Cấu hình File Server

Một phần của tài liệu Xây dựng hệ thống mạng cho doanh nhiệp (Trang 35 - 47)

II/ CÀI ĐẶT, CẤU HÌNH MÁY CHỦ

4. Cấu hình File Server

Sử dụng Domain trong doanh nghiệp chủ yếu là để quản lý dữ liệu tập trung, giúp phân quyền sử dụng tài nguyên trên mạng cho mọi User trong doanh nghiệp, có những tài liệu mà có thể nhân viên này được phép xem hoặc thay đổi, còn nhân viên khác thì lại không được phép.

Các bước tiến hành như sau:

Tạo thư mục dùng chung ở ổ đĩa cứng của máy Server, tên thư mục là DATA

chẳng hạn, trong thư mục DATA tạo tiếp các thư mục, với ý tưởng cấp quyền như sau:

 Thư mục CHUNG – là thư mục dùng chung cho tất cả các nhân viên, nhân viên nào cũng được phép xem, thêm mới nhưng không được xóa đi, chỉ có Administrator hoặc là Ban giám đốc mới được quyền xóa.

 Thư mục BAN GIAM DOC – là thư mục dành riêng cho Ban Giám Đốc sử dụng.

 Thư mục PHONG HANH CHINH – là thư mục dành cho nhân viên của phòng hành chính sử dụng.

 Thư mục PHONG KE TOAN – là thư mục dành cho nhân viên của phòng kế toán.

 Thư mục PHONG KINH DOANH – là thư mục dành cho nhân viên của phòng kinh doanh.

 Thư mục PHONG VAT TU – là thư mục dành cho nhân viên của phòng vật tư.

H51: Tạo các thư mục dùng chung

Theo yêu cầu của đề bài thì User là nhân viên chỉ được

Sau đó, sẽ tiến hành phân quyền sử dụng các thư mục cho các Users và Groups.

Ban giám đốc có thể truy cập vào tất cả các thư mục, cho nên ta sẽ cấp quyền cho Ban giám đốc tại thư mục cha là thư mục DATA. Các bước như sau:

Chuột phải lên thư mục DATA, chọn Sharing and Security, ở tab Sharing tích chọn ô Share this folder, sau đó nhấn chuột chọn Permissions.

H52: Chọn mục Share this folder để cho phép chia sẻ thư mục này

Tại ô Permissions for DATA, click Add để thêm Group Ban Giam Doc, đồng thời Remove Group Everyone. Sau đó tích chọn Allow ở record Full

H53: Cho phép Group có thể tác vụ đối với dữ liệu bên trong thư mục

Ở tab Security, click vào nút Add để thêm mới một User hoặc Group, ở đây là thêm Group Ban Giam Doc, gõ tên Ban Giam Doc vào ô Enter the object names to select, sau đó nhấn Check Names để kiểm tra, nếu tên nhập vào không đúng với tên đã tạo thì hệ thống sẽ báo lỗi và phải nhập lại. Hoặc cũng có thể tìm thủ công bằng cách nhấn vào Advanced/Find Now, sau đó tìm đến tên Group hoặc User muốn thêm vào, rồi nhấn OK, các kết quả đúng sẽ là các tên được gạch chân (H54).

H54: Gõ tên hoặc nhấn vào advanced để thêm User/Group

Tại hộp thoại DATA Properties chọn vào Group Ban Giam Doc tiếp đến trong mục Permissions for Ban Giam Doc tích chọn Allow ở mục Full Control để cho phép nhóm này có thể thay đổi hoặc chỉnh sửa dữ liệu bên trong thư mục

DATA (H55). Chọn tiếp vào Advanced sau đó bỏ dấu tích ở ô Allow inheritable permissions from… tại cửa sổ Advanced Security Settings for DATA(H56). Nhấn Apply rồi OK sau khi đã hoàn thành, việc phân quyền thư

mục dùng chung cho Ban

H55: Tích chọn Allow ở mục Full Control

H56: Bỏ dấu tích ở các ô, sau đó nhấn Apply và OK

Đối với các User và Group khác thì phức tạp hơn một chút, đối với các trưởng phòng hoặc phó phòng thì có thể toàn quyền truy cập vào thư mục dùng chung của phòng mình, đồng thời có quyền chỉ xem và đọc thông tin thư mục dùng chung của các phòng khác; các nhân viên chỉ có quyền xem và đọc đối với thư mục dùng cho phòng mình và không có quyền gì với các phòng khác, nhân viên chỉ có thể xóa những thứ mà do chính mình tạo ra và không xóa được những dữ liệu khác.

Ta sẽ phân quyền cho các User trưởng, phó phòng và nhân viên tại các thư mục tương ứng trong thư mục DATA.

Thư mục CHUNG là thư mục dành cho tất cả mọi nhân viên, thực hiện chia sẻ thư mục này như sau:

Chuột phải vào tên thư mục CHUNG, chọn Sharing and Security, tích chọn

Share this folder tại tab Sharing, sau đó nhấn chọn tiếp Permissions để thiết lập đối tượng cần chia sẻ (H57).

Tại hộp thoại Permissions for CHUNG để nhóm mặc định là Everyone vì thư mục này dành cho tất cả các nhân viên sử dụng. Sau đó tích chọn Allow Full

Control cho phép người dùng có thể đọc và thay đổi dữ liệu bên trong (H58).

H57: Tích chọn Share this folder sau đó nhấn chọn Permissions

H58: Mặc định Everyone, tích chọn Allow Full Control

Tại tab Security nhấn nút Add để thêm các Group của các phòng ban vào danh sách chia sẻ của thư mục, quyền hạn của các User trong Group đối với thư

mục này là ngoài các quyền đọc(read) mặc định, thì còn có quyền viết(Write) tức là thêm mới, chứ không có quyền thay đổi (Modify), có nghĩa là ở mỗi Group sẽ tích chọn Allow vào ô Write để cho phép người dùng thêm mới dữ liệu (H59).

H59: Nhấn Add để thêm Group, tích chọn Allow vào ô Write

Tiếp theo chọn Advanced, sau đó bỏ dấu tích ở dòng Allow inheritable

permissions from… trong hộp thoại Advanced Security for CHUNG, sau khi bỏ dấu tích thì hộp thoại Security hiện ra, nhấn chọn Copy.

Sau khi đã thiết lập xong, nhấn Apply và OK kết thúc quá trình.

Đối với các thư mục của các phòng ban, ta tiền hành việc phân quyền như sau:

Thư mục PHONG HANH CHINH: chuột phải vào tên thư mục, chọn

Sharing and Security, chọn Share this folder ở tab Sharing, sau đó nhấn chọn

Permissions, tại hộp thoại Permissions for… Remove Group Everyone, Add Group Phong Hanh Chinh và các User là các trưởng, phó phòng của các phòng ban khác, ở mỗi User, Group tích chọn Allow vào mục Full Control, nhấn

Apply và OK sau khi hoàn thành.

H61:Add Group Phong Hanh Chinh và User của các trưởng phó phòng khác

Tại tab Security nhấn Add để thêm User của các nhân viên thuộc phòng Hành Chính và các User trưởng, phó phòng của các phòng ban khác. Do yêu cầu đặt ra là các nhân viên chỉ được quyền xóa những dữ liệu mà mình tạo ra à không được xóa dữ liệu của người khác, do vậy phải thêm từng User của Phòng Hành Chính trong tab Security để thiết lập. Các thiết lập như sau:

• Đối với trưởng phòng và phó hòng của phòng Hành chính thì được phép xem và thay đổi dữ liệu trong thư mục của phòng mình, vì thế tại mỗi User, ta nhấp chuột vào tên User và tích chọn Allow vào ô Full Control ở mục

• Đối với nhân viên của phòng Hành chính thì chỉ được quyền xóa đi những dữ liệu mà mình tạo và không được phép xóa dữ liệu của người khác, vì thế nhấp chuột vào tên User của các nhân viên và chọn Allow vào ô Write để cho phép User thêm mới dữ liệu, chỉnh sửa sữ liệu và không được xóa dữ liệu của người khác (H63).

• Đối với các trưởng, phó phòng của các phong ban khác thì để mặc định, cho phép các User này chỉ xem và đọc dữ liệu của phòng.

H63: Nhân viên thuộc phòng thì tích chọn Allow ở ô Write

Thực hiện tương tự đối với 3 thư mục của 3 phòng ban còn lại, riêng các trưởng phòng và phó phòng thì được quyền xem và đọc dữ liệu của các phòng ban khác, do vậy khi phân quyền, ngoài việc thêm các User của hòng ban tương ứng thì còn phải thêm User của các trưởng phòng và phó phòng của các phong ban khác, thực hiện phân quyền như phân quyền cho thư mục PHONG HANH

CHINH ở trên.

Kiểm tra hoạt động truy cập vào thư mục trong Domain của các User, tiến hành kiểm tra bằng tài khoản nvhanhchinh1.

H64: Kiểm tra truy cập thư mục tại máy trạm

Sau khi đăng nhập vào Domain, click chuột vào Start, chọn Run, gõ địa chỉ IP của Domain vào, sau đó nhấn OK, địa chỉ IP của Domain là 100.168.100.10.

H65: Gõ địa chỉ IP của Domain

H66: Các thư mục chia sẻ được hiển thị

Khi click vào thư mục phong ke toan hoặc các thư mục của các phòng khác thì báo lỗi.

Click vào thư mục phong hanh chinh kết quả là được cho phép.

H68: Truy nhập vào thư mục “phong hanh chinh”

Trong thư mục phong hanh chinh, nhân viên này có thể tạo mới dữ liệu của mình.

H69: Nhân viên có thể thêm mới dữ liệu của mình

H70: Có thể xóa đi những dữ liệu đã tạo

Còn khi xóa các dữ liệu khác, thì hệ thống sẽ báo lỗi do không được cấp quyền.

H71: Hệ thống báo lỗi khi xóa thư mục “khen thuong”

Một phần của tài liệu Xây dựng hệ thống mạng cho doanh nhiệp (Trang 35 - 47)

Tải bản đầy đủ (DOC)

(60 trang)
w