-
一、项目背景
有一小型公司,组建了单位的局域网,采用了Windows Server 2012 R2操作系统,现需要根据公司人员身份的不同创建不同的用户帐户,这些帐户根据身份不同可使用的计算机资源不同,可访问的文件及文件夹的权限不同。
为了完成项目任务,设计一小型网络,拥有3台计算机,这3台计算机组成一个基于工作组的小型网络,现在需要对这些计算机进行配置,满足下列要求:
1.公司内有5位员工,需要使用这些计算机,每位用户的部门,用户帐户初始密码等信息见表1。
2.销售部有一台计算机,由销售部的3位员工共用,财务部有两台计算机,由财务部的两位员工各自使用。每台计算机都有本部门的共享目录,设置合适的目录访问权限,见表2。
部 门 | 用户帐户名称 | 用户全名 | 描 述 | 初始密码 |
销售部 | Zhangyun1 | 张三 | 销售部经理 | Zzd37006 |
销售部 | Zhangyun2 | 李四 | 销售部员工 | Zzd37006 |
财务部 | Zhangyun3 | 王五 | 财务部经理 | Zzd37006 |
财务部 | Zhangyun4 | 马六 | 财务部员工 | Zzd37006 |
销售部 | Zhangyun5 | 赵七 | 销售部员工(临时) | Zzd37006 |
计算机 | 使用人 | 文件夹名 | 共享目录名 | 文件夹权限 | 共享权限 |
销售部1 | 销售部全体员工 | xiaoswd | xswd | 全体员工拥有读写权限 | |
Xiaosht | 销售部经理拥有读写权限,其他员工不可访问 | 不共享 | |||
财务部1 | 王五 | Cwwd1 | Cwwd1 | 财务部员工拥有读权限 | |
财务部2 | 小六 | Cwwd2 | Cwwd2 | 财务部员工拥有读写权限 销售部员工拥有读权限 | |
Cwwd3 | Cwwd3 | 部门经理拥有完全权限 全体员工拥有读权限 但临时工没有任何权限 |
二、实施计划(大概流程、任务分工)
第一步:分别在三台计算机上创建用户和组
第二步:创建文件夹,并设置文件夹权限和共享权限
第三步:访问文件夹
三、实施过程(步骤)
- 在计算机销售部1上创建用户和组
- 在销售部1(计算机名)新建两个文件夹
- 设置文件夹的权限和共享权限
- 在财务部1(计算机名)上创建用户
- 在财务部1上新建组
- 在组里添加成员
- 在财务部1上新建文件夹
- 右键单击,点击属性,设置文件夹的共享权限
- 在财务部2(计算机名)上创建用户
- 在财务部2上创建组
- 在财务部2上新建文件夹,并设置文件夹的共享权限
- Windows+R打开运行窗口,输入命令:\\+IP地址,即可访问共享文件夹
- 禁止从本机登陆:赵七是临时员工,为安全起见,需要禁止该用户在该计算机上登录。选择“工具”→“本地安全策略”命令,打开“本地安全设置”窗口,展开“本地策略→用户权限”
- 映射网络驱动器:若用户频繁访问文件夹,可以为其设置一个网络驱动器;打开“文件资源管理器”,右击“网络”点击“映射网络驱动器”
四、项目总结(遇到的问题、解决方法)
“禁用继承”:断开文件夹的继承
五、知识点及扩展(整个项目设计的主要知识点、扩展补充)
NTFS文件系统:NTFS文件系统是一个基于安全性的文件系统
NTFS权限的设置:NTFS权限设置就是指定特定用户和组对某个文件或文件夹的访问权限