Windows Server 2016 部署文件服务器及权限分级方案

第一步：安装 Windows Server 2016 标准版，服务器硬盘配置成双硬盘RAID 1，同时准备好访问用户数量、文件夹权限及所需访问的平台，创建Excel权限表明细。

第二步：添加【文件共享组件】，服务器管理器中的添加角色和功能，想要配额管理的添加配额组件；配置【网络和共享中心】，更改高级共享设置，专用/来宾/所有网络中关闭密码保护共享，启用文件和打印机共享，具体设置请按需更改。

第三步：打开【计算机管理】-【用户账号】，根据权限表创建 Users 权限的用户数量，1人1账号；假如需要【私人文件夹】的有10个用户，那么创建10个以用户名为名的文件夹；对于用户A的私人文件夹，右键点击【属性】 - 点击选项卡【共享】 - 再点击【高级共享】，勾选【共享此文件夹】选项框，共享名默认文件夹名即可，点击【权限】按钮，添加共享权限仅限用户A，删除默认存在的Everyone权限，其他人都无法访问私人共享文件夹中的资料，设置请看图一、图二、图三。

图一

图二

图三

第四步：对于公共文件夹或网盘，添加共享权限所有用户或组；想要实现不同用户有对该文件夹不同的权限，添加共享权限时单独一个个用户添加对应权限，比如用户A拥有完整权限，用户B共享权限只读。

第五步：

第六步：Windows 平台用户配置访问凭据，【控制面板】 - 【用户账户】 - 【Windows 凭据】 - 【新建凭据】，分别填入服务器地址、用户名、密码，并重启Windows系统，如图四所示。

图四

第七步：Windows 用户访问服务器文件夹是以映射的方式实现，如图五所示；创建映射成功后就如操作本地盘符一样，如图六所示。

图五

图六

第八步：搭建FTP服务，以便跨平台访问共享文件夹，如无此需求这一步跳过，具体如下：

      1、添加【FTP】组件，服务器管理器中的添加角色和功能，如图七所示；

      2、创建FTP服务，如图八、图九、图十、图十一所示，FTP服务可采用第三方软件实现更加细致的功能；

      3、权限根据实际情况按图示调整；

      4、FTP是跨平台通用访问协议，几乎所有平台都有对应客户端；

      5、FTP创建共享文件夹，可以采取一户一端口的方式，具体根据实际权限来建立，FTP默认端口21。

图七

图八

图九

图十

图十一

第九步：核对和存档权限表，以便客户后期调整人员时维护使用。