計算機的發展很快，國內大部分中小型企業都采（cǎi）購有服務器。在中小型企業服務（wù）器應用當中，筆者接觸最多的兩種應用是：企業（yè）內部文件（jiàn）交換與存儲的文件服務器（qì）、內部安全控製（zhì）管理的（de）域控製服務（wù）器。

如何對企業文件存儲服務器與域控製服務器，進行最有效、有針（zhēn）對性的管理（lǐ）是每一個IT管理員必須考慮的問題。在筆（bǐ）者多年（nián）的技術支持工作當中，初級用戶在在企業內部訪問服（fú）務器時經常會遇到這樣一種尷尬（gà）：

1、服務器上共享出一大堆（duī）目錄，加上企業內部計算（suàn）機共享出來的（de）目錄，打開網上鄰居需要花費大量時間（jiān）才（cái）找（zhǎo）到自己需要的網絡共享文件夾。

2、訪問（wèn）服務器時的一些共享目錄，係（xì）統總提示：沒有權限或要求輸入相關（guān）的帳號和密碼。

3、服務器共享（xiǎng）出自己的私人目錄，別人（rén）雖然不能訪（fǎng）問（wèn）該文件夾（jiá）時，但（dàn）共享目錄在（zài）網上鄰居顯示，安全性總（zǒng）是讓人擔心。

4、辦公室電腦偶爾也會被公（gōng）司其他同事使用，訪問服務器共享目錄時，顯示出來的文件卻是自己的。

綜合以上的問題，很多企（qǐ）業計算機用戶常常（cháng）會問：有沒有辦法更快速、更直觀地訪問（wèn）服務器共享目錄呢?有沒有辦法讓不同（tóng）的帳號在不（bú）同的計（jì）算（suàn）機登陸訪問服（fú）務器的資源也不同呢。有沒有辦法（fǎ）不（bú）要把公司每一個人的共享目錄都顯示出來，而隻顯示自己需要和常用的呢?有沒有辦法讓公司新進員工能夠快速利用網絡共（gòng）享資源和信息呢（ne）?

很多時候，我（wǒ）們發現（xiàn）普通的計算機（jī）用戶不是專業人士，專業人員通過熟練的技術就能夠快速訪問服（fú）務器資源。如直接（jiē）在運行輸入：ServerName等等訪問服務器。而一般的用戶則不同，如何解決訪問服務器共享目錄的（de）便捷（jié）、安全等問題，就需要考驗每個（gè）企（qǐ）業IT管理員了。

在這裏，筆者根據自（zì）己多年服務器部（bù）署的經驗，結合（hé）多數企業在實際中的需求，在部署時統一規劃帳號與共享目錄，利用域帳（zhàng）號登陸腳本，結（jié）合文件目錄共享權限對整個係統提供一個切實可行的（de）技術解決方案。

以下是筆者在實（shí）驗環境中，使用一台Windows 2003 Server服務器充當域控製器和文件服務器應用部署以上的解決（jué）方法。注意：Windows NT Server/Windows 2000 Server都可以實現以（yǐ）下共享功能!

二、配置域服務器

服（fú）務器升級成域控製器（qì）後，還需要為企業（yè）的計算機使用者建立相應的域用戶帳號，共享目錄，權（quán）限等等。筆者在這裏以建（jiàn）立（lì）一個域控製帳（zhàng）號為“andy.wang”，並設置隱藏共享、對於公共目錄（lù）根據用戶組統一設置好網（wǎng）絡訪問權限（xiàn）安全。對於（yú）網絡用戶私有文件夾，把它設為隱（yǐn）藏共享，避免服務器出現（xiàn）太多的共享文（wén）件夾。在（zài）安全方麵：把該（gāi）文件設為該用戶完（wán）全控製權限。

2.1、域用戶建（jiàn）立步驟：

通過（guò）單（dān）擊“開（kāi）始（shǐ）”按鈕，指向“所有程序”，指向“管理工具”，然後（hòu）單擊“Active Directory 用戶和計算（suàn）機”。在出現的窗口就可以為每個使用者建立一個域用戶帳號。詳細的操作步驟如下：

1、右鍵單擊窗口左（zuǒ）欄“Users”，指向（xiàng）“新建”，然後（hòu）單擊“用戶”。

2、鍵入“andy”作為“名”;鍵入（rù）“wang”作為“姓”。(注意，在“姓（xìng）名”框中將自動顯示全（quán）名。)

3、鍵入“andy.wang”作為“用戶登錄名（míng）”。窗口應與圖 7 相似。然後單擊“下一步”。

4、在（zài）“密碼”和“確認密碼”中，鍵入“pass#word1”，然後單擊（jī）“下一步”繼續。注意：默認情況下，Windows Server 2003 要求所有（yǒu）新創建的用戶使用複雜密碼。可通過組策（cè）略禁用密碼複雜性要求。

5、單擊“完成”。此時，andy.wang的（de）域帳（zhàng）號用戶（hù）就建立完成了。

2.2、設（shè）置共享目錄與安全：

在（zài）係統的數據盤建立共享目錄。在這裏，筆者在d:User_Data目錄下為所有的域用戶建立相應（yīng）的共享目錄。

如（rú）下圖所示，建立d:User_Dataandy.wang共享目錄，並右鍵單擊（jī）該文件夾，指向（xiàng）“共享與安全”單擊打開文件共享設置。

第一步：在文件屬性對話窗口選擇“共享該文件夾”單選（xuǎn）框，在下麵共享（xiǎng）名文本框輸入對應域（yù）用戶帳號+“$”，將共（gòng）享名設為“andy.wang$”的隱（yǐn）藏共享。

第二步：點擊“權限”按鈕（niǔ），進入共享目錄權限設置對話框（kuàng）。刪除原有的everyone組，添加該（gāi）域用戶帳號權限，並勾選“完全控製”、“更改”、“讀取”三個（gè）選項卡，設置完成（chéng）後如下圖所示：

點擊“確定”按鈕回到文件屬性窗口（kǒu），再次點擊（jī）“確定”按鈕完成文（wén）件共享與網絡訪問權限設置。

依次為所有域用（yòng）戶帳號建立相應的共享目錄（lù）以及訪（fǎng）問安全權限。當然，在設置公共共享文（wén）件夾時應（yīng）讓所有的（de）都能（néng）夠訪（fǎng）問、部分（fèn）域用戶帳號（hào）能夠修改或完全控（kòng）製。在這裏，筆者建立了二個（gè）公共共享文件夾方便所有（yǒu）的（de）域用戶進行數據交換：

fileserversoftware //軟件工具目錄，所有用戶都能夠訪問，權限為所（suǒ）有人讀取。

fileserverpublic //公共交換目（mù）錄，所有用戶都能夠訪問，權限（xiàn）為所有人完全控製。