击鼠标右键，然后在弹出菜单中选择【连接到另一台计算机】命令，打开如图5-17所示的对话框。在对话框中选择“另一台计算机”单选按钮，然后输入要连接的计算机名称，单击【确定】按钮，这样在“文件服务器管理”工具中所显示的就是远程计算机上的相应信息了。此时控制台树中的各选项不再显示“本地”，而是对应的远程计算机名。管理员可像管理本地服务器一样，对远程计算机中各子项进行管理，当然前提是当前操作用户必须具备远程计算机上的相应权限。

图5-17 “选择计算机”对话框

5.2.2 文件夹共享权限

共享资源提供对应用程序、数据或用户个人数据的访问，可对每个共享资源指派或拒绝权限。可通过多种方法来控制对共享资源的访问。可以使用共享权限，这样易于应用和管理。或者，可以使用NTFS文件系统上的访问控制，这样可以对共享资源及其内容进行更详细的控制，也可以将这些方法结合起来使用。如果将这些方法结合起来使用，将应用更为严格的权限。例如，如果共享权限设置为"Everyone=读取"（默认值），并且NTFS权限允许用户更改共享文件，则应用共享权限的结果是不允许用户更改文件的，只能读取。

不必显式拒绝共享资源的权限。通常，只有在想要覆盖已指派的特定权限时，才有必要拒绝权限。

在Windows Server 2003家族中，当创建新的共享资源时，自动指派Everyone组为读取权限，这种权限是最受限制的权限。

共享权限的配置仅应用于通过网络访问资源的用户。这些权限不会应用到在本地登录的用户（如登录到终端服务器的用户），在这种情况下，可在NTFS上使用访问控制来设置权限。共享权限的配置将应用于共享资源中所有的文件和文件夹。如果要为共享文件夹中的子文件夹或对象提供更详细的安全性级别，也可使用NTFS的访问控制。

共享权限是保护FAT和FAT32卷上的网络资源的唯一方法，因为NTFS权限在FAT或FAT32卷上不可用。共享权限可指定允许通过网络访问共享资源的最大用户数目，这是NTFS文件系统提供的额外安全措施。

可对共享文件夹或驱动器指派下列类型的访问权限。

①读取

"读取"权限是指派给Everyone组的默认权限。"读取"权限允许进行下面的操作。

查看文件名和子文件夹名。

查看文件中的数据。

运行程序文件。

②更改

"更改"权限不是任何组的默认权限。"更改"权限除允许以上所有的"读取"权限外，还具有如下权限。

添加文件和子文件夹。

更改文件中的数据。

删除子文件夹和文件。

③完全控制

完全控制权限是指派给本机上的Administrators组的默认权限。"完全控制"权限具有全部读

取及更改权限。

5.2.3 共享文件夹的创建与配置

在需要与网络中其他用户、计算机共享文件时，就需要创建共享文件夹（只能共享文件夹，而不能只共享文件）。创建与配置共享文件夹的方法有4种。

在"计算机管理"工具中创建

在"文件服务器管理"工具中创建

在"资源管理器"中创建

通过命令行方式创建

下面分别予以介绍。因为在"计算机管理"和"文件服务器管理"中创建的方法完全一样，在此仅以在"文件服务器管理"中创建为例进行介绍。

1．在"文件服务器管理"工具中创建与配置

Windows Server 2003系统的共享资源都集中在"计算机管理"和"文件服务器管理"工具中的"共享"选项中，分别参见图5-13和图5-14。下面以在"文件服务器管理"中创建为例进行介绍。方法很简单，只需在如图5-14所示"文件服务器管理"控制台树中，选择"共享"选项，然后单击鼠标右键，选择【新建共享】命令，打开如图5-6所示的"共享文件夹向导"对话框。然后按照5.1.3节介绍的相应步骤操作即可，最后单击【完成】按钮完成新共享文件夹的创建。2．使用Windows资源管理器创建

使用Windows资源管理器创建的共享文件夹也有两种不同的类型，除了通常我们在Windows 2000以前系统中见到那种网络共享文件夹类型外，在Windows XP家族系统中，还一种应用于家庭的本机多用户共享的简单共享文件夹类型。它无须为每个共享用户配置专门的共享权限，而是为所有共享用户配置相同的共享权限。下面分别介绍这两种文件夹共享的创建方法。

①网络共享文件夹的创建

这是目前在企业网络中使用最广的一种文件夹共享类型，它是供网络中多用户通过网络共享资源的。具体创建步骤如下。

（1）在桌面【开始】按钮上单击鼠标右键，选择【资源管理器】命令，打开Windows 资源管理器。

（2）在要共享的文件夹或驱动器上单击鼠标右键，然后选择【共享和安全】命令，打开如图5-18所示的对话框。选择"共享此文件夹"单选按钮，在"共享名"中输入该文件的共享名，如果要使其他用户看不见这个共享文件夹，则还可以在共享名后面加上"$"符号，这在上一章配置用户主文件夹时已有介绍。然后在"用户数限制"栏中选择允许同时访问此共享文件夹的用户数，默认是选择"允许最多用户"单选按钮。

要配置文件夹共享是有条件的，如果您在当前计算机本地连接属性对话框上没有启用"文件和打印机共享"服务，如果您是非管理员，或者Power Users组成员，在文件夹上单击鼠标右键时，不会显示"共享"（Windows 2000及以前系统），或者"共享与安全"（Windows XP以后系统）菜单项。

（3）单击对话框中的【权限】按钮，打开的对话框如图5-19所示。在这个对话框中，可以为不同用户设置不同的共享文件夹访问权限。系统默认的是对所有文件夹设置了所有用户（Everyone，不包括匿名用户组成员）最基本的"读取"权限。

图5-18 “共享”选项卡

图5-19 默认的“共享权限”选项卡配置

经验之谈：在Windows XP系统之前，匿名用户都属于Everyone组，所以匿名用户组（Anonymous Logon）组成员访问共享文件夹时都不会出现打不开的现象，因为至少有“读取”权限。但在Windows XP系统后，出于安全考虑，匿名用户不再默认属于Everyone组了，所以如果以匿名方式（非显式用户方式）访问共享文件夹时，就会出现没有权限的错误提示，根本打不开所搜索到的共享文件夹。此时我们通过两种方法来解决，一是在共享文件夹的用户访问权限中添加Anonymous Logon组，如图5-20所示。另一种方法是在组策略中启用“网络访问：让每个人（Everyone）权限应用于匿名用户”策略项，如图5-21所示。

图5-20 为共享文件夹访问权限添加Anonymous Logon组

数据安全管理办法

数据安全管理办法为保护公司重要经营数据安全，结合各部门实际情况及保密需求，制定本规定。一、结合公司实际硬件配置情况，公司目前实行双硬盘数据加密共享备份机制。二、数据加密共享备份以部门为单位，备份所需的专用硬盘安装于部门负责人的电脑上。总监及以上人员配备专用移动硬盘存放日常重要文件。三、专用硬盘的安装及使用 1、公司在各部门负责人的台式电脑上安装500G大容量硬盘，该硬盘仅用于备份部门重要数据。 2、信息技术员将在安装数据备份专用硬盘的计算机上以部门内每个员工的姓名拼音建立帐户，设置初始密码，并在专用数据备份硬盘上建立一个以员工姓名命名的文件夹。 3、员工在备份资料时应及时请部门负责人更改初始密码。 4、部门负责人有权限查看和使用部门内所有员工的备份资料，员工仅有权限查看和使用个人备份的资料（信息技术员已在设置备份时设置完成此项功能）。

5、员工可通过远程共享访问部门经理的计算机，将欲备份的文件拷贝到个人姓名的文件夹里。 6、数据备份操作说明：主要操作内容涉及三部分：（1）部门负责人修改密码操作；（2）员工备份数据操作；（3）部门负责人查看备份文件夹内的资料。操作一：部门经理修改员工帐号密码步骤（1）在桌面我的电脑图标点右键，选择管理，打开。如图：（2）展开本地用户和组，点击用户，右侧会显示所有用户名。（3）找到在欲修改密码的用户名，点右键，选择设置密码，会提示如图，点继续。

（4）如下图，输入新的密码，点确定，即完成密码修改。操作二：员工备份数据的步骤（1）以财务部阎旭升为例，在个人电脑上上打开网上邻居—查看工作组计算机，找到部门经理姚滢的电脑，双击打开，会提示如图：（2）输入用户名/密码，并勾选记住我的密码，以后就不用再输入密码（注意1：非本部门员工在访问共享文档时，也会提示输入用

局域网文件共享服务器搭建初稿方案

局域网文件共享服务器搭建初稿方案 Prepared on 22 November 2020

件”下又有以下几个文件夹：综合部、技术部、质量部、生产部、采购物流部、商务部、财务部、工具软件。 2. 各部门对应的文件夹由各部门自己管理，工具软件文件夹由管理员维护。 3. 账号角色划分为超级管理员组、部门管理员组、普通用户组。超级管理员组用户账号: superadmin; 部门管理员组包含用户综合部管理员账号：zhbadmin；密码：技术部管理员账号：jsbadmin；密码：质量部管理员账号：zlbadmin；密码：生产部管理员账号：scbadmin；密码：采购物流部管理员账号：cgbadmin；密码：商务部管理员账号：swbadmin；密码：财务部管理员账号：cwbadmin；密码：普通用户组分为:zhbuser;jsbuser;zlbuser;scbuser;cgbuser;swbuser;cwbu ser 密码：和各普通用户名对应的一样。文件夹之间的关系请见下图：三．文件共享服务安装和配置 1.安装文件服务器 2.用户角色配置 Step1 在桌面上用鼠标右键单击【我的电脑】图标，在弹出的快捷菜单中选择【管理】命令。打开“计算机管理”窗口，在左窗格中展开【本地用户和组】目录。然后用鼠

Server服务器共享文件不能访问解决方法

S e r v e r服务器共享文件不能访问解决方法 Company Document number：WTUT-WT88Y-W8BBGB-BWYTT-19998

文件拷贝和共享等的管理规定

文件拷贝、保存、删除和共享规定为了防止病毒感染，影响整个公司电脑系统和网络正常运作，同时为规范文件的存储、软件的安装、做好客户资料保密工作，最重要的就是便于客户文件资料的管理和查询、配合公司设备信息做好电脑的保养工作。为适用于开普图文快印店铺的管理，大客户文件、固定客户文件及客户明确要求保存的文件按此规定执行，其他文件打完后，任务完成客户已验收，立即删除。开普图文快印店铺的电脑上设置共享文件盘，为方便店铺电脑管理和维护特制定以下条例，希望所有员工参与管理和共同遵守： 1、每台电脑上C盘为系统盘，D盘为软件盘，E盘为客户临时资料盘，F盘为客户资料存储盘，G盘为资料盘，另注F盘、G盘设置为共享盘。为保护公司电脑不被病毒感染，任何人在未经经理同意的情况下，任何人不得共享其他文件或分区目录。 2、F盘、G盘中的文件，除上传者本人外，其他任何人不能删除任何文件。 3、F盘中为大客户、固定客户的文件夹命名格式为***公司名（学校名称）****文件分类（如文档、宣传页、易拉宝等）***文件（文件名称上应标明文件内容、日期，格式如：开普图文营销宣传页2012.2.13）。另注：每个电脑的F盘均单独列出一个“名片”的文件夹，所有定稿名片的矢量版（CDR或PSD格式）应放入该文件夹，以便查找。 4、如客户没有特殊要求，由我公司设计的版面均不能删除，保存到相应的文件夹中，若客户为散户，则将文件存储到F盘“其他客户资料”文件夹中。 5、QQ或邮箱接收文件的管理。应将文件接收到E盘临时资料存储盘中，并且建立以日期命名的文件夹，里面再建立以客户名称命

名的文件夹，文件夹内除了保存客户发送的文件之外，还应该保留QQ交谈记录及制作要求，客户联系方式的WORD文件。 6、制作文件的保存。每天工作结束前或交接班前，每位技术人员应整理自己制作过的文件，将有必要保存的文件存储到相应的文件夹中。将没有存储价值的文件留到E盘临时文件盘的当天日期的文件夹里，一周后整理文件时，可将其删除。 7、公司移动磁盘上文件的管理：移动磁盘由设计人员和后期制作人员共同保管和保密，员工取件如需要带盘到客户处拷贝文件，应先将磁盘清空，避免将其他客户资料或内部资料泄露。严禁共享C 盘。 8、设计素材放到G盘，并对名片、易拉宝、展板、暗纹背景等进行分类保存。 9、公司可定期对设计材料、素材等进行整理，刻成光盘，以留备份。为方便查找文件，设计人员每周对自己设计的所有文件进行整理，将客户定稿文件拷贝到4号电脑上进行保存。 10、文件的拷贝：在拷贝客户文件时或打印移动盘里的文件时，先对U盘、移动磁盘等进行病毒查杀。没有病毒再打开。如有病毒应立即进行病毒查杀。查杀后再打开。 11、每个电脑应安装病毒查杀和安全防护软件，并定期进行系统维护，清理系统垃圾等。

WindowsServer2012NFS文件共享方法

Windows Server 2012 NFS文件共享方法 NFS共享服务器 NFS是Network File System的简写，即网络文件系统，也是最常见的网络共享机制，是在 Unix 系统间实现磁盘文件共享的一种方法。它支持应用程序在客户端通过网络存取位于服务器磁盘中数据的一种文件系统协议。NFS 的基本原则是容许不同的客户端及伺服端通过一组 RPCs 分享相同的文件系统，它是独立于操作系统，容许不同硬件及操作系统的系统共同进行文件的分享。我们可以通过专业的存储设备或者NFS服务器来为Hyper-v提供存储空间。 Windows Server 2012 中的 Server for NFS 功能通过改进，已具备持续可用性。这一特性促成了一些新场景，例如在基于文件的存储中通过 NFS 协议运行 VMware ESX 虚拟机，而不再需要使用昂贵的 SAN 存储。这一改善使得 Windows Server 2012 能为 VMware 虚拟机提供持续可用性，使得组织可以用更容易的方式将 VMware 基础架构与 Windows 平台相集成。 1、在“服务器管理器”界面上，选择“添加角色和功能。

2、开始之前的界面上，确认目标服务器和网络环境的作用和功能以及要安装的准备。单击下一步。

3、在选择服务器角色的界面上，在中间部分的“角色”选项组下的文件服务器下拉列表中勾选相应组件。 4、在确认安装所选内容的界面上，直接单击安装按钮

5、在服务器管理器界面上，选择文件和存储服务 6、成功安装NFS服务器功能后，需要创建一个NFS共享。首先选择共享，在共享中选择创建一个文件共享，启动设置共享向导。 7、选择配置共享文件的类型

局域网文件共享服务器搭建初稿方案

局域网文件共享服务器搭建初稿方案一．需求分析 1.公司有7个大部门，分别为：综合部、技术部、质量部、生产部、采购物流部、商务部、财务部。 2. 各部门的文件夹只允许本部门员工有权访问；各部门之间交流性质的文件放到公用文件夹中。 3. 每个部门都有一个管理本部门文件夹的管理员账号和一个只能新建和查看文件的普通用户权限的账号。 4. 公用文件夹中分为存放共享各部门的文件夹和工具软件文件夹。 5. 对于各部门自己的文件夹，各部门管理员具有完全控制权限，而各部门普通用户可以在该部门文件夹下新建文件及文件夹，并且对于自己新建的文件及文件夹有完全控制权限，对于管理员新建及上传的文件和文件夹只能访问，不能更改和删除。不是本部门用户不能访问本部门文件夹。 6. 对于公用文件夹中的各部门共享文件夹，各部门管理员具有完全控制权限，而各部门普通用户可以对文件夹进行访问查看，但不能更改和删除。本部门用户（包括管理员和普通用户）在访问其他部门公共共享文件夹时，只能查看不能修改、删除、新建。对于存放工具软件的文件夹，只有管理员有权限，其他用户只能访问。二．规划根据公司需求情况，现做出如下规划： 1. 在系统分区时单独分一个Company的区，在该区下有以下几个文件夹：综合部、技术部、质量部、生产部、采购物流部、商务部、财务部、公共文件。在“公共文件”下又有以下几个文件夹：综合部、技术部、质量部、生产部、采购物流部、商务部、财务部、工具软件。 2. 各部门对应的文件夹由各部门自己管理，工具软件文件夹由管理员维护。 3. 账号角色划分为超级管理员组、部门管理员组、普通用户组。 3.1超级管理员组用户账号: superadmin; 3.2部门管理员组包含用户 3.2.1综合部管理员账号：zhbadmin；密码： 3.2.2技术部管理员账号：jsbadmin；密码： 3.2.3质量部管理员账号：zlbadmin；密码： 3.2.4生产部管理员账号：scbadmin；密码： 3.2.5采购物流部管理员账号：cgbadmin；密码： 3.2.6商务部管理员账号：swbadmin；密码： 3.2.7财务部管理员账号：cwbadmin；密码： 3.3普通用户组分为:zhbuser;jsbuser;zlbuser;scbuser;cgbuser;swbuser;cwbuser 密码：和各普通用户名对应的一样。文件夹之间的关系请见下图：

服务器文件共享权限设置方法说明

服务器文件共享权限设置方法说明随着企业的发展，利用计算机进行信息化管理变得越来越重要。员工进行计算机协同工作时，很多文件、资料需要共享。然而普通的共享方式对于很多信息是不安全的，因此我们需要对共享的权限进行控制，让不同身份的用户对文件夹、文件具有不同的访问权限。下面就是设置权限访问的具体实施方法：一、需求分析 1、为每个部门建立一个文件夹，文件夹允许对应部门的人员进行完全权限的访问，领导可进行只读访问，其他人员不能访问。 2、建立“常用软件”文件夹，计算机管理人员可以进行完全权限访问，其他人员进行只读访问。 3、建立“公司发文”文件夹，发文人员进行读写访问，其他人员进行只读访问。 4、建立“中转站”文件夹，用于人员之间的资料互换，所有人员具有读写权限。 5、建立“常用报表”文件夹，其中设立各类报表的子文件夹，并对子文件夹设立权限。需要修改其中内容的人员具有读写权限，只需查看的人员具有只读权限，其他人员无权访问。（具体人员和相关访问权限另附）二、设备配置 1、购买一台服务器计算机，并建好局域网。 2、服务器上安装Windows服务器操作系统，如Windows Server 2003。 3、安装文件服务器，文件服务器是Windows Server的一个组件。 4、服务器上至少有一个NTFS格式的磁盘分区，用于存放共享的资源。三、文件夹建立 1、在NTFS格式的分区上建立一个文件夹作为共享根目录。 2、在根目录下建立各个分目录文件夹。如常用软件、常用报表、中转站、人力部、技术部、进出口部等。 3、在分目录下建立子目录文件夹。如常用报表下的生产日报表、船期表、纸样图等。四、建立用户和组

wnowserver文件服务器搭建完整版

w n o w s e r v e r文件服务器搭建 HEN system office room 【HEN16H-HENS2AHENS8Q8-HENH1688】

W i n2008----文件服务器一．项目概况小明是一家从事信息技术的台资企业的网管，公司有总经理办公室，人事部，财务部，技术部等部门，共计员工150位，所用客户机均为xp系统，为方便公司电子办公，提高效率，公司需要搭建一台文件服务器，用于上传和下载公司部门资料。二．实施任务描述注意：接下来做的全部在域环境下的。由于没有强烈要求。所以在这里我就直接在域环境下做了。 1）建立各部门相对应的用户组。建立各部门用户组，为各部门用户建立相应的账号（每个部门至少两个账号：一名经理与一名普通话员工）并添加到所在的部门组。在ad用户和计算机里面创建ou。为总经理。部门创建好了，接下来在ou里面创建两个用户和本地域组。这里为什么选择本地域组呢？因为有些权限本地域才可以达到。本地域组创建好后，把经理和普通用户加入到本地域组。组和用户都已经创建好。两个用户已经被添加到本地域组了。建立其它部门的用户和组在这里我就不截图了。步骤同上。 2）密码至少6位及为复杂密码。开始---管理工具—组策略管理---找到相应的域。打开组策略编辑器。

密码策略更改好了。需要刷新下策略。Gpupdate。 3）实现所有用户的工作环境与管理员相同。这里需要首先在文件服务器里面打开c盘，用户下面，到对话框的上面点查看,工具，文件夹选项。显示隐藏文件夹。会出现一个 default文件夹。把里面的文件全部删除。这时候把用户下面的administrator文件夹里面的文件全部复制到 default文件夹里（注意：这时候肯定复制不了。因为 administrator里面的配置文件正在被管理员使用，这时我们得把部门里面的用户加入到到本地管理员组里面，让他有权限复制和登录。这是用于进去要复制东西。不然就不用加入管理员组。直接可以在组策略里设置允许交互式登录。（这是在域环境下。如果在工作组下面就不用这么麻烦了。）用jingli用户登录。把c盘用户下的administrator里的文件全部复制到default里面。（首先要把default里的文件删除掉。意思就是把原先的配置文件删掉。把管理员的配置文件复制进来。现在就是已经把管理员里的文件全部复制到default里面了。接下来用别的用户登录。就可以实现和管理员在同一环境了。拓展：允许交互式登录方法在这里也需要把管理员组添加进来。不然不可以操作。现在我们就用人事部经理来登陆下。看登录是不是和管理员环境一样。（但是为了效果明显，还是把用户加入到管理员组。）

文件共享管理办法(2)

文件共享管理办法(2) -标准化文件发布号：（9556-EUATWK-MWUB-WUNN-INNUL-DDQTY-KII

修改记录 NO 修订版本修改内容摘要修改人修改日期生效日期 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 文件共享管理办法文件编号：I-WI-IT-0018 版本：V1.0 制定日期：2011-08-01 修订日期：生效日期：2011-12-09 部门签名日期编制信息安全部黄志勇2011-08-01确认审核信息安全部梁继清2011-12-09会审批准信息中心张伟刚2011-12-09

1.目的为了规划好网络共享平台，充分利用网络资源，特指定本办法。 2.范围本制度适用于公司全体员工。 3.定义 3.1.准入：指符合公司计算机安全策略的公司或外来办公人员电脑接入英威腾网络的动作。 3.2.离线：指公司计算机因异动、回收、报废等退出英威腾网络；外来办公人员作业结束离开公司网络的动作。 4.角色与职责 4.1.信息中心：负责制定公司计算机准入安全策略；审核并记录计算机的准入及离线情况；为准入或离线人员提供技术支持服务。 4.2.用户：负责配合信息中心人员做好计算机的准入及离线的管理工作。 5.流程图无 6.管理办法细则 6.1.申请管理 6.1.1.申请部门提出申请，注明需要创建文件夹名称，并加上需要访问人员的权限。 6.1.2.申请部门第一负责人核实后，提交给IT部负责人审核。

6.1.3.IT部负责人需与申请部门负责人确认申请人的权限内容。 6.1.4.IT部负责人与申请部门负责人确认无误后，提交给网络管理员技术实现。 6.2.使用管理 6.2.1.各部门人员使用共享文件夹，未经部门领导同意，不得随意修改、删除、复制、打印文件夹里面的文件。 6.2.2.禁止存放私人文件在共享文件夹里面。 6.2.3.各部门定期检查共享文件夹，不必要存放在服务器上的文件及时清理。 6.2.4.各部门人员存放文件到共享文件夹里，应注意存放路径以及目录，存放文件必须与文件夹目录相对应。 6.2.5.设置权限时文件夹路径不超过两层。 6.3.维护管理 6.3.1.申请开通创建文件夹共享后，由网络管理员根据审阅后的文件在文件服务器上根据相应的目录创建共享文件夹。 6.3.2.个人申请开通访问权限，网络管理员根据审阅后的文件在文件服务器上开通申请人的权限。 6.3.3.开通访问权限后，各部门人员必须更改网络管理员提供的密码，防止密码泄露，更改密码登录http://192.168.1.3/password上面修改。 6.3.4.网络管理员不得私自更改访问人员的权限，不得在共享文件夹内创建、修改、删除、复制以及打印文件夹内的文件。 6.3.5.请各部门认真贯彻公司信息保密制度，严格控制好信息文件流通。

文件共享服务器

用 win2003 架设共享服务器我一个网友，在一家公司做网络管理员。年初，公司里来了一些新员工，因为工作需要，要经常存取一些服务器上的文件，但是考虑到安全等问题，要弄出一套详细的方案来。其实主要功能就是以下这些： 1、每个用户都能存取删除自己所拥有的文件。 2、这些用户某些时候需要共同的存取一些文件，但不能让他们有删除的权限，只能由管理员来添加和删除。 3、每个使用者都要有自己的帐户，并且对特定文件夹的访问需要形成日志保存下来供管理员查看。 4、保证用户存放在服务器上的文件不携带病毒和其它有危害性的代码。 5、每个用户只能在服务器上存放一定大小的文件，而不是无限大的文件，并且当存放文件到特定警戒线的时候能通知管理员。 6、对一些重要的私有文件，用户要能实现加密，保证这些信息不会被别人读取。通过分析，其实除了病毒监控的功能外，其它要求Windows 2003自带的服务都可以实现，让我们来看看具体是如何来实现的。这个例子具有一定的普遍性，不但实用经济，而且还保证了安全，基本实现了零管理，大大减轻了管理员的负担。这里只是做了一个例子，具体做的时候用户名和组名以及其它设定都是根据您的需要来设定。首先，我们打开开始菜单，依次选择“程序”－“管理工具”－“计算机管理”，打开“本地用户和组”（假设你没有建立域），然后点用户，在右栏里右键，新建立3个用户，分别为a，ｂ，ｃ３个用户，（假设新来的3个用户，分别为a，b，c），如图1

图 1 点击组，在右框里点击新建组，建立一个叫“wawa”的组，如图2所示。然后点添加，把ａ用户，b用户，c用户都添加到wawa组里，如图3。

文件服务器搭建

文件系统管理在文件系统管理中，Windows Server 2003 R2提供了丰富而且非常重要的各种管理功能，如文件夹共享及共享权限、NTFS安全访问权限、DFS（分布式文件系统）和EFS（加密文件系统）等。文件夹共享权限和NTFS文件访问权限不仅关系到用户对象的实际文件操作权限，还关系到整个网络系统的安全，特别是NTFS文件访问权限，它涉及到了Windows Server 2003域管理的各个方面。它是本章的重点与难点。另外，在Windows Server 2003中，文件资源的管理通常是通过文件服务器管理器来集中管理的。本章也将介绍文件服务器的安装与使用。 DFS为网络中文件资源的共享和管理提供了极大的便利，在一些较大的企业域网络中应用非常广泛。这也是本章的重点之一。因为EFS技术和应用已在本系列丛书《网管员必读——网络安全》（第2版）一书中有详细介绍，故在此不再赘述。本章重点文件服务器的主要功能与安装共享文件夹的创建与权限配置在文件服务器上管理共享文件夹、共享会话和打开的共享文件 NTFS文件和文件夹访问权限及配置 DFS的主要特性 DFS配置与管理（包括DFS根目录、DFS根目标、DFS链接、DFS目标） 5.1.1 文件服务器的主要功能 5.1 文件服务器的配置在Windows Server 2003系统的文件系统中，引入了许多新的或改进特性，如DFS（分布式文件系统）、EFS（加密文件系统）、共享文件夹的卷影副本、远程文档共享、SAN技术支持等。具体参见本书的第1章相关内容。 5.1.1 文件服务器的主要功能在企业网络中，为了有效地进行各项文件管理功能，通常是把一台运行Windows Server 2003系统的成员服务器配置成"文件服务器"（并非一定是域控制器）。文件服务器提供网络上的中心位置，可供存储文件并通过网络与用户共享文件。当用户需要重要文件（如项目计划）时，他们可以访问文件服务器上的文件，而不必在各自独立的计算机之间传送文件。如果网络用户需要对相同文件和可通过网络访问的应用程序访问权限，就要将该计算机配置为文件服务器。默认情况下，文件服务器角色安装有下列功能。 1．文件服务器管理文件服务器管理控制台为管理文件服务器提供集中的工具。使用文件服务器管理，可以创建和管理共享，设置配额限制，创建存储利用情况报告，将数据复制到文件服务器和从文件服务器中复制数据，管理存储区域网络（SAN），以及与UNIX和Macintosh系统共享文件。 2．存储报告使用存储报告，可以分析服务器上的磁盘空间是如何使用的。例如，可以生成识别重复文件的按需或计划报告。然后删除这些复制文件以便回收磁盘空间。 3．配额和文件屏蔽使用配额，可以限制卷或文件夹子树大小。可以将Windows配置为在达到配额限制时通知您。使用文件屏蔽，可以防止某些类型的文件被保存到文件夹或卷。文件屏蔽有助于确保用户不在服务器上保存某些可能导致用户违反知识产权法的非关键性数据和文件。 4．DFS管理

外点文件服务器共享作业规范

作业流程文件名称：外点文件服务器共享作业规范文件编号：文件版本：1.0 制定单位：资讯处机密等级：一般发行日期：目录

1.目的 (3) 2.适用范围 (4) 3.权责 (4) 4.定义 (4) 5.作业内容 (4) 5.1.系统要求 (4) 5.2.设定步骤.......................................... 错误！未定义书签。 6.相关文件 (18) 7.附件 (19) 版本历史

审核记录 1.目的标准化外点文件服务器管理,规范外点文件服务器共享及配额管理。

2.适用范围适用于集团外点分公司及工厂。 3.权责由集团总部资讯处负责编写及更新。 4.定义无 5.作业内容 5.1.系统要求 5.1.1.系统准备: 5.1.1.1.文件服务器操作系统:Windows 2003 R2(因需做配额管理) 5.1.1.2.逻辑分区:C盘及D盘,C盘用于系统分区,D盘用于共享文件夹存放分区 5.1.2.安装组件: 5.1.2.1.打开控制面板→添加或删除程序→添加/删除Windows组件→管理和监视工具（如下图所示）。双击进去后，在文件服务器管理和文件服务器资源管理器前面打勾。（如下图所示）选中后点击下一步，安装完毕后点完成。

可通过控制面板中的管理工具打开（如上图）桌面图标如下图所示。

5.2.共享文件夹建立 5.2.1.首先在服务器上D盘根目录下建立共享文件夹,用于本单位的统一的共享平台（如下图） 5.2.2.打开共享文件夹属性,将”共享”访问设置为相应的GROUP（如淮安总厂所有员工）,权限完全控制。具体权限在各部门的文件夹里的”安全”里面做。

Server服务器共享文件不能访问解决方法

Server服务器共享文件不能访问解决方法遇到无法访问Server服务器共享文件的情况，比如重新系统后，或者突然无法访问服务器上的资源，又或者打印机突然连接不了。大家第一时间就是找系统管理员，但是IT管理员不可能每天都在岗（如休假），这时候会对工作造成许多不便。小编在日常工作中也遇到这类问题，这里根据网络上介绍的一些方法与个人的经验作了总结，希望对同事们有帮助。由于公司电脑使用XP系统，所以这里介绍的方法主要针对XP 系统，Vista以上的系统不一定适用。文件共享与以下设置有关，需要对计算机如下设置一一进行检查：（1）NWlink IPX/SPX/NetBIOS Compatible Transport Protocol协议。本协议已经安装就绪，没有问题。如果没安装，点击“安装”选上这个协议安装即可。同时勾选”Microsoft网络的文件和打印机共享”。安装协议勾选”Microsoft网络的文件和打印机共享” （2）开启guest账号：右击我的电脑\管理\用户有个guest，双击之去掉“账户已停用”前面的勾。本设置最初没有开启，将其开启。（3）统一各计算机的工作组名：右击我的电脑\属性\计算机名，查看该选项卡中出现的局域网工作组名称，将所有计算机均加入Workgroup工作组。（4）使用Windows XP防火墙的例外：Windows XP防火墙在默认状态下是全面启用的，这意味着运行计算机的所有网络连接，难于实现网上邻居共享。同时，由于windows防火墙默认状态下是禁止“文件与打印机共享的”，所以，启用了防火墙，往往不能共享打印，解决办法是：进入“本地连接”窗口，点“高级”\ “设置”\“例外”\在程序与服务下勾选“文件和打印机共享”。（5）删除“拒绝从网络上访问这台计算机”项中的guest账户：运行组策略（gpedit.msc）\本地计算机\计算机配置\windows设置\安全设置\本地策略\用户权利指派\拒绝从网络访问这台计算机。如果其中有guest，则将其删除。这样做的目的是让guest可能从网络访问本机。（6）取消“使用简单文件共享”方式：资源管理器\工具\文件夹选项\查看\去掉“使用简单文件共享（推荐）” 前面的勾。（7）运行服务策略“Services.msc”。启动其中的“Clipbook Server”(文件夹服务器）：这个服务允许你们网络上的其他用户看到你的文件夹。我直接将此服务设置为自动自动启动。以上所有设置都检查无误之后，基本上能解决大部分无法访问共享文件的问题。如果还无法解决共享文件问题，对系统服务和安全策略进行了仔细检查。依次选择“计算机配置→Windows设置→安全设置→本地策略→安全选项”，检查组策略时，发现有一条“网络访问：本地账号的共享和安全模式”策略，默认设置为“仅来宾－本地用户以来宾身份验证”，。如果仍无法解决问题，可能遇到的问题是当用户的口令为空时，访问还是会拒绝。原来在“安全选项”中有一个“帐户：使用空白密码的本地帐户只允许控制台登录”策略，默认是启用的，根据Windows XP安全策略中拒绝优先的原则，密码为空的用户通过网络访问使用Windows XP的计算机时便会被禁止。我们只要将这个策略停用即可解决问题。共享文件夹访问权限问题是很常见的网络故障，Windows XP对共享文件方面作了些限制，是出于安全考虑而做的设置。以上介绍的方法，在家庭中也适用，只要作一些设置，各PC就可以共享资源。

文件服务器搭建手册

文件服务器搭建手册目录一、启用文件服务器二、建立文件夹结构三、配额和阴影复制及索引简介四、利用文件服务器管理控制台创建共享五、设置共享及NTFS权限六、在AD中发布及查找共享七、使用DFS管理共享及FRS复制八、总结一、启用文件服务器 Windows2003管理工具里有一项叫--管理您的服务器、打开此工具后我们可以看到该服务器上已经启动的所有服务并可以这些服务进行有效的管理。其中有项是-管理此文件服务器。启用它就可以进行文件服务器下一步操作了。二、建立文件夹结构一个良好的文件夹结构可以让管理员的维护工作更轻松更方便。下面根据湖北区的网络状况设计的文件夹结构图：

下面是张可见的公共视图：正常下只需要显示出这几个文件夹就可以了。加$号并不需要所有用户可见，能够正常访问即可！

三、配额和阴影复制及索引简介（只是介绍，因为暂时都没利用） 1.磁盘配额可以在每一个磁盘针对某个用户（不能针对组及OU）设置它的硬盘使用额度。并且能够设置警告、提示、拒绝访问的等功能。因为湖北区人数不是太多，所有没有必要进行配额限制，如果其他地方人数很多磁盘空间相对紧张，可以适当的对某些用户进行配置。

2.阴影复制卷阴影复制是windows2003的一个新特征，它能够在固定的间隔自动获取共享文件夹中文件的快照，这种阴影复制特性可以帮助恢复文件的以前版本，而不必求助与备份。虽然有适当的恢复功能当可能会对DC的磁盘及运作性能造成一定的影响，而且也需要占用一定的磁盘空间，所以阴影功复制功能不会取代常规备份，想要启用这各特征还需要在客户端部署Previous Versions客户。

文件共享服务器的备份方案

文件共享服务器的备份方案文件共享服务器的备份方案公司的文件服务器已经启用并正常运行了一段时间。在这段时间内暂时没有出现因电脑故障导致的数据丢失情况。为了能更好地保护服务器上保存的共享文件夹，已在服务器上采取了相应的备份措施，即日常备份（卷影副本）与计划备份相结合，以便在发生不同意外的情况下能最大限度的恢复数据。一、概述 Windows Server2003具有强大的数据备份能力，能够系统地、有计划地实现数据的备份，并能在必要时恢复数据。两种主要的备份功能如下： 1.备份计划 “备份计划”可以创建硬盘内容的某一准确时间点副本，然后将数据存储到其他存储设备（包括逻辑驱动器，如硬盘；单独存储设备，如移动磁盘）。当硬盘上的原始数据被意外删除或覆盖，或因为硬盘故障不能访问该数据时，能够从保存的副本中还原该数据。该功能适合于对硬盘数据进行定期备份，如每天一次。这是一种传统的备份方式。

文件共享服务器的备份方案 2.卷影副本 Windows Server 2003提供的卷影副本服务功能，可以对共享文件夹进行定期备份，每备份一次，增加一个文件副本，一旦文件被意外删除、覆盖或损坏，在客户端就能选择将共享文件恢复到哪一时刻的副本。也可用作新旧文件的比较。这是新引入的一种备份方式。 “备份计划”与“卷影副本”，即有相同点，又有不同之处。二者各有优势，也有不足，其特性如下表所示：

文件共享服务器的备份方案总的来讲， “备份”占用系统资源较大，时间间隔不能太频繁，一般一天备份一次。 “卷影副本”默认每天备份两次，但对于经常操作、修改的文件来说是远远不够的，适当调整为每小时一次或45分钟一次，虽然不能做到实时备份（每时每刻与原文件一致），也应该能够满足需求。如果设置时间间隔更小（不可大于每小时一次），将会影响系统性能，使服务器运行变慢，进而影响工作电脑打开文件的速度。卷影副本可为文件保存最近的64个副本，超过64个副本时，将滚动覆盖最早的副本，是一种更加灵活的查看文件早期版本的方案，但不能代替备份，所以备份是必不可少的，而卷影副本则可以作为备份的补充。二、实施 1、备份备份可以保存指定的文件夹的副本，即可以备份整个共享文

共享文件管理规范

共享文件管理规范 Document number：BGCG-0857-BTDO-0089-2022

修订记录条款号修改条款或修改内容摘要修订人版本/状态修改日期旧版新版制订审核批准日期日期日期

1、目的为了合理有效、安全便捷的使用文件共享平台，充分利用网络资源，特制订本管理规范。 2、适用范围本规范适用于耀阳科技所有部门和员工。 3.职责信息管理部：负责管理和配置访问共享平台的账号和密码，为准入或离线人员提供技术支持服务。用户：负责配合信息管理部人员做好计算机的准入及离线的管理工作。 4、定义准入：指符合公司计算机安全策略的人员电脑接入文件共享平台的动作。离线：指公司计算机因异动、回收、报废等退出文件共享平台，或者是人员离职、申请退出共享文件平台的动作。 5、内容申请管理申请部门通过钉钉《IT申请单》提出申请，注明需要创建文件夹或访问已有文件夹名称，以及访问人员权限时读取还是写入。申请部门主管核实后，提交给信息管理部负责人审核，抄送运维工程师。审批完成后，由运维工程师实施。新员工入职，有配备电脑的，信息管理部会配置域账号，设置访问部门共享文件和公共文件。由于部门间协作，需要访问其他部门的共享文件，流程是：申请人员申请---部门审批---被访问部门审批---信息管理部审批---运维工程师实施。如果涉及绝密、机密、秘密等重要文件，需总经办审批，流程是：申请人员申请---部门审批---被访问部门审批---信息管理部审批---总经办审批---运维工程师实施。使用管理、各部门人员使用共享文件夹，不得随意修改、删除、复制、打印文件夹里面的文件。随着管理要求的提高，后续计划上文档管理系统，将对每个文件的操作权限进行严格控制，并会留下操作记录，一旦出现安全问题，将有记录可查，做到事前预防，事中控制，事后追查。、各部门定期检查共享文件夹，不必要存放在服务器上的文件每3个月清理一次。

Server服务器共享文件不能访问解决方法

S e r v e r服务器共享文件不能访问解决方法集团标准化工作小组 #Q8QGGQT-GX8G08Q8-GNQGJ8-MHHGN#

window server 2008 文件服务器配置共享文件的方法

window server 2008 文件服务器配置共享文件的方法 window server 2008这个版本的操作系统目前在很多企业的文件服务器上使用还是很频繁的，今天小编就来跟大家分享下使用window server 2008的文件服务器该如何配置共享文件供局域网内的员工使用以及是如何配置组、用户、权限的，再介绍完具体方法之后，小编还会跟大家介绍下目前主流的共享文件管理系统的操作方法供大家参考，方便大家对所在企业共享文件权限的实际情况采用最合适的解决办法。一、window server 2008配置共享文件。 1、在电脑桌面依次点击开始—管理工具—服务器管理器。 2、在服务器管理器窗口左侧菜单中依次点击展开配置—本地组和用户，然后选中其下的用户。

3、在右侧窗口中点击右键，在弹出的窗口中点击新用户。 4、在新用户窗口中根据企业内部员工名称输入用户名和密码，最后点击创建即可。

5、根据上述新用户的创建方法，给企业内部每名员工都新建一个账号，全部新建完成后在左侧点击组。 6、在右侧窗口空白处点击右键，在弹出的菜单中点击新建组。

7、在新建组窗口组名中输入企业部门名称，然后在下方点击添加。 8、在选择用户窗口中左下方点击高级，在弹出的菜单中点击立刻查找，在搜索结果中找到并选中属于企划部分组的用户（根据实际员工分属的部门来选择），最后依次点击确定、创建返回服务器管理器，这样一个分组就建立好了。

9、通过上述方法把所有分组（部门）都建立起来，然后找到需要设置共享文件的文件，在其上方点击右键，在弹出的菜单中点击属性。 10、在属性窗口上方找到并点击共享，在共享选项卡下方找到并点击高级共享。

教你用局域网共享文件管理软件来管理服务器共享文件访问

教你用局域网共享文件管理软件来管理服务器共享文件访问作者：大势至日期：2013.12.13 说到共享文件审计这一功能近几年用的越来越多，也是由于网络共享越来越广泛，从普通用户层面上来看现在各大运营商的”带宽“越来越”宽“，以至于不忍浪费这么好的资源，曾几何时我个人也想过将自己多年来收藏的资源拿来共享一下，做一个简单的服务器放在互联网中共享，但又害怕不安全；从企业用户层面上来讲文件服务器的安全性也越来越重要，常常在服务器上共享一些重要的文件供局域网用户使用，极大地方便了企业内部资源、信息、文件的交换和使用。但是，由于缺乏对局域网用户访问共享文件的管理和控制，使得员工访问共享文件的各种操作行为，如读取、修改、删除、剪切和重命名等无法有效管理和记录，从而一旦员工私自拷贝和窃取公司的商业机密也无法进行有效的查证和防范，同时如果员工不小心或有意删除共享文件的行为也无法进行有效的预防和保护，从而容易给企业带来巨大风险和重大损失。而如果通过服务器配置不同用户，设定不同权限来限制员工访问共享文件的方式，由于操作极为复杂，在企业员工数量较多的情况下，工作量也极大，从而不利于有效管理共享文件、监控共享文件的使用，也无法有效保护单位的商业机密和信息安全。因此，企事业单位迫切需要一套专门的共享文件监控软件、局域网共享软件来记录局域网用户对共享文件的各种操作，同时有效防止员工有意或不小心删除共享文件而给企业带来的重大损失。因此今天分享一款文件审计系统——大势至共享文件审计系统（百度搜索“大势至共享文件审计系统”下载吧），可能普通用户拿来做日常简单的安全防护来用、更多的是推荐给大中型企事业单位来用。软件名称：大势至共享文件审计系统V3.1 软件语言：简体中文

Win7下搭建FTP服务器实现文件共享

Win7下搭建FTP服务器实现文件共享在Win7下如果我们想在宿舍或是家庭通过局域网来共享文件，怎么通过网线来实现文件互访呢，在win7系统中有一个全新的功能我们可以自己搭建FTP服务器来实现文件共享。下面来看看Win7下FTP服务器的搭建过程。 1、控制面板-程序-打开或关闭Windows功能，或者在开始菜单里搜索"打开或"，弹出Wi ndows功能窗口，勾选Internet信息服务下的FTP功能和Web管理工具，以此开启服务。点击确定后，需要等几分钟。

便利贴1：必须选中Web管理工具而且全部展开选中，否则仅仅开启FTP功能无法继续调用IIS管理器 2、在控制面板-系统和安全-管理工具，或直接在开始菜单搜索"Internet信息服务（IIS）管理器"。便利贴2：只有进行了上一步打开功能的操作后，管理工具才会出现这一项，否则开始菜单搜索也是无法搜索到的。 3、打开ISS管理器，右键点击你的服务器，选择"添加FTP站点"。 4、再添加你的FTP站点名称、选择你要共享的路径。

5、在下拉菜单中选择你内网的IP作为IP地址，端口默认。勾选"自动启动FTP站点，SSL 选择无或允许皆可。" 6、选择匿名访问，根据需求选择允许访问的用户。根据需求选择是否允许读取、写入。

便利贴3：一般情况下Win7用户上传到在Win7下自建的Ftp服务器文件超过30MB，W in7服务器会因为负荷太重导致掉线，可能由于Win7的优先级太高，传输时占用了服务器的所有带宽而导致服务器资源耗尽。所以尽量选择不允许写入。在Win7下搭建FTP服务器后，就可以实现计算机中的文件共享，方便又便携。

WIN2003文件服务器共享

数据安全管理办法

局域网文件共享服务器搭建初稿方案

Server服务器共享文件不能访问解决方法

文件拷贝和共享等的管理规定

WindowsServer2012NFS文件共享方法

局域网文件共享服务器搭建初稿方案

服务器文件共享权限设置方法说明

wnowserver文件服务器搭建完整版

文件共享管理办法(2)

文件共享服务器

文件服务器搭建

外点文件服务器共享作业规范

Server服务器共享文件不能访问解决方法

文件服务器搭建手册

文件共享服务器的备份方案

共享文件管理规范

Server服务器共享文件不能访问解决方法

window server 2008 文件服务器配置共享文件的方法

教你用局域网共享文件管理软件来管理服务器共享文件访问

Win7下搭建FTP服务器实现文件共享

相关文档

最新文档