通过前面的文章，我们已经实现了企业局域网的组建，并通过三层交换技术实现了各部分之间的网络互通。至此，可以说网络的基本架构已经完成了，下面我们就开始部署企业的应用。我们今天就来部署最简单的一个应用：通过文件共享来实现员工之间的资源共享。下面就共享中所涉及到的问题进行相应的介绍。

　　NTFS文件系统：

　　Windows环境下所使用的文件系统一般有FAT及NTFS，但出于安全考虑，在企业中肯定使用NTFS，所以FAT在此不作讨论。

　　NTFS：NTFS (New Technology File System)是 Windows NT 操作环境和 Windows NT 高级服务器网络操作系统环境的文件系统。

　　NTFS特性：

　　支持分区容量更大：NTFS可以支持的分区(如果采用动态磁盘则称为卷)大小可以达到2TB。而Win 2000中的FAT32支持分区的大小最大为32GB。

　　可靠性增强：NTFS是一个可恢复的文件系统。在NTFS分区上用户很少需要运行磁盘修复程序。NTFS通过使用标准的事务处理日志和恢复技术来保证分区的一致性。发生系统失败事件时，NTFS使用日志文件和检查点信息自动恢复文件系统的一致性。

　　支持文件夹压缩:NTFS支持对分区、文件夹和文件的压缩。任何基于Windows的应用程序对NTFS分区上的压缩文件进行读写时不需要事先由其他程序进行解压缩，当对文件进行读取时，文件将自动进行解压缩;文件关闭或保存时会自动对文件进行压缩。

　　支持文件加密：NTFS的数据加密特性称作加密文件系统EFS，EFS是一个透明的文件加密服务，它是以公共密钥加密为基础，提供可选的数据恢复能力，系统管理员可以恢复另一用户加密的数据。

　　支持磁盘配额。磁盘配额可以管理和控制每个用户所能使用的最大磁盘空间。

　　强大的文件权限：相对于FAT相比，可以针对文件或文件夹设置更精细的权限。以实现更安全的管理。

　　权限：

　　在Windows系统中权限分为两种：安全权限和共享权限。

　　共享权限：限制用户通过网络访问资源时的权限

　　安全权限：可以限制用户通过网络和本地访问资源时的权限。相对于共享权限来说，权限种类多，适合精确控制。

　　实例1：财务部的用户dongjianwei希望将本机(192.168.10.11)的文件夹财务部共享出来，里面存放的是企业员工报销所需要的相关文件。所有用户都可以通过网络访问。

　　分析：这个实现起来是很简单的，因为是所有用户都可以访问，所以就不需要进行特别的权限设置。

　　步骤如下：

　　在这里可又设置共享名，如果不设置，则默认和文件夹名相同;可又设置同时访问的用户数量等操作。如果需要设置共享权限，就点击：权限。

　　在这里我们看到共享权限很简单，就一个everyone可以读取，也就是任何用户都可以通过网络读取。但这个用户是不是真的可以读取，还得去看一下安全权限里面有没有针对everyone的限制。如果没有才可以，如果有限制也不能访问。那下面，我们就打开安全权限。

　　在此没有针对everyone的限制，那么其他用户访问肯定是没有问题的。我们来试一下，我们以另一个用户Adu(192.168.10.10)通过网络来进行访问。

　　Dongjianwei 的计算机IP地址是：192.168.10.11

　　Adu 的计算机IP地址是： 192.168.10.10

　　下面Adu在自己的机器开始访问：

　　到此，我们的目的就达到了。只允许用户浏览查看，但不允许修改，那如果用户希望修改怎么办呢?那就在共享权限里给个修改权限即可。

　　再次测试一下：修改就没有问题了。其他权限的设置同理!

　　实例2： 财务部文件夹，允许除了Adu之外的其他用户访问。也就是说其他用户都可以访问，但Adu则不行!

　　设置：我们需要在dongjianwei的机器上创建Adu这个用户，操作如下：

　　然后需要单独将Adu 排除在外：

　　测试：我们使用Adu来进行访问。
^

　　组的使用：

　　什么是组，组可以理解为是权限相同的用户集合。

　　在工作中可能会经常需要针对一批用户设置相同的权限，都会采用组来进行权限的分配，因为原则上权限不要直接分配给用户。例如，我们拒绝张三、李四、王五的访问权限，那么就没有必要去逐个用户的设置，否则，当用户个数太多的时候，就比较麻烦。实现方法是：

　　首先创建一个组：例如：deny_users

　　然后把张三、李四、王五三个用户加入到这个组中

　　最后给这个组分配一个拒绝权限即可!

　　在系统中内置了一些组，下面介绍几个最常用的组：

　　Administrators: 管理员组，此组的成员对计算机/域有不受限制的完全访问权。

　　Power Users：此组成员拥有大部分管理权限，但会有限制。因此，Power User 可以运行经过验证的应用程序，也可以运行旧版应用程序。

　　Users：此组用户无法进行有意或无意的改动。因此，用户可以运行经过证明的文件，但不能运行大多数旧版应用程序。新创建的用户都属于Users组。

　　Guests：来宾用户，来宾跟Users用户组的成员有同等访问权，但来宾帐户的限制更多。

　　大家可以看到，administrators组权限最高，Guests权限最低。但更多的情况下，用户还是需要创建适应工作需要的组，来进行权限的分配。

　　相关的命令操作：

　　在工作中，在进行相应操作时使用命令，为了提高工作效率，下面就把关于用户和共享管理的相关命令做个简单介绍：

　　用户相关操作：

　　A.创建用户 语法：net user 用户名 密码 /add 　　如： net user zs zspassword /add

　　B. 查看所有用户： net user 如： net user

　　C.查看某个用户的详细信息： net user 用户名 　　如：net user zs

　　D.删除用户： net user 用户名 /del 　　如： net user zs /del

　　E.更改用户密码： net user 用户名 新密码 　　如： net user zs Ccjsj1200

　　组相关操作：

　　A. 创建组： net localgroup 组名/add 　　 如： net localgroup g1 /add

　　B. 查看所有组： net localgroup 　　 如：net localgroup

　　C.将用户加入组：net localgroup 组名 用户名 /add　如：net localgroup administrators u1 /add

　　D. 显示组的用户信息： net localgroup 组名 　　如： net localgroup administrators

　　E. 从组中删除用户： net localgroup 组名 用户名 /del　如：net localgroup administraros u1 /del

　　E.删除组： net localgroup 组名 /del 如： net localgroup g1 /del

　　共享相关操作：

　　A.查看共享信息： net share 如： net share

　　B.创建共享信息： net share 共享名=目标路径 　　如： net share iso=e:\iso

　　C. 删除共享信息： net share 共享名 /del 　　如：net share iso /del

　　总结：在文件共享这一部分，要求管理员掌握又下的知识点：

　　1 分别掌握利用图形界面和命令行方式共享文件的办法

　　2 掌握安全权限和共享权限的区别

　　3 巧妙的使用组来进行权限的分配。

　　3 掌握利用图形界面和命令行方式对用户和组的管理方法