电脑技术学习

Windows2003自带服务也能架设共享服务器(一)

dn001

文件服务器也叫档案服务器,是一种专供其他电脑检索文件和存储的特殊电脑。今天,小编就带领大家利用Windows 2003自带的服务来架设一台文件服务器。用Windows 2003自带服务架设文件服务器,不但经济实用,而且还保证了安全,基本实现了零管理,大大减轻了管理员的负担。

首先,我们打开开始菜单,依次选择“程序-“管理工具-“计算机管理,打开“本地用户和组(假设你没有建立域),然后点用户,在右栏里点右键,新建立3个用户,分别为a,b,c3个用户。点击组,在右框里点击新建组,建立一个叫“wawa的组。然后点添加,把a用户,b用户,c用户都添加到wawa组里。

接下来为这个组和组里成员分别建立各自的文件夹,先建立一个文件夹,名字叫abc,在属性的安全标签里添加新的安全设定,把这个文件夹设置为wawa组只读。然后在abc文件夹下新建3个文件夹,分别为a,b,c,并分别把每个文件夹的权限设置为指定用户完全访问,即a文件夹设置为a用户完全访问,b文件夹设置为b用户完全访问,c文件夹设置c用户完全访问,如果用户很多的话,依次类推。

经过这样设置,权限的问题,我们就基本解决了,所有的用户都能访问读取abc文件夹下的文件,包括其子文件夹下的文件,并且自己可以添加删除自己文件夹下的文件,而其它用户只能读取了。

打开文件共享管理器,依次点“共享-“新建共享,启用“文件夹共享向导,选择abc文件夹并把它共享。点下一步,输入共享名和共享描述。在脱机设置里可以根据需要设置共享文件夹的脱机选项,具体概念请查阅相关文档,这里不多做解释了,一般默认就可以了。下一步后,在权限设置里,设置为“管理员拥有完全访问权限,其它用户有只读访问权限。

这里有个问题就是上次,我们设置过abc文件夹的权限,这次又在这里设定,这在Windows 2003里是允许的,但是它遵循3个原则:多个组赋予的许可是叠加的;文件许可优先于文件夹;拒绝访问许可优先。通过这个原则我们知道abc这个文件夹管理员可以完全访问,并且每个用户可以完全访问自己的文件夹,对其它用户的文件夹有只读权限,这正是我们所需要的结果。

上面提到了,我们要对每个用户访问文件夹的操作进行跟踪并形成日志,要实现这个功能就要给abc文件夹添加审核。打开abc文件夹的属性,然后打开“安全标签,点“高级按钮,在“审核标签里给这个文件夹设置审核。点“添加按钮,在"选择用户和组"对话框里填入“wawa组,确定后把完全控制的成功和失败都设置为审核项目。

添加了文件夹审核后,在系统的安全日志里会有很多的审核日志,因为日志多了会严重影响系统的性能,所以我们在安全日志的属性里把日志的最大字节设置一下,这样就不至于让日志过分臃肿了,注意一下就是,日志的最大值必须填写为64K的倍数,如果你填写的不是64的倍数,系统会自动设置为最靠近的一个64的倍数。