随着计算机的快速发展,国内大多数中小企业都采购服务器。在中小企业的服务器应用中,笔者接触最多的两个应用是:用于内部文件交换和存储的文件服务器和用于内部安全控制和管理的域控制服务器。
如何有效、有针对性地管理企业文件存储服务器和域控制服务器,是每个IT管理员必须考虑的问题。在作者多年的技术支持工作中,初级用户在访问企业内部的服务器时经常会遇到这样的尴尬:
1.服务器上有很多共享的目录,加上企业内电脑共享的目录,打开网上邻居找到你需要的网络共享文件夹需要花费很多时间。
2.访问服务器的一些共享目录时,系统总是提示没有权限或者需要相关账号和密码。
3.服务器共享它自己的私有目录。虽然其他人无法访问文件夹,但共享目录显示在网上邻居中,安全性始终堪忧。
4.办公室电脑偶尔会被公司其他同事使用。访问服务器的共享目录时,显示的文件都是自己的。
基于以上问题,很多企业电脑用户经常会问:有什么方法可以更快速直观的访问服务器共享目录?有什么办法可以让不同的账号登录不同的电脑,访问服务器的不同资源?
有什么办法可以不显示公司每个人的共享目录,只显示他们需要和经常使用的内容?公司新员工有什么方法可以利用网络快速分享资源和信息?
很多时候,我们发现普通的电脑用户并不是专业人士,专业人士可以通过熟练的技术快速访问服务器资源。如果直接运行,输入:ServerName等访问服务器。普通用户是不同的,
如何解决方便、安全地访问服务器共享目录的问题,需要考验每一个企业IT管理员。
在此,笔者根据自己多年的服务器部署经验,结合大多数企业的实际需求,在部署时统一规划账户和共享目录,利用域账户登录脚本和文件目录共享权限,为整个系统提供一个可行的技术解决方案。
以下是作者在实验环境中的解决方案,使用Windows 2003 Server服务器作为域控制器和文件服务器应用程序部署。
注意:Windows NT Server/Windows 2000 Server可以实现以下共享功能!
其次,配置域服务器
服务器升级为域控制器后,需要为企业中的计算机用户建立相应的域用户账号、共享目录、权限等。作者在这里建立了一个名为“andy.wang”的域控制帐户,
并设置隐藏共享,根据用户组设置公共目录的网络访问权限安全。对于网络用户的私有文件夹,设置为隐藏共享,避免服务器上共享文件夹过多。安全性方面:将文件设置为用户的完全控制权限。
2.1、域用户建立步骤:
单击开始按钮,指向所有程序,指向管理工具,然后单击Active Directory用户和计算机。可以在出现的窗口中为每个用户建立一个域用户帐户。具体操作步骤如下:
1.右键单击窗口左栏中的用户,指向新建,然后单击用户。
2.键入“安迪”作为“名字”;键入“王”作为姓氏。(请注意,全名将自动显示在名称框中。)
3.键入“andy.wang”作为“用户登录名”。该窗口应该如图7所示。然后单击下一步。
4.在密码和确认密码中,键入“pass#word1”,然后单击“下一步”继续。注意:默认情况下,Windows Server 2003要求所有新创建的用户使用复杂密码。
可以通过组策略禁用密码复杂性要求。
5.单击完成。至此,andy.wang的域账户用户建立。
2.2、设置共享目录和安全性:
在系统的数据磁盘上建立一个共享目录。这里,作者在d:User_Data目录中为所有域用户建立了一个对应的共享目录。
如下图,建立d:User_Dataandy.wang共享目录,右键文件夹,指向“共享与安全”,点击打开文件共享设置。
第一步:在文件属性对话框窗口中选择“共享此文件夹”单选框,在下面的共享名文本框中输入对应的域用户帐号“$”,将共享名设置为“andy.wang$”。
第二步:点击“权限”按钮,进入共享目录权限设置对话框。删除原来的everyone组,添加该域的用户账号权限,勾选完全控制、变更、读取三个页签,如下图所示:
单击“确定”按钮返回文件属性窗口,再次单击“确定”按钮完成文件共享和网络访问权限设置。
依次为所有域用户帐户建立相应的共享目录和访问安全权限。当然,在设置公共共享文件夹时,所有用户都应该是可访问的,并且可以修改或完全控制一些域用户帐户。这里,
作者建立了两个公共共享文件夹,以方便所有域用户之间的数据交换:
文件服务器软件//软件工具的目录可供所有用户访问和阅读。
所有用户都可以访问fileserverpublic//public exchange目录,权限完全由all控制。