(5)域用户各共享目录的建立及其安全权限的设定
用户配置了活动目录并指定子域之后,可以使用“Windows 2000 Server”中提供的“Active Directory用户和计算机”管理工具对网络上的用户和计算机进行管理。本实例中为每一台工作站设定一个用户名,例如:RSK(人事科)、SXX(数学系)等,并在服务器上建立一个目录,例:C:\DATA,将此目录共享,并将权限设为各用户对其有“读取”权限;在此目录下为各用户分别建立一个共享目录,例:SXX(数学系)的目录为C:\DATA\SXX,权限各用户对其有“读取”权限,SXX用户对其拥有“完全控制”权限。对于一些公开性的文件(如教案、课件等)存放于此目录下,便于各办公室间的信息交流;对一些需要加密的文件(例如:试卷、内部财务数据、商业机密等),可为此类用户另建一目录,根据情况设置各用用户对它的权限。例如:试卷的打印,可以为打字室设一目录,在此目录下为各用户建一个加密目录,用户对自己的目录有“完全控制”权限,而其它一般的用户此无任何权限,打字室对此用户目录有“完全控制”权限,当文档打印完毕后,由打字员将文件删除,这样,即保证了信息的安全性,以方便了文件的共享。其它类型的管理系统,可根据需要进行设定。
三、 代理服务器的架设
要使建立好的Intranet与 Internet实现连接,可以采用多种解决方案,本实例使用代理服务器软件,使整个局域网共用一个ISP帐号连接Internet, 代理服务器软件采用功能强大的Wingate3.05,此软件安装于一号楼三楼中心机房的管理机上,管理机使用 ISDN以128K连接速率上网。
1、 准备工作
1) 安装TCP/IP协议
Wingate Server与工作站是通过TCP/IP协议进行通讯的,因此在安装Wingate之前,必须为网卡捆绑TCP/IP协议。IP地址为192.168.0.3,子网掩码为255.255.255.0。
2) 检查管理机能否正常连接Internet
驱动ISDN设备,配置好“拨号网络”,并为其建立新的连接,使用ISP商提供的账号及密码,连接Internet,确保能够正常上网。
2、 安装Wingate3.05
安装时,双击下载的EXE文件,就可以进行安装,安装过程比较简单,可以按缺省值一直进行到底,结束安装时,系统将重新启动,并且将Wingate自动设置到启动组中,因此,每次启动管理机时Wingate将自动运行。
3、 代理服务器的设置
安装Wingate完毕重启计算机后,可以在任务栏看到Wingate的图标,右击此图标,选择“Start Gatekeeper”单击,启动Wingate的看门人管理程序,此程序用于Wingate的各项设置。初次启动Gatekeeper,将出现一个登录窗口,确定后进入,系统提示输入管理员Administrator 新密码,输入后再次启动Gatekeeper,就必须输入密码,才能进入Gatekeeper。
Gatekeeper界面分为左右两栏(如图8),右边为当前活动记录,显示用户访问Internet的情况,左边为各种设置项,包括三个功能卡,分别是“System”“ Services”“Users”。在“System”功能卡中,可以设置 DHCP、GDP、DNS、Caching、Scheduler和 Dialer。大多数设置可以按缺省值设定。双击Caching项可以设置缓存区的大小,设置缓存可以使访问速度成倍提高,在本实例中将缓存的大小设为 50MB; 双击Dialer项,可以进行拨号网络的设置,在“Dialer Properties”窗口中,从“Connect as required……”下拉式列表中选择用ISDN建立的连接,点击“OK”设置完毕;在“Services”功能卡列出了各种代理服务的端口号,这给我们在客户端设置一些软件,提供了数据来源,例如:POP3 Proxy Server的端口为110, FTP Proxy Server的端口为:21, WWW Proxy Server的端口为: 80。 在Users功能卡中可以管理用户和组。
