1. 管理文件服务器

       本节将介绍Windows文件服务器的基本管理操作，包括设置服务器策略和共享权限等。这些内容是成功实施文件服务器的保障，也是最频繁的日常管理工作。

1.1 服务器策略

       服务器本地策略的设置将直接影响客户计算机的访问，本小节将介绍影响客户机访问的服务器本地策略。

1.拒绝从网络访问这台计算机

       位于“用户权限分配”中的“拒绝从网络访问这台计算机”策略可用来禁止某些用户通过网络中的其他计算机访问服务器。

       在此策略的属性对话框中添加禁止远程访问的用户或组，如Administrator，如图所示。

“PRD170\Administrator”表示文件服务器“PRD170”本地的用户“Administrator”，而不是客户机中的

用户。

        如果拒绝某个用户从网络访问计算机，当被拒绝的用户(在本例中是Administrator)从客户机访

问服务器时，会弹出如图所示的对话框，即拒绝这个用户从网络访问服务器。

2.本地账户的共享和安全模型

       通过位于“安全选项”中的“本地账户的共享和安全模型”策略，可以强制网络访问者以来宾

(Guest)的身份访问文件服务器，如图所示。如果通过网络访问文件服务器的所有用户需要相同的权限，可以强制其以来宾的身份访问，并为Guest账户分配访问共享文件夹或打印机的权限。

       如果强制网络访问者以来宾的身份访问服务器，就选择“仅来宾-对本地用户进行身份验证其身份为来宾”选项。

       如果强制网络访问者以来宾的身份访问服务器，则当从客户机访问服务器时，不会提示输入用户名和密码，即可以列出服务器上的共享文件夹，但无访问权限，如图所示，此时需要分配Guest账户操作这些共享文件夹的权限，如果“新建文件夹”的操作权限未分配给Guest账户，则当

双击“新建文件夹”时，会弹出“网络错误”对话框，提示用户没有此权限。权限的分配将在节中介绍。

 如果强制网络访问者以来宾的身份访问服务器，需要启用来宾账
户，并从“拒绝从网络访问这台计算机”策略的用户列表中删除 Guest
账户。

3.使用空白密码的本地账户只允许进行控制台登录

       如果服务器中的用户账户没有设置密码，则该账户很容易被冒用。通过位于“安全选项”中的使用空白密码的本地账户只允许进行控制台登录”策略，可以保证服务器的用户身份不被冒用，如图所示:如果需要一个不设置密码的用户账户(如公共账户)，则需要将此策略禁用。

        除这些策略外，还有一项叫作“密码保护的共享”功能，如图 5.24 所示。启用该策略后，要求

只有具备此计算机的用户账户和密码的用户，才能访问共享资源，即在两台计算机中要存在相同名

称的用户，并在访问所用的主机上以该用户登录。

       如果关闭此项，则无须以与服务器上同名的用户账户在客户机上登录，也可以访问服务器，当客户机上登录的用户在服务器上不存在时，有以下两种情况。

       如果服务器禁用Guest账户，或拒绝Guest从网络访问，会询问用户名和密码，如图所示，输入服务器上的用户名和密码即可。

       如果服务器上启用了Guest账户，并从“拒绝从网络访问这台计算机”策略的用户列表中删除了Guest账户，则不会询问用户名和密码，直接以Guest身份访问服务器即可。

1.2 共享权限

       如果用户在服务器本地登录并访问服务器上的文件资源，只需为其分配适当的NTFS权限，而不管该文件资源是否被共享;如果用户从网络访问服务器上的文件资源，除需为其分配适当的NTFS权限外，还需为其分配共享权限。NTFS权限的分配已经在前面的章节中介绍了，下面将介绍共享权限的分配，以及两种权限的关联。

1.设置共享权限

       在如图所示的对话框中单击“权限”按钮，弹出如图所示的设置共享权限的对话框。

        共享权限的划分比较简单，各项权限的说明如表所示。

        共享权限只对通过网络访问服务器的用户进行控制。

2.共享权限与NTFS权限

       如果共享文件夹处于NTFS分区，则用户通过网络访问服务器的最终的有效权限为共享权限与

NTFS权限的交集(两者中最严格的权限)。例如，共享权限为允许组账户Everyone读取，而NTFS权

限为允许组账户Administrators完全控制，允许组账户Users读取和执行，则Administrators和Users

的成员通过网络访问服务器时，最终的有效权限都是读取(具体如表所示)。

       Administrators的成员在服务器本地访问时的有效权限是完全控制，Users的成员在服务器本地访问时的有效权限是读取和执行。

1.3 隐藏的共享文件夹设置

       共享的文件夹可以被从网络访问服务器的所有用户查看到，尽管其可能没有任何操作权限，如图所示，如果希望某个共享文件夹在用户访问文件服务器时不显示，如图5.26所示，只需在共享该文件夹时在其共享名的结尾添加一个“$”，如图所示。

        要访问隐藏的共享文件夹，可以右击“开始”按钮，选择“运行”，在“运行”窗口中输入“\)服务器名称或IP地址\共享名"，如“\\10.0.0.170\佛山无影脚$”，如图所示。

       出干管理目的，Windows默认创建一些隐藏的共享文件如Cs是C分区的共享Ds是D分区的共享，访问这些共享需要Administrator账户身份。

2. Windows部署服务的优点

1. Windows 部署服务可以简化安装的基本配置。.
2. 降低部署的复杂程度以及与手动安装过程效率低下关联的成本。
   
3. 允许基于网络安装 Windows 操作系统（包括 Windows Vista 和 Windows Server 2008）。
   
4. 将 Windows 映像部署到未安装操作系统的计算机上 。
   
5. 支持包含 Windows Vista、Windows Server 2008、Microsoft Windows XP 和 Microsoft Windows Server 2003 的混合环境。
   
6. 为将 Windows 操作系统部署到客户端计算机和服务器提供端到端的解决方案。
   
7. 基于标准的 Windows Server 2008 安装技术（包括 Windows PE、.wim 文件和基于映像的安装）