windows_2003server共享文件夹权限设置问题

Win2003设置访问共享文件夹设置一个文件夹在局域网里让别人共享，除了防火墙，系统里设置相应的用户和密码之外，别人登录的时候可能会提示“登录失败，用户账户限制”等，解决的方法：管理工具－本地安全策略－用户权限分配－“拒绝从网络访问这台计算机”，双击或者右键属性，把里面的用户删掉，就可以访问。

如果禁用Guest帐户：管理工具－本地安全策略－安全选项－“网络访问：本地帐户的共享和安全模式”。

默认情况下，访问方式是“仅来宾”的方式，改为使用自己的帐号。

Windows2003服务器文件夹共享权限和访问权限设置、区别与联系一、Windows2003服务器文件夹共享权限和访问权限设置为了保证Windows系统的安全稳定，很多用户都是使用NTFS文件系统，因此共享文件夹的访问权限不但受到“共享权限”限制，还受到NTFS文件系统的ACL(访问控制列表)包含的访问权限的制约。

下面笔者就以“CCE”共享文件夹为例，介绍如何合理设置“Ceuser”用户对“CCE”共享文件夹的访问权限，以此来增强共享文件夹的安全。

1．共享权限设置在资源管理器中，右键点击“CCE”共享文件夹，选择“属性”，切换到“共享”标签页，点击“权限”按钮，弹出“CCE的权限”设置对话框，点击“添加”按钮，将“Cceuser”账号添加到“组或用户名称”列表框内，这里“Cceuser”账号对“CCE”共享文件夹要有读取和写入权限，因此笔者要给该账号赋予“完全控制”权限，最后点击“确定”按钮，完成共享权限设置。

2．NTFS访问权限设置以上只是设置了“CCE”共享文件夹的共享访问权限，毕竟“CCE”共享文件夹是受“共享访问权限”和“NTFS访问权限”双重制约的，如果NTFS文件系统不允许“Cceuser”用户访问共享，也是不行的，并且还要给该账号设置合理的NTFS访问权限。

在“CCE”共享文件属性对话框中切换到“安全”标签页后，首先将“Cceuser”账号添加到“组或用户名称”列表框中，接下来还要为该账号设置访问权限。

公司文件服器上每个部门共享文件夹中存放许多的用户文件夹，不管你有没有权限访问打开部门文件夹就是一大堆共享文件，有同事就提出来，能不能不看到没有权限的文件夹呀，因为让人看到太多目录不利于管理也在安全上存在隐患。

正好微软推出了“access-based enumeration”这个工具这个工具必须安装在Windows 2003 Server 并且有打SP1补丁或者是下载完之后可以得到一个ABEUI.MSI的文件，双击开如安装,单击”Next”选择”I Agree”, 单击”Next”这里有两个选项,为了安全性在这里选择“Just me”如果你想把ABDE应用到已经存在的共享文件夹中请选第一项，否则选第二项单击”Next”开始安装安装完成单击”Close”安装完成后共享文件夹的"属性"里会多出一个"access-based enumeration "项环境服务器端（DC）：smaxdc:Windows 2003 Server Enterprise+SP1客户端(DC的一个Client)：Windows XP SP2在这里我们以E盘作为存放共享文件的分区（最好为NTFS分区有利于权限控制）在E盘上建一个名为Shared 的共享文件夹这个文件夹下面包含Pjj1020和Everyone两个子文件夹,Pjj1020只有特定用户可以访问，而Everyone任何用户都可以访问。

把Shared 设为完全共享然后我们需要把Pjj1020权限做特殊配置：右击文件夹Pjj1020然后"属性"——"安全"——高级。

把"允许父项的继承权限传播到该对像和所有子对像。

包括那些在此明确定义的项目(A)."前面的勾去掉，弹出一个对话框单击“复制”单击“应用”回到属性对话框删除”USERS”用户,再“确定”，完成的权限设置我们在另一台机客户机上查看这两个共享把“Enable access-based enumeration or this shared folder”如果想把这个设置应用到计算机所有已共享的文件夹上请选择”Apply this folder’s setting to all existing shared folders on this computer”许多刚使作abe的人会发现按“确定”或“应用”之后前面勾上的这个选项会自动取消（可能就是很多人为什么试不成的原因吧！）这是因为在便用这个工具之必须先注册一个名为ABEUI.DLLregsvr32 abeui.dll再在客户端来看一看，发现Pjj1020这个文件夹已经不现了当然你也可以用ABECMD来设置用户权限(具体的参数可以在命令提示行ABECMD /?)如:注意：1、ABE功能对本地管理员无效2、ABE改变了共享目录的访问方式，会增加服务器的CPU利用率并会降低访问速度3、只有已经共享的目录属性里才会出现ABE属性页接下来就是部署VBS登录脚本了，给AD用户自动映射网络磁盘，这个脚本是会判断是否存在相同的网络磁盘，不会重复生成网络磁盘的代码如下：On error resume nextstrRemotePath = \\192.168.5.253\strNewName = "文件服务器"Set objNetwork = CreateObject("work")Set colDrives = objNetwork.EnumNetworkDrivesFor i = 0 to colDrives.Count-1 Step 2Set objShell = CreateObject("Shell.Application")strDriveLetter = colDrives.Item(i)strName = Space(strDriveLetter)strName = Left(strName,Len(strName)-5)If strName = strNewName Then WScript.QuitstrDriveLetter = Chr(Asc(Left(colDrives.Item(i),1))-1) & ":"NextIf strDriveLetter= "" Then strDriveLetter="Z:"' Section to map the network driveSet objNetwork = CreateObject("work")objNetwork.MapNetworkDrive strDriveLetter, strRemotePath' Section which actually (re)names the Mapped DriveSet objShell = CreateObject("Shell.Application")Space(strDriveLetter) = strNewName一、什么是ABEABE（Windows Server 2003 Access-based Enumeration）是服务器的一种功能，是Windows提供文件和打印机的一种服务。

Windows2003服务器安装及设置教程——文件及文件夹权限篇一给系统文件设置权限（如需引用或者转载此文，请注明作者：含笑，出处：）系统文件对系统的稳定性有无可争议的作用，同时对系统的操作也是通过这些系统文件进行的。

通过设置系统文件的访问权限，让一些操作只能由管理员来操作。

这样系统的安全性就大大提高。

不多说了，下面将说明需要设置权限的系统文件，设置为只有Administrators组可以访问，并且拒绝Guests组访问。

1."%SystemDrive%/boot.ini"2.Windows主要依赖Boot.ini文件来确定计算机在重启（引导）过程中显示的可供选取的操作系统类别3."%SystemDrive%/AUTOEXEC.BAT"4.装有DOS或 Windows操作系统的计算机在启动的时候，都要自动执行 AUTOEXEC.BAT 批处理文件5."%SystemDrive%/Program Files/Internet Explorer/iexplore.exe"6.Microsoft Internet Explorer的主程序7."%SystemRoot%/system32/net.exe"8.windows内置的一个管理网络资源的命令9."%SystemRoot%/system32/net1.exe"10.windows内置的一个管理网络资源的命令11."%SystemRoot%/system32/cmd.exe"12.命令行程序，类似与微软的DOS操作系统13."%SystemRoot%/system32/ftp.exe"14.File Transfer Program，微软的FTP文件传输程序15."%SystemRoot%/system32/scrrun.dll"16.FSO组件，需要支持FSO的话该文件不要设置权限17."%SystemRoot%/system32/shell.dll"18.Shell.ａｐｐｌｉｃａｔｉｏｎ组件支持文件19."%SystemRoot%/system32/netstat.exe"20.MicrosoftWindows用于检查所有TCP、IP以及UDP连接的统计情况21."%SystemRoot%/system32/regedit.exe"22.注册表编辑器23."%SystemRoot%/system32/secedit.exe"24.安全策略管理器25."%SystemRoot%/system32/gpresult.exe"26.组策略结果命令行工具27."%SystemRoot%/system32/gpupdate.exe"28.组策略刷新程序29."%SystemRoot%/system32/at.exe"30.计划运行任务31."%SystemRoot%/system32/attrib.exe"32.显示和更改文件和文件夹属性的DOS命令33."%SystemRoot%/system32/"34.格式化命令35."%SystemRoot%/system32/logoff.exe"36.注销用户命令37."%SystemRoot%/system32/shutdown.exe"38.关闭计算机命令39."%SystemRoot%/system32/telnet.exe"40.Microsoft Windows虚拟终端程序41."%SystemRoot%/system32/wscript.exe"42.Windows环境下的脚本宿主引擎43."%SystemRoot%/system32/doskey.exe"44.重新调用命令行创建宏45."%SystemRoot%/system32/help.exe"46.Windows 帮助程序47."%SystemRoot%/system32/ipconfig.exe"48.用于快速浏览系统的TCP/IP配置49."%SystemRoot%/system32/nbtstat.exe"50.用于显示TCP/IP上的NETBIOS(NETBT)的状态51."%SystemRoot%/system32/print.exe"52.Windows打印程序53."%SystemRoot%/system32/xcopy.exe"54.复制文件及文件夹的Dos文件55."%SystemRoot%/system32/debug.exe"56.程序测试与编辑工具57."%SystemRoot%/system32/regedt32.exe"58.注册表编辑器59."%SystemRoot%/system32/reg.exe"60.用于在命令行下编辑注册表的工具61."%SystemRoot%/system32/register.exe"62.程序注册工具63.64.下面的文件作用不再一一列举，有兴趣的话可以搜索引擎查询一下65."%SystemRoot%/system32/replace.exe"66.67."%SystemRoot%/system32/nwscript.exe"68.69."%SystemRoot%/system32/share.exe"70.71."%SystemRoot%/system32/ping.exe"72.73."%SystemRoot%/system32/ipsec6.exe"74.75."%SystemRoot%/system32/netsh.exe"77."%SystemRoot%/system32/"78.79."%SystemRoot%/system32/route.exe"80.81."%SystemRoot%/system32/tracert.exe"82.83."%SystemRoot%/system32/powercfg.exe"84.85."%SystemRoot%/system32/nslookup.exe"86.87."%SystemRoot%/system32/arp.exe"88.89."%SystemRoot%/system32/rsh.exe"90.91."%SystemRoot%/system32/netdde.exe"92.93."%SystemRoot%/system32/mshta.exe"94.95."%SystemRoot%/system32/mountvol.exe"96.97."%SystemRoot%/system32/tftp.exe"98.99."%SystemRoot%/system32/setx.exe" 100.101."%SystemRoot%/system32/find.exe" 102.103."%SystemRoot%/system32/finger.exe" 104.105."%SystemRoot%/system32/where.exe"107."%SystemRoot%/system32/regsvr32.exe"108.109."%SystemRoot%/system32/cacls.exe"110.111."%SystemRoot%/system32/sc.exe"112.113."%SystemRoot%/system32/shadow.exe"114.115."%SystemRoot%/system32/runas.exe"116.117."%SystemRoot%/system32/wshom.ocx"118.119."%SystemRoot%/system32/wshext.dll"120.121."%SystemRoot%/system32/shell32.dll"122.123."%SystemRoot%/system32/zipfldr.dll"124.125."%SystemRoot%/PCHealth/HelpCtr/Binaries/msconfig. exe"126.127."%SystemRoot%/notepad.exe"128.129."%SystemRoot%/regedit.exe"130.131."%SystemRoot%/winhelp.exe"132.133."%SystemRoot%/winhlp32.exe"134.135."%SystemRoot%/system32/notepad.exe"136.137."%SystemRoot%/system32/edlin.exe"138.139."%SystemRoot%/system32/posix.exe"140.141."%SystemRoot%/system32/atsvc.exe"142.143."%SystemRoot%/system32/qbasic.exe"144.145."%SystemRoot%/system32/runonce.exe"146.147."%SystemRoot%/system32/syskey.exe"148.149."%SystemRoot%/system32/cscript.exe"150.151."%SystemRoot%/system32/sethc.exe"152.防止WINDOWS漏洞[粘置键]的"变态入侵之有史以来最酷的Windows后门sethc_exe153."%SystemRoot%/ServicePackFiles/i386/sethc.exe"154.防止WINDOWS漏洞[粘置键]的"变态入侵之有史以来最酷的Windows后门sethc_exe完成。

WIN2003文件服务器共享在当今信息化的时代，文件共享对于企业和组织来说显得尤为重要。

WIN2003文件服务器共享是一种常用的文件共享方式，它能够有效地管理和分享文件资源，提高工作效率。

本文将从WIN2003文件服务器的搭建、配置和管理等方面，介绍WIN2003文件服务器共享的相关知识。

一、搭建WIN2003文件服务器WIN2003文件服务器的搭建需要以下几个步骤：1. 安装WIN2003操作系统：首先需要获取WIN2003操作系统的安装光盘，并按照提示进行安装。

安装完毕后，系统会要求设置管理员账户和密码。

2. 配置网络连接：连接服务器所在的网络，确保服务器能够和其他设备正常通信。

3. 安装文件服务：在“控制面板”中选择“添加/删除程序”，然后选择“添加/删除Windows组件”。

在弹出的对话框中选择“文件服务器”，点击“下一步”并完成安装。

二、配置WIN2003文件服务器1. 创建共享文件夹：在服务器上选择一个存放共享文件的位置，右键点击该文件夹，选择“属性”，然后选择“共享”选项卡。

点击“共享此文件夹”并设置共享名称。

2. 设置共享权限：点击“权限”按钮，根据需要设置具体的共享权限。

可以选择用户或用户组，设置其对共享文件的读写权限。

3. 配置访问控制列表（ACL）：在“安全”选项卡中，可以精确设置各个用户或用户组对共享文件夹的权限。

可以设置读写、删除等操作的权限，保护文件的安全性。

三、管理WIN2003文件服务器1. 文件监控与管理：WIN2003文件服务器提供了丰富的监控与管理功能。

如通过“计算机管理”工具可以查看服务器的基本信息，监控服务器的运行状态。

通过“事件查看器”可以查看系统的各种事件记录，及时发现问题并进行处理。

2. 定期备份文件：定期备份文件是确保文件安全和可恢复性的重要措施。

WIN2003文件服务器提供了备份和还原工具，可以设置自动备份策略，将文件备份到其他介质或远程服务器上，保障数据的完整性和可靠性。

Windows Server 2003下文件夹共享问题的分析及解决陈金莲【摘要】The file sharing in LAN is a simple, effective, common way of resource sharing, but there are always problems in the specific applications. Starting from the principles of LAN, the author analyzed the solutions to all kinds of faults, to provide ref-erence for network resource sharing.%局域网中文件夹共享是一种简洁、有效、常用的资源共享方式，但在具体的应用中总会出现这样那样的问题。

从局域网共享的原理入手，分析找到各种故障的解决方案，为局域网中的资源共享提供参考。

【期刊名称】《黄冈职业技术学院学报》【年(卷),期】2013(000)005【总页数】2页(P113-114)【关键词】局域网;资源共享;文件夹故障;解决方案【作者】陈金莲【作者单位】黄冈职业技术学院电子信息学院，湖北黄冈438002【正文语种】中文【中图分类】TP309.11 问题展示文件夹共享本是对等式局域网中实现资源共享的一种简单而常用的方法，无须太多的专业知识即可进行。

但在有些时候，特别是在windows server 2003的环境中，实现文件夹共享时经常会遭遇各种问题，常见的故障有以下三种:(1)在提供共享的机器上，在文件夹上右击时，无法找到“共享和安全”菜单，如图1所示。

图1 无法创建共享(2)服务器上的共享文件夹已经创建，但在客户机输入服务器地址时，出现找不到项目的提示，如图2提示。

(3)在windows server 2003中设置了文件共享，但共享的文件夹仍然无法访问，提示“权限不够，请与管理员联系”，如图3所示。

W2003设置共享文件有4种方式，你可以看系统帮助文件有介绍的，在索引里键入“共享”查看相关主题，里面介绍了3种方法，文件夹直接设置，计算机管理共享设置，命令行设置。

我贴些图是介绍文件夹共享设置和计算机管理设置。

首先你要开启部分网络共享服务，在管理工具的服务项目里找。

安全设置服务里可以设置网络登陆用户帐号保留的时间长短，先开始设置文件共享。

假设你的公司有老板，部门经理，普通人员访问共享，老板可以查看所有共享并修改，部门经理查看所有共享但不能修改，普通人员只能查看部门制定的文件，怎样让他们有不同权限和级别，关键看你对他们用户权限的定义。

假设老板取用户名为ADMIN，部门经理取名为：EASY，普通人员取名为：TEMP，那么首先打开【开始】【管理工具】【计算机管理】中的【本地用户和组】，一一将这些用户添加进去，记住这三个用户均要设置密码，并且密码均不一样。

当ADMIN EASY TEMP 帐号都添加进去后，记住把用户列表里的Guest Everyone用户停用了，就是右键点击属性，把账户已禁用这个复选框打上勾。

当所有用户都已添加完成时，然后就是给这些用户赋予权限了，赋予权限的不同，所操作共享的级别也不同。

点击计算机管理左边目录树的组文件夹，在右边窗口空白处点击右键，选择添加新组。

依照图示，假设定一个组名成为KAKA，然后再点击界面上的【添加】按钮，弹出对话框，点击【高级】，弹出对话框，点击【立即查找】,这是现面就显示出刚才你添加的哪几个用户了，双击admin，返回了上一个对话框，这是你看到ADMIN用户已添加到白色的添加框里了，再点击【高级】【立即查找】，双击easy,返回上一个对话框，再点击【高级】【立即查找】，双击temp,返回上一个对话框，如图所示，这时候这三个用户就都添加进去了，点击【确定】按钮,点击下个对话框里的【创建】按钮！点击【关闭】OK！然后你在点击目录树用户文件夹，接着返回用户对话框里，右键点击TEMP用户属性，点【隶属于】标签，发现temp用户隶属于两个组，删处Users这个隶属组，让TEMP用户直隶属于KAKA这个组，依次改了ADMIN,EASY两个用户的隶属，让这三个用户只属于KAKA组，为什么这样做，是因为如果他们属于两个组，当你设置某些文件夹共享属性时，当他们无法以KAKA组用户成员查看时，却可以换身份以其他组成员身份进入，这样你设置的共享权限密码也就失去作用了。

第13章 Windows Server 2003网络协议和共享文件夹的设置13.1 Windows Server 2003中常用的网络协议 13.1.1 概述1. Windows Server 2003中常用网络协议简介Windows Server 2003中常用的网络协议有IPX/SPX、NetBEUI和TCP/IP协议等。

(1) IPX/SPX协议IPX/SPX（网际包交换/序列包交换）协议是NetWare客户端/服务器的协议群组，用于与Netware网络操作系统通信。

IPX/SPX协议速度快，避免了NetBEUI的缺点，在复杂的网络环境中有较强的适应能力。

它突破了多网段的限制，具有一定的路由功能，可以用于大型局域网。

(2) NetBEUI协议NetBEUI（NetBIOS增强用户接口）协议是为由20～200台计算机组成的局域网而设计的协议，它是一种小巧、快速和高效的通信协议，该协议所需的唯一配置是计算机名称。

但由于不能路由（不可路由的协议是因为它不能给网络号命名，不能识别网络号加主机号的地址结构），所以不适合在WAN环境中使用。

NetBEUI协议位于第3、4层。

(3) TCP/IP协议TCP/IP（传输控制协议/网际协议）协议是计算机连接中最常用的一种协议，是连接进入因特网所必需的协议。

目前常用的操作系统都提供了对TCP/IP协议的支持。

虽然TCP/IP 协议操作不太容易，速度也不是很快，但是它可以在大范围内的复杂网络环境里进行路由选择，因此主要用于各种大型的网络。

综上所述，3种协议中，NetBEUI协议开销最小，速度最快，最易于使用，但它的功能也最少，只能用于小型局域网中：IPX/SPX协议也很小，速度较快，但主要运行于与早期的Netware网络操作系统通信的环境中：TCP/IP协议最复杂，结构庞大，实现速度较慢，但可扩充性强，可用于各种网络并且能够与因特网完成连接。

2. 获得IP地址的几种方式在Windows Server 2003中要获得IP地址有手工设置、DHCP动态获得、自动专用IP 地址分配等3种方式。

windows 2003做文件服务器如何设置文件共享权限步骤
1、在盘符中新建一个文件夹并命名为各部门文件作为共享文件根目录，然后点
击属性框共享和安全设置，如下图所示：
2、选择共享此文件夹，并在此根目录权限设置中添加administrator和everyone 权限，（目的在于所以人能够访问各部门文件）如下图所示：
3、新建文件夹默认安全设置中是勾选“允许父项的继承权限传播到该对象和所有子对象”，此时我们一定要去掉并删除然后再添加administrator和everyone 应用并确认。

4、在各部门文件夹中在分配新建每个部门文件夹，如下图所示：
5、此时新建的综合部文件夹属性中共享设置中选择“不共享此文件设置”，只需在安全高级设置中定义人员权限即可，如下图所示：
6、新建综合部默认安全高级设置中是勾选“允许父项的继承权限传播到该对象和所有子对象”，此时我们一定要去掉并删除（删除的作用是不需要继承父项(即各部门文件)继承权限传播到该对象和所有子对象）然后再添加administrator 和需要访问该文件的在AD域中账号权限，如下图所示：
注意：要是每个部门权限没有全部生效，可以把每个部门文件夹属性安全高级设置中“允许父项的继承权限传播到该对象和所有子对象”这个选项先勾选应用，然后再去掉勾选再应用并确定。