搜索
公司内网文件共享服务器一.需求1.公司有7个大部门,分别为:财务结算中心、采购中心、工程管理中心、设计研究中心、市场营销中心、投资管理中心、行政管理中心。2.各部门的文件夹只允许本部门员工有权访问;各部门之间交流性质的文件放到公用文件夹中。3.每个部门都有一个管理本部门文件夹的管理员账号和一个只能新建和查看文件的普通用户权限的账号。4.公用文件夹中分为存放工具的文件夹和存放各部门共享文件的文件夹。5.对于各部门自己的文件夹,各部门管理员具有完全控制权限,而各部门普通用户可以在该部门文件夹下新建文件及文件夹,并且对于自己新建的文件及文件夹有完全控制权限,对于管理员新建及上传的文件和文件夹只能访问,不能更改和删除。不是本部门用户不能访问本部门文件夹。6.对于公用文件夹中的各部门共享文件夹,各部门管理员具有完全控制权限,而各部门普通用户可以对文件夹进行访问查看,但不能更改和删除。本部门用户(包括管理员和普通用户)在访问其他部门公共共享文件夹时,只能查看不能修改、删除、新建。对于存放工具的文件夹,只有管理员有权限,其他用户只能访问。二.规划根据公司需求情况,现做出如下规划:1.在系统分区时单独分一个Company的区,在该区下有以下几个文件夹:财务结算中心、采购中心、工程管理中心、设计研究中心、市场营销中心、投资管理中心、行政管理中心、公共文件。在“公共文件”下又有以下几个文件夹:财务结算中心、采购中心、工程管理中心、设计研究中心、市场营销中心、投资管理中心、行政管理中心、工具。2.各部门对应的文件夹由各部门自己管理,工具文件夹由管理员维护。3.账号角色分为超级管理员组、部门管理员组、普通用户组。3.1超级管理员组用户账号:admin;3.2部门管理员组包含用户3.2.1财务结算中心管理员账号:cwadmin;3.2.2采购中心管理员账号:cgadmin;3.2.3工程管理中心管理员账号:gcadmin;3.2.4设计研究中心管理员账号:sjadmin;3.2.5市场营销中心管理员账号:scadmin;3.2.6投资管理中心管理员账号:tzadmin;3.2.7行政管理中心管理员账号:xzadmin;3.3普通用户组分为财务中心组、采购中心组、工程管理中心组、市场营销中心组、投资管理中心组、行政管理中心组。普通用户编号根据实际情况进行编码添加。文件夹之间的关系请见下图:三.文件共享服务安装和配置1.系统服务安装Step1以系统管理员身份登录WindowsServer2003(SP1)系统,在开始菜单中依次单击【管理工具】→【管理您的服务器】菜单项,打开“管理您的服务器”窗口。在“添加角色到您的服务器”区域中单击【添加或删除角色】按钮,进入配置向导并单击【下一步】按钮,如图1-1所示。Company财务结算中心采购中心工程管理中心设计研究中心市场营销中心投资管理中心行政管理中心公共文件财务结算中心采购中心工程管理中心设计研究中心市场营销中心投资管理中心行政管理中心工具图1-1单击【添加或删除角色】按钮Step2配置向导完成网络设置的检测后,如果是第一次使用该向导,则会进入“配置选项”对话框。选中【自定义配置】单选钮,并单击【下一步】按钮,如图1-2。图1-2选中【自定义配置】单选钮Step3打开“服务器角色”对话框,在“服务器角色”列表中选中【文件服务器】选项,并单击【下一步】按钮,如图7-3所示。图1-3选中【文件服务器】选项Step4在打开的“文件服务器磁盘配额”对话框中选中【为此服务器的新用户设置默认磁盘空间配额】复选框,并根据磁盘存储空间及用户实际需要在【将磁盘空间限制为】和【将警告级别设置为】编辑框中输入合适的数值(如500M)。另外,选中【拒绝将磁盘空间给超过配额限制的用户】复选框,可以禁止用户在其已用磁盘空间达到限额后向服务器写入数据。单击【下一步】按钮,如图1-4所示。图1-4“文件服务器磁盘配额”对话框Step5打开“文件服务器索引服务”对话框中,选中【是,启用索引服务】单选钮,启用对共享文件夹的索引服务。单击【下一步】按钮,如图1-5所示。图1-5启用索引服务提示:索引服务对服务器资源的开销很大,建议只有在用户需要经常搜索共享文件夹的情况下才启用该服务。Step6打开“选择总结”对话框,确认设置准确无误后单击【下一步】按钮。Step7添加向导开始启用所选服务,完成后会自动打开“共享文件夹向导”对话框。单击【下一步】按钮,如图1-6所示图1-6“共享文件夹向导”对话框Step8在打开的“文件夹路径”对话框中单击【浏览】按钮,打开“浏览文件夹”对话框。在本地磁盘中找到准备设置为公共资源的文件夹,并依次单击【确定】→【下一步】按钮,如图1-7所示。图1-7“文件夹路径”对话框Step9打开“名称、描述和设置”对话框,在这里可以设置共享名和描述该共享文件夹的语言。设置完毕后单击【下一步】按钮,如图1-8所示。图1-8“名称、描述和设置”对话框Step10在打开的“权限”对话框中选中【管理员有完全访问权限;其他用户有只读访问权限】单选钮,并依次单击【完成】按钮,如图1-9所示。图1-9“权限”对话框Step11打开“共享成功”对话框,在“摘要”文本框中显示出了共享文件夹路径、共享名和共享路径。其中共享名和共享路径用来向网络用户公布。单击【关闭】按钮即可,如图1-10所示。图1-10“共享成功”对话框2.用户角色配置Step1在桌面上用鼠标右键单击【我的电脑】图标,在弹出的快捷菜单中选择【管理】命令。打开“计算机管理”窗口,在左窗格中展开【本地用户和组】目录。然后用鼠标右键单击所展开目录中的【用户】文件夹,在弹出的快捷菜单中选择【新用户】命令,如图1-11所示。图1-11选择【新用户】命令Step2打开“新用户”对话框,在【用户名】和【密码】编辑框中分别输入用户名和密码。取消选中【用户下次登录时须更该密码】复选框,并选中【用户不能更该密码】和【密码永不过期】复选框。最后单击【创建】按钮,如图1-12所示。图1-12单击【创建】按钮Step3重复上述步骤为其他用户创建账户,用户可以展开【用户】文件夹查看创建的用户账户,如图1-13所示。图1-13用户查看窗口Step4设置组管理,用鼠标右键单击所展开目录中的【组】文件夹,在弹出的快捷菜单中选择【新建组】命令,如图1-14所示。图1-14选择【新建组】命令Step5打开“新建组”对话框,在【组名】和【描述】中分别输入角色组名称和组用途并单击【添加】按钮进行组角色添加。如图1-15所示,在弹出的选择框中输入需要添加的用户账号。如图1-16所示。图1-15选择【新建组】命令图1-16选择添加用户Step6重复上述操作建立其他用户组并添加相关角色。3.访问共享权限设置Step1在系统中找到需要共享的文件夹,右键点击该文件夹选择【属性】→【共享】→【权限】选项,如图1-17所示。在弹出的共享权限对话框中单击【添加】可以选择用户账号,添加完成后选择该账户并在权限栏中选择授予相关权限。如图1-17所示。图1-16共享文件夹属性图1-17权限选项框Step2共享权限设置完毕后在文件夹【属性】对话框中选择【安全】选项并点击【高级】选项,如图1-18所示。在弹出的高级安全设置对话窗中取消勾选【允许父项的继承权限传播到该对象和所有子对象】选项,并删除除administrator账户外所有其他账户,如图1-19所示。完成高级安全设置后在单击【添加】按钮选择需要添加的账户并进行相关权限授予。图1-18安全选项图1-19高级安全设置Step3同理对其他文件及子文件夹进行相关权限设置。四.各文件夹相关权限配置表目录名称共享组或用户共享组或用户权限安全组或用户安全组或用户权限一级目录各管理中心文件管理员、各中心普通组管理员有完全控制权限;普通用户组有更改与读取权限各管理中心文件管理员、各中心普通组管理员有完全控制权限;普通用户组有更改与读取权限二级目录无需设置无需设置各管理中心文件管理员、各中心普通组、相关文件夹使用人用户管理员有完全控制权限;普通用户组有读取权限;使用人账户拥有完全控制权限五.测试设置完成后客户机通过【运行】对话框输入如:\\192.168.18.237,然后输入用户名和密码即可访问。