[psac]

用2003架設共享服務器(二)
開啟檔案共享管理器，。依次點「共享」-「新建共享」，啟用「資料夾共享嚮導」，選擇abc資料夾並把它共享。點下一步，輸入共享名和共享描述。在脫機設置裡可以根據需要設置共享資料夾的脫機選項，具體概念請查閱相關文檔，這裡不多做解釋了，一般預設值就可以了。下一步後，在權限設置裡，設置為「管理員擁有完全訪問權限，其它用戶有只讀訪問權限」。



　　這裡有個問題就是上次，我們設置過abc資料夾的權限，這次又在這裡設定，這在Windows 2003里是允許的，但是它遵循3個原則：多個組賦予的許可是疊加的；檔案許可優先於資料夾；拒絕訪問許可優先。


通過這個原則我們知道abc這個資料夾管理員可以完全訪問，並且每個用戶可以完全訪問自己的資料夾，對其它用戶的資料夾有只讀權限，這正是我們所需要的結果。

上面提到了，我們要對每個用戶訪問資料夾的操作進行跟蹤並形成日誌，要實現這個功能就要給abc資料夾新增審核。


開啟abc資料夾的內容，然後開啟「安全」標籤，點「高階」按鈕，在「審核」標籤裡給這個資料夾設置審核，點「新增」按鈕，在"選擇用戶和組"對話視窗裡填入「wawa」組，，確定後把完全控制的成功和失敗都設置為審核項目，如圖11。




　　新增了資料夾審核後，在系統的安全日誌裡會有很多的審核日誌，因為日誌多了會嚴重影響系統的性能，所以我們在安全日誌的內容裡把日誌的最大字元設置一下，這樣就不至於讓日誌過分臃腫了，注意一下就是，日誌的最大值必須填寫為64K的倍數，如果你填寫的不是64的倍數，系統會自動設置為最靠近的一個64的倍數。

　因為一些重要的私有檔案，我們不希望讓別人訪問或者開啟，上面的權限設置就很難滿足要求了，為了實現這一個目的，我們就需要特定的私有檔案進行有保護。Windows2003給我們提供了一種廉價安全的有保護方式，那就是efs有保護系統，它只支持NTFS檔案系統，是基於公眾密鑰的，有保護的時候自動會產生一個有保護密鑰，它本身還可以擴展的有保護算法，所以比較安全。還有一點就是用它有保護解密檔案或者資料夾非常的容易，只要在內容裡選一下就可以了。





　　每個用戶可以用它來為自己私有的重要檔案進行有保護，但注意一點就是，進行EFS有保護檔案後，最好備份好每個用戶的個人證書，並保管好，以後要是出了問題，把個人證書匯入一下就可以開啟有保護檔案了，否則重裝系統即使你還用以前的帳戶和密碼登入，也不可以開啟有保護的檔案。這點一定要注意，不知道多少人因為沒有備份證書而丟失了重要的檔案，這是多麼的可悲呀。匯出證書，在管理工具的「證書頒發機構」控制台裡，選擇個人證書，右鍵匯出證書就可以了。

　　下面該為用戶設置預設值磁碟配額了，磁碟配額是NTFS5.0的新增的功能。再abc資料夾所在的磁碟內容裡，找到配額標籤。


把「啟用配額」和「拒絕將空間給超過配額的用戶」前面的鉤選上。將磁碟空間限制為10M，警告級別設置為5M，具體數值可根據用戶的需要來分配。


把下面的「用戶超出配額限制時記錄事件「和」用戶超過警告登記時記錄事件」。





　　這樣設置後，當用戶檔案存放到警戒線後就會寫在日誌裡，管理員可以通過日誌來獲取這些訊息，並對此做適當的操作，或者通知用戶整理檔案，或者增加配額大小等。

　　設置了預設值的配額選項後就要為每個具體的用戶設置配額選項了，點擊「配額項」按鈕，在開啟的對話視窗裡分別給a，b，c用戶設置配額，點新建配額，然後選擇用戶，填寫配額大小和警戒大小就可以了，





　　最後時殺毒的問題，只要在服務器上裝一套企業版的殺毒軟體，並開啟既時病毒監控就可以了，關於殺毒軟體的具體使用，請參照其官方文檔，我推薦大家使用NAV8.1，企業裡用很不錯的殺毒工具，強勁有效，並且自帶的病毒庫昇級工具非常方便更新病毒庫，保證服務器不受病毒侵擾。


除了平時的既時殺毒外，還可以新增殺毒任務來定期全面殺毒，開啟啟髮式殺毒等。

　　對於服務器上的重要檔案，管理員要進行及時的備份，備份的方案有好多，最經濟的方案就是利用Windows 2003自帶的計劃任務和備份程序來解決。具體方法可以檢視一下Windows幫助文檔。

　　我們的這個檔案服務器就建好了，既經濟又安全，最主要的是不需要其它的第三方軟體（除了殺毒工具） 。

由此，我們可以看出，Windows的功能是非常強大的，它內置的一些功能能滿足我們大部分的實際需要，加上我們自定義的一些設置，幾乎可以解決所有問題，檔案共享服務器只是Windows2003的一個小小的應用。微軟的產品向來大氣，從全局來考慮問題的解決方法。


Windows 2003還有很多實用強大的功能，讓我們日後再慢慢的挖掘
http://www.fj888.net/web/Article_Sho...ArticleID=1472