windows2008文件共享需要哪些服务
发布网友
发布时间:2022-04-20 07:05
共4个回答
热心网友
时间:2023-07-01 14:45
Windows Server2008 服务器的文件共享权限设置功能十分强大,通过全面发挥Server
2008服务器的文件权限设置功能,可以很大程度上保护服务器共享文件的安全,保护单位无形资产和商业机密的安全。本文详细讲述了Server 2008
服务器文件夹权限设置、共享权限设置的相关技术方法,供广大网管员参考使用。同时,本文也结合第三方共享文件管理软件在管理Server
2008 共享文件方面的强大的功能,帮助企事业单位真正实现局域网共享文件管理的目的。
1.资源访问的概述
在网络中资源共享和计算机相互通信是网络形成和发展到今天的主要动力。在现代公司的内部通过软盘或u盘实现资源共享是非常低效率的,通过网络共享资源已经成为每个公司的基本需求。学会搭建文件服务器是一项最基本的技能Windows
server 2008可以提供良好的网络资源共享的功能。
什么是共享文件夹? 将存储在本地计算机上的文件夹共享,以让网络中的其它用户能够访问,这种文件夹叫共享文件夹。 共享文件夹的优点是什么? 方便、快捷 和其它存储介质(软盘、光盘)相比,不受文件数量和大小* 更新同步
2.Windows Server 服务器共享文件夹的设置与管理
2.1 设置共享文件夹在Windows Server 2008网络中,并非所有用户都可以设置文件夹共享。
首先,具备文件夹共享的用户必须是Administrator等内置组的成员;
其次,如果该文件夹位于NTFS分区,该用户必须对被设置的文件夹具备“读取”的NTFS权限。
以下介绍几种设置共享文件夹的方法。方法1.利用“共享文件夹向导”创建共享文件夹(1)打开“计算机管理”窗口,然后单击“共享文件夹 |
共享”子结点。(2)在窗口的右边显示出了计算机中所有共享文件夹的信息。如果要建立新的共享文件夹,可通过选择主菜单“操作”中的“新建共享”子菜单,或者在左侧窗口鼠标右击“共享”子结点,选择“新建共享”,打开“共享文件夹向导”,单击“下一步”按钮,打开对话框输入要共享的文件夹路径。
(3)单击“下一步”按钮,输入共享名称、共享描述,在共享描述中输入对该资源的描述信息,方便用户了解其内容。
(4)单击“下一步”按钮,用户可以根据自己的需要设置网络用户的访问权限。或者选择“自定义”来定义网络用户的访问权限。单击“完成”按钮,即完成共享文件夹的设置。
方法2.
在“我的电脑”或“资源管理器”中创建共享文件夹在“我的电脑”或“资源管理器”中,选择要设置为共享的文件夹,鼠标右键激活快捷菜单,将“共享”菜单项选中后,打开“文件共享”窗口,在该窗口进行相关的操作。
文件夹共享设置完成后,该文件夹图标将被自动添加人形标志。
方法3.
一个文件夹的多个共享当需要一个文件夹以多个共享文件夹的形式出现在网络中时,可以为共享文件夹添加共享。以鼠标右键单击一个共享文件夹,选择“属性”命令并在随后出现的对话框中单击“共享”标签,弹出“共享”选项卡。
单击该选项卡中的“高级共享”按钮,将出现 “高级共享”对话框,单击“添加”
,除了可以设置新的共享名外还可以为其设置相应的描述、访问用户数量*和共享权限。
方法4.
隐藏共享文件夹有时一个文件夹需要共享于网络中,但是出于安全因素等方面的考虑,又不希望这个文件夹被人们从网络中看到,这就需要以隐藏方式共享文件夹。
Windows Server 2008中设置隐藏共享文件夹不同于Windows Server
2003及以前版本,它只能使用命令行形式实现,具体是实现方法是:(1)打开“开始”菜单,选择“运行”命令后,在弹出的对话框中输入“cmd”命令,打开命令窗口。
(2)在窗口中键入:net share例如,需要共享驱动器D上路径\users\mytest中名为demo的文件夹,可以键入: net
share demo=d:\users\mytest
方法5.通过公用文件夹共享文件在Windows Server
2008服务器中可以通过系统默认的“公用文件夹”来实现文件的共享。放入公用文件夹的任何文件或文件夹都将自动与具有访问公用文件夹权限的用户共享。Windows
Server 2008服务器系统中只有一个公用文件夹,选择“计算机 | 公用”命令后,即可打开公用文件夹窗口。
访问共享文件夹
当用户知道网络中某台计算机上有需要的共享信息时,就可在自己的计算机上使用这些资源,与使用本地资源一样。方法1.搜索文件或文件夹(1)打开“开始
| 网络”,可以看到该局域网中的计算机。(2)选择资源所在的计算机,并在“搜索”文本框中键入要搜索的关键字,进行搜索或“高级搜索”。
方法2.映射网络驱动器若用户在网上共享资源时,需要频繁访问网上的某个共享文件夹,可为它设置一个逻辑驱动器号——网络驱动器。(1)在“网络”窗口中找到需要映射网络驱器的文件夹。(2)鼠标右击需要经常访问的共享文件夹,从弹出快捷菜单中选择“映射网络驱动器”选项。
方法3.创建网络资源的快捷方式在使用个人计算机时,经常通过桌面创建快捷方式实现程序的快速打开和数据的快速访问。在使用网络资源时,用户也可为某一访问特别频繁的共享资源创建快捷方式,以便在桌面上快速访问该网络资源。注意:在“网络”窗口中,右击要创建快捷方式的文件夹,弹出快捷菜单后,如果用户选择“创建快捷方式”命令,会出现一个“快捷方式”对话框,提示用户不能在当前位置创建快捷方式。是否把快捷方式放在桌面上,单击“确定”按钮也可完成网络资源快捷方式的创建。
方法4.使用UNC路径使用\\服务器名使用\\服务器名\共享名使用\\ip地址\共享名也可以在资源管理器的地址栏中输入UNC路径访问
1、复制和移动对共享权限的影响当共享文件夹被复制到另一位置后,原文件夹的共享状态不会受到影响,复制产生的新文件夹不会具备原有的共享设置。当共享文件夹被移动到另一位置时,将出现如图所示的对话框,提示移动后的文件夹将失去原有的共享设置。
2、共享权限与NTFS权限
共享权限仅对网络访问有效,当用户从本机访问一个文件夹时,共享权限完全派不上用场。NTFS权限对于网络访问和本地访问都有效,但是要求文件或文件夹必须在NTFS分区上,否则无法设置NTFS权限。需要注意的是,FAT和FAT32分区上的文件夹不具备NTFS权限,也就是说,只能通过共享权限来控制该文件夹的远程访问权限,无法使用NTFS权限来控制其本机访问权限。在这种情况下,建议减少用户从本机登录的情形,尽量强制用户从网络上访问该文件夹。3.通过第三方共享文件夹管理软件来实现Windows
Server 2008 服务器共享文件夹管理和共享文件访问权限设置。当前,国内有很多专门面向Windows Server
2008服务器共享文件管理的软件,可以很好地保护服务器共享文件的访问和使用。例如有一款“大势至共享文件夹权限设置软件”(百度搜索自己下载吧),通过在开启共享文件的服务器上安装之后(局域网其他电脑不需要安装客户端软件,也不需要调整网络结构),就可以实现局域网用户访问共享文件的控制,可以实现只让读取共享文件而禁止复制共享文件、只让修改共享文件而禁止删除共享文件、只让打开共享文件而禁止另存为本地磁盘,同时还可以阻止将共享文件拖拽到本地磁盘,从而极大地保护了共享文件的安全,防止通过U盘、移动硬盘、手机、邮件附件、网盘上传、FTP上传和QQ发文件等各种方式泄露出去的行为,从而极大地保护了服务器共享文件的安全。如下图所示:
图:共享文件夹权限设置软件、共享文件访问控制软件
如果您只需要监控共享文件访问日志,详细记录局域网用户对共享文件具体做了何种操作,比如打开、复制、修改、删除、剪切和重命名等操作行为,并且还想知道访问者的ip地址、mac地址和主机名等信息,则可以通过部署专门的共享文件审计软件——大势至共享文件审计系统(百度自己下载吧),通过在文件共享服务器上部署以后,就可以详细记录服务器共享文件的各种访问操作行为,不需要调整网络结构,也不需要在客户端安装软件,是当前国内设置服务器共享文件访问权限最强大的共享文件监控软件,同时还可以形成详细的共享文件访问日志,并可以导出为网页或Excel格式,如下图所示:
图:共享文件审计系统、局域网共享管理软件
总之,对于Windows Server 2008
文件夹权限设置和管理,一方面要充分利用服务器文件权限设置的相关功能,另一方面也要结合第三方共享文件夹管理软件,只有这样才可以最大限度的管理服务器共享文件的安全,真正实现保护单位无形资产和商业机密的目的。
热心网友
时间:2023-07-01 14:45
首先,我们打开开始菜单,依次选择“程序”-“管理工具”-“计算机管理”,打开“本地用户和组”(假设你没有建立域),然后点用户,在右栏里右键,新建立3个用户,分别为a,b,c3个用户,(假设新来的3个用户,分别为a,b,c)
点击组,在右框里点击新建组,建立一个叫“wawa”的组,如图2所示。然后点添加,把a用户,b用户,c用户都添加到wawa组里
接下来为这个组和组里成员分别建立各自的文件夹,先建立一个文件夹,名字叫abc,在属性的安全标签里添加新的安全设定,把这个文件夹设置为wawa组只读,如图4所示。然后在abc文件夹下新建3个文件夹,分别为a,b,c,并分别把每个文件夹的权限设置为指定用户完全访问,即a文件夹设置为a用户完全访问,b文件夹设置为b用户完全访问,c文件夹设置c用户完全访问,如果用户很多的话,依次类推
过这样设置,权限的问题,我们就基本解决了,所有的用户都能访问读取abc文件夹下的文件,包括其子文件夹下的文件,并且自己可以添加删除自己文件夹下的文件,而其它用户只能读取了。
打开文件共享管理器,如图6。依次点“共享”-“新建共享”,启用“文件夹共享向导”,选择abc文件夹并把它共享,如图7。点下一步,输入共享名和共享描述,如图8。在脱机设置里可以根据需要设置共享文件夹的脱机选项,具体概念请查阅相关文档,这里不多做解释了,一般默认就可以了。下一步后,在权限设置里,设置为“管理员拥有完全访问权限,其它用户有只读访问权限”
这里有个问题就是上次,我们设置过abc文件夹的权限,这次又在这里设定,这在Windows 2003里是允许的,但是它遵循3个原则:多个组赋予的许可是叠加的;文件许可优先于文件夹;拒绝访问许可优先。通过这个原则我们知道abc这个文件夹管理员可以完全访问,并且每个用户可以完全访问自己的文件夹,对其它用户的文件夹有只读权限,这正是我们所需要的结果。
上面提到了,我们要对每个用户访问文件夹的操作进行跟踪并形成日志,要实现这个功能就要给abc文件夹添加审核。打开abc文件夹的属性,然后打开“安全”标签,点“高级”按钮,在“审核”标签里给这个文件夹设置审核,如图9。点“添加”按钮,在"选择用户和组"对话框里填入“wawa”组,如图10,确定后把完全控制的成功和失败都设置为审核项目
添加了文件夹审核后,在系统的安全日志里会有很多的审核日志,因为日志多了会严重影响系统的性能,所以我们在安全日志的属性里把日志的最大字节设置一下,这样就不至于让日志过分臃肿了,注意一下就是,日志的最大值必须填写为K的倍数,如果你填写的不是的倍数,系统会自动设置为最靠近的一个的倍数。
因为一些重要的私有文件,我们不希望让别人访问或者打开,上面的权限设置就很难满足要求了,为了实现这一个目的,我们就需要特定的私有文件进行加密。Windows2003给我们提供了一种廉价安全的加密方式,那就是efs加密系统,它只支持NTFS文件系统,是基于公众密钥的,加密的时候自动会生成一个加密密钥,它本身还可以扩展的加密算法,所以比较安全。还有一点就是用它加密解密文件或者文件夹非常的容易,只要在属性里选一下就可以了
每个用户可以用它来为自己私有的重要文件进行加密,但注意一点就是,进行EFS加密文件后,最好备份好每个用户的个人证书,并保管好,以后要是出了问题,把个人证书导入一下就可以打开加密文件了,否则重装系统即使你还用以前的帐户和密码登陆,也不可以打开加密的文件。这点一定要注意,不知道多少人因为没有备份证书而丢失了重要的文件,这是多么的可悲呀。导出证书,在管理工具的“证书颁发机构”控制台里,选择个人证书,右键导出证书就可以了。
下面该为用户设置默认磁盘配额了,磁盘配额是NTFS5.0的新增的功能。再abc文件夹所在的磁盘属性里,找到配额标签。把“启用配额”和“拒绝将空间给超过配额的用户”前面的钩选上。将磁盘空间*为10M,警告级别设置为5M,具体数值可根据用户的需要来分配。把下面的“用户超出配额*时记录事件“和”用户超过警告登记时记录事件
这样设置后,当用户文件存放到警戒线后就会写在日志里,管理员可以通过日志来获取这些信息,并对此做适当的操作,或者通知用户整理文件,或者增加配额大小等。
设置了默认的配额选项后就要为每个具体的用户设置配额选项了,点击“配额项”按钮,在打开的对话框里分别给a,b,c用户设置配额,点新建配额,然后选择用户,填写配额大小和警戒大小就可以了
热心网友
时间:2023-07-01 14:46
在日常办公中,同事之间合作经常要花费时间索要对方的文件并等待反馈,这不仅有沟通成本,也经容常让同事无法了解彼此的最新工作进展。坚果云可以让文件在协作的同事之间自动流转,随时可以获得对方的最新工作成果,再也不用去专门要文件、等文件。之前IDC也做过相关的调查,使用我们的产品后,平均节约2.1%的时间,按8小时工作时间计算,相当于每个员工每月多出来5小时的工作时间。
热心网友
时间:2023-07-01 14:46
文件共享要注意文件的安全问题,在文件夹的属性窗口中选择安全选项卡,然后该选项卡里面的编辑按钮,在弹出的安全窗口选择点击添加按钮;
在弹出的选择用户或组的窗口里面点击高级按钮,然后点击立即查找按钮,然后在搜索结果里面选择Everyone用户,然后点击确定,这时候,返回选择用户或组窗口后再次点击确定;
然后在安全窗口里面给Everyone用户选择完全控制权限。文件权限就被打开了。
如果是使用网盘分享共享文件,以亿方云企业网盘为例:
用户在分享共享文件时,一般会生成共享文件的外链和二维码,通过外链或二维码,其他人可以打开共享文件,如果显示没有访问权限,那么说明这份共享文件被设置了权限,不允许其他人查看,这时候,联系分享文件的人,发送一份新的分享链接,设置权限为允许访问,就可以查看共享文件了。
