Windows2003文件服务器权限详解

权限描述

遍历文件夹/运行文件对于文件夹：“遍历文件夹”允许或拒绝通过文件夹来移动，以到达其他文件或文件夹，即使用户没有已遍历的文件夹的权限。（仅适用于文件夹。）只有当“组策略”管理单元中没有授予组或用户“跳过遍历检查”用户权限时，遍历文件夹才起作用。（默认情况下，授予 Everyone 组“跳过遍历检查”用户权限。）

对于文件：“执行文件”允许或拒绝运行程序文件。（仅适用于文件。）

设置文件夹的“遍历文件夹”权限不会自动设置该文件夹中所有文件的“运行文件”权限。

列出文件夹/读取数据“列出文件夹”允许或者拒绝查看文件夹内的文件名和子文件夹名。“列出文件夹”只影响该文件夹的内容，不影响是否列出正在设置其权限的文件夹。（仅适用于文件夹。）

“读取数据”允许或拒绝查看文件中的数据。（仅适用于文件。）

读取属性允许或拒绝查看文件或文件夹的属性，例如只读和隐藏。属性由 NTFS 定义。

读取扩展属性允许或拒绝查看文件或文件夹的扩展属性。扩展属性由程序定义，可能因程序而变化。

创建文件/写入数据“创建文件”允许或拒绝在文件夹内创建文件。（仅适用于文件夹。）

“写入数据”允许或拒绝对文件进行更改与覆盖现有内容。（仅适用于文件。）

创建文件夹/附加数据“创建文件夹”允许或拒绝在文件夹内创建文件夹。（仅适用于文件夹。）

“附加数据”允许或拒绝更改文件的末尾，而不是更改、删除或覆盖已有的数据。（仅适用于文件。）

写入属性允许或拒绝更改文件或文件夹的属性，例如只读或隐藏。属性由 NTFS 定义。

“写入属性”权限不表示可以创建或删除文件或文件夹，它只包括更改文件或文件夹属性的权限。要允许（或者拒绝）创建或删除操作，请参阅“创建文件/写入数据”、“创建文件夹/附加数据”、“删除子文件夹及文件”和“删除”。

写入扩展属性允许或拒绝更改文件或文件夹的扩展属性。扩展属性由程序定义，可能因程序而变化。

“写入扩展属性”权限不表示可以创建或者删除文件或文件夹，它只包括更改文件或文件夹属性的权限。要允许（或者拒绝）创建或删除操作，请参阅“创建文件/写入数据”、“创建文件夹/附加数据”、“删除子文件夹及文件”和“删除”。

删除子文件夹及文件允许或拒绝删除子文件夹和文件，即使尚未授予对子文件夹或文件的“删除”权限。（适用于文件夹。）

删除允许或拒绝删除文件或文件夹。如果您没有对文件或文件夹的“删除”权限，但是在父文件夹中已被授予“删除子文件夹及文件”权限，则您仍然可以删除它。

读取权限允许或拒绝读取文件或文件夹的权限，例如“完全控制”、“读取”和“写入”。更改权限允许或拒绝更改文件或文件夹的权限，例如“完全控制”、“读取”和“写入”。

取得所有权允许或拒绝取得文件或文件夹的所有权。文件或文件夹的所有者始终可以更改其权限，无论存在任何保护该文件或文件夹的权限。

同步允许或拒绝不同的线程等待文件或文件夹的句柄，并与另一个可能向它发信号的线程同步。该权限只应用于多线程、多进程程序。

详细信息，请参阅设置、查看、更改或删除特殊权限和设置、查看、更改或删除文件和文件夹权限。

51CTO下载-windows2003服务器配置

Windows Server 2003服务器配置 一、DNS服务器的安装与配置 实训目的 1.掌握DNS服务器的相关配置。 2.完成DNS客户端的域名解析设置。 3.完成DNS服务的验证。 实训设备与环境 一台Windows 2003 Server 域控制器，一台Windows 2000 Professional客户机。 两台机器按如图1所示，完成相关的设置。 图1 DNS服务配置实例图 实训内容 1.DNS服务器的安装 2.DNS客户端设置 3.DNS服务器的配置与管理 实训步骤 1.如果在安装域控制器时，已经选择安装DNS服务器，则不需要再进行二次安装，如果原来没有DNS服务器，则可参考7.1节内容完成DNS服务器的安装。主要包括以下步骤： (1)选择一台已经安装好Windows 2003的服务器（https://www.360docs.net/doc/509358272.html,），确认其已安装了TCP/IP协议，先设置服务器自己TCP/IP协议的属性。 (2)运行【开始】/【设置】/【网络和拨号连接】，鼠标右键单击【本地连接】，选择【属性】/【Internet协议（TCP/IP）】/【属性】，设置IP地址为192.168.100.1，子网掩码为255.255.255.0，DNS服务器地址为192.168.100.1。

(3)运行【控制面板】中的【添加/删除程序】选项，选择【添加/删除Windows组件】。 (4)选择【网络服务】复选框，并单击【详细信息】按钮。 (5)在【网络服务】对话框中，选择【域名系统（DNS）】，单击【确定】按钮，系统开始自动安装相应服务程序。 2.完成DNS客户端设置。 (1)选择一台装有Windows 2000 Professional的客户机（work），确认其已安装了TCP/IP协议，设置TCP/IP协议的属性。 (2)运行【开始】/【设置】/【网络和拨号连接】，鼠标右键单击【本地连接】，选择【属性】/【Internet协议（TCP/IP）】/【属性】，设置IP地址为192.168.100.2，子网掩码为255.255.255.0，DNS服务器地址为192.168.100.1。 3.新建一个正向搜索区域（标准正向搜索区域），名为“https://www.360docs.net/doc/509358272.html,”。 (1)选择【开始】/【程序】/【管理工具】/【DNS】，打开DNS管理窗口。 (2)选取要创建区域的DNS服务器，右键单击【正向查找区域】选择【新建区域】，出现【欢迎使用新建区域向导】对话框时，单击【下一步】按钮。 (3)在出现的对话框中选择要建立的区域类型，这里我们选择【主要区域】，单击【下一步】。 (4)在【区域名称】命名对话框时，输入新建主区域的区域名https://www.360docs.net/doc/509358272.html,，然后单击【下一步】。 (5)在出现的对话框中单击【完成】按钮，结束区域添加。 4.在“https://www.360docs.net/doc/509358272.html,”中建立work主机记录。IP地址为“192.168.100.2”。 (1)选中要添加主机记录的主区域https://www.360docs.net/doc/509358272.html,，右键单击选择菜单【新建主机】。 (2)在【名称】下输入计算机的主机名work，在【IP地址】文本框中输入相应的主机IP地址192.168.100.2。 (3)如果要将新添加的主机IP地址与反向查询区域相关联，选中【创建相关的指针（PRT）记录】复选框，将自动生成相关反向查询记录，即由地址解析名称。 (4)可重复上述操作重复添加多个主机，添加完毕后，单击【确定】关闭对话框，会在【DNS管理器】中增添相应的记录。 5.创建一个反向搜索区域，其对应的IP网络地址为192.168.100.0。 (1)选择【开始】/【程序】/【管理工具】/【DNS】，打开DNS管理窗口。 (2)选取要创建区域的DNS服务器，右键单击【反向搜索区域】选择【新建区域】，出现【欢迎使用新建区域向导】对话框时，单击【下一步】按钮。 (3)在出现的对话框中选择要建立的区域类型，这里我们选择【主要区域】，单击【下一步】。 (4)在【网络ID】处输入此区域支持的网络ID，例如：192.168.100，自动在【反向搜索区域名称】处设置区域名【100.168.192.in-addr.arpa】。 (5)单击【下一步】，文本框中会自动显示默认的区域文件名。单击【下一步】完成。 6.创建一个反向指针，其IP地址为“192.168.100.2”，对应的域名为“https://www.360docs.net/doc/509358272.html,”。 (1)选中要添加主机记录的反向主区域192.168.100.x Subnet，右键单击选择菜单【新建指针】。

服务器维护

一、入侵检测和数据备份 （一）入侵检测工作 作为服务器的日常管理，入侵检测是一项非常重要的工作，在平常的检测过程中，主要包含日常的服务器安全例行检查 和遭到入侵时的入侵检查，也就是分为在入侵进行时的安全检查和在入侵前后的安全检查。系统的安全性遵循木桶原理，木 桶原理指的是：一个木桶由许多块木板组成，如果组成木桶的这些木板长短不一，那么这个木桶的最大容量不取决于长的木 板，而取决于最短的那块木板。应用到安全方面也就是说系统的安全性取决于系统中最脆弱的地方，这些地方是日常的安全 检测的重点所在。 日常的安全检测 日常安全检测主要针对系统的安全性，工作主要按照以下步骤进行： 1、查看服务器状态： 打开进程管理器，查看服务器性能，观察CPU和内存使用状况。查看是否有CPU和内存占用过高等异常情况。 2、检查当前进程情况 切换“任务管理器”到进程，查找有无可疑的应用程序或后台进程在运行。用进程管理器查看进程时里面会有一项 taskmgr，这个是进程管理器自身的进程。如果正在运行windows更新会有一项wuauclt.exe 进程。对于拿不准的进程或者说 不知道是服务器上哪个应用程序开启的进程，可以在网络上搜索一下该进程名加以确定[进程知识库： https://www.360docs.net/doc/509358272.html,/]。通常的后门如果有进程的话，一般会取一个与系统进程类似的名称，如svch0st.exe，此时要仔 细辨别[通常迷惑手段是变字母o为数字0，变字母l为数字1] 3、检查系统帐号 打开计算机管理，展开本地用户和组选项，查看组选项，查看administrators组是否添加有新帐号，检查是否有克隆 帐号。 4、查看当前端口开放情况 使用activeport，查看当前的端口连接情况，尤其是注意与外部连接着的端口情况，看是否有未经允许的端口与外界 在通信。如有，立即关闭该端口并记录下该端口对应的程序并记录，将该程序转移到其他目录下存放以便后来分析。打开计

如何在Windows2003_Radius服务器搭建详解

如何Windows2003 Radius服务器搭建 1 目的 为测试提供指导，加快测试效率，并为WLAN产品积累相应的测试案例。 2 范围 1）适用于802.1x Radius测试。 4 术语和定义 AP Access Point，接入点 AC Access Controller，接入控制器 WLAN Wireless Local Access Network，无线局域网 VLANVirtual Local Area Network，虚拟局域网

5 windows2003 Radius服务器安装步骤 5.1 IIS安装 在【控制面板->添加或删除程序->添加/删除Windows组件->应用程序服务器】中勾选“https://www.360docs.net/doc/509358272.html,”，“Internet信息服务(IIS)”，“启用网络COM+访问”。点击<确定>，插入Windows2003安装盘，点击<下一步>，完成IIS安装。 图5-1 IIS安装选项 5.2 IAS(Internet验证服务)安装 在【控制面板->添加或删除程序->添加/删除Windows组件->网络服务】中勾选“Internet 验证服务”，“域名系统(DNS)”。点击<确定>，插入Windows2003安装盘，点击<下一步>，完成IAS安装。 图5-2 IAS安装选项 5.3 Active Directory安装 1、在运行栏输入“dcpromo”，进入AD安装向导。 图5-3 输入运行命令

2、在安装向导页面点击<下一步>。 图5-4 开始安装向导3、点击<下一步>，继续安装。 图5-5 操作系统兼容性信息4、选择<新域的域控制器>，点击<下一步>。 图5-6 域控制类型 5、选择<在新林中的域>，点击<下一步>。

用户组及文件夹权限的初步设置

实验一：文件夹权限的初步设置 实验目的： 1.掌握文件夹权限初步设置方法。 实验内容： 1.用管理员登录，在C盘建一个文件夹，选中这个文件夹－右键－属 性－安全－高级——把“允许把来自父系的可继承权限传播给该对象” 前面的“√”去掉，再选删除，确定。双击该文件夹，能否打开(不能)，为什么(任何用户都没有权限打开)？再进入该文件夹的ACL，为管理员添加写权力，双击该文件夹，能否打开(不能)。复制一个文件，选中该文件夹后，粘贴。（等下一步能够进入文件夹时看它时否存在）再进入该文件夹的ACL，为管理员添加只读属性，双击该文件夹，能否打开(能)，是否已经有一个文件(存在)，这时新建一个文件夹，能否改名(不能更改)。 为该管理员授什么权力，管理员才可能改变该文件夹中文件的名字(修改权限)。通过这个题大家要知道，在NTFS系统下，文件只有获得明确的授权以后，才可以使用，并且不可超出给定的权力。另外要知道读、写、修改权力的区别。 2.建立2个用户，再建一个组，把其中1个用户加入到这个组，在C 盘建一个文件夹，允许该组完全控制，管理员打开该文件夹(不能)？以组中的一个用户登录，能否打开该文件夹(可以)？以组中不包括的用户登录，能否打开该文件夹(不能)？如果不删除everyone，管理员能否打开该文件夹(可以)。 二、思考题 1．删除用户的提示信息是什么？

2．一个用户可不可以属于不同的组(可以)？同一个组中的用户权力是否相同(不同)？ 3．如何使一个文件夹只允许某一个用户访问？(属性→安全→编辑→添加→高级→立即查找→只选择一个用户→确定.) 管理员能不能打开它？(不能) 09计师本2 黄昊090801251

文件服务器管理规范(精)

文件服务器管理规范 第一章总则 第一条本文件服务器承担共享和存储服务,有严格的权限配置来保证数据安全 第二条设立文件服务器,主要是为各部门和全体职员提供一个资源共享的平台,有利于加强各部门之间的交流与学习,便于经理、主管主任直观地了解、检查督促每位工作人员的工作。 第二章文档管理内容 第三条每位职员都必须及时将与业务工作有关的各类材料上存文件服务器,与工作无关的各类资料一律不得上传。 第四条办公室全体职员可以在以自己名字命名的文件夹下设立子文件夹,以便于文件的管理、查阅和存档。各部门工作人员根据工作需要,可以在子文件下,再设立子文件夹。 第五条办公室全体职员要树立保密意识,切实加强对文字材料的管理,坚决杜绝诸如将办公室文件贴在互联网上等泄露秘密事件的发生。一旦出现问题,视情节轻重,追究责任人的相关责任。 第六条IT组负责文件服务器的维护。各部门在使用文件服务器的过程中,出现问题,要及时通知IT,由IT负责解决。若因未及时通知而出现问题,责任自负。 第七条只允许存放工作文件,严谨与工作无关文件存储在服务器上,部门责任人有权利协助删除不符合要求的文件。 第八条重要文件必须存放在服务器上,本地保留副本,否则出现文件丢失或损坏由其本人负责。

第九条为减轻服务器压力,不允许在服务器上直接运行文件,需要提取文件时,应先复制到本地再运行。 第十条上传文件前,需要先检查病毒,确保上传的文件是干净的。 第十一条按照项目名称建立总目录,每个目录下根据用途再建立子目录,用户可以根据自身情况设计自己的存储方式,尽量整理整齐,易于查找。 第十二条目录创建和权限分配因需求变化,默认创建的目录和权限是最基本的。 第十三条各部门分别整理自己的文档,存放到各自相应的目录,对于不同阶段的文档要有区分的存放到不同目录。 第十五条所有电子文档,除非工作需要,原则上不允许跨部门传播,更不允许外借或者向第三方散播,否则发生纠纷,则公司将追究相应的法律责任,公司保留追究相应的损失赔偿的权利。 第十六条目录内要建立名称为record.txt记录文件。注明原因、更改方式、时间、文件名称等。 第三章服务器管理内容 第十七条服务器管理员负责服务器本身的安装,维护,调试,保证系统正常运行;负责建立父目录与权限分配以及整体数据的备份和恢复 第十八条服务器管理员根据需要设置文档管理员,由ITGroup组的成员来负责各部门的文档管理事务。负责临时账户的建立、修改和删除。 第十九条文档管理员拥有比普通用户更高的权限,负责平时的文档收集、整理;本部门相关文档在服务器上的增加、更新、备份和无用资料的删除;负责项目结束后文档资料的移交工作;本部门员工变动

Windows2003服务器配置

选择题 1.Windows Server 2003中IE浏览器默认安全级别为（）。 A．低B．中C．高D．中低 2.DNS属于（）层协议。 A．传输层B．应用层C．互联网层D．网络接口层 3.指定系统在5分钟后关机，需要使用（）命令。 A．shutdown -s B．shutdown -a C．shutdown -s -t 5 D．shutdown -s -t 300 4.在（）命令行中，按协议的种类显示统计数据。 A．ipconfig B．netstat –s C．netstat –a D．netstat –e 5.在Windows 9X/2000/XP/2003中，（）是最小运行单位。 A．进程B．线程C．服务D．程序 6.（）表示显示当前用于映射打开文件的页面的物理内存。 A．物理内存B．系统缓存C．未分页内存D．分页内存 7.磁盘管理支持（）基本磁盘还是动态磁盘。 A．动态磁盘B．基本磁盘和动态磁盘C．基本磁盘D．以上都不对 8.存储在硬盘上的虚拟内存文件的文件名是（）。 A．visual.sys B．win.ini C．pagefile.sys D．boot.ini 9.某公司计划建设网络系统，该网络有两台服务器，安装Windows Server 2003操作系 统；40台工作站，安装Windows XP，则Windows Server 2003的许可协议应选择何种模式比较合理？（） A．选择每服务器模式B．选择每客户模式C．选择混合模式D．忽略该选项10.现要在一台装有Windows 2000 Server操作系统的机器上安装Windows Server 2003， 并做成双引导系统。此计算机硬盘的大小是10.4GB，有两个分区：C盘4GB，文件系统是FAT；D盘6.4GB，文件系统是NTFS。为使计算机成为双引导系统，下列那个选项是最好的方法？（） A．安装时选择全新安装，并选择D盘作为安装盘。 B．安装时选择全新安装，并且选择C盘上与Windows作为Windows Server 2003的安装目录 C．安装时选择升级安装，并且选择C盘上与Windows不同的目录作为Windows Server 2003的安装目录 D．安装时选择升级选项，并选择D盘作为安装盘。 11.有一台服务器的操作系统是Windows 2000 Server，文件系统是NTFS，无任何分区， 现要求对该服务进行Windows Server 2003的安装，保留原数据，但不保留操作系统，应使用下列（）种方法进行安装才能满足需求。 A．在安装过程中进行全新安装并格式化磁盘 B．对原操作系统进行升级安装，不格式化磁盘 C．做成双引导，不格式化磁盘 D．重新分区并进行全新安装 12.要启用磁盘配额管理，Windows Server 2003驱动器必须使用（）文件系统。 A．FAT16或FAT32 B．只使用NTFS C．NTFS或FAT 32 D．只使用FAT32 13.对于NTFS权限描述错误的是（） A. 没有文件和文件夹级的安全性 B. 内置文件加密和压缩功能

服务器文件共享权限设置方法说明

服务器文件共享权限设置方法说明 随着企业的发展，利用计算机进行信息化管理变得越来越重要。员工进行计算机协同工作时，很多文件、资料需要共享。然而普通的共享方式对于很多信息是不安全的，因此我们需要对共享的权限进行控制，让不同身份的用户对文件夹、文件具有不同的访问权限。 下面就是设置权限访问的具体实施方法： 一、需求分析 1、为每个部门建立一个文件夹，文件夹允许对应部门的人员进行完全权限的访问，领导可进行只读访问，其他人员不能访问。 2、建立“常用软件”文件夹，计算机管理人员可以进行完全权限访问，其他人员进行只读访问。 3、建立“公司发文”文件夹，发文人员进行读写访问，其他人员进行只读访问。 4、建立“中转站”文件夹，用于人员之间的资料互换，所有人员具有读写权限。 5、建立“常用报表”文件夹，其中设立各类报表的子文件夹，并对子文件夹设立权限。 需要修改其中内容的人员具有读写权限，只需查看的人员具有只读权限，其他人员无权访问。（具体人员和相关访问权限另附） 二、设备配置 1、购买一台服务器计算机，并建好局域网。 2、服务器上安装Windows服务器操作系统，如Windows Server 2003。 3、安装文件服务器，文件服务器是Windows Server的一个组件。 4、服务器上至少有一个NTFS格式的磁盘分区，用于存放共享的资源。 三、文件夹建立 1、在NTFS格式的分区上建立一个文件夹作为共享根目录。 2、在根目录下建立各个分目录文件夹。如常用软件、常用报表、中转站、人力部、技术部、进出口部等。 3、在分目录下建立子目录文件夹。如常用报表下的生产日报表、船期表、纸样图等。 四、建立用户和组

win2003服务器操作系统

win2003服务器操作系统下载地址列表请大家用迅雷下载 https://www.360docs.net/doc/509358272.html,/WindowsServer2003SP2EnterpriseEdition.iso或http://58.51.84.54/WindowsServer2003SP2EnterpriseEdition.iso 更多win2003下载地址https://www.360docs.net/doc/509358272.html,/os/windows/Win2003/1904.html 迅雷地址：thunder://QUFodHRwOi8vcy5zYWZlNS5jb20vV2luZG93c1NlcnZlcjIwMDNTUDJFbnRlcnBya XNlRWRpdGlvbi5pc29aWg== 快车地址：flashget://W0ZMQVNIR0VUXWh0dHA6Ly9zLnNhZmU1LmNvbS9XaW5kb3dzU2VydmVyMj AwM1NQMkVudGVycHJpc2VFZGl0aW9uLmlzb1tGTEFTSEdFVF0=&abc 旋风地址：qqdl://aHR0cDovL3Muc2FmZTUuY29tL1dpbmRvd3NTZXJ2ZXIyMDAzU1AyRW50ZXJwcml zZUVkaXRpb24uaXNv 请复制下载地址用迅雷下载！！！(有部分网友反映安装不上) 通用性好的win2003序列号: (推荐先用这个里面的) FJ8DH-TQPYG-9KFHQ-88CB2-Y7V3Y GRD4P-FTQQF-JCDM8-4P6JK-PFG7M JD7JX-KCDTH-7WH4X-DM98R-GD73Y GM34K-RCRKY-CRY4R-TMCMW-DMDHM BRBJB-B7HQF-YW93Y-RVJVB-K6PMB F9389-7TWW4-88YYH-RKPFJ-6PV3Y F947R-VPGDF-RTDK7-WTMBY-PP67M D4Q7H-MPPR2-23PMH-HQGBG-6X8YB KW8GQ-DJH7F-6XH6Y-WG3BH-FK8YB DG473-GKX4K-XVPDY-FCCWH-29G7M DKDT4-PFCVX-FJ4CR-7W9D6-C7JYB GPTJB-VMDRP-XCG6H-KGW32-8KMQY J47YP-KMK8W-FR76X-KFVB6-FJ3HM KPM7R-RY44D-PVQYG-JFRH9-WKG7M FMQBH-FRQWB-DRF3T-VT2JF-WR8YB CMPC2-HBVHC-73BD6-V6PG2-BYH3Y HXGJH-3J4GY-JMCJQ-DK4MW-99TBB Windows2003的序列号： JB88F-WT2Q3-DPXTT-Y8GHG-7YYQY windows2003序列号： cky24-q8qrh-x3kmr-c6bcy-t847y win2003 Server 有三种版本：

服务器设文件权限设置

在Windows Server 2003中设置共享文件夹访问权限 时间:2010-06-20 22:50来源:服务器配置技术网作者:服务器配置技术网点 击:12015次 为了保证网络中共享文件夹的安全性，需要在文件服务器中设置共享文件夹的访问权限。只有拥有足够的权限的用户，才可以访问与其权限相对应的共享文件夹，并对共享文件夹进行相应操作。在Windows Serve 2003系统中设置共享文件访问权限的步骤如下所述： 第1步，在开始菜单中依次单击“管理工具”→“文件服务器管理”菜单项，打开“文件服务器管理”窗口。在右窗格中选中需要设置访问权限的共享名（如“图书编撰”），并单击“更改共享文件夹属性”按钮，如图2008112028所示。 图2008112028 单击“添加共享文件夹”按钮 第2步，打开“图书编撰属性”对话框，切换到“共享权限”选项卡，并单击“添加”按钮，如图2008112029所示。

图2008112029 单击“添加”按钮 第3步，在打开的“选择用户和组”对话框中依次单击“高级”→“立即查找”按钮，然后在“搜索结果”列表框中选择用户或组（如ithanjiang）。并依次单击“确定”→“确定”按钮，如图2008112030所示。 图2008112030 “选择用户和组”对话框 第4步，返回“图书编撰属性”对话框，在“共享权限”选项卡中选中刚刚添加的用户（如“寒江钓叟”）。然后在“寒江钓叟的权限”列表中选中“完全控制允许”复选框，并单击“应用”按钮，如图2008112031所示。

图2008112031 选中“完全控制允许”复选框 第5步，切换到“安全”选项卡，单击“添加”按钮查找并添加第3中添加的用户或组。然后选中“完全控制允许”复选框，并单击“确定”按钮，如图2008112032所示。 图2008112032 “安全”选项卡 小提示：如果只在“共享权限”选项卡中设置用户权限，而没有在“安全”选项卡中设置，则用户在通过网络访问共享文件夹时将只能看到而不能打开共享文件夹。 第6步，重复上述步骤设置其他文件夹的共享权限和安全权限。 (责任编辑：服务器爱好者)

服务器日常维护及管理制度

编号：XMDMTQS220-2009 服务器日常维护及管理制度

1 目的 为保证所有服务器稳定、安全地运行，特制订本规定。 2 范围 本规定中所指的服务器包括：WEB服务器、TSM服务器、OA服务器、SCM服务器以及其他对外公布的服务器。 3 活动内容 3.1系统维护人员的权限管理 3.1.1系统支持部指定服务器系统管理员、网络设备管理员，记录于《服务器、网络设备管理员对照表》中。 3.1.2 服务器、网络设备默认超级用户帐号由系统管理员（或网络管理员）根据需要更建立、修改，并在填写《服务器、网络设备超级用户帐号对照表》的“修改日期”、“帐号”、“密码”、“修改人”栏后，由其上级主管在“确认人”栏签名确认。 3.1.3 《服务器、网络设备超级用户帐号对照表》由系统支持部统一存档。 3.1.4 系统管理员负责服务器的操作系统参数设置、系统安全维护、服务器应用软件系统设置、系统备份。网络管理员负责网络设备的系统参数设定、备份、网络设备安全维护，参数更改完必须马上更新该设备系统参数数据备份。 3.2 日常维护与备份 3.2.1系统管理员、网络管理员每天上班后必须马上检查服务器、网络设备的工作状态、查看服务器的运行日志并随时关注服务器运行状况，发现异常及时报告并处理。检查结果记录于《服务器、网络设备日检查表》中。 3.2.2 备份包括：系统备份、数据备份。 ——备份的存储介质应放于机房外。 ——原则上每年年底做一次系统备份；每日做一次数据备份。应至少保留最近7日的日数据备份；设备系统参数变化时应做系统参数数据备份，并保留最新的系统参数备份数据。 ——系统备份的媒体应异地存放。 原则上系统备份、日数据备份应在系统空闲时间进行，如：设置在每日晚上下班后开始备份。每日日常设备状态检查时应检查备份状态，并在《服务器、网络设备日检查表》填写备份记录。年备份可在备份媒体栏注明年备份，系统参数数据备份可在备份媒体栏注明系统参数备份。

文件夹无法访问拒绝访问：您无权查看或编辑目前 (该文件夹名) 的权限设置。

问题描述： 原来安装了win7和xp双系统（前几天瞎折腾的），后来重新换为XP（折腾），然后原来设置为win7桌面的一个D盘里的文件夹就无法访问了。具体现象如下所述。 双击文件夹，提示： 无法访问d:/用户拒绝访问 去掉简单文件夹共享复选框后，然后右键-属性，点击“安全”选项卡时，提示： 您无权查看或编辑目前（该文件夹名）的权限设置;但是,您可以取得所有权或更改审核设置 可能的原因： NTFS格式分区下，重新装系统前win7系统对该文件夹设置了访问权限，在重新装为xp 系统之后找不到win7下的那个用户了，所以需要重新设置用户及其权限. 参考解决方案: 用管理员账号登陆,在文件夹的属性里,找安全-高级-所有者，然后指定一个管理员账号,同时选择“ 替换子容器及对象的所有者”点应用，然后再给这个文件夹添加管理员权限即可。详细的步骤参考如下： 1、在工具-文件夹选项中取消“使用简单共享”。见图一所示：

图一 2、右键单击您希望获得其所有权的文件夹，然后单击“属性”，选择“安全”标签，此时出现一个提示，说你现在不能编辑权限，但是可以取得所有权或者更改权限设置。见图二所示： 图二

3、点击确定，单击下面的“高级”，然后单击“所有者”选项卡。如图三所示： 图三 4、在“名称”列表中，单击您的用户名，如果您是作为管理员登录的，请单击“Administrator”，或者单击“Administrators”组。如果您希望获得该文件夹内容的所有权，请单击以选中“替换子容器及对象的所有者”复选框。如图四所示：

图四 5、点击确定，可以看到“安全”下的组或“用户名称”列表下已经加入了管理员用户。确定后该文件夹即可正常打开了。如图五所示：

windows 2003文件服务器详细权限设置

windows 2003文件服务器详细权限设置 window server 2003文件服务器要求达到如下目标： 1．网络管理员对所有共享文件夹都拥有完全控制权； 2．所有员工对公共文件夹只拥有读取权限； 3．每位员工只对自己的私人文件夹拥有完全控制权，且不能读取其他员工的文件夹； 4．每位员工所能使用的磁盘空间有一定限制，并且已用空间达到一定程度后会得到警告。 创建用户和文件夹： 根据经理提出的目标，阿昊首先为每位员工创建用户账户，并且在磁盘的NTFS分区中规划合理的文件夹结构。私人文件夹以员工姓名命名，在域中添加用户的过程简述如下： 1. 依次单击“开始/管理工具/Active Directory用户和计算机”，在打开窗口的左窗格中右击“Users”容器，执行“新建/用户”命令。 2. 在打开的“新建对象→用户”对话框中键入用户登录名（如“hongxiaowei”）和用户的全称（如“洪晓卫”）。单击“下一步”按钮，在密码设置选项卡中设定密码并依次单击“下一步/完成”按钮。重复此过程创建其他用户（如图1）。 图1 创建用户账户

安装文件服务器： 因为在默认情况下Windows Server 2003并没有安装“文件服务器”组件，因此阿昊手动将这些组件添加了进来。 1. 依次单击“开始/管理工具/管理您的服务器”，打开“管理您的服务器”窗口。在“管理您的服务器角色”区域中单击“添加或删除角色”按钮，进入配置向导并单击“下一步”按钮。 2. 配置向导检测完网络设置后打开“服务器角色”选项卡。在“服务器角色”列表中选中“文件服务器”选项，并单击“下一步”按钮。 3. 在打开的“文件服务器磁盘配额”选项卡中勾选“为此服务器的新用户设置默认磁盘空间配额”复选框，然后根据磁盘剩余空间及用户实际需要在“将磁盘空间限制为”和“将警告级别设置为”编辑框中键入合适的数值。另外，勾选“拒绝将磁盘空间给超过配额限制的用户”复选框，可以禁止用户在其已用磁盘空间达到限额后向服务器写入数据。单击“下一步”按钮（如图2）。 图2 设置磁盘配额 4. 在“文件服务器索引服务”选项卡中点选“是，启用索引服务”单选框，启用对共享文件夹的索引服务。索引服务对服务器资源的开销很大，建议只有在用户需要经常搜索共享文件夹的情况下才启用该服务，单击“下一步”按钮。 5. 打开“选择总结”选项卡，确认选项设置准确无误后单击“下一步”按钮。添加向导开始启用所选服务，完成后会自动打开“共享文件夹向导”。单击“下一步”按钮。 6. 在打开的“文件夹路径”选项卡中单击“浏览”按钮，从本地磁盘中找到“公共资源”文件夹，单击“确定/下一步”按钮。在“名称、描述和设置”选项卡中设置共享名（如“公共资源”），单击“下一步”按钮。

windows2003服务器配置

Web服务是目前网络用户应用最为广泛网络服务之一。用户平时上网最普遍的活动就是浏览信息、查询资料，而这些上网活动都是通过访问Web服务器来完成的。通过在局域网内部搭建Web服务器，就可以向局域网内部发布Web 站点，从而创建单位内部网站。用户可以通过多种方式在局域网中搭建Web服务器，其中，使用Windows Server 2003（SP1）系统自带的IIS 6.0是最常用也是最简便的方式。 IIS（Internet Information Services，Internet信息服务）是一个功能完善的服务器平台，可以提供Web服务、FTP服务等常用网络服务。借助IIS 6.0，可以轻松实现要求不是很高的Web服务器。IIS 6.0集成在Windows Server 2003系统中。 Web服务器组件是Windows Server 2003系统中IIS 6.0的服务组件之一，默认情况下并没有被安装，用户需要手动安装Web服务组件。在Windows Ser ver 2003系统中安装Web服务器组件的步骤如下所述： 第1步，打开“控制面板”窗口，双击“添加/删除程序”图标，打开“添加或删除程序”窗口。单击“添加/删除Windows组件”按钮，打开“Windows 组件安装向导”对话框。 第2步，在“Windows组件”对话框中双击“应用程序服务器”选项，打开“应用程序服务器”对话框。在“应用程序服务器的子组件”列表中双击“Int ernet 信息服务（IIS）”复选框，如图2008111421所示。

图2008111421 双击“Internet 信息服务（IIS）”复选框第3步，打开“Internet 信息服务（IIS）”对话框，在“Internet 信息服务（IIS）的子组件”列表中选中“万维网服务”复选框。依次单击“确定”→“确定”按钮，如图2008111422所示。 图2008111422 选中“万维网服务”复选框 第4步，系统开始安装IIS 6.0和Web服务组件。在安装过程中需要提供W indows Server 2003系统安装光盘或指定安装文件路径。安装完成后单击“完成”按钮即可，如图2008111423所示。 图2008111423 要求指定安装文件路径 使用IIS6.0配置静态Web网站

服务器日常维护及管理制度1.doc

服务器日常维护及管理制度1 编号：XMDMTQS220-2009 服务器日常维护及管理制度 1 目的 为保证所有服务器稳定、安全地运行，特制订本规定。 2 范围 本规定中所指的服务器包括：WEB服务器、TSM服务器、OA服务器、SCM服务器以及其他对外公布的服务器。 3 活动内容 3.1系统维护人员的权限管理 3.1.1系统支持部指定服务器系统管理员、网络设备管理员，记录于《服务器、网络设备管理员对照表》中。 3.1.2 服务器、网络设备默认超级用户帐号由系统管理员（或网络管理员）根据需要更建立、修改，并在填写《服务器、网络设备超级用户帐号对照表》的“修改日期”、“帐号”、“密码”、“修改人”栏后，由其上级主管在“确认人”栏签名确认。 3.1.3 《服务器、网络设备超级用户帐号对照表》由系统支持部统一存档。 3.1.4 系统管理员负责服务器的操作系统参数设置、系统安

全维护、服务器应用软件系统设置、系统备份。网络管理员负责网络设备的系统参数设定、备份、网络设备安全维护，参数更改完必须马上更新该设备系统参数数据备份。 3.2 日常维护与备份 3.2.1系统管理员、网络管理员每天上班后必须马上检查服务器、网络设备的工作状态、查看服务器的运行日志并随时关注服务器运行状况，发现异常及时报告并处理。检查结果记录于《服务器、网络设备日检查表》中。 3.2.2 备份包括：系统备份、数据备份。 ——备份的存储介质应放于机房外。 ——原则上每年年底做一次系统备份；每日做一次数据备份。应至少保留最近7日的日数据备份；设备系统参数变化时应做系统参数数据备份，并保留最新的系统参数备份数据。 ——系统备份的媒体应异地存放。 原则上系统备份、日数据备份应在系统空闲时间进行，如：设置在每日晚上下班后开始备份。每日日常设备状态检查时应检查备份状态，并在《服务器、网络设备日检查表》填写备份记录。年备份可在备份媒体栏注明年备份，系统参数数据备份可在备份媒体栏注明系统参数备份。 服务器、网络设备管理员对照表 服务器、网络设备超级用户帐号对照表单位：日期：

Windows2003 证书服务器配置

Windows CA 证书服务器配置(一) —— Microsoft 证书服务安装安装准备：插入Windows Server 2003 系统安装光盘 添加IIS组件： 点击‘确定’，安装完毕后，查看IIS管理器，如下： 添加‘证书服务’组件：

如果您的机器没有安装活动目录，在勾选以上‘证书服务’时，将弹出如下窗口： 由于我们将要安装的是独立CA，所以不需要安装活动目录，点击‘是’，窗口跳向如下：

默认情况下，‘用自定义设置生成密钥对和CA证书’没有勾选，我们勾选之后点击‘下一步’可以进行密钥算法的选择：

Microsoft 证书服务的默认CSP为：Microsoft Strong Cryptographic Provider，默认散列算法：SHA-1，密钥长度：2048——您可以根据需要做相应的选择，这里我们使用默认。点击‘下一步’： 填写CA的公用名称（以AAAAA为例），其他信息（如邮件、单位、部门等）可在‘可分辨名称后缀’中添加，有效期限默认为5年（可根据需要作相应改动，此处默认）。 点击‘下一步’：

点击‘下一步’进入组件的安装，安装过程中可能弹出如下窗口： 单击‘是’，继续安装，可能再弹出如下窗口： 由于安装证书服务的时候系统会自动在IIS中（这也是为什么必须先安装IIS 的原因）添加证书申请服务，该服务系统用ASP写就，所以必须为IIS启用ASP 功能，点击‘是’继续安装：

‘完成’证书服务的安装。 开始》》》管理工具》》》证书颁发机构，打开如下窗口： 我们已经为服务器成功配置完公用名为AAAAA的独立根CA，Web服务器和客户端可以通过访问该服务器的IIS证书申请服务申请相关证书。 此时该服务器（CA）的IIS下多出以下几项：

Windows Server 2008 R2 WEB 服务器安全设置指南(三)之文件夹权限设置

Windows Server 2008 R2 WEB 服务器安全设置指南(三)之文件夹权限设置 通过控制文件夹权限来提高站点的安全性。 这一篇权限设置包括二个方面，一个是系统目录、盘符的权限，一个是应用程序的上传文件夹权限设置。 系统目录 确保所有盘符都是NTFS格式，如果不是，可以用命令convert d:/fs:ntfs 转换为NTFS格式。 所有磁盘根目录只给system和administrators权限，其它删除。

其中系统盘符会有几个提示，直接确定就可以了。在做这步操作之前，你的运行环境软件必须都安装好以后才能做。不然可能会导致软件安装错误，记住一点所有安全性的操作设置都必须在软件安装完以后才能进行。 站点目录 每个网站对应一个目录，并为这个网站目录加上IUSR和IIS_IUSRS权限，都只给“列出文件夹内容”和“读取”权限。 例如我在D盘根目录下创建了一个wwwroot的目录，再在里面创建了一个https://www.360docs.net/doc/509358272.html,的目录，这个目录里面放的是我的网站程序。其中wwwroot只要继存d盘的权限即可，而https://www.360docs.net/doc/509358272.html,这个目录，我们需要再添加二个权限，即IUSR和IIS_IUSRS。

wwwroot权限： 站点目录权限：

一般的网站都有上传文件、图片功能，而用户上传的文件都是不可信的。所以还要对上传目录作单独设置。上传目录还需要给IIS_IUSRS组再添加“修改”、“写入”权限。

经过上面这样设置承在一个执行权限，一旦用户上传了恶意文件，我们的服务器就沦陷了，但是我们这里又不能不给，所以我们还要配合IIS来再设置一下。 在iis7以上版本里，这个设置非常的方便。打开IIS管理器，找到站点，选中上传目录，在中间栏IIS下双击打开“处理程序映射”，再选择“编辑功能权限”，把“脚本”前面的勾掉就可以了。

服务器运维方案

服务器运维方案 为保官网的正常稳定运行，也为了更好的对服务器进行管理维护，特制定以下运维方案： 1.硬件系统管理 一、服务器运行稳定性 服务器在运往托管商处上架前，应对服务器的稳定性进行全面的测试，包括网站主程序的测试，网站数据库的测试，网站压力测试等多项内容，对服务器的运行稳定性进行检验，在硬件上特别是容易松动的地方进行检查加固。 服务器上架后，每天对服务器状态进行不间断的监控，每月对服务器出具一次安全检测报告，分析是否存在异常。 二、服务器性能 服务器的性能进行全面检测，特别是对服务器处理大批量数据的情况下的CPU的占用率，内存的占用率等进行查看，以确保服务器的性能。 三、服务器软硬兼容性 服务器需用windows sever自带的兼容性检查软件进行兼容性检查，列出兼容性及不兼容的硬件以备查看，特别是自行开发的程序是否有对硬件要求特别严格地方，需跟研发共同商议解决。 四、磁盘阵列等存储设备管理 如服务器有磁盘阵列，需对每块硬盘进行编号，并记录在案，对软件设置中的参数也要进行详细的记录，以备远程维护时指导机房人员进行远程操作。 五、机柜、电源、网线布局管理 1、服务器上架后，应对服务器进行拍照，确认各线路位置。 2、需对服务器的电源部分进行编号整理。 六、服务器安全 服务器上架前应对服务器各主要部件进行登记编号，如箱体可锁，应上锁，并加盖封条，对于可抽出部分，应详细记录编号。 七、服务器硬件巡检制度

每季度安排专人进入机房对服务器进行一次常规确认，包含服务器线路检查、服务器故障排除等。巡检完成后填写巡检登记表并留档备查。 八、托管机房的联系 应制作托管机房联系人表，对365天24*7内的机房人员、电话、手机登记在案。 2.网站运行管理 一、网站不间断运行稳定性监测 为了保证网站的稳定性及不间断性应对服务器异动情况进行检测，如服务器有异常可通过邮件或短信通知管理员。 每日对网站进行7*24小时流量及安全监控，分析出是否存在恶意攻击以及攻击来源，并对此进行安全处理，每月提交一次分析报告。 二、域名服务指向管理 为保持网站的稳定性，域名管理权限应该有专人统一持有，避免因域名服务指向原因引起的网站访问失效或访问错误的问题。 三、公司所属网站一级、二级、邮件服务器域名指向管理 公司域名的制订规则，公司域名制订后应由专人向域名持有人提供书面修改方案，域名持有人根据书面修改方案进行修改，修改并对书面文件进行备案，以防责任不清的情况发生。 四、域名DNS转向稳定性监控，DNS性能监控 公司注册域名因代理商不同，所以DNS转向服务器也不相同，在DNS转向服务器出现问题后应及时寻找解决途径，应对每个域名的DNS转向服务器提供者的联系方式进行备案，方便出现问题后的查找。 五、网站ICP注册管理，其它相关的注册管理 公司网站属营业性网站，并带有论坛BLOG系统等，应相通信管理局及新闻出版局等部门申请注册管理，并对非法内容进行监管，应有专人负责。

windowsserver2003全套教案完整版

XXXX学院 教案 任课班级 XXX班班 课程名称Windows2003网络操作系统任课教师 授课2016-2017学年一学期

说明 1、本教案册是根据教育部《高等职业学校、高等专科学校和成人高等学校教学管理要点》及我院教学管理的有关规定设计的。凡我院开设的课程（包括必修课和选修课）的所有任课教师（包括专兼职教师和外聘教师）均需填写，每门课程每学期一册。 2、教案是教师课前对一次课的总体设计和安排，应于每次课前认真设计，全面填写。理论教学以2节课为一个单元填写；实践教学一天以内的以一个项目为一个单元填写，2天以上则以一个子项目为一个单元填写。 3、本教案册是教学进度检查、教学质量评定的重要内容之一，也是教师教学工作考核的重要依据。期中及期末教学检查时，任课教师应提交本教案册。学期结束时，任课教师应对所任课程进行全面客观的总结，认真填写授课总结，并将本教案册与教学记录册交学院教务部。

XXXX职业技术学院教案

一、导入 如同人们离不开电话一样，现在的人已经离不开计算机网络了。互联网是世界上最大的网。它由很多的小网络互联而成。本书将侧重于如何用Windows Server 2003构建小型的网络，即局域网的构建。在开始使用Windows Server 2003之前，先介绍局域网的一些基本知识，包括局域网的基本组成、网络设备和传输介质等。 二、讲授新课 第1章局域网基础 1.1.1 什么是计算机网络 计算机网络就是把一群计算机用通信线路和通信设备连接起来，达到资源的共享、实时通信等目的。 1.1.2 网络的分类 如果按照网络所覆盖的范围分: 1. 局域网:1KM以下，高速率，不收费 2. 城域网:同一城市，低速率，收费 3. 广域网:不同城市，低速率，收费 教学设计 1.1.3 网络的组成 硬件部分：资源子网：服务器、客户 通信子网：线路、网络设备等等 软件部分：操作系统：Windows…… 通信协议：TCP/IP…… 1.1.4 网络服务 文件服务、打印服务、邮件服务、其他服务 1.1.5 对等网与主从式网络 1. 对等网 资源是分布存放于各台计算机中 资源的管理也是分布进行的 对等式网络安装比较容易 不需要专门的服务器和专门的网络管理人员 适用于计算机数量小于15台的小型网络 2. 主从式网络 资源集中存放在服务器上 网络管理主要集中在服务器上进行 对服务器的硬件要求较高，也需要专门的网络管理员 比较适用于较大的网络 3. 混合式网络 在实际的网络中常常不是采用单纯的对等网或者主从式网络，而是两者的结合 1.2.1 双绞线 双绞可以减小这一对线对其他对线的电磁干扰，同时也可以减少别的线对产生的电磁干扰对它的影响。 双绞线有屏蔽双绞线(STP，Shielded Twisted Pair)和非屏蔽双绞线(UTP，Unshielded Twisted Pair)之分。 1.2.2网络线的制作 ?直通线用于: ?计算机和集线器、计算机和交换机、路由器和集线器、路由器和交换机之间的连接