服务器备份文件共享
在服务器F:盘中新建文件夹ServerBackup,将该文件夹设置为共享文件夹,设置backup账号只读权限,设置administrator账号完全控制权限。
打开“Windows Server Backup”,点击“备份计划”—“修改备份”—“自定义”—“添加项”—勾选“裸机恢复、系统状态、本地磁盘(C)、本地磁盘(E)”—“确定”—选择时间5:00—“备份到共享网络文件夹”—在位置中输入“\\本地服务器IP\ServerBackup”—点选“继承”—输入本地服务器管理员账号密码—“确定”—“完成”
设置完成。
服务器文件共享权限设置方法说明 随着企业的发展,利用计算机进行信息化管理变得越来越重要。员工进行计算机协同工作时,很多文件、资料需要共享。然而普通的共享方式对于很多信息是不安全的,因此我们需要对共享的权限进行控制,让不同身份的用户对文件夹、文件具有不同的访问权限。 下面就是设置权限访问的具体实施方法: 一、需求分析 1、为每个部门建立一个文件夹,文件夹允许对应部门的人员进行完全权限的访问,领导可进行只读访问,其他人员不能访问。 2、建立“常用软件”文件夹,计算机管理人员可以进行完全权限访问,其他人员进行只读访问。 3、建立“公司发文”文件夹,发文人员进行读写访问,其他人员进行只读访问。 4、建立“中转站”文件夹,用于人员之间的资料互换,所有人员具有读写权限。 5、建立“常用报表”文件夹,其中设立各类报表的子文件夹,并对子文件夹设立权限。 需要修改其中内容的人员具有读写权限,只需查看的人员具有只读权限,其他人员无权访问。(具体人员和相关访问权限另附) 二、设备配置 1、购买一台服务器计算机,并建好局域网。 2、服务器上安装Windows服务器操作系统,如Windows Server 2003。 3、安装文件服务器,文件服务器是Windows Server的一个组件。 4、服务器上至少有一个NTFS格式的磁盘分区,用于存放共享的资源。 三、文件夹建立 1、在NTFS格式的分区上建立一个文件夹作为共享根目录。 2、在根目录下建立各个分目录文件夹。如常用软件、常用报表、中转站、人力部、技术部、进出口部等。 3、在分目录下建立子目录文件夹。如常用报表下的生产日报表、船期表、纸样图等。 四、建立用户和组
实验一:文件夹权限的初步设置 实验目的: 1.掌握文件夹权限初步设置方法。 实验内容: 1.用管理员登录,在C盘建一个文件夹,选中这个文件夹-右键-属 性-安全-高级——把“允许把来自父系的可继承权限传播给该对象” 前面的“√”去掉,再选删除,确定。双击该文件夹,能否打开(不能),为什么(任何用户都没有权限打开)?再进入该文件夹的ACL,为管理员添加写权力,双击该文件夹,能否打开(不能)。复制一个文件,选中该文件夹后,粘贴。(等下一步能够进入文件夹时看它时否存在)再进入该文件夹的ACL,为管理员添加只读属性,双击该文件夹,能否打开(能),是否已经有一个文件(存在),这时新建一个文件夹,能否改名(不能更改)。 为该管理员授什么权力,管理员才可能改变该文件夹中文件的名字(修改权限)。通过这个题大家要知道,在NTFS系统下,文件只有获得明确的授权以后,才可以使用,并且不可超出给定的权力。另外要知道读、写、修改权力的区别。 2.建立2个用户,再建一个组,把其中1个用户加入到这个组,在C 盘建一个文件夹,允许该组完全控制,管理员打开该文件夹(不能)?以组中的一个用户登录,能否打开该文件夹(可以)?以组中不包括的用户登录,能否打开该文件夹(不能)?如果不删除everyone,管理员能否打开该文件夹(可以)。 二、思考题 1.删除用户的提示信息是什么?
2.一个用户可不可以属于不同的组(可以)?同一个组中的用户权力是否相同(不同)? 3.如何使一个文件夹只允许某一个用户访问?(属性→安全→编辑→添加→高级→立即查找→只选择一个用户→确定.) 管理员能不能打开它?(不能) 09计师本2 黄昊090801251
windows 2003server共享文件夹权限设置问题 WINDOWS-2003-SERVER共享设置很罗唆,罗索的代价是换来点点安全,个人认为WINDOWS、NETWARE、UNIX、LINUX这些服务器操作系统里还是UNIX、LINUX最好,安全简单易于操作。WIN2003SERVER用在普通服务器和简单管理上还是不错的,毕竟是窗口界面,易于操作。写这些很麻烦,光截图就够我受的,希望能给与你一些帮助,共同交流学习!以下灌水贴多,不要怪罪! (图片截取、软件环境来自Windows 2003 Server企业正版用户,XP来自正版专业版) W2003设置共享文件有4种方式,你可以看系统帮助文件有介绍的,在索引里键入“共享”查看相关主题,里面介绍了3种方法,文件夹直接设置,计算机管理共享设置,命令行设置。我贴些图是介绍文件夹共享设置和计算机管理设置。首先你要开启部分网络共享服务,在管理工具的服务项目里找。安全设置服务里可以设置网络登陆用户帐号保留的时间长短,
先开始设置文件共享。 假设你的公司有老板,部门经理,普通人员访问共享,老板可以查看所有共享并修改,部门经理查看所有共享但不能修改,普通人员只能查看部门制定的文件,怎样让他们有不同权限和级别,关键看你对他们用户权限的定义。 假设老板取用户名为ADMIN,部门经理取名为:EASY,普通人员取名为:TEMP, 那么首先打开【开始】【管理工具】【计算机管理】中的【本地用户和组】,一一将这些用户添加进去,记住这三个用 户均要设置密码,并且密码均不一样。
当ADMIN EASY TEMP 帐号都添加进去后,记住把用户列表里的Guest Everyone用户停用了,就是右键点击属性,把账户已禁用这个复选框打上勾。 当所有用户都已添加完成时,然后就是给这些用户赋予权限了,赋予权限的不同,所操作共享的级别也不同。 点击计算机管理左边目录树的组文件夹,在右边窗口空白处点击右键,选择添加新组。
共享文件夹权限整理 1.权限简介 1.1 用户组简介 Administrators,管理员组,默认情况下,Administrators中的用户对计算机/域有不受限制的完全访问权。分配给该组的默认权限允许对整个系统进行完全控制。所以,只有受信任的人员才可成为该组的成员。 Power Users,高级用户组,Power Users 可以执行除了为 Administrators 组保留的任务外的其他任何操作系统任务。分配给 Power Users 组的默认权限允许 Power Users 组的成员修改整个计算机的设置。但Power Users 不具有将自己添加到 Administrators 组的权限。在权限设置中,这个组的权限是仅次于Administrators的。 Users:普通用户组,这个组的用户无法进行有意或无意的改动。因此,用户可以运行经过验证的应用程序,但不可以运行大多数旧版应用程序。Users 组是最安全的组,因为分配给该组的默认权限不允许成员修改操作系统的设置或用户资料。Users 组提供了一个最安全的程序运行环境。在经过 NTFS 格式化的卷上,默认安全设置旨在禁止该组的成员危及操作系统和已安装程序的完整性。用户不能修改系统注册表设置、操作系统文件或程序文件。Users 可以关闭工作站,但不能关闭服务器。Users 可以创建本地组,但只能修改自己创建的本地组。 Guests:来宾组,按默认值,来宾跟普通Users的成员有同等访问权,但来宾帐户的限制更多。 Everyone:顾名思义,所有的用户,这个计算机上的所有用户都属于这个组。 其实还有一个组也很常见,它拥有和Administrators一样、甚至比其还高的权限,但是这个组不允许任何用户的加入,在察看用户组的时候,它也不会被显示出来,它就是SYSTEM组。系统和系统级的服务正常运行所需要的权限都是靠它赋予的。由于该组只有这一个用户SYSTEM,也许把该组归为用户的行列更为贴切。
问题描述: 原来安装了win7和xp双系统(前几天瞎折腾的),后来重新换为XP(折腾),然后原来设置为win7桌面的一个D盘里的文件夹就无法访问了。具体现象如下所述。 双击文件夹,提示: 无法访问d:/用户拒绝访问 去掉简单文件夹共享复选框后,然后右键-属性,点击“安全”选项卡时,提示: 您无权查看或编辑目前(该文件夹名)的权限设置;但是,您可以取得所有权或更改审核设置 可能的原因: NTFS格式分区下,重新装系统前win7系统对该文件夹设置了访问权限,在重新装为xp 系统之后找不到win7下的那个用户了,所以需要重新设置用户及其权限. 参考解决方案: 用管理员账号登陆,在文件夹的属性里,找安全-高级-所有者,然后指定一个管理员账号,同时选择“ 替换子容器及对象的所有者”点应用,然后再给这个文件夹添加管理员权限即可。详细的步骤参考如下: 1、在工具-文件夹选项中取消“使用简单共享”。见图一所示:
图一 2、右键单击您希望获得其所有权的文件夹,然后单击“属性”,选择“安全”标签,此时出现一个提示,说你现在不能编辑权限,但是可以取得所有权或者更改权限设置。见图二所示: 图二
3、点击确定,单击下面的“高级”,然后单击“所有者”选项卡。如图三所示: 图三 4、在“名称”列表中,单击您的用户名,如果您是作为管理员登录的,请单击“Administrator”,或者单击“Administrators”组。如果您希望获得该文件夹内容的所有权,请单击以选中“替换子容器及对象的所有者”复选框。如图四所示:
图四 5、点击确定,可以看到“安全”下的组或“用户名称”列表下已经加入了管理员用户。确定后该文件夹即可正常打开了。如图五所示:
共享文件夹权限设置问题 WINDOWS-2003-SERVER共享设置很罗唆,罗索的代价是换来点点安全,个人认为WINDOWS、NETWARE、UNIX、LINUX这些服务器操作系统里还是UNIX、LINUX最好,安全简单易于操作。WIN2003SERVER用在普通服务器和简单管理上还是不错的,毕竟是窗口界面,易于操作。写这些很麻烦,光截图就够我受的,希望能给与你一些帮助,共同交流学习!以下灌水贴多,不要怪罪! (图片截取、软件环境来自Windows 2003 Server企业正版用户,XP来自正版专业版) W2003设置共享文件有4种方式,你可以看系统帮助文件有介绍的,在索引里键入“共享”查看相关主题,里面介绍了3种方法,文件夹直接设置,计算机管理共享设置,命令行设置。我贴些图是介绍文件夹共享设置和计算机管理设置。 首先你要开启部分网络共享服务,在管理工具的服务项目里找。安全设置服务里可以设置网络登陆用户帐号保留的时间长短, 先开始设置文件共享。 假设你的公司有老板,部门经理,普通人员访问共享,老板可以查看所有共享并修改,部门经理查看所有共享但不能修改,普通人员只能查看部门制定的文件,怎样让他们有不同权限和级别,关键看你对他们用户权限的定义。 假设老板取用户名为ADMIN,部门经理取名为:EASY,普通人员取名为:TEMP, 那么首先打开【开始】【管理工具】【计算机管理】中的【本地用户和组】,一一将这些用户添加进去,记住这三个用户均要设置密码,并且密码均不一样。 当ADMIN EASY TEMP 帐号都添加进去后,记住把用户列表里的Guest Everyone用户停用了,就是右键点击属性,把账户已禁用这个复选框打上勾。 当所有用户都已添加完成时,然后就是给这些用户赋予权限了,赋予权限的不同,所操作共享的级别也不同。 点击计算机管理左边目录树的组文件夹,在右边窗口空白处点击右键,选择添加新组。 设定一个组名成为KAKA,然后再点击界面上的【添加】按钮,弹出对话框,点击【高级】,弹出对话框,点击【立即查找】,这是现面就显示出刚才你添加的哪几个用户了,双击admin,返回了上一个对话框,这是你看到ADMIN用户已添加到白色的添加框里了,再点击【高级】【立即查找】,双击easy,返回上一个对话框,再点击【高级】【立即查找】,双击temp,返回上一个对话框,如图所示,这时候这三个用户就都添加进去了,点击【确定】按钮,点击下个对话框里的【创建】按钮!点击【关闭】OK! 然后你在点击目录树用户文件夹,接着返回用户对话框里,右键点击TEMP用户属性,点【隶属于】标签,发现temp用户隶属于两个组,删处Users这个隶属组,让TEMP用户直隶属于KAKA这个组,依次改了ADMIN,EASY两个用户的隶属,让这三个用户只属于KAKA组,为什么这样做,是因为如果他们属于两个组,当你设置某些文件夹共享属性时,当他们无法以KAKA组用户成员查看时,却可以换身份以其他组成员身份进入,这样你设置的共享权限密码也就失去作用了。 至此,这三个用户身份的界定以完成。开始设置他们在共享文件夹中担当的角色和级别了 假设我们在C盘有一个wmpub文件夹要设置在网络中共享,让大家都可以看到,该文件夹里面又有三个文件夹,一个caiwu一个tools一个wmiislog,3文件夹让经理和老板看到,并且老板可以修改任何一个文件
Windows Server 2008 R2 WEB 服务器安全设置指南(三)之文件夹权限设置 通过控制文件夹权限来提高站点的安全性。 这一篇权限设置包括二个方面,一个是系统目录、盘符的权限,一个是应用程序的上传文件夹权限设置。 系统目录 确保所有盘符都是NTFS格式,如果不是,可以用命令convert d:/fs:ntfs 转换为NTFS格式。 所有磁盘根目录只给system和administrators权限,其它删除。
其中系统盘符会有几个提示,直接确定就可以了。在做这步操作之前,你的运行环境软件必须都安装好以后才能做。不然可能会导致软件安装错误,记住一点所有安全性的操作设置都必须在软件安装完以后才能进行。 站点目录 每个网站对应一个目录,并为这个网站目录加上IUSR和IIS_IUSRS权限,都只给“列出文件夹内容”和“读取”权限。 例如我在D盘根目录下创建了一个wwwroot的目录,再在里面创建了一个https://www.doczj.com/doc/0016596491.html,的目录,这个目录里面放的是我的网站程序。其中wwwroot只要继存d盘的权限即可,而https://www.doczj.com/doc/0016596491.html,这个目录,我们需要再添加二个权限,即IUSR和IIS_IUSRS。
wwwroot权限: 站点目录权限:
一般的网站都有上传文件、图片功能,而用户上传的文件都是不可信的。所以还要对上传目录作单独设置。上传目录还需要给IIS_IUSRS组再添加“修改”、“写入”权限。
经过上面这样设置承在一个执行权限,一旦用户上传了恶意文件,我们的服务器就沦陷了,但是我们这里又不能不给,所以我们还要配合IIS来再设置一下。 在iis7以上版本里,这个设置非常的方便。打开IIS管理器,找到站点,选中上传目录,在中间栏IIS下双击打开“处理程序映射”,再选择“编辑功能权限”,把“脚本”前面的勾掉就可以了。
如何进行共享文件夹权限设置迁移复制 首页系统网络管理共享文件夹权限设置文件权限迁移什么是权限共享权限管理 Permcopy.exesecurefilecopy4 如何进行共享文件夹权限设置迁移复制?Permcopy.exes和ecure file copy 4。同台 2003SERVER服务器,工作组管理,有个共用资料夹(里面有加了很多人的权限),移到另外一个盘中,里面多个使用者的权限还能有,如何能做到?(不用重新加一次使用权限) 我想大家都会遇到文件服务器进行更换主机或增加空间,有很多个人的共用资料夹需要进行移动,而移动后重加权限问题是个头痛的问题,如有哪位有更好的办法,能否提供出来供大家学习! xcopy方法和fsmgmt迁移工具我已经测试过,它只能把资料夹"安全性"中的权限COPY过去; 我需要的是下面这个功能的实现(前提是同台服务器): 资料夹右键"内容"--"共用"--"共用此资料夹"--"使用权限"中所新增加的使用者权限在COPY到另外一盘后,里面的使用者权限仍有; 我也清楚在同台服务器中,不能出现两个同名的共用资料夹,如果上面的功能能实现,我可以把原资料夹的共用停用后,再到新COPY过去的地方重做一次"共用此资料夹",这样我只需要把所COPY后的资料夹共用一次就OK,不用再去做对此资料夹进行"使用权限"的增加动作; 像我们公司有上百个这样的共用用户资料夹,每个共用资料夹中都有多个使用者的权限,如果遇 到服务器硬件空间升级或换新机,利用上述功能,可以大大地节省时间; 回答:根据我的研究,您可以使用带/O/X/E/H/K 开关的Xcopy 命令复制文件并保留已明确应用于这些文件的现有权限。 将一个文件夹复制到另一个文件夹中并保留其权限 1. 单击开始,然后单击运行。 2. 在打开框中,键入cmd,然后单击确定。 3. 键入xcopy sourcedestination /O /X /E /H /K ,然后按Enter,其中source 是要复制的文件的源路径,destination 是这些文件的目标路径。 如何将一个文件夹复制到另一个文件夹中并保留其权限 https://www.doczj.com/doc/0016596491.html,/kb/323007/zh-cn 另外,您可以尝试使用FSMT 来实现迁移文件夹及其权限,它提供了可简化文件服务器的迁移和将迁移对用户与商业应用程序的影响降低到最小的工具。您可以到以下网站下载FSMT:Windows Server 2003 升级协助中心 https://www.doczj.com/doc/0016596491.html,/china/windowsserver2003/upgrading/nt4/upgradeassi stance/default.mspx 文件服务器迁移工具包要求和兼容性:常见问题 https://www.doczj.com/doc/0016596491.html,/china/windowsserver2003/upgrading/nt4/tooldocs/msf st_faqs.mspx 您可以使用Permcopy.exe 工具可用来从一个共享向另一个共享复制共享权限。使用Permcopy.exe 工具将共享权限从一个共享复制到另一共享,请使用“permcopy \\source_server\share_name \\destination_server\share_name”命令,其中
通过“应用到”和“权限”的结合,可以进行任意的权限设置。 文件夹共享和安全权限设置<实例:只允许用户新建文件夹和管理所建文件夹权限> 目的: 文件服务器上的一个共享文件夹Share(NTFS),需要允许域中的用户组Domain Users用户在S hare根目录下进行文件夹新建,改名,但是不允许新建文件。同时Domain Users用户组中的用户要求对自己所创建的文件夹有完全控制权限<包括删除>,并且可以对文件夹能进行权限更改。 操作: 一,共享权限设置: 选中文件夹Share ——属性——选中<共享>选项——选中<共享此文件夹>,在下方文本框中输入共享名――点击< 权限>按钮――权限对话框中默认为Everyone ――将并设置为完全控制。(这里你也可以只对Domain Users用户组授予完全控制权限)如下图: 共享权限: “读取”权限允许:
查看文件名和子文件夹名 查看文件中的数据 运行程序文件 “更改”权限除允许所有的“读取”权限外,还允许: 添加文件和子文件夹 更改文件中的数据 删除子文件夹和文件 “完全控制”权限除允许全部“读取”及“更改”权限外,还允许: 更改权限(仅适用于NTFS 文件和文件夹) 二,安全权限设置: 在属性对话框中――选中<安全>选项――点右下角的<高级>按钮――出现<高级安全设置>对话框,去除<允许父项的继承权限传播到该对象和所有子对象>前面的复选框――出现一个<安全>提示对话框,点击<复制>――此时,在<权限项目>下面的方框中――有Administrators(本地管理员组),SYSTEM,CREATOR OWNER,Users(本地普通用户组,可以删除)四个对象和相应的权限――添加――选择域中的Domain Users用户组, 确定――出现
例一:让所有用户禁止访问D盘test文件夹。 命令:命令行界面的打开就不多说了哦。看上面。 cacls d:\test /t /p everyone:n 表示把D盘test文件夹设置成对所有用户的[无权限],n表示no,无权限的意思。其他常用权限:r 表示只读;f表示完全控制。/t表示对文件夹里面的子文件夹也同样设置权限。/p你不用管。但是要写上。不然运行不好地。 接过是:打开D盘test就提示禁止访问。因为上面写的是everyone所有用户。所有你自己也不能访问。自己要访问时只需要运行命令: cacls d:\test /t /p everyone:f 就可以了 如果你的电脑有几个账户,你是想不让其他账户访问这个文件夹,那么你可以在写命令的时候把everyone改成相应的账户名字,比如edwin等等〔看你实际的账户名啦〕。 直接用everyone所有用户设置权限。要打开时再运行命令取消限制,也不是太麻烦。至少可以提供个机会多练习练习命令行,和记住这条命令。否则时间长了忘记了又得查资料。 例二:让用户edwin不能打开e:\test\apian.rmvb 这部电影。当然也可以限制图片,程序,word文档的打开哦。命令: cacls e:\test\apian.rmvb /p edwin:n 取消限制: cacls e:\test\apian.rmvb /p edwin:f 例三:把D盘绿色软件文件夹里面的exe文件设置成只读[包括子文件夹里面的]。这样可以防止病毒感染exe 文件。 命令: d: cd d:\绿色软件 cacls *.exe /t /p everyone:r w注意上面的 “d: cd d:\绿色软件” 这两行命令表示把当前目录切换到d:\绿色软件。不可省略不写哦。 例四:把E盘根目录下设置成只读,防止病毒感染E盘根目录。因为很多U盘病毒会感染根目录,在根目录下新生成一个文件夹及文件比如 autorun.inf、setup.exe、a2de3d3.exe、autorun.exe。有些恶性病毒很厉害。弄得你重装系统都无法解决病毒问题。因为这些在非系统目录根目录的病毒存在当你单纯格式化C盘重装系统之后,第一次启动时打开D盘等非系统盘的时候病毒在次感染C盘。如果把非系统盘根目录设置成只读的话就可以防止病毒生成这些文件。当然不影响根目录下文件的删除哦。但是会影响你自己建立文件夹或在根目录下复制进文件。所有建议开始把根目录下的文件夹建立好。文件放到子文件夹里面。或者在你想在比如D盘根目录下建立一个文件夹时,先用命令行取消根目录只读。虽然有点麻烦,但是好处多余坏处哦。 命令: cacls e:\ /p everyone:r
文件夹共享和安全权限设置 <实例:只允许用户新建文件夹和管理所建文件夹权限> 目的: 文件服务器上的一个共享文件夹Share(NTFS),需要允许域中的用户组Domain Users 用户在Share根目录下进行文件夹新建,改名,但是不允许新建文件。同时Domain Users 用户组中的用户要求对自己所创建的文件夹有完全控制权限<包括删除>,并且可以对文件夹能进行权限更改。 操作: 一,共享权限设置: 选中文件夹Share ——属性——选中<共享>选项——选中<共享此文件夹>,在下方文本框中输入共享名――点击< 权限>按钮――权限对话框中默认为Everyone ――将并设置为完全控制。(这里你也可以只对Domain Users用户组授予完全控制权限)如下 共享权限: “读取”权限允许: 查看文件名和子文件夹名 查看文件中的数据 运行程序文件 “更改”权限除允许所有的“读取”权限外,还允许: 添加文件和子文件夹
更改文件中的数据 删除子文件夹和文件 “完全控制”权限除允许全部“读取”及“更改”权限外,还允许: 更改权限(仅适用于NTFS 文件和文件夹) 二,安全权限设置: 在属性对话框中――选中<安全>选项――点右下角的<高级>按钮――出现<高级安全设置>对话框,去除<允许父项的继承权限传播到该对象和所有子对象>前面的复选框――出现一个<安全>提示对话框,点击<复制> ――此时,在<权限项目>下面的方框中――有Administrators(本地管理员组),SYSTEM,CREATOR OWNER,Users(本地普通用户组,可以删除)四个对象和相应的权限――添加――选择域中的Domain Users用户组, 确定――出现
共享文件管理规范 1、目的 为了公司各部门能够有效合理利用产出资源,避免重复浪费,实现快速、准确、完整的信息传递和共享,特制定本管理规范。 2、适用范围 本规范适用于公司营销中心所有需求员工 3、职责 信息管理人员:负责管理和配置访问共享平台的账号和密码,为准入或离线人员提供技术支持服务及权限管理工作。 4、定义 4.1、准入:指符合公司计算机安全策略的人员电脑接入共享文件服务器的动作。 4.2、离线:指公司计算机因异动、回收、报废等退出共享文件服务器,或是人员离职、申请退出共享文件平台的动作。 5、内容产出归档流程图 6、服务器使用规范 6.1、主管及以上领导开通一级权限,以便对服务器内部文件进行管理; 6.2、新员工入职/在职员工因工作需要使用共享文件服务器文件,需向所在
部门主管提出使用需求,批准后开通二级使用权限; 6.3、视频类原版/成片产出后应按照:年度-专家-科普/病例/抖音/快手/看诊/原版-成片/素材储存等进行文件夹建立并分类存放; 6.4、文章、图片类产出后应按照:年度-专家-部门-存储人-文章/图片等进行文件夹建立并分类存放; 6.5、内容产出人员每天下班前须将当天产出按要求上传服务器归档; 6.6、如上传出现分类失误、文件损坏、修改、重新上传等问题需向本部门主管上报,由主管将其删除后重新上传归类; 6.7、内容产出部门主管应定期检查服务器内文件的存放是否完整有序,以保证需求员工能快捷便利的提取所需文件提高工作效率; 6.8、服务器内文件未经领导批准严谨私自拷贝带走、修改、删除、发布;禁止向服务器内放置与工作无关的任何文件,违者按照《营销中心岗位说明书及制度汇编》第六章:医院奖惩制度执行;
Win2003共享文件夹权限设置以及如何不需要密码访问共享文件? https://www.doczj.com/doc/0016596491.html,/security/ 2013年01月30日17:45 来源:eNet硅 谷动力 【文章摘要】在局域网中我们常常需要在服务器上共享一些文件供局域网用户使用,本文以图文并茂的方式汇总了Windows 2003 server共享文件设置的一些方法技巧。用户既可以设置需要用户名和密码并且访问权限不同的共享文件访问设置,又可以设置不需要用户名和密码的共享文件访问操作。 在局域网中我们常常需要在服务器上共享一些文件供局域网用户使用,本文以图文并茂的方式汇总了Windows 2003 server共享文件设置的一些方法技巧。用户既可以设置需要用户名和密码并且访问权限不同的共享文件访问设置,又可以设置不需要用户名和密码的共享文件访问操作。 一、为不同用户设置不同的访问共享文件的权限,并且需要密码验证的共享文件设置。方法如下: 1.先开始设置文件共享。 假设你的公司有老板,部门经理,普通人员访问共享,怎样让他们有不同权限和级别,关键看你对他们用户权限的定义。假设老板取用户名为A,部门经理取名为:E,普通人员取名为:T,那么首先打开【开始】【管理工具】【计算机管理】中的【本地用户和组】,一一将这些用户添加进去,记住这三个用户均要设置密码,并且密码均不一样。
2.当所有用户都已添加完成时,然后就是给这些用户赋予权限了,赋予权限的不同,所操作共享的级别也不同。点击计算机管理左边目录树的组文件夹,在右边窗口空白处点击右键,选择添加新组。 3.设定一个组名成为G,然后再点击界面上的【添加】按钮,弹出对话框,点击【高级】,弹出对话框,点击【立即查找】,这是现面就显示出刚才你添加的哪几个用户了,双击admin,返回了上一个对话框,这是你看到ADMIN用户已添加到白色的添加框里了,再点击【高级】【立即查找】,双击easy,返回上一个对话框,再点击【高级】【立即查找】,双击temp,返回上一个对话框,如图所示,这时候这三个用户就都添加进去了,点击【确定】按钮,点击下个对话框里的【创建】按钮!点击【关闭】OK! 4.然后你在点击目录树用户文件夹,接着返回用户对话框里,右键点击T用户属性,点【隶属于】标签,发现t用户隶属于两个组,删处Users这个隶属组,让T用户直隶属于G 这个组,依次改了A,E两个用户的隶属,让这三个用户只属于G组,为什么这样做,是因为
声明:这不是共享组建教程,而是问题解决。如果你对共享一直搞不清,那么你可以花一至几小时的时间来看这篇文章,我相信以后共享问题你基本上都能解决。 看过了很多人写共享教程,看过了更多人写共享问题解决。可是,我到最后还是决定写。原因之一是大多数教程都是把解决方案写在一起,经典与仅来宾两个模式的解决方案混在一起。让出问题的人不知道是哪里出问题了,原因之二是因为这也是网络教程要写到的,所以,那就一起解决了吧。如果有某些问题没提到请指点。 局域网共享我们这里就以网上邻居能够访问的共享为准。不考虑\\\\计算机名\\或\\\\IP\\来访问的共享。因为这个访问模式透过了工作组和用户匿名共享枚举,所以在\\\\计算机名\\或\\\\IP\\能访问在网上邻居可能不能访问。而从网上邻居能访问它必然也能访问。从现在开始一个一个问题来解决吧: 问题以你打开网上邻居到“查看工作组计算机”到访问“某一主机” 失败而出现的错误框来列出,所以只要你对照你的错误框,就可能在这里找到你的问题的答案。 问题列表:根据你在客户端访问共享的错误到下面找答案吧。(由于2000没有仅来宾模式,所以一些要用到仅来宾的方法不能在2000系统上使用) 1:错误提示框为如图1:网络不存在或尚未启动
2:错误提示框为如图2:此工作组的服务器列表当前无法使用 3:错误提示框为如图3:Windows无法找到网络路径……请与网络管理员联系 4:错误提示框为如图4:登录失败:未授予用户在此计算机上的请求登录类型
5:错误提示框为如图5:拒绝访问 6:提示框为如图6:弹出密码输入框,并且用户名不能改,默认为“Guest”。 7:提示框为如图7:弹出输入用户名和密码输入框.
文件共享管理 1、只可对文件夹共享,如果只是要对某一文件共享,必须先将文件放入共享文件夹下 权限:可以设置被共享的文件夹的权限 缓存:如果共享文件网络切断,用户是否还可以脱机浏览共享文件夹 2、如何访问共享文件夹 单击网上邻居,就可以看到本网段内的所有被共享的文件夹 3、文件夹权限说明 A、文件权限类型说明 读取:此权限可以查看文件夹内的文件名称,子文件夹的属性。 写入:可以在文件夹里写入文件与文件夹。更改文件的属性。 列出文件夹目录:除了读取权限外,还有列出子文件夹的权限。即使用户对此文件夹没有访问权限。 读取与运行:它与列出文件夹目录几乎相同的权限。 但在权限的继承方面有所不同,读取与运行是文件与文件夹同时继承,而列出子文件夹目录只具有文件夹的继承性。 修改:它除了具有写入与读取与运行权限,还具有删除,重命名子文件夹的权限。 完全控制:它具有所有的NTFS文件夹权限 B、文件权限特性 (1)、权限的累加性 用户对某个资源的有效权限是所有权限的来源的总和。 (2)、拒绝权限会覆盖所有其他权限 虽然用户的有效权限是所有权限的来源的总和 但是只要其中有个权限是被设为拒绝访问,则用户最后的有效权限将是无法访问此资源。
(3)、文件会覆盖文件夹的权限 如果针对某个文件夹设置了NTFS权限,同时也对该文件夹内的文件设置了NTFS权限。则以文件的权限设置为优先 C、复制&移动时的文件权限特性 (1)、文件从某文件夹复制到另一个文件夹时 由于文件的复制,等于是产生另一个新文件,因此新文件的权限继承目的地的权限。 (2)、文件从某文件夹移动到另一个文件夹时,它分两种情况。 a、如果移动到同一磁盘分区的另一个文件夹内,则仍然保持原来的权限。 b、如果移动到另一个磁盘分区的某个文件夹内,则该文件将继承目的地的限。 注:A、将文件移动或复制到目的地的用户,将成为该文件的所有者。 B、文件夹的移动或复制与文件的移动或复制原理是相同的。 C、不过将NTFS磁盘分区的文件或文件夹移动或复制到FAT/FAT32磁盘是会将NTFS磁盘分区的下的安全设置全部取消 注:更多请关注电脑教程栏目,三联电脑办公群:189034526欢迎你的加入
局域网共享文件夹权限设置 1.打开“我的电脑”快捷图标,在开启的主界面中依次打开“工具→文件夹选项” 2.在打开的对话框中单击“查看”选项卡,去除“使用简单共享(推荐)”的勾选。 3.然后打开“控制面板”,双击“用户账户”选项,创建一个带有密码的用户。 4.以鼠标右键单击需要共享的文件夹,单击右键菜单上的“共享和安全”选项,单击“共享”选项卡, 点选“共享该文件夹”选项,单击“权限”按钮, 5.在“权限”设置框中选中everyone”,单击“删除”按钮将其删除。再单击“添加”按 钮,选择刚刚设置有密码的账户,单击“确定”按钮即可。这样当局域网的用户想查看该共享文件夹时,只有输入正确的用户名和密码才能进入 按照上述方法操作后,局域网共享文件访问提示没有访问权限,需怎么操作? 访问报无权限解决方法: 1.设置本地的administrator账户的密码. 2.设置网络访问模式为经典模式. 3.设置允许从网络访问计算机的用户账户(加入Guest组). 4.设置禁止从网络访问计算机的用户账户(删除Guest组). 设置方法: 开始--> 运行gpedit.msc--> 计算机配置--> windows设置--> 安全设置(Security Settings)--> 本地策略(Local Policies) 1.:用户权利指派(User Rights Assignment)-->从网络访问此计算机(Access this computer from the network)-->添加Guest组. 2.:用户权利指派(User Rights Assignment)-->拒绝从网络访问这台计算机(Deny access to this computer from the network)-->删除Guest组. 3.:安全选项(Security Options)-->网络访问:本地账户的共享和安全模式(Network access:Sharing and security model for local accounts)-->更改为经典模式. 如果你完全依了上面的方法都不行,请运行REGEDIT,到: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa 上将此子健中的值restrictanonymous设为0就行了。 把:restrictanonymoussam的值也改成0吧。 以下是说明: 1、 RestrictAnonymous 中登记了控制任何用户获取本机信息的级别的设置,如果RestrictAnonymous 被设置为0(默认值)的话,任何用户都可以通过网络获取本机的信息,包含用户名,详细的帐号策略和共享名。这些信息可以被攻击者在攻击计算机的时候所利用。通过这些
文件共享和存储及权限管理方案 通过集成windows server 2003的AD、RMS(Rights Management Service权限管理服务)、EFS等安全机制,可以构建一个安全、高效率的文档信息管理平台。 1)为每个合格的公司人员提供一个共享他自己文件的空间,该空间位于网络服务器上,收回用户在本地计算机上共享文件夹的权限,由于该用户共享文件夹在网络服务器上,不会因为关机或计算机的故障导致文件不可用 2)通过AD(活动目录)脚本为每个域用户定义资源使用的路径。在“我的电脑”上自动映射公司公共文件夹,部门公共文件夹,个人共享文件夹,个人备份文件夹。统一用户共享文件存放位置,个人数据备份位置,公共文档查询位置。提高用户信息交流的效率。 3)公司共享文件夹中显示的是该用户有权限查看的其他部门或用户的共享资源,没有授权的共享文件夹对该用户为不可见。如 A 用户打开公司共享文件夹,将会看到B用户给他共享的资源。C用户设置了共享文件夹,但未授权A用户使用,那么A用户在公司共享文件夹中将不可见C用户的共享文件夹。
4)禁止使用网络邻居方式访问网络资源。 5)用户只能存储通过安全策略允许的文档(如:.doc .ppt等文档,不能存储.exe .bat .pic等类型的文档)。 6)每个用户存储的空间是受到限制的,当用户的空间需要放大时需要通过提交新的申请。 7)通过报表功能可以及时的获取文件服务器的使用情况,文件被访问的详细信息。 8)对于内部重要、机密的文档,我们集成AD的PKI架构,通过RMS 实现实时验证机制,被安全保护的文档用户不能随意通过复制、打印的方式带离单位,即使通过其它方式带离单位也不能打开该文档,目前我们支持的文档类型可以是微软的Office文档,也可以是PDF、AutoCAD、Text、图片(BMP、JPG、PNG、GIF)等办公常用文档。 9)对于计算机上的重要文档,我们可以利用EFS加密一个根文件夹,然后将需要保护的文件、文件夹保存到该根文件夹中(会自动加密),需要访问这些文件的用户必须获取相应的加密证书才可以(可以将证书集成到USB或Smartcar中),即使计算机或硬盘丢失,没有相应加密证书的用户是不能打开这些加密文档的。
文件夹权限管理设置:(另一种文件保护方式)首先打开文件夹权限管理选项(就是文件夹属性里面的“安全”选项卡) 操作步骤为: 1.打开“我的电脑”。单击菜单栏的工具。选择“文件夹选项(O)”。
2. 选择“文件夹选项”里面的查看。找到“使用简单文件共享(推荐)”。把全面的勾去掉。应用。并确定。 完成以上步骤后。文件夹权限管理选项(就是文件夹属性里面的“安全”选项卡)已打开。
现在进行权限设置找到需要设置权限的文件夹所在的分区。例如“E盘”。 并右键E盘。选择属性。打开E盘的分区属性界面。
选择“安全”选项。 注意: 组或用户名称中(G): 单头像为“用户”,双头像为“组”。 查看“Administrators”高级管理组的权限是否正确。 查看“Everyone”所有用户组的权限是否正确。 查看“System”系统组的权限是否正确。一般这三个组的权限应该为完全控制。 对需要设置文件夹权限的分区权限检查完毕。 现在对文件夹进行权限修改。找到需要设置文件夹权限的文件夹位置。例如E盘下的“Movie”文件夹。
打开“Movie”文件夹的权限设置界面。右键“Movie”文件夹选择属性。单击安全选项卡。 注意: 组或用户名称中(G): 单头像为“用户”,双头像为“组”。 例如: 第一个是系统管理员(单头像)。 也就是当前登陆系统的用户 第二个是系统管理组(双头像)。 也就是被分配到此组的所有用户都为管理员单击“高级(V)” 把这里的勾去掉。在弹出的窗口中点删除。
再点“应用(A)”。在弹出的窗口点是。删除继承的权限。这里删除后就可以单独对此文件夹进行权限设置。 确定。这时。“Movie”文件夹已不能打开或被删除。 打开会提示:删除会提示: 现在对“Movie”文件夹进行单独的权限设置。 打开“Movie”文件夹权限设置界面。这里现在已经没有任何用户和组了。 注意: 组或用户名称中(G): 单头像为“用户”,双头像为“组”。 当前“Movie”文件夹权限设置界面中 没有被任何组或用户管理。所以任何人 都无法对“Movie”文件夹进行管理。 到这里“Movie”文件夹里面的所有文件 或文件夹都被有效的保护起来。 如果我们要访问或是修改里面的数据 怎么办。 现在我们就对“Movie”文件夹进行授权 打开“Movie”文件夹的权限管理界面 就是左图界面 单击添加。出现下面的界面。
共享文件夹访问权限设置之如何为不同账户设置共享文件的不同访问权限 在企事业单位局域网中,经常会将文件服务器上的一些文件共享给局域网用户使用,便于大家共享资源、协同工作。但是,由于共享文件通常是企业的无形资产,甚至是商业机密,因此如何保护共享文件的安全就显得比较重要。而其中非常重要的一点就是为共享文件设置不同账户的访问权限,这样可以从原初保护共享文件的安全。那么,有没有比较简便易用的共享文件访问权限设置方法呢?当然有,但不外乎两种方法:一种是通过专门的共享文件夹权限设置软件、共享文件管理软件来实现;另一种是通过在电脑上进行共享文件访问权限的设置来实现。 方法一、通过共享文件夹权限设置软件来设置共享文件的不同访问权限 目前,国内有很多专门的共享文件夹访问权限设置软件,可以实现为不同账户设置共享文件的不同访问权限,从而控制共享文件的访问和使用。 例如,有一款“大势至共享文件夹管理软件”,它可以扫描到服务器或电脑当前所共享的文件列表,以及账户列表,然后可以为不同用户设置共享文件的不同访问权限,读取、修改、删除、剪切、重命名等;同时,还支持人工手动添加账户,不需要再通过操作系统来设置,从而简化了共享文件权限设置。并且,这款软件有一个很大的功能亮点就是:可以让客户端只能读取共享文件,但不能复制共享文件的内容,也不能将共享文件另存为本地或打印共享文件,同时由于客户端访问共享文件的时候是在一个特定的共享文件列表框内访问的,无法拖拽到本地,无法剪切,因此还可以阻止客户端通过邮箱附件、FTP工具上传、网盘上传文件以及QQ发文件的方式将共享文件发送出去的行为,同时也禁止了通过U盘、移动硬盘将共享文件私自存储的行为,极大地保护了共享文件的安全,如下图所示: