项目概述
公司简介 创鑫公司是一家新成立的小型 IT 公司 公司决定组建部署一个小型的企业网络 员工人数不到20人 使用一台独立的 Windows 服务器提供各种网络服务
网络拓扑
设计需求
权限部分
权限部分要求 公司的网络管理员对办公计算机和服务器分别进行独立管理,所有计算机归网络管理员统一管理 每名员工的账号不能登录其他计算机 合理地建立用户账户并管理,所有的用户采用统一的命名规范并加入相同的工作组
策略部分
策略部分要求 保证员工账号密码的安全性,并且要求员工定期更改密码及设定相关密码策略 为防止插入移动设备导致病毒传染,要求所有办公计算机关闭自动播放功能 每台办公计算机都是独立管理的,所以需要启用账户登录审核策略,并且禁止员工更改系统时间 因为只有一台服务器,所以没有建立服务器室,服务器和员工办公计算机都摆放在办公区,要在服务器上禁止本地登录功能且不允许系统在未登录的状态下关闭
服务器配置需求
服务部分要求 一台服务器上同时配置 FTP 服务、打印服务及文件服务 需要通过技术方式保证数据存储的冗余性能 限制每名员工的磁盘使用空间 限制每名员工访问磁盘的数据 为 FTP 服务器设置权限要求 为打印服务器设置优先级 需要对服务器数据进行每周备份 数据备份需要在夜间进行无人值守自动备份
实操
用户账户设置 为保证每名员工可以使用自己的账户登录各自的办公计算机而创建用户账户账户名为员工姓名的拼音
用户账户在下次登录时更改密码
密码最小长度为 8,并且符合复杂性要求
将所有办公计算机的网络管理员 Administrator 的密码设置为同一个(网络管理员负责保管)
显示不出来
将员工账户添加到组Power Users
设置账户锁定时间为 15 分钟,账户锁定阈值为 6 次,账户锁定计数器为 5 分钟
启用账户登录审核策略
设置禁止员工账户更改系统时间
关闭自动播放功能
启用禁止本地登录策略
确认是否在系统未登录的状态下允许关闭
在服务器上启用动态磁盘并使用镜像卷存放数据
安装文件服务器资源管理器
启用磁盘配额,在文件服务器上限制员工空间,普通员工可使用的最大磁盘空间为 500MB
配置共享权限和 NTFS 权限,员工为读写权限,总经理为完全控制权限
利用命令行工具手动备份一次所有数据
制订每周日 21 时自动增量备份所有数据的任务计划
FTP 服务 添加 Windows 的 FTP 服务
建立“常用软件”“工作计划”“项目数据”等目录 “常用软件”和“工作计划”目录,员工的权限为只允许下载
“项目数据”目录,员工的权限为允许上传
没有
总经理对所有目录具备上传下载权限
使用 FileZilla 客户端连接 FTP 服务器
制订每周日 21 时自动增量备份“项目数据”目录的任务计划
备份磁盘
yang 用户是经理
xiao组员工没有经理