一台Windows server 2008 r2独立服务器+AD(活动目录)=DC(域控制器)

DC(域控制器)统一管理、c/s结构

工作组:分散管理、对等网

试验环境:一台windows2008dc,一台win7,win7加入域

案例:t271公司是一家高新技术公司,有4个部门(技术部、财务部、营销部、经理部),现在公司要建立一台文件服务器(为了节约成本,和DC放在一起),用于存储公司各部门文件夹,并在部门文件夹下建立各部门员工个人文件夹,应该如何实现?

具体要求如下:

1、经理和管理员可以随意改动所有部门文件;

2、其他部门不能查看财务部和经理部的文件;

3、技术部与营销部要可以互相查看但不能修改;

4、部门内部资料各部门主管和经理部人员可以随意改动,员工对本部门内资料只能查看;

5、员工对自己的文件夹可随意改动,部门主管和经理只能查看;

6、要求能够限制员工向服务器存储的空间大小为2m

7、技术部文件夹只能上传office类的技术文档。

8.经理部文件夹要求隐藏访问

实验步骤:

1:准备一台装有dc(域控制器)的Windows server 2008 r2 

2:一台Windows 7把win7加到2008服务器的域中  在win7上找到计算机右击属性找到更改设置


打开选择计算机名——更改——在隶属于选择域——输入域名——确定——输入域控制器(加有ad的Windows server2008 r2)的管理员名和密码——确定后提示重新启动


在服务器上建立各部门各部门员工的文件夹  建立各部门的用户和组织单元

在服务器上添加文件服务的角色:找到计算机右击管理打开服务器管理器——找到角色——添加角色

下一步——下一步——安装

2:共享文件夹,设置权限

 

计算机右击——管理打开服务器管理器——角色——文件服务——共享和存储管理

给共享的文件夹设置所需的权限

给磁盘设置配额,计算机右击管理打开服务器管理器——角色——文件服务——共享和存储管理——文件服务器资源管理器——配额管理——新建配额模板并应用到个个所需的文件夹

设置文件屏蔽(限制上传东西的吧文件类型)

计算机右击管理打开服务器管理器——角色——文件服务——共享和存储管理——文件服务器资源管理器——文件屏蔽管理

设置共享隐藏文件夹

在客户机上访问共享文件夹的方法

实验目标可以更好的管理公司的员工访问