伺服器許可權設置

1、伺服器許可權組怎麼設置

用戶組管理所涉及的文件有2個：\plugins\GroupManager\worlds\world下的「groups.yml」和「users.yml」（注意.yml格式要用寫字板打開，推薦EmEditor等軟體）。
許可權有兩種添加方法，一種是在游戲中使用命令添加（前提是你有添加的許可權，OP即可），另一種是更改文件來添加許可權（比命令的一個一個添加快，適合老手），
groups.yml
說明（注意格式一定要保持如下）：
開頭不空格的是「groups」，文件固定設置不要更改；
開頭空2格的是組別，默認有（級別依次提高）：「default（默認）」、「Builder（建築家）」、「Moderator（調解人）」、「SemiAdmin（副管理）」、「Admin（總管理）」；
開頭空4格的是各組的各項設置，名稱不需要修改；
開頭為「 - 」的是許可權和功能，由插件提供；
開頭空6格的是用戶組的屬性信息。

文件組設置一般格式：
groups: （這個要保持在文件最上處）
XXX: （XXX的含義是你可以自行增減用戶組，名稱任意，只要保持各設置格式相同即可）
default: false （該項設置玩家第一次進入游戲時，是否自動歸入改組，true是，false否，下同）
permissions: （該項設置玩家的許可權，在下一行之後添加，該項請看完後面的設置再更改）
- essentials.* （*代表ESS插件某一許可權，例如「sethome」為設置家等，如果保持*，該組則擁有Essentials插件的所有許可權）
- '*' （僅僅為'*'（注意引號）則是指該組擁有所有的許可權（包括上面的））
- XXX.XXX （這是其他插件的許可權格式，長短，點數量不定，作者應該在帖子中作說明）
inheritance: （意為繼承，在下一行之後添加其它某一組（級別相鄰或相同即可），之後XXX組就擁有所添加的組的所有許可權，沒有則改為「 inheritance: []」，下方組也不添加）
- default （例如該項設置了默認組，則XXX組就擁有默認組所有許可權（你不用再在「permissions」中添加命令了））
info: （用戶組屬性）
prefix: '&e' （前綴，若將引號中的內容改為「&c[VIP]&2」，該組所有玩家名則會顯示為：[VIP]綠名，輸入「/list」查看在線人數時就可以看到。顏色設置在這里看）
build: true （該組是否能修改地形（註：剛安裝插件時，默認組此項為false））
suffix: '' （尾綴，好吧，這項我沒用過，應該和「prefix」一樣功能，不過在昵稱尾部）

users.yml
說明（注意格式一定要保持如下 ）：
開頭不空格的是「users:」，文件固定設置不要更改；
開頭空2格的是玩家；
開頭空4格的是各組的各項設置，名稱不需要修改；

該項設置很簡單，一般格式：

users: （該項固定在文件頂部）
123: （我們以一個名叫「123」的玩家舉例吧）
subgroups: [] （子用戶組，類似於上面的「繼承」，單獨對該玩家有效（上面的「繼承」同樣有效），冒號後接空格+[]表示「無」，下同）
permissions: [] （許可權，僅該玩家擁有（添加方法同groups.yml），該兩項設置一般不需更改）
group: XXX （玩家所在用戶組）

P·S：若保持空的狀態，通過下文的命令來進行編輯，則需要改為：

users: {}
復制代碼

以上兩個文件，所有同一橫行後有設置的項，冒號後都有一個空格。

用戶組命令（在游戲中和伺服器中進行修改）

注意：在游戲中輸入命令前需要加「/」，在伺服器中則不用；在游戲中輸入「/help」（第1頁）或「/help *」（*為頁數）可查看命令及英文說明。

進行更改前提命令：
manselect world 選擇world為需要更改許可權的地圖；
mantogglevalidate 允許更改不在線的用戶（若只更改在線的，則無需輸入）；
請確認輸入此命令後server窗口顯示如下字樣：
[INFO] Validade if player is online, now set to: false （玩家在線時才生效，現在設置為：否（意思就是不在線的也能修改了））
[INFO] From now on you can edit players not connected... BUT: （從現在起你能編輯未連接的玩家…但是：）
[INFO] From now on you should type the whole name of the player, correctly. （從現在開始你需要正確地輸入被更改玩家的全名。）
若顯示為：
[INFO] Validade if player is online, now set to: true
則需要再輸入一遍命令，確保為false（這樣你才能修改不在線的）。
以下是自行用戶及組設置（man後接u是對用戶，接g是對組設置）：
manuadd 123 XXX 將玩家123添加到XXX用戶組；
manudel 123 將玩家123變為默認組；
manuaddsub 123 XXX 將XXX用戶組添加到玩家123的子用戶組列表中；
manudelsub 123 XXX 將XXX用戶組從玩家123的子列表中剔除；
manuaddp 123 essentials.* 為玩家123單獨增加essentials.*許可權（由於大部分許可權都由Essentials基礎插件提供，所以這是一般形式）；
manudelp 123 essentials.* 刪除玩家123擁有的essentials.*許可權；
manulistp 123 列出玩家123所擁有的許可權；
manucheckp 123 essentials.* 檢查玩家123是否擁有essentials.*許可權，並尋找出處（用戶組）；
manuaddv 123 prefix &1 設置玩家123的prefix變數為&1（變數目前有prefix（前綴）、suffix（尾綴）、build（破壞方塊）三種，已有效）；
manudelv 123 prefix 刪除玩家123的prefix變數；
manulistv 123 列出玩家123所擁有的變數（雖然無效，但看還是能看的）；
manucheckv 123 prefix 查看玩家123的prefix變數屬性（這里看的是用戶組里的）；
mangadd XXX 添加名為XXX的用戶組；
mangdel XXX 刪除名為XXX的用戶組；
mangaddp XXX essentials.* 為用戶組XXX增加essentials.*許可權；
mangdelp XXX essentials.* 刪除用戶組XXX擁有的essentials.*許可權；
manglistp XXX 列出用戶組XXX所擁有的許可權；
mangcheckp XXX essentials.* 檢查用戶組XXX是否擁有essentials.*許可權，並尋找出處；
mangaddv XXX prefix &1 設置用戶組XXX的prefix變數為&1；
mangdelv XXX prefix 刪除用戶組XXX的prefix變數；
manglistv XXX 列出用戶組XXX所擁有的變數；
mangcheckv XXX prefix 查看用戶組XXX的prefix變數屬性；
mangaddi XXX1 XXX2 使用戶組XXX1繼承用戶組XXX2的許可權；
mangdeli XXX1 XXX2 將用戶組XXX2從用戶組XXX1的繼承列表中刪除（這個命令經測試發現有問題，刪除不了）；
manpromote 123 XXX 將玩家123升級到XXX用戶組；
mandemote 123 XXX 將玩家123降級到XXX用戶組（其實這兩個命令都是改變組別的，升級降級無實在含義）；
listgroups 列出目前所存在的用戶組。

資料來源 我比較尊重原帖作者
http://www.mcbbs.net/forum.php?mod=viewthread&tid=5531&page=1

2、如何設置 Web 伺服器的許可權

如何設置 Web 伺服器的許可權？如果Web伺服器的許可權沒有設置好，那麼網站就會出現漏洞並且很可能會出現被不懷好意的人黑掉的情況。我們不應該把這歸咎於 IIS 的不安全。如果對站點的每個目錄都配以正確的許可權，出現漏洞被人黑掉的機會還是很小的（Web 應用程序本身有問題和通過其它方式入侵黑掉伺服器的除外）。下面是我在配置過程中總結的一些經驗，希望對大家有所幫助。

IIS Web 伺服器的許可權設置有兩個地方，一個是 NTFS 文件系統本身的許可權設置，另一個是 IIS 下網站->站點->屬性->主目錄（或站點下目錄->屬性->目錄）面板上。這兩個地方是密切相關的。下面以實例的方式來講解如何設置許可權。

IIS 下網站->站點->屬性->主目錄（或站點下目錄->屬性->目錄）面板上有：

腳本資源訪問
讀取
寫入
瀏覽
記錄訪問
索引資源
6 個選項。這 6 個選項中，「記錄訪問」和「索引資源」跟安全性關系不大，一般都設置。但是如果前面四個許可權都沒有設置的話，這兩個許可權也沒有必要設置。在設置許可權時，記住這個規則即可，後面的例子中不再特別說明這兩個許可權的設置。

另外在這 6 個選項下面的執行許可權下拉列表中還有：

無
純腳本
純腳本和可執行程序
3 個選項。

而網站目錄如果在 NTFS 分區（推薦用這種）的話，還需要對 NTFS 分區上的這個目錄設置相應許可權，許多地方都介紹設置 everyone 的許可權，實際上這是不好的，其實只要設置好 Internet 來賓帳號（IUSR_xxxxxxx）或 IIS_WPG 組的帳號許可權就可以了。如果是設置 ASP、PHP 程序的目錄許可權，那麼設置 Internet 來賓帳號的許可權，而對於 ASP.NET 程序，則需要設置 IIS_WPG 組的帳號許可權。在後面提到 NTFS 許可權設置時會明確指出，沒有明確指出的都是指設置 IIS 屬性面板上的許可權。

例1 —— ASP、PHP、ASP.NET 程序所在目錄的許可權設置：
如果這些程序是要執行的，那麼需要設置「讀取」許可權，並且設置執行許可權為「純腳本」。不要設置「寫入」和「腳本資源訪問」，更不要設置執行許可權為「純腳本和可執行程序」。NTFS 許可權中不要給 IIS_WPG 用戶組和 Internet 來賓帳號設置寫和修改許可權。如果有一些特殊的配置文件（而且配置文件本身也是 ASP、PHP 程序），則需要給這些特定的文件配置 NTFS 許可權中的 Internet 來賓帳號（ASP.NET 程序是 IIS_WPG 組）的寫許可權，而不要配置 IIS 屬性面板中的「寫入」許可權。

IIS 面板中的「寫入」許可權實際上是對 HTTP PUT 指令的處理，對於普通網站，一般情況下這個許可權是不打開的。

IIS 面板中的「腳本資源訪問」不是指可以執行腳本的許可權，而是指可以訪問源代碼的許可權，如果同時又打開「寫入」許可權的話，那麼就非常危險了。

執行許可權中「純腳本和可執行程序」許可權可以執行任意程序，包括 exe 可執行程序，如果目錄同時有「寫入」許可權的話，那麼就很容易被人上傳並執行木馬程序了。

對於 ASP.NET 程序的目錄，許多人喜歡在文件系統中設置成 Web 共享，實際上這是沒有必要的。只需要在 IIS 中保證該目錄為一個應用程序即可。如果所在目錄在 IIS 中不是一個應用程序目錄，只需要在其屬性->目錄面板中應用程序設置部分點創建就可以了。Web 共享會給其更多許可權，可能會造成不安全因素。

總結: 也就是說一般不要打開-主目錄-(寫入),(腳本資源訪問) 這兩項以及不要選上(純腳本和可執行程序),選(純腳本)就可以了.需要asp.net的應用程序的如果應用程序目錄不止應用程序一個程序的可以在應用程序文件夾上(屬性)-目錄-點創建就可以了.不要在文件夾上選web共享.

例2 —— 上傳目錄的許可權設置：
用戶的網站上可能會設置一個或幾個目錄允許上傳文件，上傳的方式一般是通過 ASP、PHP、ASP.NET 等程序來完成。這時需要注意，一定要將上傳目錄的執行許可權設為「無」，這樣即使上傳了 ASP、PHP 等腳本程序或者 exe 程序，也不會在用戶瀏覽器里就觸發執行。

同樣，如果不需要用戶用 PUT 指令上傳，那麼不要打開該上傳目錄的「寫入」許可權。而應該設置 NTFS 許可權中的 Internet 來賓帳號（ASP.NET 程序的上傳目錄是 IIS_WPG 組）的寫許可權。

如果下載時，是通過程序讀取文件內容然後再轉發給用戶的話，那麼連「讀取」許可權也不要設置。這樣可以保證用戶上傳的文件只能被程序中已授權的用戶所下載。而不是知道文件存放目錄的用戶所下載。「瀏覽」許可權也不要打開，除非你就是希望用戶可以瀏覽你的上傳目錄，並可以選擇自己想要下載的東西。

總結: 一般的一些asp.php等程序都有一個上傳目錄.比如論壇.他們繼承了上面的屬性可以運行腳本的.我們應該將這些目錄從新設置一下屬性.將(純腳本)改成(無).

例3 —— Access 資料庫所在目錄的許可權設置：
許多 IIS 用戶常常採用將 Access 資料庫改名（改為 asp 或者 aspx 後綴等）或者放在發布目錄之外的方法來避免瀏覽者下載它們的 Access 資料庫。而實際上，這是不必要的。其實只需要將 Access 所在目錄（或者該文件）的「讀取」、「寫入」許可權都去掉就可以防止被人下載或篡改了。你不必擔心這樣你的程序會無法讀取和寫入你的 Access 資料庫。你的程序需要的是 NTFS 上 Internet 來賓帳號或 IIS_WPG 組帳號的許可權，你只要將這些用戶的許可權設置為可讀可寫就完全可以保證你的程序能夠正確運行了。

總結: Internet 來賓帳號或 IIS_WPG 組帳號的許可權可讀可寫.那麼Access所在目錄（或者該文件）的「讀取」、「寫入」許可權都去掉就可以防止被人下載或篡改了

例4 —— 其它目錄的許可權設置：
你的網站下可能還有純圖片目錄、純 html 模版目錄、純客戶端 js 文件目錄或者樣式表目錄等，這些目錄只需要設置「讀取」許可權即可，執行許可權設成「無」即可。其它許可權一概不需要設置。 上面的幾個例子已經包含了大部分情況下的許可權設置，只要掌握了設置的基本原理，也就很容易地完成能其它情況下的許可權設置。

3、win 伺服器怎麼設置文件許可權

依次單擊「開始/管理工具/Active Directory用戶和計算機」，在打開窗口的左窗格中右擊「Users」容器，執行「新建/用戶」命令。
在打開的「新建對象→用戶」對話框中鍵入用戶登錄名（如「admin」）和用戶的全稱。單擊「下一步」按鈕，在密碼設置選項卡中設定密碼並依次單擊「下一步/完成」按鈕。重復此過程創建其他用戶。
創建用戶賬戶
安裝文件伺服器：
因為在默認情況下Windows Server 2003並沒有安裝「文件伺服器」組件，因此阿昊手動將這些組件添加了進來。
1. 依次單擊「開始/管理工具/管理您的伺服器」，打開「管理您的伺服器」窗口。在「管理您的伺服器角色」區域中單擊「添加或刪除角色」按鈕，進入配置向導並單擊「下一步」按鈕。
2. 配置向導檢測完網路設置後打開「伺服器角色」選項卡。在「伺服器角色」列表中選中「文件伺服器」選項，並單擊「下一步」按鈕。
3. 在打開的「文件伺服器磁碟配額」選項卡中勾選「為此伺服器的新用戶設置默認磁碟空間配額」復選框，然後根據磁碟剩餘空間及用戶實際需要在「將磁碟空間限制為」和「將警告級別設置為」編輯框中鍵入合適的數值。另外，勾選「拒絕將磁碟空間給超過配額限制的用戶」復選框，可以禁止用戶在其已用磁碟空間達到限額後向伺服器寫入數據。單擊「下一步」按鈕。
設置磁碟配額
4. 在「文件伺服器索引服務」選項卡中點選「是，啟用索引服務」單選框，啟用對共享文件夾的索引服務。索引服務對伺服器資源的開銷很大，建議只有在用戶需要經常搜索共享文件夾的情況下才啟用該服務，單擊「下一步」按鈕。
5. 打開「選擇總結」選項卡，確認選項設置准確無誤後單擊「下一步」按鈕。添加向導開始啟用所選服務，完成後會自動打開「共享文件夾向導」。單擊「下一步」按鈕。
6. 在打開的「文件夾路徑」選項卡中單擊「瀏覽」按鈕，從本地磁碟中找到「公共資源」文件夾，單擊「確定/下一步」按鈕。在「名稱、描述和設置」選項卡中設置共享名（如「公共資源」），單擊「下一步」按鈕。
7. 在「許可權」選項卡中點選「管理員有完全訪問許可權；其他用戶有隻讀訪問許可權」單選框，並依次單擊「完成/關閉/完成」按鈕結束設置。
指定許可權
設置私人文件夾訪問許可權：
1. 依次單擊「開始/管理工具/文件伺服器管理」菜單項，打開「文件伺服器管理」控制台。在右窗格中單擊「添加共享文件夾」選項，進入「共享文件夾向導」。依次單擊「下一步/瀏覽」按鈕，在打開的「瀏覽文件夾」對話框中找到並選中某位員工的私人文件夾（如「admin」），依次單擊「確定/下一步/下一步」按鈕。
2. 在打開的「許可權」選項卡中點選「使用自定義共享和文件夾共享」單選框，並單擊「自定義」按鈕。在打開的「自定義許可權」對話框中單擊「刪除」按鈕將「Everyone」組刪除。依次單擊「添加/高級/立即查找」按鈕，然後按住「Ctrl」鍵，在「搜索結果」列表框中找到並選中「Administrators」組和「admin」，依次單擊「確定/確定」按鈕。
3. 回到「自定義許可權」對話框，分別為「洪曉衛的許可權」和
「Administrators的許可權」勾選「允許 完全控制，完成/關閉」按鈕。重復上述步驟為其它文件夾設置相應的訪問許可權。

4、請教：Windows 伺服器 文件目錄許可權如何修改

依次單擊「開始/管理工具/Active Directory用戶和計算機」，在打開窗口的左窗格中右擊「Users」容器，執行「新建/用戶」命令。

在打開的「新建對象→用戶」對話框中鍵入用戶登錄名（如「admin」）和用戶的全稱。單擊「下一步」按鈕，在密碼設置選項卡中設定密碼並依次單擊「下一步/完成」按鈕。重復此過程創建其他用戶。

創建用戶賬戶

安裝文件伺服器：

因為在默認情況下Windows Server 2003並沒有安裝「文件伺服器」組件，因此阿昊手動將這些組件添加了進來。

1. 依次單擊「開始/管理工具/管理您的伺服器」，打開「管理您的伺服器」窗口。在「管理您的伺服器角色」區域中單擊「添加或刪除角色」按鈕，進入配置向導並單擊「下一步」按鈕。

2. 配置向導檢測完網路設置後打開「伺服器角色」選項卡。在「伺服器角色」列表中選中「文件伺服器」選項，並單擊「下一步」按鈕。

3. 在打開的「文件伺服器磁碟配額」選項卡中勾選「為此伺服器的新用戶設置默認磁碟空間配額」復選框，然後根據磁碟剩餘空間及用戶實際需要在「將磁碟空間限制為」和「將警告級別設置為」編輯框中鍵入合適的數值。另外，勾選「拒絕將磁碟空間給超過配額限制的用戶」復選框，可以禁止用戶在其已用磁碟空間達到限額後向伺服器寫入數據。單擊「下一步」按鈕。

設置磁碟配額

4. 在「文件伺服器索引服務」選項卡中點選「是，啟用索引服務」單選框，啟用對共享文件夾的索引服務。索引服務對伺服器資源的開銷很大，建議只有在用戶需要經常搜索共享文件夾的情況下才啟用該服務，單擊「下一步」按鈕。

5. 打開「選擇總結」選項卡，確認選項設置准確無誤後單擊「下一步」按鈕。添加向導開始啟用所選服務，完成後會自動打開「共享文件夾向導」。單擊「下一步」按鈕。

6. 在打開的「文件夾路徑」選項卡中單擊「瀏覽」按鈕，從本地磁碟中找到「公共資源」文件夾，單擊「確定/下一步」按鈕。在「名稱、描述和設置」選項卡中設置共享名（如「公共資源」），單擊「下一步」按鈕。

7. 在「許可權」選項卡中點選「管理員有完全訪問許可權；其他用戶有隻讀訪問許可權」單選框，並依次單擊「完成/關閉/完成」按鈕結束設置。

指定許可權

設置私人文件夾訪問許可權：

1. 依次單擊「開始/管理工具/文件伺服器管理」菜單項，打開「文件伺服器管理」控制台。在右窗格中單擊「添加共享文件夾」選項，進入「共享文件夾向導」。依次單擊「下一步/瀏覽」按鈕，在打開的「瀏覽文件夾」對話框中找到並選中某位員工的私人文件夾（如「admin」），依次單擊「確定/下一步/下一步」按鈕。   

2. 在打開的「許可權」選項卡中點選「使用自定義共享和文件夾共享」單選框，並單擊「自定義」按鈕。在打開的「自定義許可權」對話框中單擊「刪除」按鈕將「Everyone」組刪除。依次單擊「添加/高級/立即查找」按鈕，然後按住「Ctrl」鍵，在「搜索結果」列表框中找到並選中「Administrators」組和「admin」，依次單擊「確定/確定」按鈕。

3. 回到「自定義許可權」對話框，分別為「洪曉衛的許可權」和

「Administrators的許可權」勾選「允許 完全控制，完成/關閉」按鈕。重復上述步驟為其它文件夾設置相應的訪問許可權。

5、工作組伺服器如何設置訪問許可權

非原創。其實，工作組（Work
Group）就是將不同的電腦按功能分別列入不同的組中，以方便管理。
比如在一個網路內，可能有成百上千台工作電腦，如果這些電腦不進行分組，都列在「網上鄰居」內，可想而知會有多麼亂。為了解決這一問題才引用了「工作組」這個概念，如校園網一般按照各個院系進行分組。
無法「域訪問」的主要原因就是沒有在伺服器上設置相應的用戶，導致登錄請求被拒絕。
首先以系統管理員身份登錄W2KSERVER，選擇「程序」選項中的「管理工具」，然後再選擇「Active
Directory用戶和計算機」，在彈出的菜單中單擊「新建」，然後選擇「計算機」，之後填入想要加入域的計算機名即可。
要加入域的計算機名最好為英文，中文計算機名可能會引起兼容性問題。最為重要的是，客戶端也需要進行設置。在網路屬性中確認「主網路登錄」為「Microsoft網路用戶」，並選中「登錄到Windows
NT域」復選框，同時在「Windows
NT域」中輸入要登錄的域名即可。
重新啟動計算機之後，會出現一個登錄對話框，此時必須輸入系統管理員在伺服器上已經設置好的用戶名和密碼，否則將被視為無效。

6、文件伺服器（FTP）怎麼給用戶設置許可權

1、對准開始鍵右擊-選擇第一個程序和功能-選擇（左邊小菜單）啟用或關閉Windows功能。在InternetInformationServices可承載的Web核心和InternetInformationServices子菜單把FTP打鉤。

2、同樣開始鍵右擊-計算機管理-服務和應用程序-InternetInformationServices-網站右鍵-添加FTP站點。

3、改FTP的站點名稱和路徑。

4、選擇默認的IP地址下拉就有默認埠21-下一步。

5、身份驗證匿名基本都打鉤允許所有用戶訪問許可權讀取-完成。

6、你的FTP伺服器就建立出來了。

7、打開我的電腦-地址欄上打ftp://xx.xxx.xx.xx（剛才的選擇的IP地址）就可以登錄了。

7、伺服器 許可權設置

您好，1、當一個分區使用了NTFS文件系統後，其分區和其下的目錄屬性窗口中就會出現「安全」選項卡，從中即可進行NTFS許可權設置。

2、在NTFS分區中，每個文件夾與文件都有一項稱為「SecurityDescriptor」的特別屬性，此厲性中有個為(DACL，一般簡稱為ACL)的列表，其中記錄了此文件夾或文件對某個賬戶組或賬戶開放了什麼樣的許可權，如圖所示。因此，設置NTFS許可權的操作實際上就是相當於在編輯ACL的屬性。

3、在ACL列表中，需要注意每一個賬戶或賬戶組都對應一組訪問控制項(AccessControlEntry,ACE),這一點只需在「組或用戶名稱」列表中，通過「選擇不同的賬戶或組時，下方的許可權列表設置項會是不同的」這一點就可以看出來了。顯然，所有賬戶或賬戶組的許可權訪問設置都會在這里被存儲下來，並允許隨時被有許可權進行修改的賬戶進行調整。
對於伺服器管理員來說，必須對每一個面向外部開放的資源進行許可權設置，這樣，才能將一些可能產生的安全隱患及時排除掉。

8、win2008伺服器，怎樣設置文件夾許可權？

你在F01文件夾得右鍵屬性安全里添加A用戶，給它完全控制，因為有繼承關系，版所以對於A就不要在設F02和權F03了。
對於B,C用戶你先在F01添加這兩個用戶給他們讀取和列出文件。因為有繼承關系，所以到這步就可以了。

9、文件伺服器許可權管理怎麼做？

如何做一台文件伺服器
假如你是某公司的系統管理員，現在公司要做一台文件伺服器。公司購買了一台某品牌的伺服器，在這台伺服器內插有三塊硬碟。
公司有三個部門---銷售，財務，技術。每個部門有三個員工，其中一名是其部門經理（另兩名是副經理）1. 在三塊硬碟上共創建三個分區（盤符）,並要求在創建分區的時候，使磁碟實現容錯的功能；
2. 在伺服器上創建相應的用戶帳號和組；
命名規范，如：用戶名：sales-1，sales-2……；組名：sale，tech……
要求用戶帳號只能從網路訪問伺服器，不能在伺服器本地登錄
3. 在文件伺服器上創建三個文件夾分別存放各部門的文件，並要求只有本部門的用戶能訪問其部門的文件夾（完全控制的許可權），每個部門的經理和公司總經理可以訪問所有文件夾（讀取），另創建一個公共文件夾，使得所有用戶都能在裡面查看和存放公共的文件；
4. 每個部門的用戶可以在伺服器上存放最多100M的文件；
5. 做好文件伺服器的備份工作以及災難恢復的備份工作；
發送給我的好友 提醒我回答有更新
你可以把這個生意經分享給旺旺，MSN或QQ上的好友

當這個生意經的回答有更新時，您可以及時收到提醒

發送給好友

生意經鏈接：
窗體頂端

發送描述：
窗體底端

郁悶啦!看看這個問題，你一定要幫我啊！

這個東東太實用了，看完記得收藏哦！

旺旺浮出提醒好友

生意經的地址已經復制
您可以粘帖到MSN或者郵件發給您的好友

收藏成功，回答有更新時旺旺會浮出提醒你哦！現在就去查看我的收藏

網友回答

(1) 學會安裝和配置文件伺服器。

(2) 學會伺服器端共享文件夾的配置和管理。

(3) 學會客戶端訪問共享文件夾的方法。

(4) 學會分布式文件系統的設置方法。

(5) 實驗學時：2

2 實驗相關理論與知識

計算機網路的基本功能是在計算機間共享信息，文件共享可以說是最基本、最普遍的一種網路服務。雖然越來越多的用戶購置專用文件伺服器(如NAS)，但是通用操作系統提供的文件伺服器功能也非常實用，完全能滿足一般的文件共享需求，下面主要介紹Windows Server 2003文件伺服器的配置、管理和應用。

文件伺服器負責共享資源的管理和傳送接收，管理存儲設備(硬碟、光碟、磁帶)中的文件，為網路用戶提供文件共享服務，也稱文件共享伺服器。除了文件管理功能之外，文件伺服器還要提供配套的磁碟緩存、訪問控制、容錯等功能。部署文件伺服器，主要要考慮以下3個因素。

·存取速度：快速存取伺服器上的文件，例如可提供磁碟緩存加速文件讀取。

·存儲容量：要有足夠的存儲空間以容納眾多網路用戶的文件，可使用磁碟陣列。

·安全措施：實現網路用戶訪問控制，確保文件共享安全。

文件伺服器主要有兩類解決方案，一類是專用文件伺服器，另一類是使用PC伺服器或PC計算機組建的通用文件伺服器。

專用文件伺服器是專門設計成文件伺服器的專用計算機，以前主要是運行操作系統、提供網路文件系統的大型機、小型機，現在的專用文件伺服器則主要指具有文件伺服器的網路存儲系統，如NAS和 SAN。NAS獨立於操作系統平台，可支持多種操作系統和網路文件系統，提供集中化的網路文件伺服器和存儲環境，比一般的文件伺服器的功能更強大，可看作是專用存儲伺服器，可為那些訪問和共享大量文件系統數據的用戶提供高效、性能價格比優異的解決方案。SAN全稱存儲區域網路，是一種用戶存儲服務的特殊網路，通常由磁碟陣列、光碟庫、磁帶庫和光纖交換機組成。NAS可作為獨立的文件伺服器，提供文件級的數據訪問功能，更適合文件共享。而SAN提供數據塊級的數據訪問功能，更適合資料庫和海量數據。

目前一般用戶使用PC伺服器或PC計算機，通過網路操作系統來提供文件服務，UNIX、Linux、Novell、 Windows等操作系統都可提供文件共享服務。Windows網路操作系統，如Windows NT Server、Windows2000 Server和最新的Windows Server 2003由於操作管理簡單、功能強大，在中小用戶群中的普及率非常高，許多文件伺服器都運行Windows網路操作系統。下面將重點以Windows Server 2003為例介紹文件伺服器的配置、管理和應用。

3 實驗環境與設備

C/S模式的網路環境，包括一台Windows XP客戶機和一台Windows Server 2003伺服器。

兩種可選的物理拓撲（交叉線連接或通過集線器/交換機用直連線連接）。

4 實驗內容與步驟

4.0 伺服器的基本網路配置，包括IP地址為"192.168.105.XX"、網關為"192.168.105.254"等。(註："XX"代表你配置機器的主機編號，"nXX"代表你的伺服器主機名，例如你坐在5號機上則"XX"代表"05"，"1XX"代表"105"，配置此機的IP地址為"192.168.105.5"、主機名為"n05"，下同)。

4.1 安裝和配置文件伺服器

文件伺服器提供網路上的中心位置，可供存儲文件並通過網路與用戶共享文件。當用戶需要重要文件時，可以訪問文件伺服器上的文件，而不必在各自獨立的計算機之間傳送文件。如果網路用戶需要對相同文件和可通過網路訪問的應用程序的訪問許可權，就要將該計算機配置為文件伺服器。默認情況下，在安裝Windows Server 2003系統時，將自動安裝"Microsoft網路的文件和列印共享"網路組件。如果沒有該組件，可通過網路連接屬性對話框安裝。

1．准備工作

在部署文件伺服器之前，應當做好以下准備工作。

·劃出專門的硬碟分區(卷)用於提供文件共享服務，而且要保證足夠的存儲空間，必要時使用磁碟陣列。

·磁碟分區(卷)使用NTFS文件系統，因為FAT32缺乏安全性，而且不支持文件和文件夾壓縮、磁碟配額、文件加密或單個文件許可權等重要特性。

提示：使用Windows Server 2003自帶的工具即可將FAT32轉換成NTFS格式。該工具名為Convert.exe，位於Windows安裝目錄下的System32目錄中。在命令行狀態運行該工具即可，如Convert E:/FS:NTFS。

·確定是否要啟用磁碟配額，以限制用戶使用的磁碟存儲空間。

·確定是否要使用索引服務，以提供更快速、更便捷的搜索服務。

2．配置文件伺服器

只要將Windows Server 2003計算機上的某個文件夾共享出來，就會自動安裝文件伺服器，也可通過"配置您的伺服器向導"工具來安裝文件伺服器角色。這兩種方法的差別是，第二種方法提供更多的選項，並在程序菜單中提供文件伺服器管理台工具。這里介紹採用第二種方法的基本步驟。

(1) 啟動"配置您的伺服器向導"工具。默認情況下，登錄Windows Server 2003時將自動啟動"管理您的伺服器"(也可從控制面板中選擇【管理工具】→【管理您的伺服器】)，單擊【添加或刪除角色】。另一種方法是直接從控制面板中選擇【管理工具】→【管理您的伺服器】→【配置您的伺服器向導】。單擊【下一步】按鈕。

(2) 在【配置選項】界面中選擇【自定義配置】，單擊【下一步】按鈕。

(3) 在【伺服器角色】界面中，如果【文件伺服器】的【已配置】狀態為"否"，就單擊【文件伺服器】，然後單擊【下一步】。

注意：如果【文件伺服器】的【已配置】狀態為"是"，就單擊【文件伺服器】，再單擊【下一步】按鈕打開【角色刪除確認】界面，並選擇【刪除文件伺服器角色】復選框，即可刪除文件伺服器角色，這樣該伺服器上的文件和文件夾就不再共享，依賴於這些共享資源的網路用戶、程序或宿主都將無法與它們連接。

(4) 出現【文件伺服器磁碟配額】對話框中，為伺服器上所有NTFS分區設置默認的磁碟配額。勾選【為此伺服器的新用戶設置默認磁碟空間配額】和【拒絕將磁碟空間給超過配額限制的用戶】。單擊【下一步】按鈕。默認情況下是沒有啟用磁碟配額。

(5) 出現【文件伺服器索引服務】對話框，確定是否要使用索引服務。單擊【下一步】按鈕。一般情況下不需索引服務，只有在用戶要經常搜索該伺服器上的文件內容時才啟用它。

(6) 出現【選擇總結】對話框，查看和確認已經選擇的選項，單擊【下一步】按鈕。

本例中有"設置默認磁碟配額"、"安裝文件伺服器管理"和"運行共享文件夾向導來添加一個新的共享文件夾或共享已有文件夾"等選項。

(7) 自動完成相關配置後，出現共享文件夾向導，根據提示配置共享文件夾以供其他用戶共享。只有配置了共享文件夾之後，文件伺服器才能建立。

(8) 單擊【下一步】按鈕，出現【文件夾路徑】對話框，指定要共享的文件夾路徑。可通過【瀏覽】在C盤目錄下新建一個【FileShare】作為共享目錄，此時【文件夾路徑】輸入框中將出現【C:FileShare】（如果C盤中已經建立過此文件夾，才可以在此輸入框中直接輸入）。

(9)單擊【下一步】按鈕，出現【名稱、描述和設置】對話框，指定共享名。

(10) 單擊【下一步】按鈕，出現【許可權】對話框，指定共享許可權為【管理員有完全訪

問許可權；其他用戶有隻讀訪問許可權】，單擊【完成】按鈕。這里提供了幾種預置的許可權，也可以自定義許可權。

(11)【共享成功】對話框中顯示共享成功，給出新建共享文件夾的信息。如果要繼續設置其他共享文件夾，則選中下面的復選框。單擊【關閉】按鈕，【完成】。

至此文件伺服器配置就完成了。接下來可執行各項文件管理任務。

3．文件伺服器管理工具（以下方法至少掌握一種）

Windows Server 2003提供了用於文件伺服器配置管理的多種工具。

·文件伺服器管理控制台：打開"管理您的伺服器"工具，在【文件伺服器】區域單擊【管理此文件伺服器】，打開該控制台。要使用"配置您的伺服器向導"工具安裝文件伺服器，可從程序菜單中選擇【管理工具】→【文件伺服器管理】命令打開該控制台。

·"共享文件夾"管理工具：也可通過"計算機管理"工具中的"共享文件夾"管理工具來執行共享文件夾的配置管理，從程序菜單中選擇【管理工具】→【計算機管理】，展開【共享文件夾】節點即可。

·Windows資源管理器：可直接將文件夾配置為共享文件夾。

·命令行工具：如net share可顯示有關本地計算機上全部共享資源的信息。