admin 管理员组

文章数量: 887021


2024年2月19日发(作者:switch语句怎样简化)

北京荣新信息技术有限公司网络改造工程

一、需求分析

客户需求:

公司原来使用中所有数据是通过U盘交换,由于这样导致此工作十分不便,现需要改变这种状况。总经理说“这次网络更改希望能够加强企业信息的安全,只有自已能够修改和读取全公司文档,各部门经理可以阅读本部门所有文件,公司员工只能读取和修改自已的文档,一定要注意不宜公开的文件安全性。”市场部文件允许读取和修改,禁止删除。

完成数据备份,并模拟数据丢失进行还原。完成数据备份,并模拟数据丢失进行还原。

分析

用window sever2008建立一个公司的文件服务器,Windows sever 易操作,易管理。配合使用NTFS文件系统实现文件袋的访问限制,能解决公司的数据交换问题并增强数据的交换安全,文件访问限制。

建立公司的局域网络,用网络能交换数据的特性来代替以前U盘拷贝传输数据的方式。

二、规划

根据客户提供的信息,总经理下属有财务部、人事部、市场部和技术部四个部门,各部门设有经理并有下属员工共计24人。

需要配有24台PC 机,文件服务器1台,交换机4台。

1、建立用户和组

(1、各部门名单,如下:

总经理: 巫江

财务部:张静 李媛(部门经理)

人事部:吴建忠 陈奇法(部门经理)

市场部:冯爱军 齐彬 陆明 陆明 张辉 贾继蛇 刘立 徐春 廖国才 尹强

沈洪 张巍

(部门经理)

技术部:刘京 陈奕 张萌 金淮 刘万军 宋敏华 朱悦明 杨秀仁(部门经理)

为了实现公司每个员工使用独立的用户名和密码登录服务器,需要为每个员工创建独 立的账户和登录密码。

(2、目录结构

总经理财务部人事部市场部技术部张巍(部门经理)张媛(部门经理)陈奇法(部门经理)冯爱军 齐彬杨秀仁(部门经理)李静吴建忠陆明 张辉 刘立刘京 陈奕 张萌贾继蛇 徐春金淮 刘万军廖国才 尹强 沈洪宋敏华 朱悦明

(3、网络配置

本网络在192.168.0.X网段工作,网关地址为192.168.16.1 255.255.255.0。

内网地址规划如下:

财务部:192.168.16.3-----192.168.16.4

人事部:192.168.16.5-----192.168.16.6

市场部:192.168.16.7-----192.168.16.17

技术部:192.168.16.0-----192.168.16.23

总经理:192.168.16.2

文件服务器:192.168.16.1

(4、人员权限设置

文件夹 用户和组 NTFS权限 共享权限 备注

一级文件夹

北京荣新 Administrator 默认权限 Everyone该级目录需要巫江

完全控制 取消继承后设置-“复制”

二级文件夹

财务部

市场部

人事部

Administrator

财务组

Administrator

市场组

Administrator

人事部

Administrator

技术组

Administrator

刘民

Administrator

Users

默认权限

默认权限

Everyone该级目录需要完全控制 取消继承后设置-“复制”

Everyone完全控制

Everyone完全控制

Everyone完全控制

同上

同上

默认权限

技术部

总经理

PUBLIC

三级文件夹

财务李媛

默认权限

继承上级权限 Everyone完全控制

完全控制

除完全

默认

除完全

除完全

默读

读取

除完全

除完全

默认

除完全

除完全

默读

读取

除完全

除完全

默读

读取

除完全

除完全

Administrator

李媛

巫江

张静 Administrator

李媛

巫江

张静

人事陈奇法 Administrator

部 陈奇法

巫江

吴建忠 Administrator

陈奇法

巫江

吴建忠

市场冯爱军

Administrator

部 张巍

齐彬

巫江

uname

陆明

张辉

贾继蛇

刘立

徐春

廖国才

尹强

沈洪

张巍 Administrator

张巍

巫江

Administrator

杨秀仁

巫江

uname

默认

除完全

除完全

默读

读取

除完全

除完全

技术刘京

陈奕

张萌

金淮

刘万军

宋敏华

朱悦明

杨秀仁 Administrator

杨秀仁

巫江

默认

除完全

除完全

三、部署

1、实现网络拓扑图

文件服务器财务部员工部门经理总经理人事部市场部技术部员工部门经理部门经理部门经理

2、配置文件服务器

创建用户和组

为了能实现访问限制,使员工使用单独的账户和密码登录,我们就要创建相应的用户和组。具体步骤如下:

(1、单击“我的电脑”右键“管理”,选择“本地用户和组”,之后展开用户,如图:

(2、在右边空白区域的地方,单击右键选择“新用户”,如图:

(3、我们创建巫江用户,就直接输入“wujiang”和他的密码,如下图:

其它用户创建方法相同,这里就不再描述。

(4、创建不同组,展开组,在右边空白区域,单击右键选择“新建组”,如下图:

(5、我们创建 市场部 组,如图:

(6、往组中加入用户,单击“添加”,“高级”,“立即查找”,将相应部门员工加入工作组中,如下图:

3、创建目录

1.在E盘建立一级文件夹“北京荣新”。

2.在一级文件夹下建立二级文件夹,“市场部”“财务部”“人事部”“总经理”“技术部”“PUBLIC”

3.在二级目录建立相应部门员工的文件夹

4、设置目录权限

(1、设置一级文件夹权限,由于总经理对于所有文件具有可修改和读取写入权限,所以在原有权限基础上加上总经理的修改和读写权限。

具体操作如下,右键文件夹“北京荣新”,选择属性,进入“安全”选项卡,添加用户“巫江”,权限设置如图:

(2、设置二级文件夹权限,首先将各文件夹权限的高级设置打开,取消上级目录的继承,选择“复制”选项,如图:

(3、删除没权限的用户和组删除到只保留”administrator”和“市场组”,然后再添加相应的权限,以“技市场部”为例,如图:

其他部门配置方法一样,在这就不一一赘述。

(4、PUBLIC文件夹则只需继承上级权限:

而总经理文件夹,只保留”administrator”和“巫江”如图:

(5、设置第三级文件夹权限,首先将各文件夹权限的高级设置打开,取消上级目录的继承,选择“复制”选项。

部门员工文件夹的权限为administrator完全控制,部门经理读写权限,总经理为读写修改权限,员工为读写修改权限,以员工“张静”为例,如下图:

部门经理文件夹的权限为administrator完全控制,部门经理读写修改权限,总经理为读写修改权限,以部门经理“李媛”为例,如下图:

PUBLIC文件夹的权限为administrator完全控制,部门经理读写权限,总经理为读写修改权限,如下图:

5、磁盘配额

对磁盘进行配额,要先安装FSRM(文件服务器资源管理器)服务器。

首先安装“文件服务”功能,右击“计算机”选择管理,进入“服务器管理”,在左边找到“角色”,单击,添加角色,如图:

点击“下一步”,在“选择服务器角色”里边对“文件服务”进行勾选,点击“下一步”,直至安装完成。

其次,安装FSRM服务器。还是同上一步一样,进入到文件服务器里。点击“角色”前边的“+”符号,下边出现“文件服务”功能,右键单击“文件服务”选择“添加角色服务”,进入到“选择角色服务”窗口,勾选“文件服务器资源管理器”,下一步,“存储监视”勾选“本地磁盘E”,如图:

下一步,安装。

进行配额。

单击“开始”、“管理工具”、“文件服务器资源管理器”,点击“配额管理”,“配额模版”,在右边空白地方右击,单击“创建配额模版”,如图:

创建“配额模版”完成。

单击配额项,右击右边空白的区域,选择新建配额项,将相应的用户加入,以“齐彬”为例,如图:

由于齐彬属于市场部的员工,按照公司的的要求,配给齐彬的磁盘大小为20MB。

6、文件屏蔽

单击“开始”、“管理工具”、“文件服务器资源管理器”,点击“文件屏蔽管理”,“文件屏蔽模版”,在右边空白地方右击,单击“创建文件屏蔽模版”,如图:

创建个维护文件组,把电影*.rmvb格式和照片*..jpg格式的添加到包含的文件中,如图:

创建文件组完成。

在“文件屏蔽模版”窗口勾选刚才创建的文件组。如图:

创建文件屏蔽模板完成,齐彬的文件夹禁止存入电影和照片。

单击,“文件屏蔽”,在右边空白区域右击,“创建文件屏蔽”,我们以“齐彬”为例,选择文件组为“vfast”如图:

7、验证

验证配额。往齐彬的文件夹里存入大于20MB的文件,会提示:

验证文件屏蔽。往齐彬的文件夹里存入电影或者照片,会提示:

四、数据备份与还原

1、数据备份

进行数据备份,要先安装Windows server backup功能。

右击“计算机”选择管理,进入“服务器管理”,在左边找到“功能”,单击,添加功能,如图:

单击桌面“开始”键,“管理工具”、“Windows sever backup”,如图:

如果说第一次备份,单击右边“一次性备份”

单击“下一步”,知道"选择备份目标",选择要备份到的位置,如图:

选好目标,再点“下一步”,备份完成,如图:

2、数据还原

删除F盘的文件,

进入Windows sever backup功能,选择"恢复",如图:

选择要恢复的项目,

恢复到原来的位置

恢复已完成,如图:

确认恢复已完成

五、权限验证

开启一台客户机,把IP地址配位192.168.16.2,单击“开始”,如图:

1. 输入总经理“巫江”的账户进行测试。

可以完成对所有文档的完全控制。

2. 输入部门经理“张巍”的账户进行测试。访问技术部时报错,如图:

市场部可正常进入,并对部门内员工文件只能阅读,如图:

当张巍往自己文件夹拷入498M的文件时报错,如图:

3. 输入员工“齐彬”的账号进行测试。访问财务部时报错:

进入自己部门后,访问“刘立”文档时报错:

当齐彬创建以.rmvb结尾的文件时报错,如图:

当齐彬想自己文件夹拷入493M文件时报错,如图:

通过测试公司的网络环境符合荣新公司的需求。


本文标签: 文件 权限 选择 员工