解决xp不能访问Server 2008共享文件夹的方法
使用Windows Server 2008系统访问windows server 2003或windows XP文件共时,输入验证的用户名和密码都正确,但是系统依然提示:“Logon unsuccessful: Windows is unable to log you on. Be sure that your user name and password are correct.”的提示。原因是Winwod server 2003或Windows XP不支NTLMv2密码加密方式。
解决方法如下:
1.开始----运行
2.在弹出窗口打开栏里输入"secpol.msc后,单击确定。
3.在弹出本地安全策略里单击本地策略—安全选项,见图示
4.选中上图中网络安全(LAN管理器身份验证级别),鼠标右键属
性,按下图选择后单击确定。
5.关闭本地安全策略,单击开始----运行-----gpupdate/force刷新本
地安全策略,见下图。此时用xp系统用户就可以访问2008系统共享。
第二部分选择题 一、选择题 1)在企业环境中,关注计算机主机安全时,从安全体系方面考虑,应该关注下面哪些方面()。(选择 2 项) A 人为因素 B 防盗 C 操作系统安全 D 防静电 2)对于计算机病毒的理解,人们有各种各样的说法,以下对“计算机病毒”理解正确的是()。(选择 1 项) A 计算机病毒是一段人为编写的具有一定的破坏性和传染性的小程序 B 计算机病毒就象感冒病毒一样,只是发作对象是计算机而不是人 C 计算机病毒是自然形成的信息,有发作的时间性 D 计算机病毒就是一段小程序,没有什么危害 3)Windows Server 2003 中全面加强了NTFS,从安全管理的角度来看,NTFS 文件系统标准的文件夹的权限有哪些()。(选择5 项) A 列出文件夹目录 B 读取 C 写入 D 修改 E 完全控制 F 拒绝访问 G 运行 H 删除 4)网络攻击者一般都会通过查看系统开放的端口来实施攻击,因此对于常见端口应该熟记于心。Windows Server 2003 NetBIOS 名称解析服务的默认端口是()。(选择1 项) A 80 B 25 C 1433 D 139 5)计算机病毒说到底也是一种计算机程序,但它又不同于一般意义上的计算机程序,这种不同主要体现在它具有下列()等特点。(选择2 项) A 隐蔽性 B 不具传染性 C 非授权可执行性 D 强迫性
6)计算机病毒有着多种存在形式,按照传统意义上来说,计算机病毒可以分为()等多种类型。(选择 2 项) A 文件型 B 内存型 C 文本型 D 硬盘型 7)在企业环境中安装Symantec AntiVirus 企业版时,需要利用其提供的()等常用组件。(选择3 项) A Symantec 系统中心(SSC)控制台 B Symantec AntiVirus 企业版服务器 C LiveUpdate 管理实用程序 D Symantec AntiVirus 企业版管理中心 8)利用Symantec AntiVirus 作为企业病毒防火墙,并开启实时防病毒功能,一旦发现计算机病毒,其会采取的操作通常包括()。(选择3 项) A 清除文件中的病毒 B 隔离受感染的文件 C 删除受感染文件 D 不记录 9)在企业网络中部署了防病毒服务器,其功能之一就是可以方便的管理客户端。下列的哪些自动防护功能可以在防病毒服务器上就能进行管理()。(选择3 项) A 文件系统 B Microsoft Exchange C Internet E-mail D 自动查杀病毒 10)防病毒客户端自身是不能直接进行病毒库的自动升级的,它的升级只能通过防病毒服务器进行。现在用户想让自己的客户机一连上网就能自动进行病毒定义的升级而省掉每次手工升级的麻烦,需要在防病毒服务器上设置如下动作()。(选择3 项) A 选中“单独更新此服务器组中的每台服务器”,同时选中“从父服务器更新病 毒定义” B 选中“单独更新此服务器组中的每台服务器”,同时选中“使用LiveUpdate 安 排客户端的自动更新” C 选中“单独更新此服务器组中的每台服务器”,同时选中“不允许客户端手动 启动LiveUpdate 病毒定义” D 在该服务器上执行“立即更新病毒定义” 11)木马的危害已经被大家所熟知,但如何有效的防范木马,就需要熟悉木马的一些显著特征,如()。(选择2 项) A 自动获取目标机的使用权 B 体积小,但占用系统资源多 C 每次系统启动时自动执行 D 无法清除
文件夹为什么拒绝访问 文件夹拒绝访问的原因和解决方法 一般来说遇到文件夹拒绝访问主要是由于病毒或者管理者权限不够导致的。 以上完成之后,我们点击下面的确定来完成操作,这个时候会提示:大致意思是即将给某个没有权限的文件加权限,我们点击“是”确认即可。 到这里给管理员添加文件访问与编辑权限就结束了,之后我们发现原来文件夹拒绝访问的文件夹可以正常打开了。 文件夹访问被拒绝解决方法一: 在C盘Windows文件夹中找到system这个文件夹,右键--->属 性--->安全--->高级--->所有者--->编辑--->选择你当前电脑帐户后,然后确定.....最后确定后重启电脑,再试试应该就可以删除文 件夹或者文件了。 文件夹访问被拒绝解决方法二: WindowsRegistryEditorVersion5.00 [HKEY_CLASSES_ROOT\*\shell\runas] @="管理员授权" "NoWorkingDirectory"="" [HKEY_CLASSES_ROOT\*\shell\runas\command] @="cmd.exe/ctakeown/f\"%1\"&&icacls\"%1\"/grantadministr ators:F"
"IsolatedCommand"="cmd.exe/ctakeown/f\"%1\"&&icacls\"%1\ "/grant administrators:F" [HKEY_CLASSES_ROOT\exefile\shell\runas2] @="管理员授权" "NoWorkingDirectory"="" [HKEY_CLASSES_ROOT\exefile\shell\runas2\command] @="cmd.exe/ctakeown/f\"%1\"&&icacls\"%1\"/grantadministr ators:F" "IsolatedCommand"="cmd.exe/ctakeown/f\"%1\"&&icacls\"%1\ "/grant administrators:F" [HKEY_CLASSES_ROOT\Directory\shell\runas] @="管理员授权" "NoWorkingDirectory"="" [HKEY_CLASSES_ROOT\Directory\shell\runas\command] @="cmd.exe/ctakeown/f\"%1\"/r/dy&&icacls\"%1\"/grantadmi nistrators:F/t" "IsolatedCommand"="cmd.exe/ctakeown/f\"%1\"/r/dy&&icacls \"%1\"/grant administrators:F/t" 看过“文件夹为什么拒绝访问”的人还看了:
windows server 2008版本区别及价格每个Windows Server 2008 R2版本都提供了关键功能,用于支撑各种规模的业务和IT需求。点击以下的Logo或提供的链接,深入了解更多关于每个版本的知识。 Windows Server 2008 R2 Foundation是一 种成本低廉的项目级技术基础,面向的是小型企业主和IT多面手,用于支撑小型的业务。Foundation是一种成本低廉、容易部署、经过实践证实的可靠技术,为组织提供了一个基础平台,可以运行最常见的业务应用,共享信息和资源。 Windows Server 2008 R2 标准版是目前最健壮的Windows Server操作系统。它自带了改进的Web和虚拟化功能,这些功能可以提高服务器架构的可靠性和灵活性,同时还能帮助我们节省时间和成本。利用其中强大的工具,我们可以更好地控制服务器,提高配置和管理任务的效率。而且,改进的安全特性可以强化操作系统,保护你的数据和网络,为业务提供一个高度稳定可靠的基础。 Windows Server 2008 R2 Enterprise是一 个高级服务器平台,为重要应用提供了一种成本较低的高可靠性支持。它还在虚拟化、节电以及管理方面增加了新功能,使得流动办公的员工可以更方便地访问公司的资源。
Windows Server 2008 R2 数据中心是一个企业级平台,可以用于部署关键业务应用程序,以及在各种服务器上部署大规模的虚拟化方案。它改进了可用性、电源管理,并集成了移动和分支位置解决方案。通过不受限的虚拟化许可权限合并应用程序,降低了基础架构的成本。它可以支持2到64个处理器。Windows Server R2 2008数据中心提供了一个基础平台,在此基础上可以构建企业级虚拟化和按比例增加的解决方案。 Windows Web Server 2008 R2是一个强大的Web应用程序和服务平台。它拥有多功能的IIS 7.5,是一个专门面向Internet应用而设计的服务器,它改进了管理和诊断工具,在各种常用开发平台中使用它们,可以帮助我们降低架构的成本。在其中加入W eb服务器和DNS服务器角色后,这个平台的可靠性和可量测性也会得到提升,可以管理最复杂的环境——从专用的Web服务器到整个Web服务器场。 Windows HPC Server 2008*,高性能计算(H PC,High-Performance Computing)的下一版本,为高效率的HPC环境提供了企业级的工具。Windows HPC Server 2008可以有效地利用上千个处理器核心,加入了一个管理控制台,通过它可以前摄性地监控及维护系统的健康状态和稳定性。利用作业计划任务的互操作性和灵活性,我们可以在Windows和Linux的HPC平台之间进行交互,还可以支持批处理和面向服务的应用(SOA,Service Oriented Application)。
如何对局域网共享文件设置访问权限 电脑病毒看不见,却无处不在,有时防护措施不够或者不当操作都会导致病毒入侵。这篇文章主要介绍了如何对局域网共享文件设置访问权限、如何对不同电脑设置不同权限,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧 具体介绍 许多企业日常工作离不开文件共享,通常是在一台文件服务器存储共享文档,局域网内的用户就可以通过访问这台服务器来读取、上传、下载自己所需要的文件了,那么问题来了,如何对不同的用户设置不同的访问权限呢?例如只允许某个用户读取而不允许其上传、删除文件要如何实现呢? 通过大势至共享文件管理系统可以简单的解决这个问题并在服务器安装运行主程序SharedFileMonitor,然后点击软件左上角的“启动保护”按钮。软件启动后会自动扫描本机的共享文件,并显示在共享文件列表,如下图所示:
如果想要为局域网内不同电脑设置不同的访问权限,则需要将软件默认的用户名模式改为MAC地址模式,方法是点击软件顶部“全局设置”,勾选“启用MAC权限模式”,这样,左侧的用户列表就会变为MAC地址列表,如下图所示: 然后就是设置访问权限了,操作步骤也很简单,首先选中要设置权限的共享文件夹,然后在左侧MAC列表选中MAC 地址,最后勾选用户权限,如下图所示,表示对共享文件设置了禁止删除的权限。 同样的,通过大势至共享文件管理系统,可以实现对共享文件的权限设置包括:禁止删除、禁止修改、禁止剪切/重命名、禁止新建、禁止复制/拖拽文件、禁止复制文件内容、禁止另存为、禁止打印、禁止读取。此外还可以详细记录共享文件的访问操作日志,便于管理者查询和备份。 相关阅读:2018网络安全事件: 一、英特尔处理器曝“Meltdown”和“Spectre漏洞” 2018年1月,英特尔处理器中曝“Meltdown”(熔断)和
windows 2003server共享文件夹权限设置问题 WINDOWS-2003-SERVER共享设置很罗唆,罗索的代价是换来点点安全,个人认为WINDOWS、NETWARE、UNIX、LINUX这些服务器操作系统里还是UNIX、LINUX最好,安全简单易于操作。WIN2003SERVER用在普通服务器和简单管理上还是不错的,毕竟是窗口界面,易于操作。写这些很麻烦,光截图就够我受的,希望能给与你一些帮助,共同交流学习!以下灌水贴多,不要怪罪! (图片截取、软件环境来自Windows 2003 Server企业正版用户,XP来自正版专业版) W2003设置共享文件有4种方式,你可以看系统帮助文件有介绍的,在索引里键入“共享”查看相关主题,里面介绍了3种方法,文件夹直接设置,计算机管理共享设置,命令行设置。我贴些图是介绍文件夹共享设置和计算机管理设置。首先你要开启部分网络共享服务,在管理工具的服务项目里找。安全设置服务里可以设置网络登陆用户帐号保留的时间长短,
先开始设置文件共享。 假设你的公司有老板,部门经理,普通人员访问共享,老板可以查看所有共享并修改,部门经理查看所有共享但不能修改,普通人员只能查看部门制定的文件,怎样让他们有不同权限和级别,关键看你对他们用户权限的定义。 假设老板取用户名为ADMIN,部门经理取名为:EASY,普通人员取名为:TEMP, 那么首先打开【开始】【管理工具】【计算机管理】中的【本地用户和组】,一一将这些用户添加进去,记住这三个用 户均要设置密码,并且密码均不一样。
当ADMIN EASY TEMP 帐号都添加进去后,记住把用户列表里的Guest Everyone用户停用了,就是右键点击属性,把账户已禁用这个复选框打上勾。 当所有用户都已添加完成时,然后就是给这些用户赋予权限了,赋予权限的不同,所操作共享的级别也不同。 点击计算机管理左边目录树的组文件夹,在右边窗口空白处点击右键,选择添加新组。
服务器文件共享权限设置方法说明 随着企业的发展,利用计算机进行信息化管理变得越来越重要。员工进行计算机协同工作时,很多文件、资料需要共享。然而普通的共享方式对于很多信息是不安全的,因此我们需要对共享的权限进行控制,让不同身份的用户对文件夹、文件具有不同的访问权限。 下面就是设置权限访问的具体实施方法: 一、需求分析 1、为每个部门建立一个文件夹,文件夹允许对应部门的人员进行完全权限的访问,领导可进行只读访问,其他人员不能访问。 2、建立“常用软件”文件夹,计算机管理人员可以进行完全权限访问,其他人员进行只读访问。 3、建立“公司发文”文件夹,发文人员进行读写访问,其他人员进行只读访问。 4、建立“中转站”文件夹,用于人员之间的资料互换,所有人员具有读写权限。 5、建立“常用报表”文件夹,其中设立各类报表的子文件夹,并对子文件夹设立权限。 需要修改其中内容的人员具有读写权限,只需查看的人员具有只读权限,其他人员无权访问。(具体人员和相关访问权限另附) 二、设备配置 1、购买一台服务器计算机,并建好局域网。 2、服务器上安装Windows服务器操作系统,如Windows Server 2003。 3、安装文件服务器,文件服务器是Windows Server的一个组件。 4、服务器上至少有一个NTFS格式的磁盘分区,用于存放共享的资源。 三、文件夹建立 1、在NTFS格式的分区上建立一个文件夹作为共享根目录。 2、在根目录下建立各个分目录文件夹。如常用软件、常用报表、中转站、人力部、技术部、进出口部等。 3、在分目录下建立子目录文件夹。如常用报表下的生产日报表、船期表、纸样图等。 四、建立用户和组
如何按部门不同用户和组设置共享文件访问权限局域网通常是分布在一个有限地理范围内的网络系统,一般所涉及的地理范围只有几公里。局域网专用性非常强,具有比较稳定和规范的拓扑结构。这篇文章主要介绍了企业局域网如何按部门、不同用户和组设置共享文件访问权限的相关资料,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧 方法帮助 首先在官网下载大势至共享文件管理系统。然后在共享文件服务器运行主程序S h a r e d F i l e M o n i t o r M a i n开始安装,安装过程点击下一步即可,完成后可以在开始-程序中找到。然后运行软件,在弹出的登录框中输入用户名a d m i n和密码123进入软件主界面,首次使用先点击软件左上角启动保护,启动成功后软件会自动扫描到当前共享文件 我们可以看到,当选中共享文件后,左侧用户列表将出现所有用户和组,这里需要注意的是:必须在服务器上创建用户,然后才会被本系统读取到用户列表中,不能直接通过本系统为服务器创建用户。如果在运行本
系统的过程中创建用户,则需要点击刷新,才可以显示账户名。或者单击用户组,然后右键点击读取组下所有用户,则会被系统读取进来。 下一步就是为不同的组设置访问权限了:第一步选中共享文件,第二步选中组名,第三步勾选用户权限,设置完成后,组内所有用户访问共享文件将受到相应的限制。 如果想要为组内用户单独设置访问权限呢,只需要选中组内用户名勾选相应的用户权限即可。 经过以上介绍可以看到,大势至共享文件管理系统在批量设置用户权限以及单用户权限设置方面都是比较灵活而又精细的,通过这个软件可以简单高效的管控局域网共享文件,不需要专业人员也可以实现对企业共享文件的管理了。 补充:局域网、校园网安全维护方法 校园网络分为内网和外网,就是说他们可以上学校的内网也可以同时上互联网,大学的学生平时要玩游戏购物,学校本身有自己的服务器需要维护; 在大环境下,首先在校园网之间及其互联网接入处,需要设置防火墙设备,防止外部攻击,并且要经常更新
共享文件夹权限设置问题 WINDOWS-2003-SERVER共享设置很罗唆,罗索的代价是换来点点安全,个人认为WINDOWS、NETWARE、UNIX、LINUX这些服务器操作系统里还是UNIX、LINUX最好,安全简单易于操作。WIN2003SERVER用在普通服务器和简单管理上还是不错的,毕竟是窗口界面,易于操作。写这些很麻烦,光截图就够我受的,希望能给与你一些帮助,共同交流学习!以下灌水贴多,不要怪罪! (图片截取、软件环境来自Windows 2003 Server企业正版用户,XP来自正版专业版) W2003设置共享文件有4种方式,你可以看系统帮助文件有介绍的,在索引里键入“共享”查看相关主题,里面介绍了3种方法,文件夹直接设置,计算机管理共享设置,命令行设置。我贴些图是介绍文件夹共享设置和计算机管理设置。 首先你要开启部分网络共享服务,在管理工具的服务项目里找。安全设置服务里可以设置网络登陆用户帐号保留的时间长短, 先开始设置文件共享。 假设你的公司有老板,部门经理,普通人员访问共享,老板可以查看所有共享并修改,部门经理查看所有共享但不能修改,普通人员只能查看部门制定的文件,怎样让他们有不同权限和级别,关键看你对他们用户权限的定义。 假设老板取用户名为ADMIN,部门经理取名为:EASY,普通人员取名为:TEMP, 那么首先打开【开始】【管理工具】【计算机管理】中的【本地用户和组】,一一将这些用户添加进去,记住这三个用户均要设置密码,并且密码均不一样。 当ADMIN EASY TEMP 帐号都添加进去后,记住把用户列表里的Guest Everyone用户停用了,就是右键点击属性,把账户已禁用这个复选框打上勾。 当所有用户都已添加完成时,然后就是给这些用户赋予权限了,赋予权限的不同,所操作共享的级别也不同。 点击计算机管理左边目录树的组文件夹,在右边窗口空白处点击右键,选择添加新组。 设定一个组名成为KAKA,然后再点击界面上的【添加】按钮,弹出对话框,点击【高级】,弹出对话框,点击【立即查找】,这是现面就显示出刚才你添加的哪几个用户了,双击admin,返回了上一个对话框,这是你看到ADMIN用户已添加到白色的添加框里了,再点击【高级】【立即查找】,双击easy,返回上一个对话框,再点击【高级】【立即查找】,双击temp,返回上一个对话框,如图所示,这时候这三个用户就都添加进去了,点击【确定】按钮,点击下个对话框里的【创建】按钮!点击【关闭】OK! 然后你在点击目录树用户文件夹,接着返回用户对话框里,右键点击TEMP用户属性,点【隶属于】标签,发现temp用户隶属于两个组,删处Users这个隶属组,让TEMP用户直隶属于KAKA这个组,依次改了ADMIN,EASY两个用户的隶属,让这三个用户只属于KAKA组,为什么这样做,是因为如果他们属于两个组,当你设置某些文件夹共享属性时,当他们无法以KAKA组用户成员查看时,却可以换身份以其他组成员身份进入,这样你设置的共享权限密码也就失去作用了。 至此,这三个用户身份的界定以完成。开始设置他们在共享文件夹中担当的角色和级别了 假设我们在C盘有一个wmpub文件夹要设置在网络中共享,让大家都可以看到,该文件夹里面又有三个文件夹,一个caiwu一个tools一个wmiislog,3文件夹让经理和老板看到,并且老板可以修改任何一个文件
我为机房装了深蓝GHOSTXP_SP3纯净版4.2_N260的系统,因为有大量的机器要装,还要装软件挺麻烦的。所以我就用了这种ghost的安装,安装是挺顺利的。但是接着问题就出现了,因为学生们用工作组共享的方法去往教师机上存放和下载东西。可是当机器之间互相访问时出现了以下的错误提示: 这又是怎么回事呢?我在网上找了好多的局域网共享的解决办法,都是行不通的。但是有必要看看别人排错的经验和步骤呀? 其实,做最简单的操作就是这种Ghost XP系统在他们封装的时候,就已经将部分不经常用的安全选项给禁用了。在Ghost xp的ISO文件中,又“维护工具”他们就已经为我们这些菜鸟准备好了。只要执行以下几个批处理文件和注册表项的修改就好了。 不过,想了解封装的那些家伙搞了什么鬼,就有很多原因会造成你这中情况... 需要你一一排除 1.策略阻止网络访问(没有权限访问,登录失败) 在运行里输入gpedit.msc,弹出组策略管理器,在‘计算机配置-Windows设置-本地策略-用户权利指派’中,有“拒绝从网络访问这台计算机”策略阻止从网络访问这台计算机,如果其中有GUEST账号,解决办法是删除拒绝访问中的GUEST账号。 2.起用Guest(来宾)账户(双击网上邻居电脑需要密码) 使用net user guest确保为网络访问设置了来宾账户,如果该账户是活动的,命令输出中会出现一行类似下面这样的内容:Account active Yes;如果该账户不是活动的,请使用下面的命令授予来宾账户网络访问:net user guest /active:yes 或者在管理工具->计算机管理->本地用户和组中打开Guest账户 正确安装网络组件,是否开启NETBIOS。 目前,大多数网络是混合网,因此需要在TCP/IP协议上捆绑NETBIOS解析计算机名。查看是否选定“文件和打印服务”组件,如果已将其取消选中,“浏览服务”将不绑定到NetBIOS 接口。成为备份浏览器并且没有启用“文件和打印共享”的基于Windows的计算机无法将浏览列表与客户机共享。任何将要包括在浏览列表中的计算机也都必须启用“文件和打印共享”。 如果装有防火墙和把防火墙关掉.! 多种方法访问“网络计算机” 例如要打开网络中名为“Killer”的计算机,其IP地址为192.168.1.8,如果你不清楚其它机器的IP地址,你可以使用“PING计算机名”来获得它的IP地址。用计算机名访问,NETBIOS 提供的服务。点击“开始”菜单,单击“运行”,在地址栏输入“\Killer”,单击“确定”。用IP地址访问,在地址输入栏中输入“\192.168.1.8”,单击“确定”。
共享文件夹权限整理 1.权限简介 1.1 用户组简介 Administrators,管理员组,默认情况下,Administrators中的用户对计算机/域有不受限制的完全访问权。分配给该组的默认权限允许对整个系统进行完全控制。所以,只有受信任的人员才可成为该组的成员。 Power Users,高级用户组,Power Users 可以执行除了为 Administrators 组保留的任务外的其他任何操作系统任务。分配给 Power Users 组的默认权限允许 Power Users 组的成员修改整个计算机的设置。但Power Users 不具有将自己添加到 Administrators 组的权限。在权限设置中,这个组的权限是仅次于Administrators的。 Users:普通用户组,这个组的用户无法进行有意或无意的改动。因此,用户可以运行经过验证的应用程序,但不可以运行大多数旧版应用程序。Users 组是最安全的组,因为分配给该组的默认权限不允许成员修改操作系统的设置或用户资料。Users 组提供了一个最安全的程序运行环境。在经过 NTFS 格式化的卷上,默认安全设置旨在禁止该组的成员危及操作系统和已安装程序的完整性。用户不能修改系统注册表设置、操作系统文件或程序文件。Users 可以关闭工作站,但不能关闭服务器。Users 可以创建本地组,但只能修改自己创建的本地组。 Guests:来宾组,按默认值,来宾跟普通Users的成员有同等访问权,但来宾帐户的限制更多。 Everyone:顾名思义,所有的用户,这个计算机上的所有用户都属于这个组。 其实还有一个组也很常见,它拥有和Administrators一样、甚至比其还高的权限,但是这个组不允许任何用户的加入,在察看用户组的时候,它也不会被显示出来,它就是SYSTEM组。系统和系统级的服务正常运行所需要的权限都是靠它赋予的。由于该组只有这一个用户SYSTEM,也许把该组归为用户的行列更为贴切。
概述 Windows Server 2008是微软最新一个服务器操作系统的名称,它继承Windows Server 2003。Windows Server 2008在进行开发及测试时的代号为"Windows Server Longhorn"。 Windows Server 2008是一套相等于Windows Vista(代号为Longhorn)的服务器系统,两者很可能将会拥有很多相同功能;Vista及Server2008与XP及Server2003间存在相似的关系。(XP和Server 2003的代号分别为Whistler及Whistler Server) Microsoft Windows Server 2008代表了下一代Windows Server。使用Windows Server 2008,IT专业人员对其服务器和网络基础结构的控制能力更强,从而可重点关注关键业务需求。Windows Server 2008通过加强操作系统和保护网络环境提高了安全性。通过加快IT系统的部署与维护、使服务器和应用程序的合并与虚拟化更加简单、提供直观管理工具,Windows Server2008还为IT专业人员提供了灵活性。Windows Server 2008为任何组织的服务器和网络基础结构奠定了最好的基础。 Microsoft Windows Server2008用于在虚拟化工作负载、支持应用程序和保护网络方面向组织提供最高效的平台。它为开发和可靠地承载Web应用程序和服务提供了一个安全、易于管理的平台。从工作组到数据中心,Windows Server2008都提供了令人兴奋且很有价值的新功能,对基本操作系统做出了重大改进。 Windows Server 2008完全基于64位技术,在性能和管理等方面系统的整体优势相当明显。在此之前,企业对信息化的重视越来越强,服务
Windows server 2008服务器角色与功能 以往,在Windows Server 2000/2003系统中,我们要增加或删除像DNS服务器这样的功能,需要用过"添加/删除Widnows组件"实现。而在Windows Server 2008中,"添加/删除Widnows组件"再也不见了,取而代之的是通过服务器管理器里面的"角色"和"功能"实现。像DNS服务器、文件服务器、打印服务等等都会被视为一种"角色"存在,而故障转移集群、组策略管理等等这样的任务则被视为"功能"。通过角色与功能的增减,就可以实现几乎所有的服务器任务。 那么,在Windows Server 2008里面,服务器的角色与功能到底有什么不同呢?微软告诉我们,服务器角色指的是服务器的主要功能。管理员可以选择整个计算机专用于一个服务器角色,或在单台计算机上安装多个服务器角色。每个角色可以包括一个或多个角色服务。比如上面提到的DNS服务器就是一个角色;而功能则提供对服务器的辅助或支持。通常,管理员添加功能不会作为服务器的主要功能,但可以增强安装的角色的功能。像故障转移集群,是管理员可以在安装了特定的服务器角色后安装的功能(如文件服务),以将冗余添加到文件服务并缩短可能的灾难恢复时间。 在Windows Server 2008中,随附了17个角色和35个功能,分别如下: 服务器角色 角色名称 描述 Active Directory 证书服务 Active Directory(R) 证书服务(AD CS) 提供可自定义的服务,用于创建并管理在采用公钥技术的软件安全系统中使用的公钥证书。组织可使用Active Directory 证书服务通过将个人、设备或服务的标识与相应的私钥进行绑定来增强安全性。Active Directory 证书服务还包括允许在各种可伸缩环境中管理证书注册及吊销的功能。 Active Directory 证书服务所支持的应用领域包括安全/多用途Internet 邮件扩展(S/MIM E)、安全的无线网络、虚拟专用网络(VPN)、Internet 协议安全(IPsec)、加密文件系统(E FS)、智能卡登录、安全套接字层/传输层安全(SSL/TLS) 以及数字签名。 Active Directory 域服务 Active Directory 域服务(AD DS) 存储有关网络上的用户、计算机和其他设备的信息。AD DS 帮助管理员安全地管理此信息并促使在用户之间实现资源共享和协作。此外,为了安装启用目录的应用程序(如Microsoft Exchange Server)并应用其他 Windows Server 技术(如“组策略”),还需要在网络上安装AD DS。
如何进行共享文件夹权限设置迁移复制 首页系统网络管理共享文件夹权限设置文件权限迁移什么是权限共享权限管理 Permcopy.exesecurefilecopy4 如何进行共享文件夹权限设置迁移复制?Permcopy.exes和ecure file copy 4。同台 2003SERVER服务器,工作组管理,有个共用资料夹(里面有加了很多人的权限),移到另外一个盘中,里面多个使用者的权限还能有,如何能做到?(不用重新加一次使用权限) 我想大家都会遇到文件服务器进行更换主机或增加空间,有很多个人的共用资料夹需要进行移动,而移动后重加权限问题是个头痛的问题,如有哪位有更好的办法,能否提供出来供大家学习! xcopy方法和fsmgmt迁移工具我已经测试过,它只能把资料夹"安全性"中的权限COPY过去; 我需要的是下面这个功能的实现(前提是同台服务器): 资料夹右键"内容"--"共用"--"共用此资料夹"--"使用权限"中所新增加的使用者权限在COPY到另外一盘后,里面的使用者权限仍有; 我也清楚在同台服务器中,不能出现两个同名的共用资料夹,如果上面的功能能实现,我可以把原资料夹的共用停用后,再到新COPY过去的地方重做一次"共用此资料夹",这样我只需要把所COPY后的资料夹共用一次就OK,不用再去做对此资料夹进行"使用权限"的增加动作; 像我们公司有上百个这样的共用用户资料夹,每个共用资料夹中都有多个使用者的权限,如果遇 到服务器硬件空间升级或换新机,利用上述功能,可以大大地节省时间; 回答:根据我的研究,您可以使用带/O/X/E/H/K 开关的Xcopy 命令复制文件并保留已明确应用于这些文件的现有权限。 将一个文件夹复制到另一个文件夹中并保留其权限 1. 单击开始,然后单击运行。 2. 在打开框中,键入cmd,然后单击确定。 3. 键入xcopy sourcedestination /O /X /E /H /K ,然后按Enter,其中source 是要复制的文件的源路径,destination 是这些文件的目标路径。 如何将一个文件夹复制到另一个文件夹中并保留其权限 https://www.doczj.com/doc/0717255142.html,/kb/323007/zh-cn 另外,您可以尝试使用FSMT 来实现迁移文件夹及其权限,它提供了可简化文件服务器的迁移和将迁移对用户与商业应用程序的影响降低到最小的工具。您可以到以下网站下载FSMT:Windows Server 2003 升级协助中心 https://www.doczj.com/doc/0717255142.html,/china/windowsserver2003/upgrading/nt4/upgradeassi stance/default.mspx 文件服务器迁移工具包要求和兼容性:常见问题 https://www.doczj.com/doc/0717255142.html,/china/windowsserver2003/upgrading/nt4/tooldocs/msf st_faqs.mspx 您可以使用Permcopy.exe 工具可用来从一个共享向另一个共享复制共享权限。使用Permcopy.exe 工具将共享权限从一个共享复制到另一共享,请使用“permcopy \\source_server\share_name \\destination_server\share_name”命令,其中
Windows Server 2008的变化既有细微的方面,也有根本性的。服务器整合、硬件的高效管理、远程的硬件无图形界面操控,彻底改变的系统安全模式,这些都是WS2K8的大卖点。在上周Los Angeles举行的WinHEC 2007上,通过微软软件工程师Mark Russinovich等的协助,我们拟定出了一份WS2K8中最具影响力上的新技术列表。下面我们从第10条开始介绍: #10:具有自修复功能NTFS文件系统(The self-healing NTFS file system) 在WS2K8中,将会有一个新增的系统服务来在后台检测文件系统的错误,以及在服务器运行状态下进行直接修复。如果检测服务正在修复损坏的磁盘结构,对应用程序来讲,受到的影响只是存储在这些区域上的文件暂时无法访问,在修复结束后即可重新访问。系统是永远不会关闭的,没有必要重启来做CHKDSK这样的操作。 #9:并行会话的创建(Parallel session creation) 在Server 2008之前的操作系统中,会话的创建是串行的方式。也就是说,当多个用户同时登录终端系统时会造成系统的瓶颈,造成用户排队等待会话的初始化。在Vista及WS2K8中的新会话模块,至少可以同时初始化4个会话,如果有4块以上的处理器,还可以增加更多。Vista下的Media Center就是一个很好的例子,如果你在多个不同的房间同时启动Media Center就会发现,速度要比XP下的Media Center更流畅。 #8:关机服务(Clean service shutdown) 关机已经是Windows的“历史性问题”了。在XP中,一旦关机开始后系统就会启动一个20秒的计数器,超时后会询问用户是否结束应用程序。在服务器系统中,该计数器是应用程序的生命之钟。而在WS2K8下,这20秒的倒计时被一个专门的服务所取代了,该服务会向需要关闭的程序不间断的送达关机信号,直至程序回应自己确实已退出。 #7:内核事务管理器(Kernel Transaction Manager) 这对开发人员们来说是个好消息,就算无法完全排出,也能在最大程度上减少多个线程访问同一系统资源(注册表、文件系统等)时的死锁问题。拿数据库系统来说,交互指令都会按次序插入内存队列,并最终一次性的来进行“落实”。这一功能,最终被加入了Vista和Windows Server 2008。内核事务管理器的目的在于从某些错误中恢复,这个管理器允许事务客户端的插入(plug into),事务客户端通过这样的方式来使用内核事务管理器所管理的资源。 #6:SMB2 网络文件系统(SMB2 network file system) SMB在很久很久以前就成为了Windows自带的网络文件系统。随着现在的多媒体文件体积日渐巨增,对服务器的要求也相应的增加了。在微软的内部测试中
实训目标 理解NTFS文件系统的特点,掌握NTFS权限的设置,掌握管理NTFS数据的方法与步骤;理解共享文件夹,掌握创建和管理共享文件夹的方法与步骤,掌握访问共享文件夹的方法。 实训环境 1台服务器,1台客户机。 实训内容 假设你是一家公司的网络管理员,负责管理和维护公司的网络。你的公司希望设置文件服务器来管理用户对文件资源的访问。为此,需要你执行以下工作: ①在文件服务器的NTFS分区(卷)中存放文档,并且为用户设置NTFS权限。其中, 给用户账户user1分配对文件夹D:\resource的“读取”权限,给用户账户user2 分配对文件夹D:\resource的“读取”和“写入”权限,给用户账户user3分配对 文件夹D:\resource的“读取(拒绝)”权限。 ②在文件服务器的NTFS分区(卷)中,压缩文件夹D:\lists。 ③对文件服务器的E:分区(卷)设置磁盘配额,允许普通用户在里面每人存放500MB 数据,允许公司经理使用的用户账户John在里面存放1GB数据。 ④在文件服务器上共享文件夹D:\documents,允许用户账户user1能够以“读取” 的方式访问这个共享文件夹、用户账户user2能够以“更改”的方式访问这个共享 文件夹。 一、设置NTFS权限 对于新创建的NTFS分区(卷),系统会自动为其设置默认的权限。如图1所示为C盘的默认权限。其中,在【组或用户名】处列出了对C盘具有NTFS权限的用户账户名或组账户名;在【…的权限】处列出了这些用户账户或组账户所拥有的NTFS权限。
图1 C盘的默认NTFS权限 对一个文件设置NTFS文件权限的操作步骤如下: ①在Windows资源管理器窗口中右击一个文件(如:a.txt)→【属性】→【安全】选项 卡,这时将弹出如图2所示的对话框。在该对话框中可以看到有哪些用户账户或组账户对该文件具有什么样的访问权限。其中,具有灰色对勾的权限是从父文件夹那里继承下来的权限。 ②如果要为其他用户(如:user1)添加对此文件的NTFS权限,那么请在图2中单击【编 辑】按钮,然后在如图3所示窗口中单击【添加】按钮。
通过“应用到”和“权限”的结合,可以进行任意的权限设置。 文件夹共享和安全权限设置<实例:只允许用户新建文件夹和管理所建文件夹权限> 目的: 文件服务器上的一个共享文件夹Share(NTFS),需要允许域中的用户组Domain Users用户在S hare根目录下进行文件夹新建,改名,但是不允许新建文件。同时Domain Users用户组中的用户要求对自己所创建的文件夹有完全控制权限<包括删除>,并且可以对文件夹能进行权限更改。 操作: 一,共享权限设置: 选中文件夹Share ——属性——选中<共享>选项——选中<共享此文件夹>,在下方文本框中输入共享名――点击< 权限>按钮――权限对话框中默认为Everyone ――将并设置为完全控制。(这里你也可以只对Domain Users用户组授予完全控制权限)如下图: 共享权限: “读取”权限允许:
查看文件名和子文件夹名 查看文件中的数据 运行程序文件 “更改”权限除允许所有的“读取”权限外,还允许: 添加文件和子文件夹 更改文件中的数据 删除子文件夹和文件 “完全控制”权限除允许全部“读取”及“更改”权限外,还允许: 更改权限(仅适用于NTFS 文件和文件夹) 二,安全权限设置: 在属性对话框中――选中<安全>选项――点右下角的<高级>按钮――出现<高级安全设置>对话框,去除<允许父项的继承权限传播到该对象和所有子对象>前面的复选框――出现一个<安全>提示对话框,点击<复制>――此时,在<权限项目>下面的方框中――有Administrators(本地管理员组),SYSTEM,CREATOR OWNER,Users(本地普通用户组,可以删除)四个对象和相应的权限――添加――选择域中的Domain Users用户组, 确定――出现
第一单元测试题 一、填空题 (1)Windows Server 2008 只能安装在 NTFS 文件系统的分区中,否则安装过程中会出现错误提示 而无法正常安装。 (2)Windows Server 2008 的管理员密码必须符合以下条件:1、至少6个字符;2、不包含用户账户 名称超过两个以上连续字符;3、包含大写字母(A~Z)、小写字母(a~z)、数字(0~9)、特殊字符(如#、&、~等)4组字符中的3组。 (3)Windows Server 2008 为用户提供了两种激活方式:密钥联网激活和电话激活。 (4)Windows Server 2008 安装完成后,为了保证能够长期正常使用,必须和其他版本的Windows操 作系统一样进行激活,否则只能够试用60天。 (5)Windows Server 2008 32位最大支持内存是4G。 (6)网络存取保护(NAP)是所有版本都包含的。 (7)Windows Server 2008 企业版,它包含了企业基础架构、实物应用程序和电子商务的功能。 (8)对大型数据库,各种企业和自定义应用程序进行优化,可提供可用性和扩充性,能符合高要求且 具关键性的解决方案之需求的是Windows Server 2008 安腾版。 (9)Windows Server 2008 中提供了一系列新的和改进的安全技术,Microsoft BitLocker是Vista 中也有的。 (10)Hyper-V技术不属于Windows Server 2008 标准版。 (11)Windows Server Core 版本的优点是高效、占用内存小、相对安全高效。 (12)若Windows Server 2008 60天后还未激活计算机系统将进入简化功能模式。 二、选择题 (1)有一台服务器的操作系统是windows server 2003,文件系统是NTFS,无任何分区,现要求对该 服务器进行windows server 2008的安装,保留原数据,但不保留操作系统,应使用下列()种方法安装才能满足要求。 A.在安装过程中进行全新安装并格式化磁盘 B.对原操作系统进行升级安装,不格式化磁盘 C.做成双引导,不格式化磁盘 D.重新分区并进行全新安装 (2)下面(D)不是windows server 2008的新特性。 A.Active Directory B . Server Core C . Power Shell D . Hyper-V (3)下面(C)不是windows server Core 版本的特点。 A . 减少维护 B . 降低硬件要求 C . 运行速度快 D . 减少攻击面 (4)下面(D)密码最能满足密码安全策略要求。 A . 20100721 B . microsoft C . hao123 D . Ycserver008 (5)下面哪个版本不是属于windows server 2008 系列(D) A . Windows Server 2008 标准版 B . Windows Server 2008 企业版 C . Windows Server2008 Web 版 D . Windows Server 2008 商业版 (6) 服务器核心技术不属于那个版本(B) A . Windows Server 2008 标准版 B . Windows Server 2008 Web版 C . Windows Server 2008 Itanium版。 D . Windows Server 2008 企业版 (7) 下面那个版本不包含Active Directory? 证书服务 (C) A . Windows Server 2008 标准版 B . Windows Server 2008 企业版 C . Windows Server 2008 WEB版 D . Windows Server 2008 数据中心 (8) 下面那个版本不包含BITS 服务器扩展(A) A . Windows Server 2008 WEB版 B . Windows Server 2008 企业版 C . Windows Server 2008 数据中心 D . Windows Server 2008 标准版