技巧:打造靈活安全的存儲域服務(wù)器
計(jì)算機(jī)的發(fā)展很快,國內(nèi)大部分中小型企業(yè)都采購有服務(wù)器。在中小型企業(yè)服務(wù)器應(yīng)用當(dāng)中,筆者接觸最多的兩種應(yīng)用是:企業(yè)內(nèi)部文件交換與存儲的文件服務(wù)器、內(nèi)部安全控制管理的域控制服務(wù)器。
如何對企業(yè)文件存儲服務(wù)器與域控制服務(wù)器,進(jìn)行最有效、有針對性的管理是每一個IT管理員必須考慮的問題。在筆者多年的技術(shù)支持工作當(dāng)中,初級用戶在在企業(yè)內(nèi)部訪問服務(wù)器時經(jīng)常會遇到這樣一種尷尬:
1、服務(wù)器上共享出一大堆目錄,加上企業(yè)內(nèi)部計(jì)算機(jī)共享出來的目錄,打開網(wǎng)上鄰居需要花費(fèi)大量時間才找到自己需要的網(wǎng)絡(luò)共享文件夾。
2、訪問服務(wù)器時的一些共享目錄,系統(tǒng)總提示:沒有權(quán)限或要求輸入相關(guān)的帳號和密碼。
3、服務(wù)器共享出自己的私人目錄,別人雖然不能訪問該文件夾時,但共享目錄在網(wǎng)上鄰居顯示,安全性總是讓人擔(dān)心。
4、辦公室電腦偶爾也會被公司其他同事使用,訪問服務(wù)器共享目錄時,顯示出來的文件卻是自己的。
綜合以上的問題,很多企業(yè)計(jì)算機(jī)用戶常常會問:有沒有辦法更快速、更直觀地訪問服務(wù)器共享目錄呢?有沒有辦法讓不同的帳號在不同的計(jì)算機(jī)登陸訪問服務(wù)器的資源也不同呢。有沒有辦法不要把公司每一個人的共享目錄都顯示出來,而只顯示自己需要和常用的呢?有沒有辦法讓公司新進(jìn)員工能夠快速利用網(wǎng)絡(luò)共享資源和信息呢?
很多時候,我們發(fā)現(xiàn)普通的計(jì)算機(jī)用戶不是專業(yè)人士,專業(yè)人員通過熟練的技術(shù)就能夠快速訪問服務(wù)器資源。如直接在運(yùn)行輸入:ServerName等等訪問服務(wù)器。而一般的用戶則不同,如何解決訪問服務(wù)器共享目錄的便捷、安全等問題,就需要考驗(yàn)每個企業(yè)IT管理員了。
在這里,筆者根據(jù)自己多年服務(wù)器部署的經(jīng)驗(yàn),結(jié)合多數(shù)企業(yè)在實(shí)際中的需求,在部署時統(tǒng)一規(guī)劃帳號與共享目錄,利用域帳號登陸腳本,結(jié)合文件目錄共享權(quán)限對整個系統(tǒng)提供一個切實(shí)可行的技術(shù)解決方案。
以下是筆者在實(shí)驗(yàn)環(huán)境中,使用一臺Windows 2003 Server服務(wù)器充當(dāng)域控制器和文件服務(wù)器應(yīng)用部署以上的解決方法。注意:Windows NT Server/Windows 2000 Server都可以實(shí)現(xiàn)以下共享功能!
二、配置域服務(wù)器
服務(wù)器升級成域控制器后,還需要為企業(yè)的計(jì)算機(jī)使用者建立相應(yīng)的域用戶帳號,共享目錄,權(quán)限等等。筆者在這里以建立一個域控制帳號為“andy.wang”,并設(shè)置隱藏共享、對于公共目錄根據(jù)用戶組統(tǒng)一設(shè)置好網(wǎng)絡(luò)訪問權(quán)限安全。對于網(wǎng)絡(luò)用戶私有文件夾,把它設(shè)為隱藏共享,避免服務(wù)器出現(xiàn)太多的共享文件夾。在安全方面:把該文件設(shè)為該用戶完全控制權(quán)限。
2.1、域用戶建立步驟:
通過單擊“開始”按鈕,指向“所有程序”,指向“管理工具”,然后單擊“Active Directory 用戶和計(jì)算機(jī)”。在出現(xiàn)的窗口就可以為每個使用者建立一個域用戶帳號。詳細(xì)的操作步驟如下:
1、右鍵單擊窗口左欄“Users”,指向“新建”,然后單擊“用戶”。
2、鍵入“andy”作為“名”;鍵入“wang”作為“姓”。(注意,在“姓名”框中將自動顯示全名。)
3、鍵入“andy.wang”作為“用戶登錄名”。窗口應(yīng)與圖 7 相似。然后單擊“下一步”。
4、在“密碼”和“確認(rèn)密碼”中,鍵入“pass#word1”,然后單擊“下一步”繼續(xù)。注意:默認(rèn)情況下,Windows Server 2003 要求所有新創(chuàng)建的用戶使用復(fù)雜密碼。可通過組策略禁用密碼復(fù)雜性要求。
5、單擊“完成”。此時,andy.wang的域帳號用戶就建立完成了。
2.2、設(shè)置共享目錄與安全:
在系統(tǒng)的數(shù)據(jù)盤建立共享目錄。在這里,筆者在d:User_Data目錄下為所有的域用戶建立相應(yīng)的共享目錄。
如下圖所示,建立d:User_Dataandy.wang共享目錄,并右鍵單擊該文件夾,指向“共享與安全”單擊打開文件共享設(shè)置。
第一步:在文件屬性對話窗口選擇“共享該文件夾”單選框,在下面共享名文本框輸入對應(yīng)域用戶帳號+“$”,將共享名設(shè)為“andy.wang$”的隱藏共享。
第二步:點(diǎn)擊“權(quán)限”按鈕,進(jìn)入共享目錄權(quán)限設(shè)置對話框。刪除原有的everyone組,添加該域用戶帳號權(quán)限,并勾選“完全控制”、“更改”、“讀取”三個選項(xiàng)卡,設(shè)置完成后如下圖所示:
點(diǎn)擊“確定”按鈕回到文件屬性窗口,再次點(diǎn)擊“確定”按鈕完成文件共享與網(wǎng)絡(luò)訪問權(quán)限設(shè)置。
依次為所有域用戶帳號建立相應(yīng)的共享目錄以及訪問安全權(quán)限。當(dāng)然,在設(shè)置公共共享文件夾時應(yīng)讓所有的都能夠訪問、部分域用戶帳號能夠修改或完全控制。在這里,筆者建立了二個公共共享文件夾方便所有的域用戶進(jìn)行數(shù)據(jù)交換:
fileserversoftware //軟件工具目錄,所有用戶都能夠訪問,權(quán)限為所有人讀取。
fileserverpublic //公共交換目錄,所有用戶都能夠訪問,權(quán)限為所有人完全控制。
關(guān)鍵詞:域服務(wù)器
閱讀本文后您有什么感想? 已有 人給出評價!
- 0
- 0
- 0
- 0
- 0
- 0