綠色資源網(wǎng):您身邊最放心的安全下載站! 最新軟件|熱門排行|軟件分類|軟件專題|廠商大全

綠色資源網(wǎng)

技術(shù)教程
您的位置:首頁服務(wù)器類Win服務(wù)器 → 技巧:打造靈活安全的存儲域服務(wù)器

技巧:打造靈活安全的存儲域服務(wù)器

我要評論 2009/06/05 13:26:01 來源:綠色資源網(wǎng) 編輯:佚名 [ ] 評論:0 點(diǎn)擊:287次

計(jì)算機(jī)的發(fā)展很快,國內(nèi)大部分中小型企業(yè)都采購有服務(wù)器。在中小型企業(yè)服務(wù)器應(yīng)用當(dāng)中,筆者接觸最多的兩種應(yīng)用是:企業(yè)內(nèi)部文件交換與存儲的文件服務(wù)器、內(nèi)部安全控制管理的域控制服務(wù)器。

如何對企業(yè)文件存儲服務(wù)器與域控制服務(wù)器,進(jìn)行最有效、有針對性的管理是每一個IT管理員必須考慮的問題。在筆者多年的技術(shù)支持工作當(dāng)中,初級用戶在在企業(yè)內(nèi)部訪問服務(wù)器時經(jīng)常會遇到這樣一種尷尬:

1、服務(wù)器上共享出一大堆目錄,加上企業(yè)內(nèi)部計(jì)算機(jī)共享出來的目錄,打開網(wǎng)上鄰居需要花費(fèi)大量時間才找到自己需要的網(wǎng)絡(luò)共享文件夾。

2、訪問服務(wù)器時的一些共享目錄,系統(tǒng)總提示:沒有權(quán)限或要求輸入相關(guān)的帳號和密碼。

3、服務(wù)器共享出自己的私人目錄,別人雖然不能訪問該文件夾時,但共享目錄在網(wǎng)上鄰居顯示,安全性總是讓人擔(dān)心。

4、辦公室電腦偶爾也會被公司其他同事使用,訪問服務(wù)器共享目錄時,顯示出來的文件卻是自己的。

綜合以上的問題,很多企業(yè)計(jì)算機(jī)用戶常常會問:有沒有辦法更快速、更直觀地訪問服務(wù)器共享目錄呢?有沒有辦法讓不同的帳號在不同的計(jì)算機(jī)登陸訪問服務(wù)器的資源也不同呢。有沒有辦法不要把公司每一個人的共享目錄都顯示出來,而只顯示自己需要和常用的呢?有沒有辦法讓公司新進(jìn)員工能夠快速利用網(wǎng)絡(luò)共享資源和信息呢?

很多時候,我們發(fā)現(xiàn)普通的計(jì)算機(jī)用戶不是專業(yè)人士,專業(yè)人員通過熟練的技術(shù)就能夠快速訪問服務(wù)器資源。如直接在運(yùn)行輸入:ServerName等等訪問服務(wù)器。而一般的用戶則不同,如何解決訪問服務(wù)器共享目錄的便捷、安全等問題,就需要考驗(yàn)每個企業(yè)IT管理員了。

在這里,筆者根據(jù)自己多年服務(wù)器部署的經(jīng)驗(yàn),結(jié)合多數(shù)企業(yè)在實(shí)際中的需求,在部署時統(tǒng)一規(guī)劃帳號與共享目錄,利用域帳號登陸腳本,結(jié)合文件目錄共享權(quán)限對整個系統(tǒng)提供一個切實(shí)可行的技術(shù)解決方案。

以下是筆者在實(shí)驗(yàn)環(huán)境中,使用一臺Windows 2003 Server服務(wù)器充當(dāng)域控制器和文件服務(wù)器應(yīng)用部署以上的解決方法。注意:Windows NT Server/Windows 2000 Server都可以實(shí)現(xiàn)以下共享功能!

二、配置域服務(wù)器

服務(wù)器升級成域控制器后,還需要為企業(yè)的計(jì)算機(jī)使用者建立相應(yīng)的域用戶帳號,共享目錄,權(quán)限等等。筆者在這里以建立一個域控制帳號為“andy.wang”,并設(shè)置隱藏共享、對于公共目錄根據(jù)用戶組統(tǒng)一設(shè)置好網(wǎng)絡(luò)訪問權(quán)限安全。對于網(wǎng)絡(luò)用戶私有文件夾,把它設(shè)為隱藏共享,避免服務(wù)器出現(xiàn)太多的共享文件夾。在安全方面:把該文件設(shè)為該用戶完全控制權(quán)限。

2.1、域用戶建立步驟:

通過單擊“開始”按鈕,指向“所有程序”,指向“管理工具”,然后單擊“Active Directory 用戶和計(jì)算機(jī)”。在出現(xiàn)的窗口就可以為每個使用者建立一個域用戶帳號。詳細(xì)的操作步驟如下:

1、右鍵單擊窗口左欄“Users”,指向“新建”,然后單擊“用戶”。

2、鍵入“andy”作為“名”;鍵入“wang”作為“姓”。(注意,在“姓名”框中將自動顯示全名。)

3、鍵入“andy.wang”作為“用戶登錄名”。窗口應(yīng)與圖 7 相似。然后單擊“下一步”。

4、在“密碼”和“確認(rèn)密碼”中,鍵入“pass#word1”,然后單擊“下一步”繼續(xù)。注意:默認(rèn)情況下,Windows Server 2003 要求所有新創(chuàng)建的用戶使用復(fù)雜密碼。可通過組策略禁用密碼復(fù)雜性要求。

5、單擊“完成”。此時,andy.wang的域帳號用戶就建立完成了。

2.2、設(shè)置共享目錄與安全:

在系統(tǒng)的數(shù)據(jù)盤建立共享目錄。在這里,筆者在d:User_Data目錄下為所有的域用戶建立相應(yīng)的共享目錄。

如下圖所示,建立d:User_Dataandy.wang共享目錄,并右鍵單擊該文件夾,指向“共享與安全”單擊打開文件共享設(shè)置。

第一步:在文件屬性對話窗口選擇“共享該文件夾”單選框,在下面共享名文本框輸入對應(yīng)域用戶帳號+“$”,將共享名設(shè)為“andy.wang$”的隱藏共享。

第二步:點(diǎn)擊“權(quán)限”按鈕,進(jìn)入共享目錄權(quán)限設(shè)置對話框。刪除原有的everyone組,添加該域用戶帳號權(quán)限,并勾選“完全控制”、“更改”、“讀取”三個選項(xiàng)卡,設(shè)置完成后如下圖所示:

點(diǎn)擊“確定”按鈕回到文件屬性窗口,再次點(diǎn)擊“確定”按鈕完成文件共享與網(wǎng)絡(luò)訪問權(quán)限設(shè)置。

依次為所有域用戶帳號建立相應(yīng)的共享目錄以及訪問安全權(quán)限。當(dāng)然,在設(shè)置公共共享文件夾時應(yīng)讓所有的都能夠訪問、部分域用戶帳號能夠修改或完全控制。在這里,筆者建立了二個公共共享文件夾方便所有的域用戶進(jìn)行數(shù)據(jù)交換:

fileserversoftware //軟件工具目錄,所有用戶都能夠訪問,權(quán)限為所有人讀取。

fileserverpublic //公共交換目錄,所有用戶都能夠訪問,權(quán)限為所有人完全控制。

關(guān)鍵詞:域服務(wù)器

閱讀本文后您有什么感想? 已有 人給出評價!

  • 0 歡迎喜歡
  • 0 白癡
  • 0 拜托
  • 0 哇
  • 0 加油
  • 0 鄙視