windows 2003server共享文件夹权限设置问题

最后在说一下共享权限和NTFS权限的组合权限。

共享权限只对通过网络访问的用户有效，所以有时需要和NTFS权限配合（如果分区是FAT/FAT32文件系统，则不需要考虑），才能严格的控制用户的访问。

当一个共享文件夹设置了共享权限和NTFS权限后，就要受到两种权限的控制。

如果希望用户能够完全控制共享文件夹，首先要在共享权限中添加此用户（组），并设置完全控制的权限。

然后在NTFS权限设置中添加此用户（组），也设置完全控制权限。

只有两个地方都设置了完全控制权限，才最终有完全控制权限。

当用户从网络访问一个存储在NTFS文件系统上的共享文件夹的时候会受到两种权限的约束，而有效权限是最严格的权限（也就是两种权限的交集）。

而当用户从本地计算机直接访问文件夹的时候，不受共享权限的约束，只受NTFS权限的约束。

同样的，这里也要考虑到两个权限的冲突问题，比如，共享权限为只读，NTFS权限是写入，那么最终权限是完全拒绝。

这是因为这两个权限的组合权限是两个权限的交集。

Windows2003中的权限，是个并不难，但是相当繁琐的东西。

当有朋友问到这个权限的问题，而我在网上找了一下，没有找到合适的文章，所以就打算自己写一个试试看，希望能对大家有所帮助，所以本文只是面向windows2000及之后的Xp，Server 2003等版本初级用户。

因为Windows Server 2003以及之前的各个版本多多少少有一些不同，所以本文主要说明2000pro版及Server2003EE版。

本文主要参考了Windows Server 2003的帮助文件。

NTFS 与FAT 和FAT32 的对比NTFS 文件系统始终比FAT 和FAT32 文件系统功能更强大。

FAT 和FAT32 彼此是相似的，除了FAT32 比FAT 更适合于较大磁盘的应用。

NTFS 是一种最适合大磁盘使用的文件系统。

下面是选择NTFS 时可能要使用的一些功能：更好的伸缩性使扩展为大驱动器成为可能。

Win2003设置访问共享文件夹设置一个文件夹在局域网里让别人共享，除了防火墙，系统里设置相应的用户和密码之外，别人登录的时候可能会提示“登录失败，用户账户限制”等，解决的方法：管理工具－本地安全策略－用户权限分配－“拒绝从网络访问这台计算机”，双击或者右键属性，把里面的用户删掉，就可以访问。

如果禁用Guest帐户：管理工具－本地安全策略－安全选项－“网络访问：本地帐户的共享和安全模式”。

默认情况下，访问方式是“仅来宾”的方式，改为使用自己的帐号。

Windows2003服务器文件夹共享权限和访问权限设置、区别与联系一、Windows2003服务器文件夹共享权限和访问权限设置为了保证Windows系统的安全稳定，很多用户都是使用NTFS文件系统，因此共享文件夹的访问权限不但受到“共享权限”限制，还受到NTFS文件系统的ACL(访问控制列表)包含的访问权限的制约。

下面笔者就以“CCE”共享文件夹为例，介绍如何合理设置“Ceuser”用户对“CCE”共享文件夹的访问权限，以此来增强共享文件夹的安全。

1．共享权限设置在资源管理器中，右键点击“CCE”共享文件夹，选择“属性”，切换到“共享”标签页，点击“权限”按钮，弹出“CCE的权限”设置对话框，点击“添加”按钮，将“Cceuser”账号添加到“组或用户名称”列表框内，这里“Cceuser”账号对“CCE”共享文件夹要有读取和写入权限，因此笔者要给该账号赋予“完全控制”权限，最后点击“确定”按钮，完成共享权限设置。

2．NTFS访问权限设置以上只是设置了“CCE”共享文件夹的共享访问权限，毕竟“CCE”共享文件夹是受“共享访问权限”和“NTFS访问权限”双重制约的，如果NTFS文件系统不允许“Cceuser”用户访问共享，也是不行的，并且还要给该账号设置合理的NTFS访问权限。

在“CCE”共享文件属性对话框中切换到“安全”标签页后，首先将“Cceuser”账号添加到“组或用户名称”列表框中，接下来还要为该账号设置访问权限。

3，在 B 文件夹上设置 NTFS 权限，把权限设置为可更改权限，然后点击 高级，在允许父项继承的前面把勾去掉。如图
以上的一切都设置完毕了，下面就来验证一下所操作的权限系统的电脑上登录访问服务器，进入 A 文件夹， 然后新建一个文件夹看看，
看到了吗？提示无权限吧~~这就是第 2 条的权限起作用了，设置成了只 读权限 我们再来看看 B 文件夹，进入 B 文件夹点击右键新建一个文件夹看看~
咦~~~成功了吧~~~这就是设置的第 3 条权限起的作用了，设置成可更改 权限。。。。。
- u6 l( D# ?6 G: t6 v+ Y/ V4 [
只需简单的几步设置，就可以完成了对文件夹的不同权限的访问设置， 是不是很简单呢？实验是很好的老师，遇到困难 了，不防多做几次实验吧，这样也很快把解决方法收入脑海中。。。
以上两者的权限必须同时进行，即对 A 文件夹只有读取的权限，而对文件夹 下的 B 文件夹具有修改的权限。 操作过程如下： 以下操作均在服务器上进行， 先在 A 的文件夹上设置权限，设置共享权限为可以修改权限。如图：
2，再设置 A 文件夹的 NTSF 权限，选择安全选项，这里只给与读取的权限。然后 点击高级，在允许父项继承的前面把勾去掉。如图：
巧用共享+NTFS 权限，让你管理文件更加轻松——（实战分享） 实验环境： 系统需求 7 服务器取用 server 2003，客户端取用 XP 系统，工作组模式。 用户采用系统默认的 administrator，密码为：123/ 5 C! m1 \( _9 @# U 实验要求 1，在 D 盘建立一个共享文件夹 A，共享权限给一个用户只读（即对 A 文件夹只 有读取权限）。 在 A 文件夹下面建立 B 文件夹，让用户对 B 文件夹有更改权限（即对 B 文件夹 具有读取及修改的权限）

3,脱机文件的同步
同步是为了使用户端的文件副本与服务器中的文件 保持一致.这样,如果服务器中的共享文件被修改 了,用户可获得新的版本;如果用户具有写权限, 还可以把更改的文件复制到服务器中去. 同步时,必须保证服务器和网络都是连通的. (1)手工同步 单击"资源管理器"中"工具"菜单中的"同步"命 令. 选择同步的脱机项目,单击"同步"按钮就可以进行 同步了.
管理共享: Windows Server 2003默认设置了几个隐藏的共享 文件夹,它们是用于远程管理的,这些共享一般称 为管理共享.如C$,D$等. 新建共享: 在"共享"子节点上单击右键,选择"新建共 享",可弹出"共享文件夹向导". 删除共享: 在选定的共享文件夹上单击右键,选择"停止共 享",可以去除该文件夹的共享属性.
链接名称是用户在DFS中看到的名字; 目标路径是共享文件夹的实际位置,它可以在任何一台 计算机中,可以用"浏览"按钮查找.
这是某共享文件夹的属性. 下方列出的是各个时间点的卷 影副本. 查看:查看选定时间点的版本. 复制:把选定的版本复制到一 个指定位置. 还原:用选定的版本替换当前 的版本.
6.5 配置DFS
DFS(分布式文件系统),用于解决把分散的共享资源集 中管理的问题. 当共享资源很多,而且分散在多台计算机里的时候,用 网上邻居访问会感觉很零乱. DFS可以将分散在多台计算机中的共享资源列表整合在 一个目录树中,用户无需知道资源的实际物理位置就可 以访问,这样可以简化对共享资源的操作.
2,创建网络驱动器 用网上邻居找到要访问的共享文件夹,在文件夹上 单击右键,选择"映射网络驱动器". 如果已知共享文件夹的地址,也可以在"我的电脑" 上单击右键,选择"映射网络驱动器",并输入共 享文件夹地址. 网络驱动器位于"我的电脑"中,可以像访问一个 磁盘分区一样访问它.

公司文件服器上每个部门共享文件夹中存放许多的用户文件夹，不管你有没有权限访问打开部门文件夹就是一大堆共享文件，有同事就提出来，能不能不看到没有权限的文件夹呀，因为让人看到太多目录不利于管理也在安全上存在隐患。

正好微软推出了“access-based enumeration”这个工具这个工具必须安装在Windows 2003 Server 并且有打SP1补丁或者是下载完之后可以得到一个ABEUI.MSI的文件，双击开如安装,单击”Next”选择”I Agree”, 单击”Next”这里有两个选项,为了安全性在这里选择“Just me”如果你想把ABDE应用到已经存在的共享文件夹中请选第一项，否则选第二项单击”Next”开始安装安装完成单击”Close”安装完成后共享文件夹的"属性"里会多出一个"access-based enumeration "项环境服务器端（DC）：smaxdc:Windows 2003 Server Enterprise+SP1客户端(DC的一个Client)：Windows XP SP2在这里我们以E盘作为存放共享文件的分区（最好为NTFS分区有利于权限控制）在E盘上建一个名为Shared 的共享文件夹这个文件夹下面包含Pjj1020和Everyone两个子文件夹,Pjj1020只有特定用户可以访问，而Everyone任何用户都可以访问。

把Shared 设为完全共享然后我们需要把Pjj1020权限做特殊配置：右击文件夹Pjj1020然后"属性"——"安全"——高级。

把"允许父项的继承权限传播到该对像和所有子对像。

包括那些在此明确定义的项目(A)."前面的勾去掉，弹出一个对话框单击“复制”单击“应用”回到属性对话框删除”USERS”用户,再“确定”，完成的权限设置我们在另一台机客户机上查看这两个共享把“Enable access-based enumeration or this shared folder”如果想把这个设置应用到计算机所有已共享的文件夹上请选择”Apply this folder’s setting to all existing shared folders on this computer”许多刚使作abe的人会发现按“确定”或“应用”之后前面勾上的这个选项会自动取消（可能就是很多人为什么试不成的原因吧！）这是因为在便用这个工具之必须先注册一个名为ABEUI.DLLregsvr32 abeui.dll再在客户端来看一看，发现Pjj1020这个文件夹已经不现了当然你也可以用ABECMD来设置用户权限(具体的参数可以在命令提示行ABECMD /?)如:注意：1、ABE功能对本地管理员无效2、ABE改变了共享目录的访问方式，会增加服务器的CPU利用率并会降低访问速度3、只有已经共享的目录属性里才会出现ABE属性页接下来就是部署VBS登录脚本了，给AD用户自动映射网络磁盘，这个脚本是会判断是否存在相同的网络磁盘，不会重复生成网络磁盘的代码如下：On error resume nextstrRemotePath = \\192.168.5.253\strNewName = "文件服务器"Set objNetwork = CreateObject("work")Set colDrives = objNetwork.EnumNetworkDrivesFor i = 0 to colDrives.Count-1 Step 2Set objShell = CreateObject("Shell.Application")strDriveLetter = colDrives.Item(i)strName = Space(strDriveLetter)strName = Left(strName,Len(strName)-5)If strName = strNewName Then WScript.QuitstrDriveLetter = Chr(Asc(Left(colDrives.Item(i),1))-1) & ":"NextIf strDriveLetter= "" Then strDriveLetter="Z:"' Section to map the network driveSet objNetwork = CreateObject("work")objNetwork.MapNetworkDrive strDriveLetter, strRemotePath' Section which actually (re)names the Mapped DriveSet objShell = CreateObject("Shell.Application")Space(strDriveLetter) = strNewName一、什么是ABEABE（Windows Server 2003 Access-based Enumeration）是服务器的一种功能，是Windows提供文件和打印机的一种服务。

Windows2003服务器安装及设置教程——文件及文件夹权限篇一给系统文件设置权限（如需引用或者转载此文，请注明作者：含笑，出处：）系统文件对系统的稳定性有无可争议的作用，同时对系统的操作也是通过这些系统文件进行的。

通过设置系统文件的访问权限，让一些操作只能由管理员来操作。

这样系统的安全性就大大提高。

不多说了，下面将说明需要设置权限的系统文件，设置为只有Administrators组可以访问，并且拒绝Guests组访问。

1."%SystemDrive%/boot.ini"2.Windows主要依赖Boot.ini文件来确定计算机在重启（引导）过程中显示的可供选取的操作系统类别3."%SystemDrive%/AUTOEXEC.BAT"4.装有DOS或 Windows操作系统的计算机在启动的时候，都要自动执行 AUTOEXEC.BAT 批处理文件5."%SystemDrive%/Program Files/Internet Explorer/iexplore.exe"6.Microsoft Internet Explorer的主程序7."%SystemRoot%/system32/net.exe"8.windows内置的一个管理网络资源的命令9."%SystemRoot%/system32/net1.exe"10.windows内置的一个管理网络资源的命令11."%SystemRoot%/system32/cmd.exe"12.命令行程序，类似与微软的DOS操作系统13."%SystemRoot%/system32/ftp.exe"14.File Transfer Program，微软的FTP文件传输程序15."%SystemRoot%/system32/scrrun.dll"16.FSO组件，需要支持FSO的话该文件不要设置权限17."%SystemRoot%/system32/shell.dll"18.Shell.ａｐｐｌｉｃａｔｉｏｎ组件支持文件19."%SystemRoot%/system32/netstat.exe"20.MicrosoftWindows用于检查所有TCP、IP以及UDP连接的统计情况21."%SystemRoot%/system32/regedit.exe"22.注册表编辑器23."%SystemRoot%/system32/secedit.exe"24.安全策略管理器25."%SystemRoot%/system32/gpresult.exe"26.组策略结果命令行工具27."%SystemRoot%/system32/gpupdate.exe"28.组策略刷新程序29."%SystemRoot%/system32/at.exe"30.计划运行任务31."%SystemRoot%/system32/attrib.exe"32.显示和更改文件和文件夹属性的DOS命令33."%SystemRoot%/system32/"34.格式化命令35."%SystemRoot%/system32/logoff.exe"36.注销用户命令37."%SystemRoot%/system32/shutdown.exe"38.关闭计算机命令39."%SystemRoot%/system32/telnet.exe"40.Microsoft Windows虚拟终端程序41."%SystemRoot%/system32/wscript.exe"42.Windows环境下的脚本宿主引擎43."%SystemRoot%/system32/doskey.exe"44.重新调用命令行创建宏45."%SystemRoot%/system32/help.exe"46.Windows 帮助程序47."%SystemRoot%/system32/ipconfig.exe"48.用于快速浏览系统的TCP/IP配置49."%SystemRoot%/system32/nbtstat.exe"50.用于显示TCP/IP上的NETBIOS(NETBT)的状态51."%SystemRoot%/system32/print.exe"52.Windows打印程序53."%SystemRoot%/system32/xcopy.exe"54.复制文件及文件夹的Dos文件55."%SystemRoot%/system32/debug.exe"56.程序测试与编辑工具57."%SystemRoot%/system32/regedt32.exe"58.注册表编辑器59."%SystemRoot%/system32/reg.exe"60.用于在命令行下编辑注册表的工具61."%SystemRoot%/system32/register.exe"62.程序注册工具63.64.下面的文件作用不再一一列举，有兴趣的话可以搜索引擎查询一下65."%SystemRoot%/system32/replace.exe"66.67."%SystemRoot%/system32/nwscript.exe"68.69."%SystemRoot%/system32/share.exe"70.71."%SystemRoot%/system32/ping.exe"72.73."%SystemRoot%/system32/ipsec6.exe"74.75."%SystemRoot%/system32/netsh.exe"77."%SystemRoot%/system32/"78.79."%SystemRoot%/system32/route.exe"80.81."%SystemRoot%/system32/tracert.exe"82.83."%SystemRoot%/system32/powercfg.exe"84.85."%SystemRoot%/system32/nslookup.exe"86.87."%SystemRoot%/system32/arp.exe"88.89."%SystemRoot%/system32/rsh.exe"90.91."%SystemRoot%/system32/netdde.exe"92.93."%SystemRoot%/system32/mshta.exe"94.95."%SystemRoot%/system32/mountvol.exe"96.97."%SystemRoot%/system32/tftp.exe"98.99."%SystemRoot%/system32/setx.exe" 100.101."%SystemRoot%/system32/find.exe" 102.103."%SystemRoot%/system32/finger.exe" 104.105."%SystemRoot%/system32/where.exe"107."%SystemRoot%/system32/regsvr32.exe"108.109."%SystemRoot%/system32/cacls.exe"110.111."%SystemRoot%/system32/sc.exe"112.113."%SystemRoot%/system32/shadow.exe"114.115."%SystemRoot%/system32/runas.exe"116.117."%SystemRoot%/system32/wshom.ocx"118.119."%SystemRoot%/system32/wshext.dll"120.121."%SystemRoot%/system32/shell32.dll"122.123."%SystemRoot%/system32/zipfldr.dll"124.125."%SystemRoot%/PCHealth/HelpCtr/Binaries/msconfig. exe"126.127."%SystemRoot%/notepad.exe"128.129."%SystemRoot%/regedit.exe"130.131."%SystemRoot%/winhelp.exe"132.133."%SystemRoot%/winhlp32.exe"134.135."%SystemRoot%/system32/notepad.exe"136.137."%SystemRoot%/system32/edlin.exe"138.139."%SystemRoot%/system32/posix.exe"140.141."%SystemRoot%/system32/atsvc.exe"142.143."%SystemRoot%/system32/qbasic.exe"144.145."%SystemRoot%/system32/runonce.exe"146.147."%SystemRoot%/system32/syskey.exe"148.149."%SystemRoot%/system32/cscript.exe"150.151."%SystemRoot%/system32/sethc.exe"152.防止WINDOWS漏洞[粘置键]的"变态入侵之有史以来最酷的Windows后门sethc_exe153."%SystemRoot%/ServicePackFiles/i386/sethc.exe"154.防止WINDOWS漏洞[粘置键]的"变态入侵之有史以来最酷的Windows后门sethc_exe完成。

WIN2003文件服务器共享在当今信息化的时代，文件共享对于企业和组织来说显得尤为重要。

WIN2003文件服务器共享是一种常用的文件共享方式，它能够有效地管理和分享文件资源，提高工作效率。

本文将从WIN2003文件服务器的搭建、配置和管理等方面，介绍WIN2003文件服务器共享的相关知识。

一、搭建WIN2003文件服务器WIN2003文件服务器的搭建需要以下几个步骤：1. 安装WIN2003操作系统：首先需要获取WIN2003操作系统的安装光盘，并按照提示进行安装。

安装完毕后，系统会要求设置管理员账户和密码。

2. 配置网络连接：连接服务器所在的网络，确保服务器能够和其他设备正常通信。

3. 安装文件服务：在“控制面板”中选择“添加/删除程序”，然后选择“添加/删除Windows组件”。

在弹出的对话框中选择“文件服务器”，点击“下一步”并完成安装。

二、配置WIN2003文件服务器1. 创建共享文件夹：在服务器上选择一个存放共享文件的位置，右键点击该文件夹，选择“属性”，然后选择“共享”选项卡。

点击“共享此文件夹”并设置共享名称。

2. 设置共享权限：点击“权限”按钮，根据需要设置具体的共享权限。

可以选择用户或用户组，设置其对共享文件的读写权限。

3. 配置访问控制列表（ACL）：在“安全”选项卡中，可以精确设置各个用户或用户组对共享文件夹的权限。

可以设置读写、删除等操作的权限，保护文件的安全性。

三、管理WIN2003文件服务器1. 文件监控与管理：WIN2003文件服务器提供了丰富的监控与管理功能。

如通过“计算机管理”工具可以查看服务器的基本信息，监控服务器的运行状态。

通过“事件查看器”可以查看系统的各种事件记录，及时发现问题并进行处理。

2. 定期备份文件：定期备份文件是确保文件安全和可恢复性的重要措施。

WIN2003文件服务器提供了备份和还原工具，可以设置自动备份策略，将文件备份到其他介质或远程服务器上，保障数据的完整性和可靠性。

W2003设置共享文件有4种方式，你可以看系统帮助文件有介绍的，在索引里键入“共享”查看相关主题，里面介绍了3种方法，文件夹直接设置，计算机管理共享设置，命令行设置。

我贴些图是介绍文件夹共享设置和计算机管理设置。

首先你要开启部分网络共享服务，在管理工具的服务项目里找。

安全设置服务里可以设置网络登陆用户帐号保留的时间长短，先开始设置文件共享。

假设你的公司有老板，部门经理，普通人员访问共享，老板可以查看所有共享并修改，部门经理查看所有共享但不能修改，普通人员只能查看部门制定的文件，怎样让他们有不同权限和级别，关键看你对他们用户权限的定义。

假设老板取用户名为ADMIN，部门经理取名为：EASY，普通人员取名为：TEMP，那么首先打开【开始】【管理工具】【计算机管理】中的【本地用户和组】，一一将这些用户添加进去，记住这三个用户均要设置密码，并且密码均不一样。

当ADMIN EASY TEMP 帐号都添加进去后，记住把用户列表里的Guest Everyone用户停用了，就是右键点击属性，把账户已禁用这个复选框打上勾。

当所有用户都已添加完成时，然后就是给这些用户赋予权限了，赋予权限的不同，所操作共享的级别也不同。

点击计算机管理左边目录树的组文件夹，在右边窗口空白处点击右键，选择添加新组。

依照图示，假设定一个组名成为KAKA，然后再点击界面上的【添加】按钮，弹出对话框，点击【高级】，弹出对话框，点击【立即查找】,这是现面就显示出刚才你添加的哪几个用户了，双击admin，返回了上一个对话框，这是你看到ADMIN用户已添加到白色的添加框里了，再点击【高级】【立即查找】，双击easy,返回上一个对话框，再点击【高级】【立即查找】，双击temp,返回上一个对话框，如图所示，这时候这三个用户就都添加进去了，点击【确定】按钮,点击下个对话框里的【创建】按钮！点击【关闭】OK！然后你在点击目录树用户文件夹，接着返回用户对话框里，右键点击TEMP用户属性，点【隶属于】标签，发现temp用户隶属于两个组，删处Users这个隶属组，让TEMP用户直隶属于KAKA这个组，依次改了ADMIN,EASY两个用户的隶属，让这三个用户只属于KAKA组，为什么这样做，是因为如果他们属于两个组，当你设置某些文件夹共享属性时，当他们无法以KAKA组用户成员查看时，却可以换身份以其他组成员身份进入，这样你设置的共享权限密码也就失去作用了。

在Windows Server 2003中设置NTFS文件系统访问权限
对于保存在NTFS分区中的共享文件夹，会受到共享权限和NTFS文件系统访问权限的双重作用。

因此在设置了共享权限以后，还要设置NTFS访问权限，操作步骤如下所述：
第1步，打开共享文件夹“重要资料属性”对话框并切换到“安全”选项卡，单击“添加”按钮，将用户“寒江钓叟”添加到“组或用户名称”列表中。

第2步，保持该用户的选中状态，在“寒江钓叟的权限”列表中选中合适的权限（如“允许完全控制”），并单击“确定”按钮使设置生效，如图2008123004所示。

图2008123004 “安全”选项卡。

windows 2003做文件服务器如何设置文件共享权限步骤
1、在盘符中新建一个文件夹并命名为各部门文件作为共享文件根目录，然后点
击属性框共享和安全设置，如下图所示：
2、选择共享此文件夹，并在此根目录权限设置中添加administrator和everyone 权限，（目的在于所以人能够访问各部门文件）如下图所示：
3、新建文件夹默认安全设置中是勾选“允许父项的继承权限传播到该对象和所有子对象”，此时我们一定要去掉并删除然后再添加administrator和everyone 应用并确认。

4、在各部门文件夹中在分配新建每个部门文件夹，如下图所示：
5、此时新建的综合部文件夹属性中共享设置中选择“不共享此文件设置”，只需在安全高级设置中定义人员权限即可，如下图所示：
6、新建综合部默认安全高级设置中是勾选“允许父项的继承权限传播到该对象和所有子对象”，此时我们一定要去掉并删除（删除的作用是不需要继承父项(即各部门文件)继承权限传播到该对象和所有子对象）然后再添加administrator 和需要访问该文件的在AD域中账号权限，如下图所示：
注意：要是每个部门权限没有全部生效，可以把每个部门文件夹属性安全高级设置中“允许父项的继承权限传播到该对象和所有子对象”这个选项先勾选应用，然后再去掉勾选再应用并确定。

windows 2003最完善最完美的权限及安全设置解决方案1. IIS6.0的安装和设置1.1 开始菜单—>控制面板—>添加或删除程序—>添加/删除Windows组件应用程序———（可选）|——启用网络COM+ 访问（必选）|——Internet 信息服务(IIS)———Internet 信息服务管理器（必选）|——公用文件（必选）|——万维网服务———Active Server pages（必选）|——Internet 数据连接器（可选）|——WebDAV 发布（可选）|——万维网服务（必选）|——在服务器端的包含文件（可选）在”网络连接”里，把不需要的协议和服务都删掉，这里只安装了基本的Internet协议（TCP/IP）和Microsoft网络客户端。

在高级tcp/ip设置里--"NetBIOS"设置"禁用tcp/IP上的NetBIOS （S）"。

在“本地连接”打开Windows 2003 自带的防火墙，可以屏蔽端口，基本达到一个IPSec的功能,只保留有用的端口,比如远程(3389)和Web(80),Ftp(21),邮件服务器(25,110),https(443),SQL(1433)1.2. IIS (Internet信息服务器管理器) 在"主目录"选项设置以下读允许写不允许脚本源访问不允许目录浏览建议关闭记录访问建议关闭索引资源建议关闭执行权限推荐选择“纯脚本”建议使用W 3C扩充日志文件格式，每天记录客户IP地址，用户名，服务器端口，方法，URI字根，HTTP状态，用户代理，而且每天均要审查日志。

(最好不要使用缺省的目录，建议更换一个记日志的路径，同时设置日志的访问权限，只允许管理员和system为Full Control)。

1.3. 在IIS6.0 -本地计算机- 属性- 允许直接编辑配置数据库在IIS中属性->主目录->配置->选项中，在网站“启用父路径”前面打上勾1.4. 在IIS中的Web服务扩展中选中Active Server Pages，点击“允许”1.5. 优化IIS6应用程序池1、取消“在空闲此段时间后关闭工作进程（分钟）”2、勾选“回收工作进程（请求数目）”3、取消“快速失败保护”1.6. 解决SERVER 2003不能上传大附件的问题在“服务”里关闭iis admin service 服务。

Windows2003server共享文件设置介绍在局域网中我们常常需要在服务器上共享一些文件供局域网用户使用，本文以图文并茂的方式汇总了Windows2003 server共享文件设置的一些方法技巧。

下面由小编给你做出详细的Windows2003 server共享文件设置!希望对你有帮助!Windows2003 server共享文件设置介绍：Windows2003 server共享文件设置一、为不同用户设置不同的访问共享文件的权限，并且需要密码验证的共享文件设置。

方法如下：1.先开始设置文件共享。

假设你的公司有老板，部门经理，普通人员访问共享，怎样让他们有不同权限和级别，关键看你对他们用户权限的定义。

假设老板取用户名为A，部门经理取名为：E，普通人员取名为：T，那么首先打开【开始】【管理工具】【计算机管理】中的【本地用户和组】，一一将这些用户添加进去，记住这三个用户均要设置密码，并且密码均不一样。

2.当所有用户都已添加完成时，然后就是给这些用户赋予权限了，赋予权限的不同，所操作共享的级别也不同。

点击计算机管理左边目录树的组文件夹，在右边窗口空白处点击右键，选择添加新组。

3.设定一个组名成为G，然后再点击界面上的【添加】按钮，弹出对话框，点击【高级】，弹出对话框，点击【立即查找】,这是现面就显示出刚才你添加的哪几个用户了，双击admin，返回了上一个对话框，这是你看到ADMIN用户已添加到白色的添加框里了，再点击【高级】【立即查找】，双击easy,返回上一个对话框，再点击【高级】【立即查找】，双击temp,返回上一个对话框，如图所示，这时候这三个用户就都添加进去了，点击【确定】按钮,点击下个对话框里的【创建】按钮!点击【关闭】OK!4.然后你在点击目录树用户文件夹，接着返回用户对话框里，右键点击T用户属性，点【隶属于】标签，发现t用户隶属于两个组，删处Users这个隶属组，让T用户直隶属于G这个组，依次改了A,E 两个用户的隶属，让这三个用户只属于G组，为什么这样做，是因为如果他们属于两个组，当你设置某些文件夹共享属性时，当他们无法以G组用户成员查看时，却可以换身份以其他组成员身份进入，这样你设置的共享权限密码也就失去作用了。

Windows Server 2003文件夹不能共享的解决办法今天，Windows Server 2003出了个很奇怪的故障。

症状无法进行网络共享，无法启动server服务，手动启动的时候，提示998错误“内存分配访问无效”，"服务启动错误"。

但是同时其他服务都是好的，如IIS，DHCP等。

于是逐一开始排查。

1、文件夹共享属性丢失{文件夹选项中的“使用简单共享”也无法显示出来}；2、在局域网中无法找到故障主机的共享资源；输入\\IP地址，找不到故障主机3、故障前设置的网络共享丢失；在故障主机中打开文件夹，原来的共享图标没有了。

(一只手的标志)4、Server(C:\WINDOWS\system32\svchost.exe -k netsvcs)服务无法启动；支持此计算机通过网络的文件、打印、和命名管道共享。

如果服务停止，这些功能不可用。

如果服务被禁用，任何直接依赖于此服务的服务将无法启动。

5、Workstation(C:\WINDOWS\system32\svchost.exe -k netsvcs)无法启动；创建和维护到远程服务的客户端网络连接。

如果服务停止，这些连接将不可用。

如果服务被禁用，任何直接依赖于此服务的服务将无法启动。

6、Computer Browser（C:\WINDOWS\system32\svchost.exe -k netsvcs）无法启动；维护网络上计算机的更新列表，并将列表提供给计算机指定浏览。

如果服务停止，列表不会被更新或维护。

如果服务被禁用，任何直接依赖于此服务的服务将无法启动。

分析环境：首先排除内存硬件故障；尝试杀毒（网络上关于共享丢失等的说明很多，都说是因为病毒），未发现病毒；-----------------------------------网络上查找相关的资料，找了老半天都没有找到；仔细看看C:\WINDOWS\system32\svchost.exe -k netsvcs启动的东西都一样；怀疑是对应的dll动态链接库srvsvc.dll的问题；-----------------------------------故障解决步骤：1、备份c:\windows\system32\srvsvc.dll为srvsvc.dll.bak2、在C:\WINDOWS\ServicePackFiles\i386找到相关srvsvc.dll并复制到c:\windows\system32\注意：路径有可能是c:\i386.找到的srvsvc.dll可能还没有展开，名称为srvsvc.dl_。

最近公司安装了一台WIN2003作为为打印服务器，在本机上打印正常。

共享打印机后，而其它电脑无法访问此机，提示找不到这台机器，win2003默认是禁用guest用户，需启用guest用户，这样其它用户也可以共享打印；后为guest账户设置密码后，出现无法访问，提示无权访问。

在网上找到如下解决办法１，在本地用户和组中开启guest账号．２，运行"gpedit.msc".依次选择“计算机配置→Windows设置→安全设置→本地策略→用户权利指派”，双击“拒绝从网络访问这台计算机”策略，删除里面的“GUEST”账号３，在安全选项中，找到“使用空白密码的本地账户只允许进行控制台登录”项，停用它．４，注意，做了这一步，也可以不用开guest账号，只要有2003本地账号就可以访问．运行"gpedit.msc".计算机配置→Windows设置→安全设置→本地策略→安全选项”，双击“网络访问：本地账号的共享和安全模式”策略，将默认设置“仅来宾—本地用户以来宾身份验证”，更改为“经典：本地用户以自己的身份验证”。

最后重启电脑或通过命令提示符下使用下面的 GPUpdate 命令： GPUpdate/force 来刷新组策略。

整个网络无法浏览网络，网络不存在或者尚未启动(系统服务services.msc组策略 Gpedit.msc能上网，能PING通其他电脑，但是通过网上邻居、计算机名称和IP不能访问其他电脑上的资源。

重启后正常，但是一会问题又再次出现。

解决方法：启动WORKSTATION服务(创建和维护到远程服务的客户端网络连接。

如果服务停止，这些连接将不可用。

如果服务被禁用，任何直接依赖于此服务的服务将无法启动。

),net start browser 局域网网络不存在或未启动认为有可能是某项服务未启动造成。

打开services.msc，发现和网络相关‘Workstation’服务为禁止，启动后网上邻居访问即正常。

Windows Server 2003共享文件夹访问权限的设置
Windows Server 2003的文件服务器为例来简单的介绍共享文件夹权限的设置。

右击需要共享的文件夹，在弹出的快捷菜单中选择“属性”，在属性窗口中选择“共享”选项卡，然后选中“共享此文件夹”，这时我们就共享的一个文件夹，接下来的工作就是设置权限了。

关于权限的设置，主要有两种方法。

第一种就是在属性窗口的“共享”选项卡进行简单的权限设置，第二种方法是在属性窗口的“安全”选项卡进行详细的设置。

如果是对一个共享文件夹里面的子文件夹设置权限，就只能用到第二种方法了。

在属性窗口的“共享”选项卡上，单击“权限”按钮。

这样就进入的简单权限的设置了。

单击添加，就出现查找用户名或安全组的窗口了。

接下来就是添加一个用户，然后再设置简单的权限，总共就三项：完全控制，更改，读取。

至少查找用户的方法，在第二种权限设置方法中介绍。

详细的权限设置，共享文件夹及其子文件夹都能依照此方法设置。

先在“共享”选项卡中，将Everyone设置为完全控制。

打开“安全”选项卡，点击“添加”，出现查找窗口。

单击查找窗口中的“高级”按钮，弹出“选择用户、计算机或组”的窗口来。

点击“立即查找”就能查找到域控制器上所有能看到的用户
双击选中某一用户。

接着就能为该用户详细的指定权限了
允许哪些人完全控制，就添加这些用户，再为其设置完全控制，要哪些人只读的话，就添加这些人，为其设置只读权限。

这时，要特别注意Everyone的权限，为了防止出错，最好将其从“组或用户名字的列表”中将其删除。

一最近公司安装了一台WIN2003作为为打印服务器，在本机上打印正常。

共享打印机后，而其它电脑无法访问此机，提示找不到这台机器，win2003默认是禁用guest用户，需启用guest用户，这样其它用户也可以共享打印；后为guest账户设置密码后，出现无法访问，提示无权访问。

在网上找到如下解决办法１，在本地用户和组中开启guest账号．２，运行"gpedit.msc".依次选择“计算机配置→Windows设置→安全设置→本地策略→用户权利指派”，双击“拒绝从网络访问这台计算机”策略，删除里面的“GUEST”账号３，在安全选项中，找到“使用空白密码的本地账户只允许进行控制台登录”项，停用它．４，注意，做了这一步，也可以不用开guest账号，只要有2003本地账号就可以访问．运行"gpedit.msc".计算机配置→Windows设置→安全设置→本地策略→安全选项”，双击“网络访问：本地账号的共享和安全模式”策略，将默认设置“仅来宾—本地用户以来宾身份验证”，更改为“经典：本地用户以自己的身份验证”。

最后重启电脑或通过命令提示符下使用下面的 GPUpdate 命令： GPUpdate/force 来刷新组策略。

整个网络无法浏览网络，网络不存在或者尚未启动(系统服务services.msc组策略 Gpedit.msc能上网，能PING通其他电脑，但是通过网上邻居、计算机名称和IP不能访问其他电脑上的资源。

重启后正常，但是一会问题又再次出现。

解决方法：启动WORKSTATION服务(创建和维护到远程服务的客户端网络连接。

如果服务停止，这些连接将不可用。

如果服务被禁用，任何直接依赖于此服务的服务将无法启动。

),net start browser局域网网络不存在或未启动认为有可能是某项服务未启动造成。

打开services.msc，发现和网络相关‘Workstation’服务为禁止，启动后网上邻居访问即正常。

4.建立域DFS
具体操作步骤如下： （1）单击【开始】|【程序】|【管理工具】|【分布式文件系统】 ，将出现如图8-46所示的分布式文件系统控制台。 （2）以鼠标右键单击图8-46所示界面左侧窗格中的【分布式文件系 统】，并在弹出菜单中选择【新建根目录】命令，将弹出如图8-47 所示的新建根目录向导。
掌握分布式文件系统的设置和使用方法
共享文件夹的设置以及在活动目录中的发布
1.设置文件夹共享
在Windows Server 2003上，并非所有用户都可以设置文 件夹共享。可以对文件夹设置共享权限的用户必须是 Administrator、Sever Operators或Power Users等内置组的 成员；其次，如果该文件夹位于NTFS分区，该用户必须对被设 置的文件夹具备“读取”的NTFS权限。
分布式文件系统
1.分布式文件系统的概念
分布式文件系统除了可以使网络上的共享文件具有同步和容错 的功能以外，还可以使网络上分布在不同成员服务器上的共享 文件夹逻辑上链接集中管理，方便网络管理员的统一管理以及 用户的访问。
2.配置分布式文件系统
1）独立DFS
2）域DFS
3.DFS的使用
由于DFS是一个较新的功能，并非所有操作系统都支持DFS。
5.访问DFS中的文件
可以通过【开始】|【运行】或者单击Windows【资源管理器】 中【工具】菜单下的【映射网络驱动器】，通过如图8-70和图 8-71所示的对话框来访问DFS根目录及其中的文件，与普通共享 文件夹的访问方法相同。
图8-70 以运行方式访问DFS根目录
图8-71 映射DFS根目录为网络驱动器
图8-46 分布式文件系统控制台
图8-47 新建根目录向导