第6章 Windows 2003网络资源共享
在Windows Server 2003网络中,资源共享是相当重要的一项功能。在Windows Server 2003网络中主要通过以下办法达到网络资源共享:
? 创建共享文件夹和设置共享权限 ? 实现脱机文件
? 使用Windows Server 2003中的DFS(分布式文件系统)管理和使用共享文件夹
6.1 网络资源共享的意义
在网络中资源共享和计算机互相通信是网络形成和发展到今天的主要动力,正是出于更好和更方便地共享资源地目的,人们才将单独地主机互相连成了网络。那种通过软盘在公司内部互相传递文件的做法是低效的和被视为落伍的行为,现在几乎每个公司都会有自己的文件服务器和网络,通过网络共享资源已经成为每个公司的基本需求。所以作为网络工程师,搭建文件服务器是一项最基本的技能。Windows Server 2003作为网络操作系统,提供了良好的网络资源共享的功能。
6.2 搭建文件服务器共享网络资源
在Windows Server 2003网络,建立文件服务器达到网络资源共享是最基本的功能之一。要想利用文件服务器共享网络资源,可以在文件服务器上设置共享,利用共享的方式将数据发布到网络中让其他用户访问。
6.2.1创建共享文件夹和设置共享权限
无论是在工作组模式中还是在域模式中,设置共享文件夹都是在网络中共享文件资源的主要方法,因为文件不能被直接共享到网络中必须通过共享文件夹发布出来。要想创建共享文件夹,创建者必须具有相应的权限,在域中共享文件夹必须是域Administrators组或Server Operators组的成员,如果是在Windows Server 2003域中的成员服务器上或工作组模式中创建共享文件夹则必须是该共享文件夹所在的计算机上的Administrators组或Power User组的成员。并且要想设置文件夹共享,除了上面的权限外还至少需要对该文件夹具有NTFS的读取权限。
利用共享文件夹可以将文件资源发布到网络中,对该共享文件夹的控制可以通过共享文件夹权限来实现。与NTFS权限不同的是共享文件夹权限将只能控制对文件夹一级的访问,即不能设置用户对文件的访问权限。
默认情况下,当把一个文件夹共享出来之后,系统会自动为该文件夹设置一个everyone组,该组对共享文件夹有“完全控制”的访问权限,每一个通过网络来访问该文件夹的用户会被自动添加到该组中,而不管用户原先属于哪个组。因此在高安全性的网络中要特别注意everyone组的权限。
共享文件夹权限只有“完全控制”、“更改”和“读取”三种权限。设置权限只需要在“文件夹权限”对话框中选择权限即可,如图6-1。共享文件夹权限只对从网络访问的用户起作用,如果用户从共享文件夹所在的计算机上本地登录,共享文件夹权限不能限制用户对资源的访问。因此需要使用NTFS权限来限制本地登录用户的访问,因为NTFS具有本地安全性。
图6-1 共享文件夹的权限
案例:创建共享文件夹和设置权限
创建共享文件夹和设置权限的操作过程如下:
1. 使用administrator登录计算机,打开行政文档文件夹属性,在“安全”选项卡中设置administrator对行政文档文件夹具有读取权限。然后单击“共享”选项卡,将出现如图6-2所示。
图6-2 文件夹属性的共享选项卡
2. 在共享选项卡上单击“共享该文件夹”,采用默认的“共享名”栏内的共享名,然后单击“权限”,将出现如图6-3所示的共享权限对话框。
图6-3 共享权限对话框
3. 设置共享权限为允许行政部具有读取权限,管理组和Administrators组有完全控制权限,如图6-4所示。
图6-4 为文件夹设置的共享权限
4. 单击“确定”返回文件夹属性的共享选项卡,单击“应用”,在选项卡的下面部分将出现“新建共享”按钮,如图6-5所示。
图6-5 应用共享设置后的共享选项卡
5. 单击“新建共享”,可以为一个文件夹创建多个共享名,如图6-6所示。
图6-6 新建共享对话框
6. 在“共享名”栏内输入“files”,并将共享权限设置为只允许财务部具有只读权限,如图6-7所示。
图6-7 新建共享管理的共享权限设置
7. 单击“确定”返回新建共享对话框,再单击“确定”返回文件属性的共享选项卡,在选项卡的下面部分又将出现一个“删除共享”按钮。单击“共享名”栏,会出现已经创建的共享,选择不需要的共享并单击“删除共享”即可删除共享,如图6-8所示。然后单击“确定”关闭文件属性对话框。
图6-8 为一个文件夹创建的多个共享
第06章 Windows 2003网络资源共享
