部署文件服务(二)

 

目录

1. 管理文件服务器

1.1 服务器策略

1.拒绝从网络访问这台计算机

 2.本地账户的共享和安全模型

3.使用空白密码的本地账户只允许进行控制台登录

1.2 共享权限 

1.设置共享权限

2.共享权限与NTFS权限

1.3 隐藏的共享文件夹设置

2. Windows部署服务的优点


1. 管理文件服务器

        本节将介绍Windows文件服务器的基本管理操作,包括设置服务器策略和共享权限等。这些内容是成功实施文件服务器的保障,也是最频繁的日常管理工作。

1.1 服务器策略

        服务器本地策略的设置将直接影响客户计算机的访问,本小节将介绍影响客户机访问的服务器本地策略。


1.拒绝从网络访问这台计算机


        位于“用户权限分配”中的“拒绝从网络访问这台计算机”策略可用来禁止某些用户通过网络中的其他计算机访问服务器。
        在此策略的属性对话框中添加禁止远程访问的用户或组,如Administrator,如图所示。
“PRD170\Administrator”表示文件服务器“PRD170”本地的用户“Administrator”,而不是客户机中的
用户。

         如果拒绝某个用户从网络访问计算机,当被拒绝的用户(在本例中是Administrator)从客户机访
问服务器时,会弹出如图所示的对话框,即拒绝这个用户从网络访问服务器。

 2.本地账户的共享和安全模型


        通过位于“安全选项”中的“本地账户的共享和安全模型”策略,可以强制网络访问者以来宾
(Guest)的身份访问文件服务器,如图所示。如果通过网络访问文件服务器的所有用户需要相同的权限,可以强制其以来宾的身份访问,并为Guest账户分配访问共享文件夹或打印机的权限。

        如果强制网络访问者以来宾的身份访问服务器,就选择“仅来宾-对本地用户进行身份验证其身份为来宾”选项。

        如果强制网络访问者以来宾的身份访问服务器,则当从客户机访问服务器时,不会提示输入用户名和密码,即可以列出服务器上的共享文件夹,但无访问权限,如图所示,此时需要分配Guest账户操作这些共享文件夹的权限,如果“新建文件夹”的操作权限未分配给Guest账户,则当
双击“新建文件夹”时,会弹出“网络错误”对话框,提示用户没有此权限。权限的分配将在节中介绍。

  如果强制网络访问者以来宾的身份访问服务器,需要启用来宾账
户,并从“拒绝从网络访问这台计算机”策略的用户列表中删除 Guest
账户。


3.使用空白密码的本地账户只允许进行控制台登录


        如果服务器中的用户账户没有设置密码,则该账户很容易被冒用。通过位于“安全选项”中的使用空白密码的本地账户只允许进行控制台登录”策略,可以保证服务器的用户身份不被冒用,如图所示:如果需要一个不设置密码的用户账户(如公共账户),则需要将此策略禁用。

         除这些策略外,还有一项叫作“密码保护的共享”功能,如图 5.24 所示。启用该策略后,要求
只有具备此计算机的用户账户和密码的用户,才能访问共享资源,即在两台计算机中要存在相同名
称的用户,并在访问所用的主机上以该用户登录。
        如果关闭此项,则无须以与服务器上同名的用户账户在客户机上登录,也可以访问服务器,当客户机上登录的用户在服务器上不存在时,有以下两种情况。
        如果服务器禁用Guest账户,或拒绝Guest从网络访问,会询问用户名和密码,如图所示,输入服务器上的用户名和密码即可。
        如果服务器上启用了Guest账户,并从“拒绝从网络访问这台计算机”策略的用户列表中删除了Guest账户,则不会询问用户名和密码,直接以Guest身份访问服务器即可。

1.2 共享权限 

        如果用户在服务器本地登录并访问服务器上的文件资源,只需为其分配适当的NTFS权限,而不管该文件资源是否被共享;如果用户从网络访问服务器上的文件资源,除需为其分配适当的NTFS权限外,还需为其分配共享权限。NTFS权限的分配已经在前面的章节中介绍了,下面将介绍共享权限的分配,以及两种权限的关联。


1.设置共享权限


        在如图所示的对话框中单击“权限”按钮,弹出如图所示的设置共享权限的对话框。

         共享权限的划分比较简单,各项权限的说明如表所示。

         共享权限只对通过网络访问服务器的用户进行控制。


2.共享权限与NTFS权限


        如果共享文件夹处于NTFS分区,则用户通过网络访问服务器的最终的有效权限为共享权限与
NTFS权限的交集(两者中最严格的权限)。例如,共享权限为允许组账户Everyone读取,而NTFS权
限为允许组账户Administrators完全控制,允许组账户Users读取和执行,则Administrators和Users
的成员通过网络访问服务器时,最终的有效权限都是读取(具体如表所示)。
        Administrators的成员在服务器本地访问时的有效权限是完全控制,Users的成员在服务器本地访问时的有效权限是读取和执行。

1.3 隐藏的共享文件夹设置

        共享的文件夹可以被从网络访问服务器的所有用户查看到,尽管其可能没有任何操作权限,如图所示,如果希望某个共享文件夹在用户访问文件服务器时不显示,如图5.26所示,只需在共享该文件夹时在其共享名的结尾添加一个“$”,如图所示。

         要访问隐藏的共享文件夹,可以右击“开始”按钮,选择“运行”,在“运行”窗口中输入“\)服务器名称或IP地址\共享名",如“\\10.0.0.170\佛山无影脚$”,如图所示。

        出干管理目的,Windows默认创建一些隐藏的共享文件如Cs是C分区的共享Ds是D分区的共享,访问这些共享需要Administrator账户身份。

2. Windows部署服务的优点

  1. Windows 部署服务可以简化安装的基本配置。.
  2. 降低部署的复杂程度以及与手动安装过程效率低下关联的成本。

  3. 允许基于网络安装 Windows 操作系统(包括 Windows Vista 和 Windows Server 2008)。

  4. 将 Windows 映像部署到未安装操作系统的计算机上 。

  5. 支持包含 Windows Vista、Windows Server 2008、Microsoft Windows XP 和 Microsoft Windows Server 2003 的混合环境。

  6. 为将 Windows 操作系统部署到客户端计算机和服务器提供端到端的解决方案。

  7. 基于标准的 Windows Server 2008 安装技术(包括 Windows PE、.wim 文件和基于映像的安装)

  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 2
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值