一、项目背景
有一小型公司,组建了单位的局域网,采用了Windows Server 2012 R2操作系统,现需要根据公司人员身份的不同创建不同的用户帐户,这些帐户根据身份不同可使用的计算机资源不同,可访问的文件及文件夹的权限不同。
为了完成项目任务,设计一小型网络,拥有3台计算机,这3台计算机组成一个基于工作组的小型网络,现在需要对这些计算机进行配置,满足下列要求:
1.公司内有5位员工,需要使用这些计算机,每位用户的部门,用户帐户初始密码等信息见表1。
2.销售部有一台计算机,由销售部的3位员工共用,财务部有两台计算机,由财务部的两位员工各自使用。每台计算机都有本部门的共享目录,设置合适的目录访问权限,见表2。
部 门 | 用户帐户名称 | 用户全名 | 描 述 | 初始密码 |
销售部 | 张三 | 销售部经理 | Joe123456 | |
销售部 | 李四 | 销售部员工 | Joe123456 | |
财务部 | 王五 | 财务部经理 | Joe123456 | |
财务部 | 马六 | 财务部员工 | Joe123456 | |
销售部 | 赵七 | 销售部员工(临时) | Joe123456 |
计算机 | 使用人 | 文件夹名 | 共享目录名 | 文件夹权限 | 共享权限 |
销售部1 | 销售部全体员工 | xiaoswd | xswd | 全体员工拥有读写权限 | |
Xiaosht | 销售部经理拥有读写权限,其他员工不可访问 | 不共享 | |||
财务部1 | 王五 | Cwwd1 | Cwwd1 | 财务部员工拥有读权限 | |
财务部2 | 小六 | Cwwd2 | Cwwd2 | 财务部员工拥有读写权限 销售部员工拥有读权限 |
二、实施计划(大概流程、任务分工)
先让三台计算机ping上,配置好ip地址,我用课本上的ip地址(财务部1ip:192.168.1.10,子网掩码:255.255.255.0)
(财务部2ip:192.168.1.20,子网掩码:255.255.255.0)
(销售部ip:192.168.1.30,子网掩码:255.255.255.0)
记得关闭防火墙
三、实施过程(步骤)
第一步:配置好ip地址
配置ip地址在之前的课程项目有,不懂可以去看我CSDN发布的文章。
第二步:创建本地用户
先准备好三台虚拟机,在三台虚拟机分别名叫财务部1,财务部2,销售部1,如下图所示
第三步:创建组账户
在组里面鼠标右键点击,点击新建组,写好组名和描述,然后点击组,如图所示
然后在选择用户点击高级,在点击立即查找,找到如图所示的人,点击加入组。
下图所示,点击确定即可。
第四步:设置文件夹权限
鼠标右键点击文件夹,找到属性,在上方找到安全,如图所示(用的我自己电脑,可能会有所不同)
点击编辑即可修改文件夹全选
第五步:设置共享权限
以财务部1为例,在安全里找到高级共享,如图所示
勾选共享此文件夹,点击权限,如图所示
跟之前一样改组,单独在财务部2创建一个组,如图所示
在Manager里添加成员王五和张三,如图所示
给文件夹添加组,如图所示
改写成读取
第三个文件夹也要修改
第六步:禁止本机登录
在工具里找到本地安全策略,在本地策略中找到用户权限分配,如图所示
如上图所示成功了
第七步:访问共享文件夹
在桌面点击win加r,\\+ip地址,即可找到共享文件夹,如图所示
四、项目总结(遇到的问题、解决方法)
问题:一开始ping连接不上
解决方法:关闭了Windows的防火墙。
五、知识点及扩展(整个项目设计的主要知识点、扩展补充)
Ping的作用:
- 1、用来检测网络的连通情况和分析网络速度 2、根据域名得到服务器 IP 3、根据 ping 返回的 TTL 值来判断对方所使用的操作系统及数据包经过路由器数量。