由于学校师资紧张,笔者在担任网络治理员的同时还治理着文印室的办公电脑。由于平时工作比较忙,对文印室的办公电脑治理很松散,因此老师们可以自己用这台电脑打印资料。这样一来引发了很多问题,例如随意存储个人的文件、不慎删除学校的重要文件等等。为解决这个问题,笔者打算通过一些设置来达到这样的目的:一般的老师只能对指定的文件夹进行写入操作,而对其他文件夹只具有读取的权限。只有治理员或特定用户才拥有对全部文件夹的读写权限。
假如不借助其他工具,Windows 9X系统很明显是无法实现这些功能的。考虑到机器的配置比较高和系统的稳定性,遂决定将系统更换为Windows Server 2003,通过为不同的用户设置不同权限的方法成功实现了这一目的(注重:文件夹所在分区必须是NTFS格式)。
第一步:添加用户和组
1.添加用户
先以Administrator登录,然后右击桌面上“我的电脑”,选择“治理”。在打开的“计算机治理”对话框中展开“本地用户和组”目录。然后右击展开目录中的“用户→新用户”命令,打开“新用户”对话框。在相关输入框中键入用户名bangong和密码,取消“用户下次登录时须更该密码”选项并勾选“用户不能更该密码”和“密码永不过期”两项,最后单击“创建”按钮。这时会弹出下一个“新用户”对话框,根据需要添加若干个用户(如chuyin)。创建完毕后单击“关闭”按钮结束用户的添加(如图1)。
2.添加组
为了治理上的方便,我们最好创建一个独立的组,并将刚才创建的用户添加到这个组中。在图1所示的对话框中右击“组”,选择“新建组”。在打开的“新建组”对话框中填写组名gongyong,然后单击“添加”按钮打开“选择用户”对话框。在“输入对象名称来选择”框中键入刚建立的用户bangong并单击“确定”按钮。这时你可以发现在“新建组”对话框中已经出现了名为bangong的成员。按同样的方法将其他用户也添加进来,最后依次单击“创建→关闭”按钮即可(如图2)。
小提示
添加组成员时,也可在“选择用户”对话框中依次单击“高级→立即查找”按钮。在“搜索结果”列表中点选刚刚创建的用户并单击“确定”按钮进行添加。
第二步:设置权限
建立了我们需要的用户和组以后,下面就要赋予这些用户或组不同的权限了。假设机器中有“教师论文”和“学生成绩”两个文件夹,我们想让gongyong组的所有成员都有读写“教师论文”文件夹的权限;“学生成绩”文件夹只赋予bangong这一个用户读写权限,而gongyong组的其他成员只有读取的权限。实现方法简述如下:
1.gongyong组权限设置
在“教师论文”文件夹上右击,选择“属性”。在打开的“教师论文 属性”对话框中切换至“安全”选项卡。单击“添加”按钮,打开“选择用户或组对话框”。在“输入对象名称来选择”框中键入组名gongyong,并单击“确定”按钮。接下来在gongyong的权限”选择框中补充勾选“写入”权限,单击“确定”按钮权限生效(如图3)。
2.bangong用户权限设置
按照同样的方法设置gongyong组对“学生成绩”的访问权限,只是不要勾选“写入”权限。然后在“学生成绩 属性”对话框中再次单击“添加”按钮,在“输入对象名称来选择”框中键入用户名bangong并单击“确定”按钮。然后在bangong的权限”选择框中补充勾选“写入”并单击“确定”按钮使权限生效。
小提示
尽管系统会将新建的用户自动添加到Users组中,但是对于文件夹而言,我们设置的gongyong组的权限与Users组相同或比Users还高,因此不必担心会出现用户越权访问的问题。
第三步:具体使用
假设某教师以gongyong组中的其他用户身份(如chuyin)登录系统,那么他只在“教师论文”文件夹中具有读取、删除和写入的权限,而在“学生成绩”文件夹中则只能读取文件。假如某教师以bangong的身份登录系统,则他对两个文件夹都具有读写权限。
通过上述操作,我们赋予了gongyong组和bangong用户对相同资源的不同访问权限。当然文中所举实例比较简单,你可以根据实际情况为硬盘资源设置更为合理的访问权限。以上方法同样适用于windows 2000和XP。
right"(出处:清风软件下载学院)