Windows Server 2003下设置权限

Windows Server 2003 IIS下FTP用户建立与权限设置用户建立在桌面上右击“我的电脑”，执行“管理”命令，在“计算机管理”窗口的左窗格中依次展开“系统工具”→“本地用户和组”目录，单击选中“用户”选项。

在右侧窗格中单击右键，执行“新用户”命令。

在打开的“新用户”对话框中填写用户名（如newuser），并设定密码。

然后取消“用户下次登录时需更改密码”复选框，并勾选“用户不能更改密码”和“密码永不过期”复选框，单击“创建”按钮完成该用户的添加。

重复这一过程添加其他用户，最后单击“关闭”按钮即可。

为方便对这些用户的管理，最好将他们放入一个专门的组中。

例如我们可以创建一个“FTPUsers”组：在“计算机管理”窗口的目录树中单击选中“组”选项，然后在右侧窗格中单击右键，执行“新建组”命令，并将该组命名为“FTPUsers”。

接着依次单击“添加”→“高级”→“立即查找”按钮，将刚才创建的用户全部添加进来，最后依次单击“创建”→“结束”按钮。

然而事情并没有完，因为上述创建的用户默认隶属于“Users”组，也就是说他们拥有对大部分资源的浏览权限。

为了实现对特定资源的有效管理，需要将这些用户从“Users”组中删除。

在“计算机管理”窗口的右侧窗格中双击“Users”选项，用鼠标拖选所有刚添加的用户并单击“删除”按钮即可。

设置独立权限这里的权限设置需要分两部分来进行，即对FTP服务器主目录的权限设置和对各个用户文件夹的权限设置。

假设FTP服务器的主目录路径为“G:/FTPServer”，我们先来取消“FTPUsers”组的用户对“FTPServer”文件夹的“写入”权限。

右击“FTPServer”文件夹，执行“属性”命令。

在打开的“FTPServer 属性”对话框中切换至“安全”选项卡下，然后依次单击“添加”→“高级”→“立即查找”按钮，单击选中“FTPUsers”组并依次单击“确定”按钮回到“FTPServer 属性”对话框。

windows 2003文件服务器详细权限设置window server 2003文件服务器要求达到如下目标：1．网络管理员对所有共享文件夹都拥有完全控制权；2．所有员工对公共文件夹只拥有读取权限；3．每位员工只对自己的私人文件夹拥有完全控制权，且不能读取其他员工的文件夹；4．每位员工所能使用的磁盘空间有一定限制，并且已用空间达到一定程度后会得到警告。

创建用户和文件夹：根据经理提出的目标，阿昊首先为每位员工创建用户账户，并且在磁盘的NTFS分区中规划合理的文件夹结构。

私人文件夹以员工姓名命名，在域中添加用户的过程简述如下：1. 依次单击“开始/管理工具/Active Directory用户和计算机”，在打开窗口的左窗格中右击“Users”容器，执行“新建/用户”命令。

2. 在打开的“新建对象→用户”对话框中键入用户登录名（如“hongxiaowei”）和用户的全称（如“洪晓卫”）。

单击“下一步”按钮，在密码设置选项卡中设定密码并依次单击“下一步/完成”按钮。

重复此过程创建其他用户（如图1）。

图1 创建用户账户安装文件服务器：因为在默认情况下Windows Server 2003并没有安装“文件服务器”组件，因此阿昊手动将这些组件添加了进来。

1. 依次单击“开始/管理工具/管理您的服务器”，打开“管理您的服务器”窗口。

在“管理您的服务器角色”区域中单击“添加或删除角色”按钮，进入配置向导并单击“下一步”按钮。

2. 配置向导检测完网络设置后打开“服务器角色”选项卡。

在“服务器角色”列表中选中“文件服务器”选项，并单击“下一步”按钮。

3. 在打开的“文件服务器磁盘配额”选项卡中勾选“为此服务器的新用户设置默认磁盘空间配额”复选框，然后根据磁盘剩余空间及用户实际需要在“将磁盘空间限制为”和“将警告级别设置为”编辑框中键入合适的数值。

另外，勾选“拒绝将磁盘空间给超过配额限制的用户”复选框，可以禁止用户在其已用磁盘空间达到限额后向服务器写入数据。

Win2003配置域服务器服务器升级成域控制器后，还需要为企业的计算机使用者建立相应的域用户帐号，共享目录，权限等等。

笔者在这里以建立一个域控制帐号为“andy.wang”，并设置隐藏共享、对于公共目录根据用户组统一设置好网络访问权限安全。

对于网络用户私有文件夹，把它设为隐藏共享，避免服务器出现太多的共享文件夹。

在安全方面：把该文件设为该用户完全控制权限。

域用户建立步骤：通过单击“开始”按钮，指向“所有程序”，指向“管理工具”，然后单击“Active Directory用户和计算机”。

在出现的窗口就可以为每个使用者建立一个域用户帐号。

详细的操作步骤如下：1、右键单击窗口左栏“Users”，指向“新建”，然后单击“用户”。

2、键入“andy”作为“名”;键入“wang”作为“姓”。

(注意，在“姓名”框中将自动显示全名。

)3、键入“andy.wang”作为“用户登录名”。

窗口应与图7相似。

然后单击“下一步”。

4、在“密码”和“确认密码”中，键入“pass#word1”，然后单击“下一步”继续。

注意：默认情况下，Windows Server2003要求所有新创建的用户使用复杂密码。

可通过组策略禁用密码复杂性要求。

5、单击“完成”。

此时，andy.wang的域帐号用户就建立完成了。

设置共享目录与安全：在系统的数据盘建立共享目录。

在这里，笔者在d:User_Data目录下为所有的域用户建立相应的共享目录。

如下图所示，建立d:User_Dataandy.wang共享目录，并右键单击该文件夹，指向“共享与安全”单击打开文件共享设置。

第一步：在文件属性对话窗口选择“共享该文件夹”单选框，在下面共享名文本框输入对应域用户帐号+“$”，将共享名设为“andy.wang$”的隐藏共享。

第二步：点击“权限”按钮，进入共享目录权限设置对话框。

删除原有的everyone组，添加该域用户帐号权限，并勾选“完全控制”、“更改”、“读取”三个选项卡，设置完成后如下图所示：点击“确定”按钮回到文件属性窗口，再次点击“确定”按钮完成文件共享与网络访问权限设置。

Windows 2003系统安全完美设置脚本一、系统权限的设置系统盘加固脚本：@echo offecho 本程序是源自，tamenglang亲手创作，此程序会自动加固您的系统…………………cacls C:\ /t /c /g administrators:F system:FCacls "C:\Program Files\Common Files" /t /e /c /g everyone:RCacls "C:\WINDOWS\IIS Temporary Compressed Files" /t /e /c /geveryone:CCacls C:\WINDOWS\ /t /e /c /g everyone:RCacls "C:\WINDOWS\\Framework\v1.1.4322\Temporary Files" /t /e /c /g everyone:CCacls "C:\WINDOWS\\Framework\v2.0.50727\Temporary Files" /t /e /c /g everyone:CCacls C:\WINDOWS\Registration /t /e /c /g everyone:RCacls C:\WINDOWS\Temp /t /e /c /g everyone:CCacls C:\WINDOWS\assembly /t /e /c /g everyone:RCacls C:\WINDOWS\WinSxS /t /e /c /g everyone:RCacls C:\WINDOWS\Fonts /t /e /c /g everyone:RCacls C:\WINDOWS\System32 /t /e /c /g everyone:RCacls C:\windows\system32\msdtc /t /e /c /g networkservice:CCacls "C:\WINDOWS\system32\inetsrv\ASP Compiled Templates"/t /e /c /g everyone:CCacls C:\WINDOWS\System32\*.exe /e /c /r everyoneCacls C:\WINDOWS\System32\cmd.exe /e /c /r systemCacls C:\WINDOWS\System32\net.exe /e /c /r systemCacls C:\WINDOWS\System32\net1.exe /e /c /r systemCacls C:\WINDOWS\System32\msdtc.exe /e /c /g everyone:RCacls C:\WINDOWS\System32\dllhost.exe /e /c /g everyone:RCacls C:\WINDOWS\System32\svchost.exe /e /c /g everyone:R此程序实现的功能如下：C:\ administrators,system完全控制C:\Program Files\Common Files everyone 读取C:\WINDOWS\IIS Temporary Compressed Files everyone 更改C:\Windows\ everyone 读取C:\WINDOWS\\Framework\v1.1.4322\Temporary Files everyone 更改C:\WINDOWS\\Framework\v2.0.50727\Temporary Files everyone 更改C:\Windows\Registration everyone 读取C:\Windows\Temp everyone 更改C:\Windows\assembly everyone 读取C:\Windows\WinSxS everyone 读取C:\Windows\Fonts everyone 读取C:\Windows\System32 everyone 读取C:\windows\system32\msdtc NETWORK SERVICE 更改C:\WINDOWS\system32\inetsrv\ASP Compiled Templates Everyone 更改C:\Windows\System32\*.exe 去除everyone 权限C:\windows\system32\msdtc.exe everyone 读取C:\Windows\System32\dllhost.exe everyone 读取C:\Windows\System32\svchost.exe everyone 读取二、服务启动类型的设置rem serverrem 微软：支持此计算机通过网络的文件、打印、和命名管道共享。

Windows2003server共享文件设置方法与技巧在局域网中我们常常需要在服务器上共享一些文件供局域网用户使用，本文以图文并茂的方式汇总了Windows 2003 server共享文件设置的一些方法技巧。

用户既可以设置需要用户名和密码并且访问权限不同的共享文件访问设置，又可以设置不需要用户名和密码的共享文件访问操作。

一、为不同用户设置不同的访问共享文件的权限，并且需要密码验证的共享文件设置。

方法如下：1.先开始设置文件共享。

假设你的公司有老板，部门经理，普通人员访问共享，怎样让他们有不同权限和级别，关键看你对他们用户权限的定义。

假设老板取用户名为A，部门经理取名为：E，普通人员取名为：T，那么首先打开【开始】【管理工具】【计算机管理】中的【本地用户和组】，一一将这些用户添加进去，记住这三个用户均要设置密码，并且密码均不一样。

2.当所有用户都已添加完成时，然后就是给这些用户赋予权限了，赋予权限的不同，所操作共享的级别也不同。

点击计算机管理左边目录树的组文件夹，在右边窗口空白处点击右键，选择添加新组。

3.设定一个组名成为G，然后再点击界面上的【添加】按钮，弹出对话框，点击【高级】，弹出对话框，点击【立即查找】,这是现面就显示出刚才你添加的哪几个用户了，双击admin，返回了上一个对话框，这是你看到ADMIN用户已添加到白色的添加框里了，再点击【高级】【立即查找】，双击easy,返回上一个对话框，再点击【高级】【立即查找】，双击temp,返回上一个对话框，如图所示，这时候这三个用户就都添加进去了，点击【确定】按钮,点击下个对话框里的【创建】按钮!点击【关闭】OK!4.然后你在点击目录树用户文件夹，接着返回用户对话框里，右键点击T用户属性，点【隶属于】标签，发现t用户隶属于两个组，删处Users这个隶属组，让T用户直隶属于G 这个组，依次改了A,E两个用户的隶属，让这三个用户只属于G组，为什么这样做，是因为如果他们属于两个组，当你设置某些文件夹共享属性时，当他们无法以G组用户成员查看时，却可以换身份以其他组成员身份进入，这样你设置的共享权限密码也就失去作用了。