APang网联科技：连接未来，智能领航

公司简介

APang网联科技成立于 [2005年]，总部位于 [广东深圳]，是一家集网络技术研发、系统集成、项目实施与运维服务为一体的高新技术企业。我们致力于为客户提供全方位、定制化的网络部署解决方案，涵盖企业级网络架构设计、数据中心建设、无线网络覆盖、智能网络管理等多个领域，助力客户实现网络系统的高效运行与智能化升级

今天我们接到创鑫公司的网络项目，创鑫公司是一家新成立的小型 IT 公司，员工人数不到 20人。为了满足公司目前运营的需求，公司决定组建部署一个小型的企业网络，即由 20台计算机组成的局域网，使用一台独立的 Windows 服务器提供各种网络服务，用于完成企业的数据通信和资源共享

公司人员：财务部     人事部    IT技术部    每个部门【经理+员工一起3】  老板    秘书X5

IT部经理担任网络管理员

甲方需求

一.   权限部分要求

1.公司的网络管理员对办公计算机和服务器分别进行独立管理，所有计算机归网络管理员统一管理

2.每名员工的账号不能登录其他计算机

3.合理地建立用户账户并管理，所有的用户采用统一的命名规范并加入相同的工作组

二.策略部分要求

1.保证员工账号密码的安全性，并且要求员工定期更改密码及设定相关密码策略

2.为防止插入移动设备导致病毒传染，要求所有办公计算机关闭自动播放功能

3.每台办公计算机都是独立管理的，所以需要启用账户登录审核策略，并且禁止员工更改系统时间

4.因为只有一台服务器，所以没有建立服务器室，服务器和员工办公计算机都摆放在办公区，要在服务器上禁止本地登录功能且不允许系统在未登录的状态下关闭

三.服务部分要求

1.一台服务器上同时配置 FTP 服务、打印服务及文件服务

需要通过技术方式保证数据存储的冗余性能

限制每名员工的磁盘使用空间

限制每名员工访问磁盘的数据

为 FTP 服务器设置权限要求

需要对服务器数据进行每周备份

数据备份需要在夜间进行无人值守自动备份

解决方案

用户账户设置

为保证每名员工可以使用自己的账户登录各自的办公计算机而创建用户账户，账户名为员工姓名的拼音

用户账户在下次登录时更改密码

密码最小长度为 8，并且符合复杂性要求

将员工账户添加到 Power Users 组

本地安全策略设置

设置账户锁定时间为 15 分钟，账户锁定阈值为 6 次，账户锁定计数器为 5 分钟

启用账户登录审核策略

设置禁止员工账户更改系统时间

关闭自动播放功能

启用禁止本地登录策略

确认是否在系统未登录的状态下允许关闭

Windows 服务器上的服务配置

文件服务

在服务器上启用动态磁盘并使用镜像卷存放数据

安装文件服务器资源管

启用磁盘配额，在文件服务器上限制员工空间，普通员工可使用的最大磁盘空间为 500MB

配置共享权限和 NTFS 权限，员工为读写权限，总经理为完全控制权限

利用命令行工具手动备份一次所有数据

制订每周日 21 时自动增量备份所有数据的任务计划

FTP 服务

添加 Windows 的 FTP 服务

建立“常用软件”“工作计划”“项目数据”等目录

“常用软件”和“工作计划”目录，员工的权限为只允许下载 “项目数据”目录，员工的权限为允许上传

总经理对所有目录具备上传下载权限

制订每周日 21 时自动增量备份“项目数据”目录的任务计划

这边就完成了

如何你也对服务器的相关配置感兴趣可以点开我主页，里面我更新了许多关于服务器配置教程

用户与用户组安全策略配置：服务器用户与用户组安全策略权限配置

服务器本地用户账户安全配置：服务器本地安全配置

服务器创建用户与用户组共享文件夹配置：创建用户与用户组共享文件夹和权限配置

服务器搭建FTP文件传输网址：搭建FTP文件网址

服务器添加打印机：添加打印机

服务器不同的分盘卷：在服务器里的不同分盘卷

 服务器里备份系统和文件夹文件：备份系统和文件夹文件

服务器相关配置与设置合集: 常用的服务器相关配置与功能合集

##可以点击上面的蓝色字跳转，或者点击我头像跳转主页查看##