域控的网络Windows_Server_2003共享文件夹访问权限的设置

在有域控制器的局域网内，文件服务器的共享文件夹可以轻松的设置复杂的访问权限，来应对公司各种文件保密的需求，这一点是工作组的计算机很难做到的。下面我们就以Windows Server 2003的文件服务器为例来简单的介绍共享文件夹权限的设置。

右击需要共享的文件夹，在弹出的快捷菜单中选择“属性”，在属性窗口中选择“共享”选项卡，然后选中“共享此文件夹”，这时我们就共享的一个文件夹，接下来

的工作就是设置权限了。

右击需要共享的文件夹，在弹出的快捷菜单中选择“属性”，在属性窗口中选择“共享”选项卡，然后选中“共享此文件夹”，这时我们就共享的一个文件夹，接下来的工作就

是设置权限了。

关于权限的设置，主要有两种方法。第一种就是在属性窗口的“共享”选项卡进行简单的权限设置，第二种方法是在属性窗口的“安全”选项卡进行详细的设置。如果是对一个共享文件夹里面的子文件夹设置权限，就只能用到第二种方法了。

先来介绍一下简单的权限设置，在属性窗口的“共享”选项卡上，单击“权限”按钮。

这样就进入的简单权限的设置了。

单击添加，就出现查找用户名或安全组的窗口了。

接下来就是添加一个用户，然后再设置简单的权限，总共就三项：完全控制，更改，读取。至少查找用户的方法，在第二种权限设置方法中介绍。

详细的权限设置，共享文件夹及其子文件夹都能依照此方法设置。

先在“共享”选项卡中，将Everyone设置为完全控制。

打开“安全”选项卡，点击“添加”，出现查找窗口。

单击查找窗口中的“高级”按钮，弹出“选择用户、计算机或组”的窗口来。

点击“立即查找”就能查找到域控制器上所有能看到的用户

双击选中某一用户。

接着就能为该用户详细的指定权限了

允许哪些人完全控制，就添加这些用户，再为其设置完全控制，要哪些人只读的话，就添加这些人，为其设置只读权限。这时，要特别注意Everyone的权限，为了防止出错，最好将其从“组或用户名字的列表”中将其删除。

在域里面添加权限

公司为了安全加入域后，发现有一些问题，就是有的用户需要重新启动一些服务但是提示没有权限，如何才能把指定的服务器的管理权限给普通域用户。还有像google输入法之类的升级的时候提示“不是管理员，无法升级”。不知道怎么解决？回答：根据您的描述，我对这个问题的理解是：普通的域用户的权限问题。分析: ===== 您说到的这些情况,windows域就是设计为这样的. 默认的域用户在登录一台客户机的时候,域用户自动加入了客户机本地的“user”组,这个组只有一些基本的使用功能. 而您提到的重启服务,安装程序这样的操作,是需要本机管理员权限来进行. 而域管理员是自动加入到了本机的“administrator”组的. 建议: ==== 如果您的确需要让这些用户有这些控制权限,您可以给他们本机的“administrator”权限. 这里您可以有两种选择. 1. 告诉他们一个本机的管理员帐号,让他们在需要的时候切换用户来实现需要的功能. 2. 把域用户加入到本机的“administrator”组使得用户始终有本机的完全控制权限. a. 右键“我的电脑”, 选择“管理” b. 选择“本地用户和组” c. 选择“组”, d. 选择其中的“administrators”并双击 c. 然后把需要的域用户添加到这个组就可以实现普通的域访问权限和本机的管理员权限并存了. 另外,如果您需要某些用户对服务器的某些服务有管理权限,但是又不想赋予他们管理员权限的话.可以通过修改组策略来实现. 我们假定这些server在一个名叫“server ou” 的OU中.您需要赋予权限的服务是“DNS sever” 1. 在“server ou”上添加一个组策略.给它定义一个名字. 2. 编辑这个组策略,展开“计算机配置\windows设置\安全设置\系统服务” 3. 从右面栏中找到“dns server” 服务,双击. 4. 选择“定义这个策略设置” 启动模式按照您本来的需求设置,然后点击“编辑安全设置” 5. 在弹出窗口中,选择添加. 6. 输入您需要的用户(组),然后在下面的权限栏中,赋予那个用户(组) “启动,停止和暂停”权限. 关于安装程序,您可以还可以把用户加入到本地的“power user”组,这个组的成员有权限装一部分的软件,但是涉及以下方面的程序无法安装: 1. 需要修改服务,驱动,系统文件的.(例如Google输入法) 2. 一些老程序会要求系统的控制权限. 3. 安装前先检查用户的组身份,不属于管理员直接拒绝.

《域管理》教程

?域和工作组域和工作组是针对网络环境中的两种不同的网络资源管理模式。在一个网络内，可能有成百上千台电脑，如果这些电脑不进行分组，都列在“网上邻居”内，可想而知会有多么乱。为了解决这一问题，Windows 9x/NT/2000就引用了“工作组”这个概念，将不同的电脑一般按功能分别列入不同的组中，如财务部的电脑都列入“财务部”工作组中，人事部的电脑都列入“人事部”工作组中。你要访问某个部门的资源，就在“网上邻居”里找到那个部门的工作组名，双击就可以看到那个部门的电脑了。在对等网模式（PEER-TO-PEER）下，任何一台电脑只要接入网络，就可以访问共享资源，如共享打印机、文件、ISDN上网等。尽管对等网络上的共享文件可以加访问密码，但是非常容易被破解。在由Windows 9x构成的对等网中，数据是非常不安全的。一般来说，同一个工作组内部成员相互交换信息的频率最高，所以你一进入“网上邻居”，首先看到的是你所在工作组的成员。如果要访问其他工作组的成员，需要双击“整个网络”，就会看到网络上所有的工作组，双击工作组名称，就会看到里面的成员。你也可以退出某个工作组，只要将工作组名称改动即可。不过这样在网上别人照样可以访问你的共享资源，只不过换了一个工作组而已。你可以随便加入同一网络上的任何工作组，也可以离开一个工作组。“工作组”就像一个自由加入和退出的俱乐部一样，它本身的作用仅仅是提供一个“房间”，以方便网络上计算机共享资源的浏览。与工作组的“松散会员制”有所不同，“域”是一个相对严格的组织。“域”指的是服务器控制网络上的计算机能否加入的计算机组合。实行严格的管理对网络安全是非常必要的。在“域”模式下，至少有一台服务器负责每一台联入网络的电脑和用户的验证工作，相当于一个单位的门卫一样，称为“域控制器(Domain Controller，简写为DC)”。“域控制器”中包含了由这个域的账户、密码、属于这个域的计算机等信息构成的数据库。当电脑联入网络时，域控制器首先要鉴别这台电脑是否是属于这个域的，用户使用的登录账号是否存在、密码是否正确。如果以上信息不正确，域控制器就拒绝这个用户从这台电脑登录。不能登录，用户就不能访问服务器上有权限保护的资源，只能以对等网用户的方式访问Windows共享出来

服务器文件共享权限设置方法说明

服务器文件共享权限设置方法说明随着企业的发展，利用计算机进行信息化管理变得越来越重要。员工进行计算机协同工作时，很多文件、资料需要共享。然而普通的共享方式对于很多信息是不安全的，因此我们需要对共享的权限进行控制，让不同身份的用户对文件夹、文件具有不同的访问权限。下面就是设置权限访问的具体实施方法：一、需求分析 1、为每个部门建立一个文件夹，文件夹允许对应部门的人员进行完全权限的访问，领导可进行只读访问，其他人员不能访问。 2、建立“常用软件”文件夹，计算机管理人员可以进行完全权限访问，其他人员进行只读访问。 3、建立“公司发文”文件夹，发文人员进行读写访问，其他人员进行只读访问。 4、建立“中转站”文件夹，用于人员之间的资料互换，所有人员具有读写权限。 5、建立“常用报表”文件夹，其中设立各类报表的子文件夹，并对子文件夹设立权限。需要修改其中内容的人员具有读写权限，只需查看的人员具有只读权限，其他人员无权访问。（具体人员和相关访问权限另附）二、设备配置 1、购买一台服务器计算机，并建好局域网。 2、服务器上安装Windows服务器操作系统，如Windows Server 2003。 3、安装文件服务器，文件服务器是Windows Server的一个组件。 4、服务器上至少有一个NTFS格式的磁盘分区，用于存放共享的资源。三、文件夹建立 1、在NTFS格式的分区上建立一个文件夹作为共享根目录。 2、在根目录下建立各个分目录文件夹。如常用软件、常用报表、中转站、人力部、技术部、进出口部等。 3、在分目录下建立子目录文件夹。如常用报表下的生产日报表、船期表、纸样图等。四、建立用户和组

您可能没有权限使用网络资源请与这台服务器的管理员联系以查明您是否有访问权限

登录失败：未授予用户在此计算机上的请求登录类型。无法访问。您可能没有权限使用网络资源。请与这台服务器的管理员联系以查明您是否有访问权限。如果出现“xxx计算机无法访问，您可能没有权限使用网络资源。请与这台服务器的管理员联系以查明您是否有访问权限”的报错，这可能是计算机的安全设置被改动过了，导致目标计算机无法被访问。可以采取以下步骤解决： 1.取消简单xx。打开“我的电脑”，在菜单上选择“工具”->“文件夹选项”->“查看”，清除“使用简单文件共享（推荐）”的选择。 2.启用guest账户。右键点击“我的电脑”，选择“管理”，选择“本地用户和组”->“用户”，右键点击Guest用户，选“属性”，清除“帐户已停用”的选择。 3.在组策略中设置，安全策略。开始--运行--gpedit.msc--计算机配置--windows设置--安全设置--本地策略--“用户权力指派”，双击右边的“从网络访问此计算机”，保证其中有Everyone，双击左边的“拒绝从网络访问此计算机”，保证其是空的。 4.选择左边的“本地策略”->“安全选项”， a.确认右边的“网络访问：

本地帐户的共享与安全模式”为“经典”； b.确认右边的“Microsoft网络客户：为通讯启用数字签名（总是）”为“已停用”； c.确认右边的“Microsoft网络客户： 1 / 8 为通讯启用数字签名（如果服务器允许）”为“已启用”；d.确认右边的“Microsoft网络服务器：为通讯启用数字签名（总是）”为“已停用”； e.确认右边的“Microsoft网络服务器：为通讯启用数字签名（如果服务器允许）”为“已启用”。 5．正确配置网络防火墙 1>很多机器安装了网络防火墙，它的设置不当，同样导致用户无法访问本机的共享资源，这时就要开放本机共享资源所需的NetBIOS端口。笔者以天网防火墙为例，在“自定义IP规则”窗口中选中“允许局域网的机器使用我的共享资源”规则，最后点击“保存”按钮，这样就开放了NetBIOS端口。 2>关闭windows自带防火墙。 6．合理设置用户访问权限网络中很多机器使用NTFS文件系统，它的ACL功能（访问控制列表）可以对用户的访问权限进行控制，用户要访问这些机器的共享资源，必须赋予相应的权限才行。如使用Guest账号访问该机器的CPCW共

提示无法访问你可能没有权限使用网络资源

提示无法访问你可能没有权限使用网络资源，从以下几种方法试一试。（1)安装NWlink IPX/SPX/NetBIOS Compatible Transport Protocol协议。（2)开启guest账号：右击我的电脑\管理\用户有个guest，双击之去掉“账户已停用”前面的勾。（3)右击我的电脑\属性\计算机名，查看该选项卡中出现的局域网工作组名称（4）使用winxp防火墙的例外：winxp防火墙在默认状态下是全面启用的，这意味着运行计算机的所有网络连接，难于实现网上邻居共享。同时，由于windows防火墙默认状态下是禁止“文件与打印机共享的”，所以，启用了防火墙，往往不能共享打印，解决办法是：进入“本地连接”窗口，点“高级”\“设置”\“例外”\在程序与服务下勾选“文件和打印机共享”。（5)删除“拒绝从网络上访问这台计算机”项中的guest账户：运行组策略（gpedit.msc）\本地计算机\计算机配置\windows 设置\安全设置\本地策略\用户权利指派\拒绝从网络访问这台计算机。如果其中有guest，则将其删除。（原因是：有时xp的guest 是不允许访问共享的）（6)取消“使用简单文件共享”方式：资源管理器\工具\文件夹选项\查看\去掉“使用简单文件共享（推荐）”前面的勾。（7)工作组名称一致。（8)勾选“Microsoft网络的文件和打印机共享”。（9)运行服务策略“Services.msc”。启动其中的“Clipbook Server”(文件夹服务器)：这个服务允许你们网络上的其他用户看到你的文件夹。当然有时你可把它改为手动启动，然后再使用其他程序在你的网络上发布信息。（10)win98的计算机无法访问win2000/winxp的计算机，原因是：win2000/winxp的计算机中的guest用户被禁用了或者win2000/winxp采用NTFS分区格式，设置了权限控制。一般要允许win98访问的话，win2000/winxp里的安全控制里不要将everyone的账号组删除。注意：a、如果您没有加入域并想查看“安全”选项卡，则设置显示“安全”选项卡：资源管理器\工具\文件夹选项\查看\去掉“使用简单文件共享（推荐）”前面的勾。b、查看文件和文件夹的有效权限：资源管理器\右击要查看有效权限该文件或文件夹\“属性”\单击“安全”选项卡\“高级”\“有效权限”\“选择”\在“名称”框中键入用户或组的名称，然后单击“确定”。选中的复选框表示用户或组对该文件或文件夹的有效权限。c、只能在格式化为使用NTFS 的驱动器上设置权限。从网上邻居我能访问别人的计算机,但别人无法访问我的计算机2009-04-29 16:07从网上邻居我能访问别人的计算机,但别人无法访问我的计算机 1. 打开“我的电脑”，在菜单上选择“工具”->“文件夹选项”->“查看”，清除“使用简单文件共享（推荐）”的选择。 2. 右键点击“我的电脑”，选择“管理”，选择“本地用户和组”->“用户”，右键点击Guest用户，选“属性”，清除“帐户已停用”的选择。 3. 点击“开始”->“运行”，输入secpol.msc，选择左边的“本地策略”->“用户权力指派”，双击右边的“从网络访问此计算机”，保证其中有Everyone，双击左边的“拒绝从网络访问此计算机”，保证其是空的。 4. 选择左边的“本地策略”->“安全选项”，a.确认右边的“网络访问：本地帐户的共享与安全模式”为“经典”；b.确认右边的“Microsoft网络客户：为通讯启用数字签名（总是）”为“已停用”；c.确认右边的“Microsoft网络客户：为通讯启用数字签名（如果服务器允许）”为“已启用”；d.确认右边的“Microsoft网络服务器：为通讯启用数字签名（总是）”为“已停用”；e.确认右边的“Microsoft网络服务器：为通讯启用数字签名（如果服务器允许）”为“已启用”。 f.在“本地策略”->“安全选项”->“帐户：使用空白密码的本地帐户只允许进行控制台登录”为禁用。 5.重新启动计算机。Windows网上邻居互访的基本条件： 1) 双方计算机打开，且设置了网络共享资源； 2) 双方的计算机添加了"Microsoft 网络文件和打印共享" 服务； 3) 双方都正确设置了网内IP地址，且必须在一个网段中； 4) 双方的计算机中都关闭了防火墙，或者防火墙策略中没有阻止网上邻居访问的策略。 Windows 98/2000/XP/2003访问XP的用户验证问题首先关于启用Guest为什么不能访问的问题：

域用户权限设置 (改变及装软件)

http: 域用户权限设置公司为了安全加入域后，发现有一些问题，就是有的用户需要重新启动一些服务但是提示没有权限，如何才能把指定的服务器的管理权限给普通域用户。还有像google输入法之类的升级的时候提示“不是管理员，无法升级”。不知道怎么解决？回答：根据您的描述，我对这个问题的理解是：普通的域用户的权限问题。分析: ===== 您说到的这些情况,windows域就是设计为这样的. 默认的域用户在登录一台客户机的时候,域用户自动加入了客户机本地的“user”组,这个组只有一些基本的使用功能.而您提到的重启服务,安装程序这样的操作,是需要本机管理员权限来进行. 而域管理员是自动加入到了本机的“administrator”组的. 建议: ==== 如果您的确需要让这些用户有这些控制权限,您可以给他们本机的“administrator”权限.这里您可以有两种选择. 1.告诉他们一个本机的管理员帐号,让他们在需要的时候切换用户来实现需要的功能. 2.把域用户加入到本机的“administrator”组使得用户始终有本机的完全控制权限.a.右键“我的电脑”,选择“管理”

b.选择“本地用户和组” c.选择“组”, d.选择其中的“administrators”并双击 c.然后把需要的域用户添加到这个组就可以实现普通的域访问权限和本机的管理员权限并存了. 另外,如果您需要某些用户对服务器的某些服务有管理权限,但是又不想赋予他们管理员权限的话.可以通过修改组策略来实现. 我们假定这些server在一个名叫“server ou”的OU中.您需要赋予权限的服务是“DNSsever” 1.在“server ou”上添加一个组策略.给它定义一个名字. 2.编辑这个组策略,展开“计算机配置\windows设置\安全设置\系统服务” 3.从右面栏中找到“dns server”服务,双击. 4.选择“定义这个策略设置”启动模式按照您本来的需求设置,然后点击“编辑安全设置” 5.在弹出窗口中,选择添加. 6.输入您需要的用户(组),然后在下面的权限栏中,赋予那个用户(组) “启动,停止和暂停”权限. 关于安装程序,您可以还可以把用户加入到本地的“power user”组,这个组的成员有权限装一部分的软件,但是涉及以下方面的程序无法安装: 1.需要修改服务,驱动,系统文件的.(例如Google输入法) 2.一些老程序会要求系统的控制权限. 3.安装前先检查用户的组身份,不属于管理员直接拒绝.

解决局域网共享问题,提示：无法访问.你可能没有权限使用网络资源

默认情况下，Windows XP的本地安全设置要求进行网络访问的用户全部采用来宾方式。同时，在Windows XP安全策略的用户权利指派中又禁止Guest用户通过网络访问系统。这样两条相互矛盾的安全策略导致了网内其他用户无法通过网络访问使用Windows XP的计算机。你可采用以下方法解决. 方法一：解除对Guest账号的限制点击“开始→运行”，在“运行”对话框中输入“GPEDIT.MSC”（或者输入：secpol.msc，打开本地安全设置），打开组策略编辑器，依次选择“计算机配置→Windows设置→安全设置→本地策略→用户权利指派”，双击“拒绝从网络访问这台计算机”策略，删除里面的“GUEST”账号。这样其他用户就能够用Guest 账号通过网络访问使用Windows XP系统的计算机了。方法二：更改网络访问模式打开组策略编辑器，依次选择“计算机配置→Windows设置→安全设置→本地策略→安全选项”，双击“网络访问：本地账号的共享和安全模式”策略，将默认设置“仅来宾?本地用户以来宾身份验证”，更改为“经典：本地用户以自己的身份验证”。现在，当其他用户通过网络访问使用Windows XP的计算机时，就可以用自己的“身份”进行登录了（前提是Windows XP中已有这个账号并且口令是正确的）。 3、将安全选项中的使用空密码的本地账户只允许控制台登录改为已禁用。原来在“安全选项”中有一个“账户：使用空白密码的本地账户只允许进行控制台登录”策略默认是启用的，根据Windows XP 安全策略中拒绝优先的原则，密码为空的用户通过网络访问使用Windows XP的计算机时便会被禁止。我们只要将这个策略停用即可解决问题。一般情况下上述方法可实现局域网之间文件共享了。倘若仍不能访问，需检查一下设置： 1、关闭防火墙，防火墙会阻止计算机之间的访问； 2、启用guest账户； 3、本地连接-属性- Microsoft网络的文件和打印机共享； 4、我的电脑→工具→文件夹选项→查看→去掉“使用简单文件共享（推荐）”前的勾； 5、注册表：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa右边窗口 RestrictAnonymous的值是否为0； 6、检查电脑是否在工作组计算机中；右击“我的电脑”→“属性”→“计算机名”，看该选项卡中有没有出现你的局域网工作组名称，如“workgroup”等。然后单击“网络ID”按钮，开始“网络标识向导”：单击“下一步”，选择“本机是商业网络的一部分，用它连接到其他工作着的计算机”；单击“下一步”，选择“公司使用没有域的网络”；单击“下一步”按钮，然后输入你的局域网的工作组名，如“work”，再次单击“下一步”按钮，最后单击“完成”按钮完成设置。 7、Server服务是否启动；运行-services.msc- 找到"server"服务，启动该服务即可； 8、设置密码访问的方法改下以下设置即可: （1）.开始-运行secpol.msc -本地策略-安全选项-在右边找到“网络访问：本地用户的共享和安全模式-属性-改成”仅来宾-本地用户以来宾身份验证“确定。

域控制器建立完整教程

域控制器建立完整教程 Company number：【0089WT-8898YT-W8CCB-BUUT-202108】

[上海360宽带网] [制作人：360宽带网] [] [360宽带网口号：为人民服务] 把一台成员服务器提升为域控制器(一) 目前很多公司的网络中的PC数量均超过10台:按照微软的说法，一般网络中的PC 数目低于10台，则建议采对等网的工作模式，而如果超过10台，则建议采用域的管理模式，因为域可以提供一种集中式的管理，这相比于对等网的分散管理有非常多的好处，那么如何把一台成员服务器提升为域控我们现在就动手实践一下: 本篇文章中所有的成员服务器均采用微软的Windows Server 2003，客户端则采用Windows XP。首先，当然是在成员服务器上安装上Windows Server 2003，安装成功后进入系统，我们要做的第一件事就是给这台成员服务器指定一个固定的IP，在这里指定情况如下: 机器名:Server 由于Windows Server 2003在默认的安装过程中DNS是不被安装的，所以我们需要手动去添加，添加方法如下:“开始—设置—控制面板—添加删除程序”，然后再点击“添加/删除Windows组件”，则可以看到如下画面: 向下搬运右边的滚动条，找到“网络服务”，选中: 默认情况下所有的网络服务都会被添加，可以点击下面的“详细信息”进行自定义安装，由于在这里只需要DNS，所以把其它的全都去掉了，以后需要的时候再安装: 然后就是点“确定”，一直点“下一步”就可以完成整个DNS的安装。在整个安装过程中请保证Windows Server 2003安装光盘位于光驱中，否则会出现找不到文件的提示，那就需要手动定位了。安装完DNS以后，就可以进行提升操作了，先点击“开始—运行”，输入“Dcpromo”，然后回车就可以看到“Active Directory安装向导”

打印机连接出现：无法访问,你可能没有权限使用网络资源

打印机连接出现：无法访问，你可能没有权限使用网络资源 2009-06-04 08:24:18| 分类：电脑| 标签：|字号大中小订阅不少电脑出现“XXX无法访问。你可能没有权限使用网络资源......”，ping得通,即使重新系统也不能解决。具体解决方法，在这里跟大家分享一下。方法一：出现这一类的问题有可能的防毒软件可能出于安全考虑做了什么设置，让电脑自己重新刷新一下网络设置。具体操作：网络连接—>网络安装向导—>此计算机通过居民区的网关或网络上的其它计算机连接到 Internet—>接下来跟据你的电脑信息填写—>启用文件和打印共享—完成。方法二：通过更改设置与策略 a、文件夹选项—>去掉“使用简单文件共享” b、开启guest帐号 c、本地安全策略—>本地策略—>用户权利指派—>拒绝从网络访问这台计算机，删除GUEST帐号 d、本地安全策略—>本地策略—>安全选项—>网络访问：本地帐户的共享和安全模式，选择经典本地用户经自己的身份验证 e、本地安全策略—>本地策略—>安全选项—>网络访问：不允许SAM 帐号和共享的匿名枚举，停用局域网无法互访，在网上邻居点击该机时弹出提示：无法访问，您可能没有权限使用网络资源。解决办法：打开控制面板----管理工具----本地安全策略，继续点击本地策略----安全选项----使用空白密码的用户只允许只行控制台登录，双击，把该项的值改为“已禁用”。问题即如仍不能访问，检查该机是不是打开了网络防火墙，请把防火墙关闭。（注：3.0有上述问题，4.0版并无此问题。）相信很多人都有和笔者一样的经历，由WIN XP构成的网络所有设置和由WIN 2000构成的完全一样，但还是出现了根本不能访问的情况，笔者认为这主要是因为XP的安全设置和2000不一样所导致。针对这个问题笔者在网上查了一些资料，并将各种网上提供的常见解决方法做了相应测试，现在整理介绍给大家，希望能对遇到此问题的网友有所帮助，并请高手继续指点。部分内容摘自网络，

linux下的域控做法

IBM X3400-MT7674安装redhat AS5布署samba3域控和文件服务器来源: ChinaUnix博客日期：2008.09.11 11:06(共有0条评论) 我要评论 IBM X3400-MT7674安装redhat AS5布署samba3域控和文件服务器 Date:2008.4.9 Author:Wang Xiantong,xiantong@https://www.360docs.net/doc/867572824.html, 1、需求 50个用户，提供域控及文件服务器功能总经理室/行政组/财务组/工程组/关务组/品保组/制造组文档中心组网管组 2、硬件环境服务器型号:IBM X3400-MT7674 CPU:Intel Xeon E5310 1.6GHz 四核CPU 内存：2G 硬盘:SATA 150G 两块 Raid：hostraid,支持raid0 raid1 raid5 网卡：1000M网卡两块 3、系统安装 3.1、hostraid的raid1(mirror)配置启动服务器，当出现Press F1 for Configuration/Setup按F1进入setup 选择Devices and I/O Ports =>Advanced Chipset Control 把Serial ATA的参数改为Enabled SATA Controller Mode Option的参数改为Enhanced SATA RAID Enable的参数改为Enabled 按Esc，保存退出

这样就启用了SATA HostRAID功能接着配置SATA Host RAID,这里建建立一个raid1 按ctrl+alt+del重启服务器当出现Press for Adaptect RAID Configuration Utility按CTRL+A进入raid配置菜单选择Array Configuration Utility 选择Ctreate Array 新建raid1，按insert键把两个盘加入,创建方式选Quick Int 按Done完成退出 3.2、安装rehdat AS5 安装linux，最重要的就是到IBM官方下载相对应的LINUXhostraid驱动，否则raid1不能成功应用，安装的的时候还是会看到两块物理硬盘,目前IBM官网只提供redhat AS4U1-AS4U5,AS5,AS4U6和AS5U1没有提供驱动,我刚开始使用centos4.6(对应于redhat as4u6)，使用as4u5的驱动不能成功。下载地址： https://www.360docs.net/doc/867572824.html,/systems/support/supportsite.wss/docdisplay?brandind=5000008&lndocid=MIGR-63041下载ibm_dd_adpahci_1.2.5574_rhel5_x86_64.img对应于我的AS5 因为没有软驱，所以选择用U盘加载刚下载的hostraid驱动,找一台LINUX，利用dd把驱动复制进U盘 #dd if=ibm_dd_adpahci_1.2.5574_rhel5_x86_64.img of=/dev/sdc，这里sdc是我的U盘,你可以通过fdisk -l /dev/sdc 查看是否是U盘，数据写入U盘之后，在linux和windows下都不能看到里面有东西，不要担心，这是因为我们此时把U盘当软盘用，U盘上没有分区，现在只是一个软盘功能了如果你有外接软驱，你还可以下载Rawrite.exe，利用这个工具在DOS下生成软盘hostraid驱动盘，把 bm_dd_adpahci_1.2.5574_rhel5_x86_64.img和Rawrite.exe全部复制至某盘如C盘的根目录 c:\rawrite回车 Enter disk image Source file name:输入img文件名称，回车 Enter target diskette drive:输入a回车 Please insert a formatted diskette into drive A: and press –Enter-:回车如果出现不能识别目标文件，请把下载的文件名改个名，rawrite所解压的文件名必须满足8个字符以下，扩展名不能超过3个字符

WORKGROUP无法访问.您可能没有权限使用网络资源.请与这台服务器的管理员联系以查明您是否有访问权限.

解决： WORKGROUP无法访问．您可能没有权限使用网络资源．请与这台服务器的管理员联系以xx您是否有访问权限． “网上邻居”无法互访问题解决方法大全 “网上邻居”无法互访的问题实在是太常见了，无论在学校，网吧还是家里多台电脑联机，都有可能遇到网上邻居无法互访的故展。“网上邻居”无法访问的故障多种多样，总结起来基本上有下面的几个： 1，没有共享资源/共享服务未启用。症状：电脑与电脑间可以Ping通，但无法访问共享资源，在“计算机管理”中查看“本地共享”后会弹出“没有启动服务器服务”的错误对话框。解决：在控制面板－管理工具－服务中启动Server服务。并设置“启动类型”为“自动”。 2，IP设置有误。症状：双机之间无法互Ping，连接用的双绞线经过测试没有问题，没有安装防火墙。解决：检查两台电脑的IP是否处在同一网段，还有子掩码是否相同。 3，WINXP默认设置不正确。症状：

从上无法访问另一台WINXP的机器。解决：在“控制面板”中的“用户帐户”启用Guest帐号。然后在运行中输入secpol.msc启动“本地安全策略”。本地策略->用户权利指派，打开“从网络访问此计算机”，添加Guest帐户本地策略->安全选项，禁止"帐户：使用空白密码的本地帐户只允许进行控制台登陆"。另外有时还会遇到另外一种情况：访问XP的时候，登录对话框中的用户名是灰的,始终是Guest用户，不能输入别的用户帐号。解决：本地策略->安全选项-> "网络访问：本地帐户的共享和安全模式"，修改为"经典-本地用户以自己的身份验证" 4，系统漏洞修补软件修改了安全策略。症状：在“网上邻居”中可以看到对方的计算机，但是访问共享时却提示“没有权限访问网络”解决：在开始菜单运行中输入secpol.msc启动“本地安全策略”，本地策略->用户权利分配，打开“拒绝从网络访问这台计算机”，删除guest用户。 5，防火墙规则。症状：

电脑共享文件夹权限设置

共享文件夹权限设置问题 WINDOWS-2003-SERVER共享设置很罗唆，罗索的代价是换来点点安全，个人认为WINDOWS、NETWARE、UNIX、LINUX这些服务器操作系统里还是UNIX、LINUX最好，安全简单易于操作。WIN2003SERVER用在普通服务器和简单管理上还是不错的，毕竟是窗口界面，易于操作。写这些很麻烦，光截图就够我受的，希望能给与你一些帮助，共同交流学习！以下灌水贴多，不要怪罪！（图片截取、软件环境来自Windows 2003 Server企业正版用户，XP来自正版专业版） W2003设置共享文件有4种方式，你可以看系统帮助文件有介绍的，在索引里键入“共享”查看相关主题，里面介绍了3种方法，文件夹直接设置，计算机管理共享设置，命令行设置。我贴些图是介绍文件夹共享设置和计算机管理设置。首先你要开启部分网络共享服务，在管理工具的服务项目里找。安全设置服务里可以设置网络登陆用户帐号保留的时间长短，先开始设置文件共享。假设你的公司有老板，部门经理，普通人员访问共享，老板可以查看所有共享并修改，部门经理查看所有共享但不能修改，普通人员只能查看部门制定的文件，怎样让他们有不同权限和级别，关键看你对他们用户权限的定义。假设老板取用户名为ADMIN，部门经理取名为：EASY，普通人员取名为：TEMP，那么首先打开【开始】【管理工具】【计算机管理】中的【本地用户和组】，一一将这些用户添加进去，记住这三个用户均要设置密码，并且密码均不一样。当ADMIN EASY TEMP 帐号都添加进去后，记住把用户列表里的Guest Everyone用户停用了，就是右键点击属性，把账户已禁用这个复选框打上勾。当所有用户都已添加完成时，然后就是给这些用户赋予权限了，赋予权限的不同，所操作共享的级别也不同。点击计算机管理左边目录树的组文件夹，在右边窗口空白处点击右键，选择添加新组。设定一个组名成为KAKA，然后再点击界面上的【添加】按钮，弹出对话框，点击【高级】，弹出对话框，点击【立即查找】,这是现面就显示出刚才你添加的哪几个用户了，双击admin，返回了上一个对话框，这是你看到ADMIN用户已添加到白色的添加框里了，再点击【高级】【立即查找】，双击easy,返回上一个对话框，再点击【高级】【立即查找】，双击temp,返回上一个对话框，如图所示，这时候这三个用户就都添加进去了，点击【确定】按钮,点击下个对话框里的【创建】按钮！点击【关闭】OK！然后你在点击目录树用户文件夹，接着返回用户对话框里，右键点击TEMP用户属性，点【隶属于】标签，发现temp用户隶属于两个组，删处Users这个隶属组，让TEMP用户直隶属于KAKA这个组，依次改了ADMIN,EASY两个用户的隶属，让这三个用户只属于KAKA组，为什么这样做，是因为如果他们属于两个组，当你设置某些文件夹共享属性时，当他们无法以KAKA组用户成员查看时，却可以换身份以其他组成员身份进入，这样你设置的共享权限密码也就失去作用了。至此，这三个用户身份的界定以完成。开始设置他们在共享文件夹中担当的角色和级别了假设我们在C盘有一个wmpub文件夹要设置在网络中共享，让大家都可以看到，该文件夹里面又有三个文件夹，一个caiwu一个tools一个wmiislog，3文件夹让经理和老板看到，并且老板可以修改任何一个文件

域用户权限

域用户权限设置公司为了安全加入域后，发现有一些问题，就是有的用户需要重新启动一些服务但是提示没有权限，如何才能把指定的服务器的管理权限给普通域用户。还有像google输入法之类的升级的时候提示“不是管理员，无法升级”。不知道怎么解决？回答：根据您的描述，我对这个问题的理解是：普通的域用户的权限问题。分析: ===== 您说到的这些情况，windows域就是设计为这样的。默认的域用户在登录一台客户机的时候，域用户自动加入了客户机本地的“user”组，这个组只有一些基本的使用功能。而您提到的重启服务，安装程序这样的操作，是需要本机管理员权限来进行。而域管理员是自动加入到了本机的“administrator”组的。建议: ==== 如果您的确需要让这些用户有这些控制权限，您可以给他们本机的“administrator”权限。这里您可以有两种选择。 1。告诉他们一个本机的管理员帐号，让他们在需要的时候切换用户来实现需要的功能。 2。把域用户加入到本机的“administrator”组使得用户始终有本机的完全控制权限。 a。右键“我的电脑”，选择“管理” b。选择“本地用户和组” c。选择“组”， d。选择其中的“administrators”并双击 c。然后把需要的域用户添加到这个组就可以实现普通的域访问权限和本机的管理员权限并存了。

另外，如果您需要某些用户对服务器的某些服务有管理权限，但是又不想赋予他们管理员权限的话。可以通过修改组策略来实现。我们假定这些server在一个名叫“server ou”的OU中。您需要赋予权限的服务是“DNS sever” 1。在”server ou”上添加一个组策略。给它定义一个名字。 2。编辑这个组策略，展开“计算机配置\windows设置\安全设置\系统服务”3。从右面栏中找到“dns server”服务，双击。 4。选择“定义这个策略设置”启动模式按照您本来的需求设置，然后点击“编辑安全设置” 5。在弹出窗口中，选择添加。 6。输入您需要的用户(组)，然后在下面的权限栏中，赋予那个用户(组) “启动，停止和暂停”权限。关于安装程序，您可以还可以把用户加入到本地的“power user”组，这个组的成员有权限装一部分的软件，但是涉及以下方面的程序无法安装: 1。需要修改服务，驱动，系统文件的。(例如Google输入法) 2。一些老程序会要求系统的控制权限。 3。安装前先检查用户的组身份，不属于管理员直接拒绝。由于各种程序，特别是第三方程序的细节我们很难确定，而且有时候安装的问题不一定会立刻显示出来，我们还是建议您使用管理员权限去安装程序。

域控制器备份_导出域用户的方法

域控制器备份(导出域用户的方法) Csvde 1.开始－>运行”并输入“CMD” 2.csvde -f c:user.csv -r objectclass=user 3.csvde -f c:group.csv -r objectclass=group 使用LDIFDE将组织单元、组以及用户的信息导入到新安装的域控制器中，步骤如下： 1）以域管理员的身份登录，在您的新、旧域控制器中安装Support Tools，并请删除与其他域的信任关系 2）在旧的域控制器上，在命令行模式下依次运行以下命令导出对象(请将当前目录置为:c:\)：导出组织单元: C:\>ldifde -f OUList.ldf -s server1 -d dc=testad1,dc=com -p subtree -r "(objectclass=organizationalunit)" -l "dn,managedBy,countryCode,c,description,l,objectClass,ou,postalCode,name,st,strreet,co" 导出组: C:\>ldifde -f GroupList.ldf -s server1 -d dc=testad1,dc=com -p subtree -r "(objectclass=group)" -l "dn,member,info,description,mail,grouptype,instancetype,objectclass,name,samaccountname" 导出用户: C:\>ldifde -f UserList.ldf -s server1 -d dc=testad1,dc=com -p subtree -r"(objectclass=user)" -l "dn,manager,streetaddress,company,countryCode,c,department, displayName,mail,givvenName,homeDirectory,homeDrive,instanceType, l,msNPAllowDialin,objectClass,physicalDeliveryOfficeName,postalCode, profilePath,name,sAMAccountName,st,sn,telephoneNumber,co,title, userAccountControl,userPrincipalName" 3）将保存在c:\路径下的OUList.ldf GroupList.ldf UserList.ldf拷贝至另一台域控制器的c: 4）使用记事本打开上述的三个文件，使用该域的域名字符串替换文件中的域名字符串，如该新域的域名为https://www.360docs.net/doc/867572824.html,,则应该使用testad2来替换testad1，保存退出 5）打开命令行模式，将当前目录置为:c:\，依次运行以下命令导入对象：导入组织单元: C:\>ldifde -i -f OUList.ldf -k 导入用户: C:\>ldifde -i -f UserList.ldf -k 导入组: C:\>ldifde -i -f GroupList.ldf -k 6）用户导入后，基于安全考虑，密码为空，且已被禁用，设置为“下次登录必须更改密码”，需要您手工开启导入的帐号。注意：在做任何操作前，请备份系统与用户数据！

域用户本地权限设置

域用户本地权限设置文档一、情况说明本章节内容将会对域环境中的本地权限进行一些说明，并且会说明为什么域用户登陆本地机器后不能安装服务的原因，下一章节将会给出具体解决步骤，如急需解决问题的情况下可直接跳过本章节阅读下一章节内容。在AD上建立域用户的时候，默认是隶属于Domain Uses用户组我们登陆到加入域的客户端机器上，打开用户管理模块，我们可以发现，Domain Users组只隶属于本地的Users组，在本地的administrators组中没有Doamin Users组；然而安装windows服务必须是本地administrators组中的用户才可以安装。

从上图中可以看到，Domain Admins组默认就是在本地的administratos组中

的，这就解释了为什么通常情况下本地管理员和域管理员都能安装windows服务。但是有些ghost安装的winXP会把本地administrators组中的Domain admins 删除，后果就导致了只有本地管理员能安装windows服务，域管理员不能安装windows服务。为了能使加入域的客户端电脑能够安装windows服务，就需要获得本地的administrators组的权限，有如下几种方法 1、通过组策略强制把Domain Admins加入到每个客户端的本地 administrators组中，然后通过大通的权限获取机制安装大通windows服务。 2、通过组策略把Domain Users加入到每个客户端的本地administrators组中，这样所有登陆的域用户都可以安装服务，全部安装完成后再通过组策略把Domain Users从每个客户端的本地administrators组中移除。下一章节就是解决步骤。二、解决步骤方法1：创建datong.vbs，内容如下： Set ws = WScript.CreateObject ( "WScript.Shell" ) compname = ws.ExpandEnvironmentStrings ( "%COMPUTERNAME%" ) Set adGrp = GetObject ( "WinNT://" & compname & "/Administrators,group" ) adGrp.Add ( "WinNT://Domain Admins,group" ) 在AD中右键点击“域（例如https://www.360docs.net/doc/867572824.html,）”——>属性——>组策略 “新建”——“组策略名称随便取”——“编辑”

Win7旗舰版访问共享计算机提示您可能没有权限使用网络资源解决方法

Win7旗舰版访问共享计算机提示"您可能没有权限使用网络资源"解决方法在局域网环境下，使用局域网来访问网络共享计算机是一个高效的文件共享解决方案，在win7旗舰版中我们可以自由的访问网络中的共享计算机来操作共享文件，不过有时访问的时候也会出现一些问题，比如在访问共享计算机的时候出现“您可能没有权限使用网络资源”就是一个经常出现的故障，下面分享一下解决方法。推荐win7旗舰版下载最新整理【快速】【稳定】的Win764位旗舰版下载以下步骤需要在你无法访问的计算机中设置，如果已经设置过的项目则跳过。 1、点击开始菜单中的“运行”选项，输入gpedit.msc 并回车； 2、打开策略组编辑器后，依次点开【计算机配置】-【windos 设置】-【安全设置】 -【本地策略】-【用户权限分配】； 3、双击“拒绝从网络访问该台计算机”删除其中的Guest用户或组，然后确定。

4、删除完成后，再点击点击【用户权限分配】下面的【安全选项】，在右侧找到“网络模式：本地用户的共享和安全模型”项目；

5、双击该项，然后设置访问模式为”仅来宾-对本地用户进行身份验证，其身份为来宾，应用保存； 6、同样在安全选项里面，双击“账户：使用空白密码的本地用户只允许进行控制台登陆” 更改设置为“已禁用”； 7、最后我们还要查看GUEST帐户是否开启，没有开启的话则开启；操作方法：打开控制面板——用户账户——管理其他账户中启用来宾用户Guest——启用，如下图：

8、最后我们还要确定一下访问计算机跟目标计算机是不是在同一个工作组中，右键点击桌面上的“计算机”图标，然后选择属性，在属性界面就可以看到了。如果不在一个工作组中，通过下面的步骤修改本人计算机的工作组与共享计算机的工作组名相同。