局域网中权限设置!!急

来源:百度知道 编辑:UC知道 时间:2024/09/22 16:03:15
2.我们公司局域网中有20台机器,都是XP系统的,有一台机器(XP系统)做为数据交换的中转站,每个人在那台机器里都有一个文件夹作为临时存放数据用,现在老总说为了文件保密需要设置权限,要求如下:
(1)每位员工只能访问中转站中自己的文件夹,不能访问其他人的。
(2)老总可以访问所有人的。
(3)设置一个特殊的文件夹,只能把数据拷入,不能拷出。
请问在中转站上应该如何设置才能答到以上的要求!

第一种方法,使用活动目录,建立一台域控制器,然后把所有的电脑加入到域中。
执行A-G-DL-P授权方法。
即:为每个用户在域中建立一个帐号。
把具有相同职能的用户放到一个全局组里。
然后在域中建立域本地组,把文件夹的权限赋予域本地组。根据需要的文件权限,把上一步的全局组放到适当的域本地组即可。
这样,用户就可以通过网上邻居而不需要再次输入用户名和密码。或者是在域帐户那里为用户指定主目录(在用户登陆电脑之后,他的主目录将自动映身成本地的一个网络驱动器)。

第二种方法:在中转服务器上使用FTP。可以用XP自带的IIS,或者是Serv-U来做。网上有很多教程,我就不多说了。

这两种方法,第一种需要使用至少一台域控制器DC,用户是通过DC来进行验证的,可以支持较高的安全性,而且可以在用户电脑及文件服务器之前使用IPSEC来进行数据传输加密,防止数据被窃取的可能。而第二种方法安装及维护就比较简单了,但安全性较低,FTP一般是使用明文来传送密码的,所以可以被侦听。如果安全性要求较高,建议还是使用活动目录来做吧。