局域网文件共享服务器搭建初稿方案

局域网文件共享服务器搭

建初稿方案

Prepared on 22 November 2020

局域网文件共享服务器搭建初稿方案一．需求分析

1.公司有7个大部门，分别为：综合部、技术部、质量部、生产部、采购物流部、商务部、财务部。

2. 各部门的文件夹只允许本部门员工有权访问；各部门之间交流性质的文件放到公用文件夹中。

3. 每个部门都有一个管理本部门文件夹的管理员账号和一个只能新建和查看文件的普通用户权限的账号。

4. 公用文件夹中分为存放共享各部门的文件夹和工具软件文件夹。

5. 对于各部门自己的文件夹，各部门管理员具有完全控制权限，而各部门普通用户可以在该部门文件夹下新建文件及文件夹，并且对于自己新建的文件及文件夹有完全控制权限，对于管理员新建及上传的文件和文件夹只能访问，不能更改和删除。不是本部门用户不能访问本部门文件夹。

6. 对于公用文件夹中的各部门共享文件夹，各部门管理员具有完全控制权限，而各部门普通用户可以对文件夹进行访问查看，但不能更改和删除。本部门用户（包括管理员和普通用户）在访问其他部门公共共享文件夹时，只能查看不能修改、删除、新建。对于存放工具软件的文件夹，只有管理员有权限，其他用户只能访问。

二．规划

根据公司需求情况，现做出如下规划：

1. 在系统分区时单独分一个Company的区，在该区下有以下几个文件夹：综合部、技术部、质量部、生产部、采购物流部、商务部、财务部、公共文件。在“公共文

件”下又有以下几个文件夹：综合部、技术部、质量部、生产部、采购物流部、商务部、财务部、工具软件。

2. 各部门对应的文件夹由各部门自己管理，工具软件文件夹由管理员维护。

3. 账号角色划分为超级管理员组、部门管理员组、普通用户组。

超级管理员组用户账号: superadmin;

部门管理员组包含用户

综合部管理员账号：zhbadmin；密码：

技术部管理员账号：jsbadmin；密码：

质量部管理员账号：zlbadmin；密码：

生产部管理员账号：scbadmin；密码：

采购物流部管理员账号：cgbadmin；密码：

商务部管理员账号：swbadmin；密码：

财务部管理员账号：cwbadmin；密码：

普通用户组分

为:zhbuser;jsbuser;zlbuser;scbuser;cgbuser;swbuser;cwbu

ser

密码：和各普通用户名对应的一样。

文件夹之间的关系请见下图：

三．文件共享服务安装和配置

1.安装文件服务器

2.用户角色配置

Step1 在桌面上用鼠标右键单击【我的电脑】图标，在弹出的快捷菜单中选择【管理】命令。打开“计算机管理”窗口，在左窗格中展开【本地用户和组】目录。然后用鼠

标右键单击所展开目录中的【用户】文件夹，在弹出的快捷菜单中选择【新用户】命令。

Step2 打开“新用户”对话框，在【用户名】和【密码】编辑框中分别输入用户名和密码。取消选中【用户下次登录时须更该密码】复选框，并选中【用户不能更该密码】和【密码永不过期】复选框。最后单击【创建】按钮。

Step3 重复上述步骤为其他用户创建账户。

Step4设置组管理，用鼠标右键单击所展开目录中的【组】文件夹，在弹出的快捷菜单中选择【新建组】命令。

Step5打开“新建组”对话框，在【组名】和【描述】中分别输入角色组名称和组用途并单击【添加】按钮进行组角色添加。然后在弹出的选择框中输入需要添加的用户账号。

Step6 重复上述操作建立其他用户组并添加相关角色。

3.访问共享权限设置

Step1 在系统中找到需要共享的文件夹，右键点击该文件夹选择【属性】→【共享】→【权限】选项。在弹出的共享权限对话框中单击【添加】可以选择用户账号，添加完成后选择该账户并在权限栏中选择授予相关权限。

Step2共享权限设置完毕后在文件夹【属性】对话框中选择【安全】选项并点击【高级】选项。在弹出的高级安全设置对话窗中取消勾选【允许父项的继承权限传播到该对象和所有子对象】选项，并删除除administrator账户外所有其他账户。完成高级安全设置后在单击【添加】按钮选择需要添加的账户并进行相关权限授予。

Step3同理对其他文件及子文件夹进行相关权限设置。

四.各文件夹相关权限配置表

五．测试

设置完成后,客户机通过【运行】对话框或电脑地址栏中输入如：\\文件服务器IP 地址或 \\文件服务器名称，然后输入用户名和密码即可访问。

局域网文件共享服务器搭建初稿方案

局域网文件共享服务器搭 建初稿方案 Prepared on 22 November 2020

局域网文件共享服务器搭建初稿方案一．需求分析 1.公司有7个大部门，分别为：综合部、技术部、质量部、生产部、采购物流部、商务部、财务部。 2. 各部门的文件夹只允许本部门员工有权访问；各部门之间交流性质的文件放到公用文件夹中。 3. 每个部门都有一个管理本部门文件夹的管理员账号和一个只能新建和查看文件的普通用户权限的账号。 4. 公用文件夹中分为存放共享各部门的文件夹和工具软件文件夹。 5. 对于各部门自己的文件夹，各部门管理员具有完全控制权限，而各部门普通用户可以在该部门文件夹下新建文件及文件夹，并且对于自己新建的文件及文件夹有完全控制权限，对于管理员新建及上传的文件和文件夹只能访问，不能更改和删除。不是本部门用户不能访问本部门文件夹。 6. 对于公用文件夹中的各部门共享文件夹，各部门管理员具有完全控制权限，而各部门普通用户可以对文件夹进行访问查看，但不能更改和删除。本部门用户（包括管理员和普通用户）在访问其他部门公共共享文件夹时，只能查看不能修改、删除、新建。对于存放工具软件的文件夹，只有管理员有权限，其他用户只能访问。 二．规划 根据公司需求情况，现做出如下规划： 1. 在系统分区时单独分一个Company的区，在该区下有以下几个文件夹：综合部、技术部、质量部、生产部、采购物流部、商务部、财务部、公共文件。在“公共文

件”下又有以下几个文件夹：综合部、技术部、质量部、生产部、采购物流部、商务部、财务部、工具软件。 2. 各部门对应的文件夹由各部门自己管理，工具软件文件夹由管理员维护。 3. 账号角色划分为超级管理员组、部门管理员组、普通用户组。 超级管理员组用户账号: superadmin; 部门管理员组包含用户 综合部管理员账号：zhbadmin；密码： 技术部管理员账号：jsbadmin；密码： 质量部管理员账号：zlbadmin；密码： 生产部管理员账号：scbadmin；密码： 采购物流部管理员账号：cgbadmin；密码： 商务部管理员账号：swbadmin；密码： 财务部管理员账号：cwbadmin；密码： 普通用户组分 为:zhbuser;jsbuser;zlbuser;scbuser;cgbuser;swbuser;cwbu ser 密码：和各普通用户名对应的一样。 文件夹之间的关系请见下图： 三．文件共享服务安装和配置 1.安装文件服务器 2.用户角色配置 Step1 在桌面上用鼠标右键单击【我的电脑】图标，在弹出的快捷菜单中选择【管理】命令。打开“计算机管理”窗口，在左窗格中展开【本地用户和组】目录。然后用鼠

教你用局域网共享文件管理软件来管理服务器共享文件访问

教你用局域网共享文件管理软件来管理服务器共享文件访问 作者：大势至日期：2013.12.13 说到共享文件审计这一功能近几年用的越来越多，也是由于网络共享越来越广泛，从普通用户层面上来看现在各大运营商的”带宽“越来越”宽“，以至于不忍浪费这么好的资源，曾几何时我个人也想过将自己多年来收藏的资源拿来共享一下，做一个简单的服务器放在互联网中共享，但又害怕不安全； 从企业用户层面上来讲文件服务器的安全性也越来越重要，常常在服务器上共享一些重要的文件供局域网用户使用，极大地方便了企业内部资源、信息、文件的交换和使用。但是，由于缺乏对局域网用户访问共享文件的管理和控制，使得员工访问共享文件的各种操作行为，如读取、修改、删除、剪切和重命名等无法有效管理和记录，从而一旦员工私自拷贝和窃取公司的商业机密也无法进行有效的查证和防范，同时如果员工不小心或有意删除共享文件的行为也无法进行有效的预防和保护，从而容易给企业带来巨大风险和重大损失。而如果通过服务器配置不同用户，设定不同权限来限制员工访问共享文件的方式，由于操作极为复杂，在企业员工数量较多的情况下，工作量也极大，从而不利于有效管理共享文件、监控共享文件的使用，也无法有效保护单位的商业机密和信息安全。因此，企事业单位迫切需要一套专门的共享文件监控软件、局域网共享软件来记录局域网用户对共享文件的各种操作，同时有效防止员工有意或不小心删除共享文件而给企业带来的重大损失。 因此今天分享一款文件审计系统——大势至共享文件审计系统（百度搜索“大势至共享文件审计系统”下载吧），可能普通用户拿来做日常简单的安全防护来用、更多的是推荐给大中型企事业单位来用。 软件名称：大势至共享文件审计系统V3.1 软件语言：简体中文

电脑局域网共享设置

电脑局域网共享设置 1. 硬件是否连通 我们在计算机的连机之前首先要确认的就是这两台计算机在网络上是否已经连接好了，也就是说硬件部分是否连通。可以通过开始-运行中用ping命令来检测。将两台计算机都最好是各自手动设置IP（比如172.192.0.1 子网掩码255.255.255.0 而另一个是172.192.0.2 子网掩码相同）使用命令ping 172.192.1.2（在IP是172.192.0.1 的计算机上使用）使用ping 172.192.0.1 （IP是172.192.0.2上使用）看两台电脑是否已经连通。若连通了就可以了，若没那就要检查硬件的问题了，比如网卡是不是好的有没有插好网线是不是好的一般也就这3个情况了。 关于IP的具体设置步骤： 我的电脑-控制面板-网络连接-本地连接右键属性-常规-找到TCP/IP协议-点下面的属性-常规-选择使用下面的IP地址，然后填IP和子网掩码就可以了。 2.在网络邻居看不到对方 请确认自己的工作组是否正确双方应在相同的工作组里面具体的操作如下： 电击“我的电脑右键-属性-计算机名”可以看到你的工作组。要修改的话就点“更改”就可以了。 3. 出现字句“您可能没有权限使用网络资源，请与这台服务器的管理员联系以查明您是否有访问权限” 在说明时没有特别指出的话我们都以默认的guest帐户连机 ⑴当你在自己的电脑上点机网络邻居的时候出现的，可能的原因有： ①XP本身所自带的网络防火墙没有关闭，请关闭。设置如下： 我的电脑-控制面板-网络连接-本地连接右键属性-高级就可以看到了，把那个勾去掉，不用管它的提示。 ⑵当你在网络邻居的查看工作组计算机里面看到了对方，但点击的时候出现上面字句的原因： ①恭喜你原因是出在对方的计算机上的 ②对方没有关掉防火墙（自身的，后来装的都有可能） ③对方没有开启guest帐户 ④位于我的电脑-控制面板-管理工具-安全设置-本地安全策略-用户权利指派中的“拒绝从网络登陆”看看有没，有guest 就删除 ⑸对方在注册表里做过一些修改如下： [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa] "restrictanonymous"=dword:00000001 ;禁止空连接若改2则匿民用户无法连接你的IPC共享把这个删除就可以了。 4.连机是不是一定要开启guest帐户 答案是否定的，连机不一定非要开启guest帐户。只要你愿意，你甚至可以有管理员帐户登陆，只要更改相关的设置就可以了。设置如下： 我的电脑-控制面板-管理工具-安全设置-本地安全策略-安全选项中“网络访问：本地帐户的共享和安全模式”（默认是来宾）改为“经典”即可。然后连机点击对方的时候，用户那一栏是可以自己填的，可以用对方电脑上的任何已经开启了的用户进行登陆。不过需要注意的一点是在这个安全选项中还有一项那就是“帐户：使用空白密码的本地帐户只允许进行控制台登陆”也就是说对方电脑上的别的帐户，比如说管理员帐户密码是空的反而不能登陆。这时可以关掉这个项或者让对方给需要登陆的帐户设置个密码。 5.关于guest帐户的一些问题

局域网文件共享的方法步骤

局域网文件共享的方法步骤 现在的大多数的电脑都是连网的, 办公室有公司网络, 很多家庭有多台也通过路由器共享上网, 这也是一个小型的局域网. 电脑之间难免要传送一些文件, 这就要设计电脑让电脑之间可以在局域网共享文件. 当然, 如果你只有少量文件要共享传输话, 可以安装一些局域网传送文件的软件, 如winpop等, 可以上互联网的话, 还可以用QQ,MSN等传文件. 但这些局域网文件共享方法都是非常规的, 一方面传送的速度太慢了, 文件太大的话, 时间要很久, 也不方便, 要两台电脑都要有相同的软件才行. 设置电脑局域网文件共享才是最好的解决办法, 下面就介绍设置步骤: 一. 设置服务器端 说得通俗一点就是,先要设置要共享文件的那台电脑, 必须先设置好才能让其它的电脑从上面取文件. 第一步：设置电脑所在的工作组 要想和对方共享文件夹必须确保双方处在同一个共作组中。进入“网上邻居”，单击左侧的“设置家庭或小型办公网络”。

设置局域网 在打开的对话框中，按照提示操作，如图，设置“连接共享”。 连接共享 填写“计算机描述” ,也就是电脑名字。

电脑描述填写“工作组名称”等相关项目。 工作组名称选择“启用文件和打印机共享”后即可。

启用文件和打印机共享 这里要注意的是“工作组名”一定要确认两台电脑都设置为一样的名称。 第二步：在电脑设置要共享文件夹 通过上面的设置, 网络已经准备好的, 但要共享些什么东西呢, 这要设置共享文件或文件夹了, 打开资源管理器，右击需要共享的文件夹，选择“共享和安全”命令。 共享和安全

在打开的对话框中，勾选“在网络上共享这个文件夹”，单击“确定”按钮即可。如果要共享文件夹拥有“写”权限，勾选“允许网络用户更改我的文件”复选框即可。 在网络上共享文件 二. 客户端连接共享文件夹. 其实就是怎么样从设置好的电脑中取得文件和资料. 1. 通过上面的方法把电脑设置为相同的工作组. 2. 现在同一共组中的用户，在网上邻居中就可以访问共享文件夹了。

局域网文件共享服务器搭建初稿方案

局域网文件共享服务器搭建初稿方案 一．需求分析 1.公司有7个大部门，分别为：综合部、技术部、质量部、生产部、采购物流部、商务部、财务部。 2. 各部门的文件夹只允许本部门员工有权访问；各部门之间交流性质的文件放到公用文件夹中。 3. 每个部门都有一个管理本部门文件夹的管理员账号和一个只能新建和查看文件的普通用户权限的账号。 4. 公用文件夹中分为存放共享各部门的文件夹和工具软件文件夹。 5. 对于各部门自己的文件夹，各部门管理员具有完全控制权限，而各部门普通用户可以在该部门文件夹下新建文件及文件夹，并且对于自己新建的文件及文件夹有完全控制权限，对于管理员新建及上传的文件和文件夹只能访问，不能更改和删除。不是本部门用户不能访问本部门文件夹。 6. 对于公用文件夹中的各部门共享文件夹，各部门管理员具有完全控制权限，而各部门普通用户可以对文件夹进行访问查看，但不能更改和删除。本部门用户（包括管理员和普通用户）在访问其他部门公共共享文件夹时，只能查看不能修改、删除、新建。对于存放工具软件的文件夹，只有管理员有权限，其他用户只能访问。 二．规划 根据公司需求情况，现做出如下规划： 1. 在系统分区时单独分一个Company的区，在该区下有以下几个文件夹：综合部、技术部、质量部、生产部、采购物流部、商务部、财务部、公共文件。在“公共文件”下又有以下几个文件夹：综合部、技术部、质量部、生产部、采购物流部、商务部、财务部、工具软件。 2. 各部门对应的文件夹由各部门自己管理，工具软件文件夹由管理员维护。 3. 账号角色划分为超级管理员组、部门管理员组、普通用户组。 3.1超级管理员组用户账号: superadmin; 3.2部门管理员组包含用户 3.2.1综合部管理员账号：zhbadmin；密码： 3.2.2技术部管理员账号：jsbadmin；密码： 3.2.3质量部管理员账号：zlbadmin；密码： 3.2.4生产部管理员账号：scbadmin；密码： 3.2.5采购物流部管理员账号：cgbadmin；密码： 3.2.6商务部管理员账号：swbadmin；密码： 3.2.7财务部管理员账号：cwbadmin；密码： 3.3普通用户组分为:zhbuser;jsbuser;zlbuser;scbuser;cgbuser;swbuser;cwbuser 密码：和各普通用户名对应的一样。 文件夹之间的关系请见下图：

wnowserver文件服务器搭建完整版

w n o w s e r v e r文件服务 器搭建 HEN system office room 【HEN16H-HENS2AHENS8Q8-HENH1688】

W i n2008----文件服务器一．项目概况 小明是一家从事信息技术的台资企业的网管，公司有总经理办公室，人事部，财务部，技术部等部门，共计员工150位，所用客户机均为xp系统，为方便公司电子办公，提高效率，公司需要搭建一台文件服务器，用于上传和下载公司部门资料。 二．实施任务描述 注意：接下来做的全部在域环境下的。由于没有强烈要求。所以在这里我就直接在域环境下做了。 1）建立各部门相对应的用户组。建立各部门用户组，为各部门用户建立相应的账号（每个部门至少两个账号：一名经 理与一名普通话员工）并添加到所在的部门组。 在ad用户和计算机里面创建ou。为总经理。 部门创建好了，接下来在ou里面创建两个用户和本地域组。 这里为什么选择本地域组呢？因为有些权限本地域才可以达到。 本地域组创建好后，把经理和普通用户加入到本地域组。 组和用户都已经创建好。 两个用户已经被添加到本地域组了。建立其它部门的用户和组在这里我就不截图了。步骤同上。 2）密码至少6位及为复杂密码。 开始---管理工具—组策略管理---找到相应的域。 打开组策略编辑器。

密码策略更改好了。需要刷新下策略。Gpupdate。 3）实现所有用户的工作环境与管理员相同。这里需要首先在文件服务器里面打开c盘，用户下面，到对话框的上面点 查看,工具，文件夹选项。显示隐藏文件夹。会出现一个 default文件夹。把里面的文件全部删除。这时候把用户 下面的administrator文件夹里面的文件全部复制到 default文件夹里（注意：这时候肯定复制不了。因为 administrator里面的配置文件正在被管理员使用，这时 我们得把部门里面的用户加入到到本地管理员组里面，让 他有权限复制和登录。 这是用于进去要复制东西。不然就不用加入管理员组。直接可以在组策略里设置允许交互式登录。（这是在域环境下。如果在工作组下面就不用这么麻烦了。） 用jingli用户登录。把c盘用户下的administrator里的文件全部复制到default里面。（首先要把default里的文件删除掉。意思就是把原先的配置文件删掉。把管理员的配置文件复制进来。 现在就是已经把管理员里的文件全部复制到default里面了。接下来用别的用户登录。就可以实现和管理员在同一环境了。 拓展：允许交互式登录方法 在这里也需要把管理员组添加进来。不然不可以操作。 现在我们就用人事部经理来登陆下。看登录是不是和管理员环境一样。（但是为了效果明显，还是把用户加入到管理员组。）

局域网文件共享详解

网络时代，资源共享是一个非常重要的概念。同事之间，共享必要的资料，可以有效提高工作效率。朋友之间，共享经典好资源，可以避免好友频繁要求传文件的打扰。什么？你一直用QQ给同事、朋友传文件？不会共享？那下面的知识该好好补一下了。 局域网内共享文件 第一步：设置工作组 要想和对方共享文件夹必须确保双方处在同一个共作组中。如图1，进入“网上邻居”，单击左侧的“设置家庭或小型办公网络”。 图1 设置局域网 在打开的对话框中，按照提示操作，如图2，设置“连接共享”。

图2 连接共享 如图3，填写“计算机描述”。 图3 计算机描述 如图4，填写“工作组名称”等相关项目。

图4 工作组名称 如图5，选择“启用文件和打印机共享”后即可。 图5 启用文件和打印机共享 小提示：“工作组名”一定要确认双方设置为相同的名称。 第二步：共享文件夹 如图6，打开资源管理器，右击需要共享的文件夹，选择“共享和安全”命令。

图6 共享和安全 如图7，在打开的对话框中，勾选“在网络上共享这个文件夹”，单击“确定”按钮即可。 图7 在网络上共享文件

小提示：如果希望对方对共享文件夹拥有“写”权限，勾选“允许网络用户更改我的文件”复选框即可。 现在同一共组中的用户，在网上邻居中就可以访问共享文件夹了。 图8 访问共享文件 小提示：如果在所列的共享文件夹中找不到“目标文件夹”的话，如图8，可以单击“查看工作组计算机”，在打开的窗口中，找到目标计算机，双击进入就可查看目标计算机共享出来的文件夹了。 图9 查看工作组计算机

“域”模式管理 上面提到的是局域网内用户较少的情况下常用的“组”管理模式，但用户较多时，常常就会采用另一种“域”模式来管理。无论采用哪一种模式，共享文件夹的操作都类似。如图10，只是在“域”模式下，常会出现其他用户不能正常访问共享文件夹的情况。 图10 域模式 出现这种情况时，最简单的解决办法便是在共享文件夹端，开启“Guest”帐户。当不能解决问题时，可增加一帐户并设置密码。需要访问的用户只要使用增加的“用户名”和“密码”便可访问共享文件夹了。 还有一种方法便是在“安全”选项卡中增加域中需要共享文件夹的帐户，并授权访问。 第一步：取消简单文件共享 在“文件夹选项”对话框中，如图11，去除“使用简单文件共享”选项的选择。

局域网内所有电脑的文件共享设置 (全)

局域网内所有电脑的文件共享设置 应用场景: 在同一个路由器下挂的两台电脑A和B（或多台）可以互相共享文件,如电脑、音乐等，不需要下载下来，可以直接双击访问，并且可以设置权限对共享的文件只读或删改。 优势：操作简单，功能强大，由于在同一个局域网内传输速度很快，并且不需要双方同时操作（同时操作指一端发另一端要点击接收），如电脑A有个文件夹要传到周围几个人看，这个A时候可以在局域网内设置共享文件夹，其它同事有空就可以上去看，也可以下载下来。 缺点：这种共享设置受局域网管理员的管理，如果管理员出于信息安全的目的关闭了这个功能，那就只能采用其它方法了。操作方法： 1、将两台电脑都连接到同一个路由器下面，这里以TP-LINK路由 器为例，型号为TL-WR886N，连接方式可以是有线或无线。设想场景是电脑A 要共享文件夹01，电脑B要访问，并且B要修改文件夹01的内容，同时将文件02上传到文件夹1中。( 电脑A的系统为win7 32位旗舰版，电脑B为 win7 64位专业版)。 2、在电脑A的E建立“文件夹1”，并保存有3首MP3和1部电 影，如图1、2所示。

图1 图2 3、选中文件夹1并点击鼠标右键，在出现的菜单中选择“属 性”。在出现的属性界面中点击共享，如图3所示。

点击“共享”选项，如图4所示 图4 接着出现“文件共享”的界面，如图5，点击选择框的下拉选项，选定 “Everyone”，再按“添加”。

图5 图6

图7 点击“安全”的设置界面，选中“everyone”以后点击“编辑”，可以对来访用户的权限进行设置，包括读取、修改和写入。 图8

文件服务器搭建

文件系统管理 在文件系统管理中，Windows Server 2003 R2提供了丰富而且非常重要的各种管理功能，如文件夹共享及共享权限、NTFS安全访问权限、DFS（分布式文件系统）和EFS（加密文件系统）等。文件夹共享权限和NTFS文件访问权限不仅关系到用户对象的实际文件操作权限，还关系到整个网络系统的安全，特别是NTFS文件访问权限，它涉及到了Windows Server 2003域管理的各个方面。它是本章的重点与难点。 另外，在Windows Server 2003中，文件资源的管理通常是通过文件服务器管理器来集中管理的。本章也将介绍文件服务器的安装与使用。 DFS为网络中文件资源的共享和管理提供了极大的便利，在一些较大的企业域网络中应用非常广泛。这也是本章的重点之一。 因为EFS技术和应用已在本系列丛书《网管员必读——网络安全》（第2版）一书中有详细介绍，故在此不再赘述。 本章重点 文件服务器的主要功能与安装 共享文件夹的创建与权限配置 在文件服务器上管理共享文件夹、共享会话和打开的共享文件 NTFS文件和文件夹访问权限及配置 DFS的主要特性 DFS配置与管理（包括DFS根目录、DFS根目标、DFS链接、DFS目标） 5.1.1 文件服务器的主要功能 5.1 文件服务器的配置 在Windows Server 2003系统的文件系统中，引入了许多新的或改进特性，如DFS（分布式文件系统）、EFS（加密文件系统）、共享文件夹的卷影副本、远程文档共享、SAN技术支持等。具体参见本书的第1章相关内容。 5.1.1 文件服务器的主要功能 在企业网络中，为了有效地进行各项文件管理功能，通常是把一台运行Windows Server 2003系统的成员服务器配置成"文件服务器"（并非一定是域控制器）。文件服务器提供网络上的中心位置，可供存储文件并通过网络与用户共享文件。当用户需要重要文件（如项目计划）时，他们可以访问文件服务器上的文件，而不必在各自独立的计算机之间传送文件。如果网络用户需要对相同文件和可通过网络访问的应用程序访问权限，就要将该计算机配置为文件服务器。 默认情况下，文件服务器角色安装有下列功能。 1．文件服务器管理 文件服务器管理控制台为管理文件服务器提供集中的工具。使用文件服务器管理，可以创建和管理共享，设置配额限制，创建存储利用情况报告，将数据复制到文件服务器和从文件服务器中复制数据，管理存储区域网络（SAN），以及与UNIX和Macintosh系统共享文件。 2．存储报告 使用存储报告，可以分析服务器上的磁盘空间是如何使用的。例如，可以生成识别重复文件的按需或计划报告。然后删除这些复制文件以便回收磁盘空间。 3．配额和文件屏蔽 使用配额，可以限制卷或文件夹子树大小。可以将Windows配置为在达到配额限制时通知您。使用文件屏蔽，可以防止某些类型的文件被保存到文件夹或卷。文件屏蔽有助于确保用户不在服务器上保存某些可能导致用户违反知识产权法的非关键性数据和文件。 4．DFS管理

如何保障局域网内共享文件安全性

如何保障局域网内共享文件安全性〈共享资料保护专家〉 https://www.360docs.net/doc/1c2453816.html, 下载：〈共享资料保护专家〉 在企业的网络中，最常用的功能莫过于“共享文件”了。财务部门需要当月员工的考勤信息，人事部门可能不会亲自拿过去，而是在网络上共享；生产部门的生产报表也不会用书面的资料分发，而是放在网络的共享文件夹下，谁需要的话，就自己去查看就可以了，等等。类似的需求还有很多。 可见，共享文件的功能，提高了企业办公的效率，使企业局域网应用中的一个不可缺的功能。但是，由于共享文件夹管理不当，往往也给企业带来了一些安全上的风险。如某些共享文件莫名其妙的被删除或者修改；有些对于企业来说数据保密的内容在网络上被共享，所有员工都可以访问；共享文件成为病毒、木马等传播的最好载体，等等。 所以，共享文件若管理不当，会造成比较严重的后果。下面，笔者就结合自己的工作经验，谈谈如何管理好共享文件。 一、实时查看谁在访问我的共享文件 有时候，我在Windows XP的电脑上，共享了一个文件。或许，出于某些原因，我们需要知道现在有谁在访问这个文件。如有时候，我们关电脑的时候，系统会提示有多少用户连接在这个共享文件夹中。我们需要知道到底是哪些用户，这该如何实现呢？其实，这比较简单，我们可以利用操作系统的自带功能来实现。可以按如下步骤操作。 第一步：依次打开控制面板、管理工具、计算机管理（本地）、系统工具，然后选择共享文件夹。在这个窗口中，有一个“会话”选项。双击打开这个选项，在右面的窗口中，就会显示出哪些电脑在访问你的计算机。但是，在这个窗口中，还只能够看到有哪些电脑连接到你的电脑，还不知道到底他们在访问哪些共享文件。 第二步：依次选择“系统工具”、共享文件夹、打开文件，此时，在窗口中就会显示本机上的一些共享资源，被哪些电脑在访问。同时，在这个窗口中还会显示一些有用的信息，如其打开了哪一个共享文件；是什么时候开始访问的；已经闲置了多少时间。也就是所，只要其打开了某个共享文件夹，即使其没有打开共享文件，也会在这里显示。 另外，我们有时候可能出于某些目的，如员工可能认为不能让这个人访问这个文件。此时，我们就可以直接右键点击这个会话，然后从快捷菜单中选择关闭会话，我们就可以阻止这个用户访问这个共享文件，而不会影响其他用户的正常访问。 这个功能，有时候非常有用。如我们都知道，XP系统访问连接有一个最高数的限制。有时候员工会反映，我怎么不能够反问你的共享文件了。我们一看，原来是连接数到了上限。此时，我们就可以通过这种方式查询现在有多少用户连接在我的电脑上，然后我们就可以把一些人为不需要访问的用户断开，让需要访问的用户连接上去。 二、设置共享文件夹时，最好把文件与文件夹设置为只读

Win7 无法访问局域网共享文件服务器 提示密码错误的解决办法

Win7 无法访问局域网共享文件服务器提示密码错误的解决办法 https://www.360docs.net/doc/1c2453816.html, 2010-07-06 烈火网投递稿件我有话说 第一次遇到这种事情，可能也就存在于Win7 和 XP/2003之间。 今天公司同事打开自己电脑，一切照旧的访问服务器共享(准备开始获取共享文件，开始工作了) 可当同事输入自己的域账号和密码后，死活无法登陆，同事急了，他怀疑我修改了他的域账号密码。 我哪敢啊我。 过去看了下，还的确是，不管是输入服务器的管理员账号密码，还是域账号和密码。 Win7都提示说：“未知的错误用户名和密码，请重新输入” 再一次冒汗。 无奈自己鼓捣一会，确认常规设置都没问题，细想昨天都好好的，怎么今天出这么奇怪问题。 同事见我搞不定，无奈叹气说：“我重装吧，哎”(公司都用2003的，他自己独立用Win7.呵呵，所以不好找茬O(∩_∩)O~) 我想了下，感觉不是什么大问题，肯定是Win7“独特设置”问题。 所以先百度一下，郁闷的是，百度了一下，我什么都不知道。 无奈，我又谷歌了一下。哈哈，这下全知道了。 我使用的如下第二种办法解决的，可能出现此问题的情况有很多种。大家有类似的，不妨都试试 第一种排除法： 2台装Win7的机器之前一直能访问Win2003的共享，今天突然访问不了，提示密码错，唯一一台跑WinXP的旧电脑却没这问题……重新设置了共享，还重设了Win2003的管理员密码仍然不行，然后想了想两台Win7的机器和2003的机器这两天我有没有装什么软件或者设置什么的……结果最后发现：Win2003

主机之前由于插头不够，拔了电源今天才装回去，主板电池又用光了，时间成了2006年……立即调回去今天的日期……Win7立刻就能访问了……。 第二种排除法： 访问一台Windows Server 2003的共享，无论怎么输入都提示密码错误。 解决方法： 1. 首先确认一下控制面板-系统和安全-windows防火墙-允许的程序里打 开了“文件和打印机共享” 2. 开始=>运行... =>gpedit.msc=>本地计算机策略=>计算机配置 =>Windows设置=>安全设置=>本地策略=& amp; gt;安全选项。找到：“ 网络安全：LAN管理器身份验证级别”项，默认值“没有定义”改为“发送LM & NTLM响应” 第三种排除法： 是域问题。打开win7的网络共享中心，关闭密码保护共享就好了。需要注销，或者你直接选择你的网络位置为公用，就能免去输入密码的麻烦事。公用的默认的就是关闭密码保护共享。 这事真的挺怪的，在2003下建立的共享，win7那台机器原先都正常访问，这两天却无法访问了，输入的密码是正确的，始终提示密码或用户名错误，不管用什么账号和密码都不行，但是同样的账号在别的机器都行，就那一台win7的不行，这事真奇怪啊…… 原本以为是中毒了，刚想查杀一次呢，抱着试试看的态度在网上搜了一下，O(∩_∩)O 还真的有答案，win7上的日期和2003上的日期不一样，改正时间之后，就可以了……想起来那天测试个东西，把时间修改之后忘记改回来了！难道这是微软故意的？ //-----------2010-2-24补充----------- 这个问题知道怎么解决了， 1、直接按下win+r键，输入secpol.msc，打开本地安全策略。 2、找到“安全设置”的“本地策略”的“安全选项” 3、在右边一栏找到“网络安全：LAN管理器身份验证级别”，双击进入

文件服务器搭建手册

文件服务器搭建手册 目录 一、启用文件服务器 二、建立文件夹结构 三、配额和阴影复制及索引简介 四、利用文件服务器管理控制台创建共享 五、设置共享及NTFS权限 六、在AD中发布及查找共享 七、使用DFS管理共享及FRS复制 八、总结 一、启用文件服务器 Windows2003管理工具里有一项叫--管理您的服务器、打开此工具后我们可以看到该服务器上已经启动的所有服务并可以这些服务进行有效的管理。其中有项是-管理此文件服务器。启用它就可以进行文件服务器下一步操作了。 二、建立文件夹结构 一个良好的文件夹结构可以让管理员的维护工作更轻松更方便。下面根据湖北区的网络状况设计的文件夹结构图：

下面是张可见的公共视图： 正常下只需要显示出这几个文件夹就可以了。加$号并不需要所有用户可见，能够正常访问即可！

三、配额和阴影复制及索引简介（只是介绍，因为暂时都没利用） 1.磁盘配额 可以在每一个磁盘针对某个用户（不能针对组及OU）设置它的硬盘使用额度。并且能够设置警告、提示、拒绝访问的等功能。因为湖北区人数不是太多，所有没有必要进行配额限制，如果其他地方人数很多磁盘空间相对紧张，可以适当的对某些用户进行配置。

2.阴影复制 卷阴影复制是windows2003的一个新特征，它能够在固定的间隔自动获取共享文件夹中文件的快照，这种阴影复制特性可以帮助恢复文件的以前版本，而不必求助与备份。虽然有适当的恢复功能当可能会对DC的磁盘及运作性能造成一定的影响，而且也需要占用一定的磁盘空间，所以阴影功复制功能不会取代常规备份，想要启用这各特征还需要在客户端部署Previous Versions客户。

通过局域网传输文件方法详解

通过局域网传输文件方法详解 -------------------------------------------------------------------------------- 2003-5-13 9:53:17 赛迪网--中国电脑教育报阅读119次 文/世纪男孩 相信很多朋友都有过这样的经历，在办公室需要通过局域网传输文件。如果顺利自然不必说了，但有时难免也会遇到“不测”，尤其是直接移动文件，万一失败损失惨重，虽然几率不大但毕竟存在。我们该如何做呢？ 大家知道，Windows本身的复制功能是不能实现断点续传的，也就是说如果在局域网中复制文件一旦失败，原先复制的文件就要重新复制，这种情况相信大家也曾有过体会，难道在局域网中复制文件还不如在互联网上下载文件那么可靠吗？这不，我们可以通过第三方软件来实现。 用FTP服务器和FTP客户端工具实现 提到架设FTP服务器，可能大家最先想到的就非“Serv-u”莫属了，Serv-U的功能强大，我们选择它来架设FTP服务器是最适合不过了。当然如果你的系统是Windows 2000或XP，你就可以不用这些软件，利用系统集成的IIS就能实现，具体操作不是本文所说的，有兴趣的读者可以自己研究一下。现在首先用Serv-U建立一个FTP服务器。 1.启动Serv-U建立一个匿名用户 在管理器的左边列表中选中“Users(用户)”，单击右键选择“New User(新用户)”，或者按键盘的“Insert”键也可以，在“User Name”栏中输入“Anonymous”，接下来直接在文本框中输入＼＼对方计算机名＼共享文件夹名，如“＼＼imc＼one”(图1)，按“Next”按钮，接下来询问你是否限制匿名用户只能访问这个目录，点选“Yes”，按“Finish”完成设置。

局域网不能共享的原因

不能共享的原因 第一章：共享的前提工作： 1.更改不同的计算机名，设置相同的工作组！ 2.我的电脑右键－管理－计算机管理－本地用户和组－用户：更改管理员用户名 3.手动设置IP，将ip设置在同一个网段，子网掩码和DNS解析相同 4.如何设置DNS解析：首先你可以使用自动获取，然后在开始－运行里面输入cmd后回车，在命令里面输入ipconfig/all后回车 5.运行里输入services.msc回车打开服务 第二章：共享的准备工作（注意设置完成后最好重启一下生效）： 1.开始－设置－控制面板－防火墙－例外－勾选“文件和打印机共享”！当然你也可以关闭防火墙。 2.运行里面输入secpol.msc回车进入本地安全设置－本地策略－安全选项 将“网络访问：不允许SAM账户的匿名枚举”停用注意此点只对来宾起效，将在第六章说到。 将“账户：使用空白密码的本地账户只允许进行控制台登录”停用 3.双击我的电脑打开资源管理器－工具－文件夹选项－查看－将“使用简单的文件夹共享”前面的勾去除！ 4.设置共享文件夹或共享盘符（我这里设置D盘为共享盘符，当然你可以自己设置磁盘里面的任意文件夹为共享文件） 打开资源管理器－右键D盘－共享和安全－左键点选打开 注意：经过上两个图的共享资源设置，偶们进入对方的机子只有“只读”权限，只能看不能动的哦！ 这可是XP默认的这安全性呵呵！当然你可以设置完全控制。这样你就可以为所欲为了哈哈。第三章：用管理员登录的局域网共享方式 经过上面两章的设置，我们已经可以访问计算机today了 1.在主机中双击网上邻居－点击查看工作组计算机 2.双击today或是右键打开 3.还有一个更快捷的访问方法就是在主机的地址栏里面直接输入[url=file://\\today]\\today[/url]后回车，出现的界面和上面相同。 4.在登录框输入用户名play和密码（这里密码为空，所以不用输入），确定后就进入today 的共享盘符了 小提示：以后我们再次登录today的时候就不用再输入用户名和密码了呵呵 第四章：以来宾登录的局域网共享方式 经过第一和第二两章的设置，我们还要进一步设置才能做到来宾共享 1.“我的电脑”右键－管理－本地用户和组－用户－启用来宾（注意：在这里启用来宾的效果和在控制面板－用户账户里面启用来宾是一样的。区别就是在此启用后面板里面的来宾还是显示没有启用的，而在面板里面启用来宾的话这里也就启用了。） 2..运行里输入secpol.msc启动“本地安全设置”－“用户权利指派”－将“拒绝从网络访问这台计算机”里面的guest用户删除。 3.运行里输入secpol.msc启动“本地安全设置”－“安全选项”－“网络访问：本地账户的共享和安全模式”－将“经典”改为“仅来宾”。 4.运行里输入secpol.msc启动“本地安全设置”－“用户权利指派”－将“拒绝作为服务器和批作业”里面的用户删除

WIN7和XP系统在局域网文件共享设置方法

WIN7/XP系统在局域网文件共享设置方法 现代家庭，多数都有2台以上电脑，我家就有两台笔记本，一台台式机。笔记本因为买得晚通常配置较高，一般装的是WIN7系统，而台式机配置因为买的早配置相对较低，一般装的是XP系统。有时候想把台式机中的文件移到笔记本上，亦或是把笔记本中的文件移到台式机上，如果文件小用个U盘也挺方便，如果是几个G或者几十个G的话你会不会觉得相当纠结？学习了本文的设置方法你就再也不需要纠结了。好了，废话少说，现在开始学习局域网中文件共享的设置方法。 Windows XP和Windows 7系统的计算机通过局域网互联时，经常出现安装Windows XP系统的计算机很难在网上邻居中找到安装Windows 7系统的计算机的情况，反之也一样。具体表现就是网上邻居中可以显示计算机名但无法访问，或者根本找不到对方的计算机。 问题分析 在访问权限方面，WIN7确实做了诸多限制,通过对WindowsXP 和Windows7操作系统的设置，可以实现Windows 7 和Windows XP系统的局域网互连互通以及文件共享。 设置前必须先要关闭系统的防火墙(Mcafee、诺顿等)。若必须使用防火墙功能，建议用户咨询一下杀毒软件公司具体的局域网的权限设置方法。

解决方案 一、WindowsXP系统的设置方法： 设置共享可能对你电脑中的资料安全有负面影响，自己要对保密、安全、共享之间作个平衡。为了提高安全性，建议使用NTFS 磁盘格式，并对隐私文件设置读写权限。 1、WIN7系统设置方法： 选择要共享的文件夹 电脑常识 右键点击文件夹属性

设置文件夹高级共享选项

Win7下搭建FTP服务器实现文件共享

Win7下搭建FTP服务器实现文件共享 在Win7下如果我们想在宿舍或是家庭通过局域网来共享文件，怎么通过网线来实现文件互访呢，在win7系统中有一个全新的功能我们可以自己搭建FTP服务器来实现文件共享。下面来看看Win7下FTP服务器的搭建过程。 1、控制面板-程序-打开或关闭Windows功能，或者在开始菜单里搜索"打开或"，弹出Wi ndows功能窗口，勾选Internet信息服务下的FTP功能和Web管理工具，以此开启服务。点击确定后，需要等几分钟。

便利贴1：必须选中Web管理工具而且全部展开选中，否则仅仅开启FTP功能无法继续调用IIS管理器 2、在控制面板-系统和安全-管理工具，或直接在开始菜单搜索"Internet信息服务（IIS）管理器"。 便利贴2：只有进行了上一步打开功能的操作后，管理工具才会出现这一项，否则开始菜单搜索也是无法搜索到的。 3、打开ISS管理器，右键点击你的服务器，选择"添加FTP站点"。 4、再添加你的FTP站点名称、选择你要共享的路径。

5、在下拉菜单中选择你内网的IP作为IP地址，端口默认。勾选"自动启动FTP站点，SSL 选择无或允许皆可。" 6、选择匿名访问，根据需求选择允许访问的用户。根据需求选择是否允许读取、写入。

便利贴3：一般情况下Win7用户上传到在Win7下自建的Ftp服务器文件超过30MB，W in7服务器会因为负荷太重导致掉线，可能由于Win7的优先级太高，传输时占用了服务器的所有带宽而导致服务器资源耗尽。所以尽量选择不允许写入。 在Win7下搭建FTP服务器后，就可以实现计算机中的文件共享，方便又便携。

用局域网共享文件管理软件监控服务器共享文件访问日志

用局域网共享文件管理软件监控服务器共享文件访问日志 作者：飞龙日期：2013/11/29 当前，很多公司局域网都有自己的文件服务器，用于将单位一些重要的文件共享给局域网用户使用，但是经常出现共享文件被恶意修改和删除的情况发生，由于没有专业的共享文件监控软件，使得网管员常常也无法对访问共享文件的用户所进行的操作进行识别，从而也无法得知究竟是谁访问过共享文件以及做了何种操作？ 本文介绍两款当前比较有效的共享文件访问控制软件供网管员参考。 一、File System Auditor（FSA） FSA是一款用来审核、报告和警报Windows 文件服务器上的共享文件访问情况，它可以显示局域网用户何时、对共享文件做了何种操作，可以基于访问者的用户名来记录访问者对共享文件的读取、修改、删除和重命名等操作行为，便于网管进行共享文件的安全管理。 图：File System Auditor（FSA） 总体评价：这是一款来自国外的共享文件访问控制软件，纯英文界面，操作和使用需要有较高的引文基础，同时需要安装sql数据库。 二、大势至共享文件审计系统

“大势至共享文件审计系统”(百度搜索“大势至共享文件审计系统”即可下载)是一款专门用于监控服务器共享文件访问日志、有效保护共享文件安全的专门系统。大势至共享文件监控软件的核心功能是详细记录共享文件打开、拷贝（复制）、修改、剪切、删除和重命名等操作行为，并且还可以保护共享文件，防止共享文件被具有完全访问权限的人不小心或恶意删除的情况发生。总之，大势至共享文件访问记录软件是国内首款专注于管理共享文件访问和保护共享文件安全的专门工具，可以为企事业单位控制共享文件访问、保护单位信息安全和商业机密提供有效的解决方案。 图：大势至共享文件监控系统 总体评价：这是一款国产软件，操作非常简单，不需要安装数据库，可以详细记录共享文件的复制、修改、剪切、删除和重命名等操作，相比于FSA还提供了禁止删除共享文件的功能，从而可以保护单位重要共享文件的安全。 总之，两款服务器共享文件访问控制软件，都可以在一定程度上实现监控共享文件访问功能，具体情况企业可以根据自己的需要进行选择。

Windows 7局域网共享设置解决方案

Windows 7局域网共享设置解决方案 WIN7系统的网络功能比XP有了进一步的增强，使用起来也相对清晰。但是由于做了很多表面优化的工作，使得底层的网络设置对于习惯了XP系统的人来说变得很不适应，其中局域网组建就是一个很大的问题。 WIN7系统的网络功能比XP有了进一步的增强，使用起来也相对清晰。但是由于做了很多表面优化的工作，使得底层的网络设置对于习惯了XP系统的人来说变得很不适应，其中局域网组建就是一个很大的问题。默认安装系统后不但同组内的WIN7系统互相不能共享访问，而且最头疼的问题是组内的XP系统计算机更难互访。针对这个问题，从网络上收集了一些这方面的资料，结合自己在调试过程中的情况，通过以下步骤基本能够解决XP与WIN7局域网共享设置的问题。不到之处请网友谅解指正。 一：必要点 1、需要是管理员权限的帐户 2、所有入网的计算机都要在相同的IP段，比如都为192.168.1.X(2≤X≤255) 3、所有入网的计算机都要在相同的工作组，比如都在WORKGROUP组 4、所有入网的计算机都要开启来宾账户，默认账户名为：guest。 5、关闭任何第三方的防火墙软件，或者进行一些相关设置(很重要)。Windows自带的防火墙。如果没有把它关闭的话，也需要进行一些设置才可以。打开Windows防火墙---例外---勾选文件和打印机共享---确定---保存。XP系统，在常规选项卡中，要去掉不允许例外前面的勾。 6、所有入网的计算机的操作系统必须有正确的权限设置(这是重点) 7、XP，是指Windows XP Professional 版本。其中所述的部分方法，并不适用于Windows XP Home Edition。 8、WIN7，是指Windows 7。不同版本的WIN7可能存在一定的差异。如果你用的是Home Basic版本，就不要再往下看了，因为Home Basic不提供文件共享功能。。 二：必须开启的服务 右键点击我的电脑或计算机—管理----服务和应用程序，打开服务或者用WIN+R打开运行---输入services.msc回车，打开服务设置 将以下服务的[启动类型]选为[自动]，并确保[服务状态]为[已启动] Server Workstation Computer Browser DHCP Client Remote Procedure Call Remote Procedure Call (RPC) Locator DNS Client Function Discovery Resource Publication UPnP Device Host SSDP Discovery TIP/IP NetBIOSHelper //这个很重要，其他的条件即使都满足了，没有这个也不行。 三：基本设置 A: XP系统： 下载XP局域网一键共享，按里边的操作设置后，重启即可。