一台Windows server 2008 r2独立服务器+AD(活动目录)=DC(域控制器)
DC(域控制器)统一管理、c/s结构
工作组:分散管理、对等网
试验环境:一台windows2008dc,一台win7,win7加入域
案例:t271公司是一家高新技术公司,有4个部门(技术部、财务部、营销部、经理部),现在公司要建立一台文件服务器(为了节约成本,和DC放在一起),用于存储公司各部门文件夹,并在部门文件夹下建立各部门员工个人文件夹,应该如何实现?
具体要求如下:
1、经理和管理员可以随意改动所有部门文件;
2、其他部门不能查看财务部和经理部的文件;
3、技术部与营销部要可以互相查看但不能修改;
4、部门内部资料各部门主管和经理部人员可以随意改动,员工对本部门内资料只能查看;
5、员工对自己的文件夹可随意改动,部门主管和经理只能查看;
6、要求能够限制员工向服务器存储的空间大小为2m
7、技术部文件夹只能上传office类的技术文档。
8.经理部文件夹要求隐藏访问
实验步骤:
1:准备一台装有dc(域控制器)的Windows server 2008 r2
2:一台Windows 7把win7加到2008服务器的域中 在win7上找到计算机右击属性找到更改设置
打开选择计算机名——更改——在隶属于选择域——输入域名——确定——输入域控制器(加有ad的Windows server2008 r2)的管理员名和密码——确定后提示重新启动
在服务器上建立各部门各部门员工的文件夹 建立各部门的用户和组织单元
在服务器上添加文件服务的角色:找到计算机右击管理打开服务器管理器——找到角色——添加角色
下一步——下一步——安装
2:共享文件夹,设置权限
计算机右击——管理打开服务器管理器——角色——文件服务——共享和存储管理
给共享的文件夹设置所需的权限
给磁盘设置配额,计算机右击管理打开服务器管理器——角色——文件服务——共享和存储管理——文件服务器资源管理器——配额管理——新建配额模板并应用到个个所需的文件夹
设置文件屏蔽(限制上传东西的吧文件类型)
计算机右击管理打开服务器管理器——角色——文件服务——共享和存储管理——文件服务器资源管理器——文件屏蔽管理
设置共享隐藏文件夹
在客户机上访问共享文件夹的方法
实验目标可以更好的管理公司的员工访问