部署文件服务(二)

最新推荐文章于 2024-06-16 16:37:58 发布

bug处理器

最新推荐文章于 2024-06-16 16:37:58 发布

阅读量3.2k

点赞数 2

分类专栏： Windows 服务器文章标签： windows 网络服务器运维

本文链接：https://blog.csdn.net/2301_79294878/article/details/132298437

版权

Windows 服务器专栏收录该内容

12 篇文章 0 订阅

订阅专栏

1. 管理文件服务器

本节将介绍Windows文件服务器的基本管理操作，包括设置服务器策略和共享权限等。这些内容是成功实施文件服务器的保障，也是最频繁的日常管理工作。

1.1 服务器策略

服务器本地策略的设置将直接影响客户计算机的访问，本小节将介绍影响客户机访问的服务器本地策略。

1.拒绝从网络访问这台计算机

位于“用户权限分配”中的“拒绝从网络访问这台计算机”策略可用来禁止某些用户通过网络中的其他计算机访问服务器。
在此策略的属性对话框中添加禁止远程访问的用户或组，如Administrator，如图所示。
“PRD170\Administrator”表示文件服务器“PRD170”本地的用户“Administrator”，而不是客户机中的
用户。

如果拒绝某个用户从网络访问计算机，当被拒绝的用户(在本例中是Administrator)从客户机访
问服务器时，会弹出如图所示的对话框，即拒绝这个用户从网络访问服务器。

2.本地账户的共享和安全模型

通过位于“安全选项”中的“本地账户的共享和安全模型”策略，可以强制网络访问者以来宾
(Guest)的身份访问文件服务器，如图所示。如果通过网络访问文件服务器的所有用户需要相同的权限，可以强制其以来宾的身份访问，并为Guest账户分配访问共享文件夹或打印机的权限。

如果强制网络访问者以来宾的身份访问服务器，就选择“仅来宾-对本地用户进行身份验证其身份为来宾”选项。

如果强制网络访问者以来宾的身份访问服务器，则当从客户机访问服务器时，不会提示输入用户名和密码，即可以列出服务器上的共享文件夹，但无访问权限，如图所示，此时需要分配Guest账户操作这些共享文件夹的权限，如果“新建文件夹”的操作权限未分配给Guest账户，则当
双击“新建文件夹”时，会弹出“网络错误”对话框，提示用户没有此权限。权限的分配将在节中介绍。

如果强制网络访问者以来宾的身份访问服务器，需要启用来宾账
户，并从“拒绝从网络访问这台计算机”策略的用户列表中删除 Guest
账户。

3.使用空白密码的本地账户只允许进行控制台登录

如果服务器中的用户账户没有设置密码，则该账户很容易被冒用。通过位于“安全选项”中的使用空白密码的本地账户只允许进行控制台登录”策略，可以保证服务器的用户身份不被冒用，如图所示:如果需要一个不设置密码的用户账户(如公共账户)，则需要将此策略禁用。

         除这些策略外，还有一项叫作“密码保护的共享”功能，如图 5.24 所示。启用该策略后，要求
只有具备此计算机的用户账户和密码的用户，才能访问共享资源，即在两台计算机中要存在相同名
称的用户，并在访问所用的主机上以该用户登录。
        如果关闭此项，则无须以与服务器上同名的用户账户在客户机上登录，也可以访问服务器，当客户机上登录的用户在服务器上不存在时，有以下两种情况。
        如果服务器禁用Guest账户，或拒绝Guest从网络访问，会询问用户名和密码，如图所示，输入服务器上的用户名和密码即可。
        如果服务器上启用了Guest账户，并从“拒绝从网络访问这台计算机”策略的用户列表中删除了Guest账户，则不会询问用户名和密码，直接以Guest身份访问服务器即可。

1.2 共享权限

如果用户在服务器本地登录并访问服务器上的文件资源，只需为其分配适当的NTFS权限，而不管该文件资源是否被共享;如果用户从网络访问服务器上的文件资源，除需为其分配适当的NTFS权限外，还需为其分配共享权限。NTFS权限的分配已经在前面的章节中介绍了，下面将介绍共享权限的分配，以及两种权限的关联。

1.设置共享权限

在如图所示的对话框中单击“权限”按钮，弹出如图所示的设置共享权限的对话框。

共享权限的划分比较简单，各项权限的说明如表所示。

共享权限只对通过网络访问服务器的用户进行控制。

2.共享权限与NTFS权限

如果共享文件夹处于NTFS分区，则用户通过网络访问服务器的最终的有效权限为共享权限与
NTFS权限的交集(两者中最严格的权限)。例如，共享权限为允许组账户Everyone读取，而NTFS权
限为允许组账户Administrators完全控制，允许组账户Users读取和执行，则Administrators和Users
的成员通过网络访问服务器时，最终的有效权限都是读取(具体如表所示)。
Administrators的成员在服务器本地访问时的有效权限是完全控制，Users的成员在服务器本地访问时的有效权限是读取和执行。

1.3 隐藏的共享文件夹设置

共享的文件夹可以被从网络访问服务器的所有用户查看到，尽管其可能没有任何操作权限，如图所示，如果希望某个共享文件夹在用户访问文件服务器时不显示，如图5.26所示，只需在共享该文件夹时在其共享名的结尾添加一个“$”，如图所示。

要访问隐藏的共享文件夹，可以右击“开始”按钮，选择“运行”，在“运行”窗口中输入“\)服务器名称或IP地址\共享名"，如“\\10.0.0.170\佛山无影脚$”，如图所示。

出干管理目的，Windows默认创建一些隐藏的共享文件如Cs是C分区的共享Ds是D分区的共享，访问这些共享需要Administrator账户身份。

2. Windows部署服务的优点

Windows 部署服务可以简化安装的基本配置。.
降低部署的复杂程度以及与手动安装过程效率低下关联的成本。
允许基于网络安装 Windows 操作系统（包括 Windows Vista 和 Windows Server 2008）。
将 Windows 映像部署到未安装操作系统的计算机上。
支持包含 Windows Vista、Windows Server 2008、Microsoft Windows XP 和 Microsoft Windows Server 2003 的混合环境。
为将 Windows 操作系统部署到客户端计算机和服务器提供端到端的解决方案。
基于标准的 Windows Server 2008 安装技术（包括 Windows PE、.wim 文件和基于映像的安装）