APang網聯科技：連接未來，智能領航

公司簡介

APang網聯科技成立于 [2005年]，總部位于 [廣東深圳]，是一家集網絡技術研發、系統集成、項目實施與運維服務為一體的高新技術企業。我們致力于為客戶提供全方位、定制化的網絡部署解決方案，涵蓋企業級網絡架構設計、數據中心建設、無線網絡覆蓋、智能網絡管理等多個領域，助力客戶實現網絡系統的高效運行與智能化升級

今天我們接到創鑫公司的網絡項目，創鑫公司是一家新成立的小型 IT 公司，員工人數不到 20人。為了滿足公司目前運營的需求，公司決定組建部署一個小型的企業網絡，即由 20臺計算機組成的局域網，使用一臺獨立的 Windows 服務器提供各種網絡服務，用于完成企業的數據通信和資源共享

公司人員：財務部? ? ?人事部? ? IT技術部? ? 每個部門【經理+員工一起3】? 老板? ? 秘書X5

IT部經理擔任網絡管理員

甲方需求

一.? ?權限部分要求

1.公司的網絡管理員對辦公計算機和服務器分別進行獨立管理，所有計算機歸網絡管理員統一管理

2.每名員工的賬號不能登錄其他計算機

3.合理地建立用戶賬戶并管理，所有的用戶采用統一的命名規范并加入相同的工作組

二.策略部分要求

1.保證員工賬號密碼的安全性，并且要求員工定期更改密碼及設定相關密碼策略

2.為防止插入移動設備導致病毒傳染，要求所有辦公計算機關閉自動播放功能

3.每臺辦公計算機都是獨立管理的，所以需要啟用賬戶登錄審核策略，并且禁止員工更改系統時間

4.因為只有一臺服務器，所以沒有建立服務器室，服務器和員工辦公計算機都擺放在辦公區，要在服務器上禁止本地登錄功能且不允許系統在未登錄的狀態下關閉

三.服務部分要求

1.一臺服務器上同時配置 FTP 服務、打印服務及文件服務

需要通過技術方式保證數據存儲的冗余性能

限制每名員工的磁盤使用空間

限制每名員工訪問磁盤的數據

為 FTP 服務器設置權限要求

需要對服務器數據進行每周備份

數據備份需要在夜間進行無人值守自動備份

解決方案

用戶賬戶設置

為保證每名員工可以使用自己的賬戶登錄各自的辦公計算機而創建用戶賬戶，賬戶名為員工姓名的拼音

用戶賬戶在下次登錄時更改密碼

密碼最小長度為 8，并且符合復雜性要求

將員工賬戶添加到 Power Users 組

本地安全策略設置

設置賬戶鎖定時間為 15 分鐘，賬戶鎖定閾值為 6 次，賬戶鎖定計數器為 5 分鐘

啟用賬戶登錄審核策略

設置禁止員工賬戶更改系統時間

關閉自動播放功能

啟用禁止本地登錄策略

確認是否在系統未登錄的狀態下允許關閉

Windows 服務器上的服務配置

文件服務

在服務器上啟用動態磁盤并使用鏡像卷存放數據

安裝文件服務器資源管

啟用磁盤配額，在文件服務器上限制員工空間，普通員工可使用的最大磁盤空間為 500MB

配置共享權限和 NTFS 權限，員工為讀寫權限，總經理為完全控制權限

利用命令行工具手動備份一次所有數據

制訂每周日 21 時自動增量備份所有數據的任務計劃

FTP 服務

添加 Windows 的 FTP 服務

建立“常用軟件”“工作計劃”“項目數據”等目錄

“常用軟件”和“工作計劃”目錄，員工的權限為只允許下載 “項目數據”目錄，員工的權限為允許上傳

總經理對所有目錄具備上傳下載權限

制訂每周日 21 時自動增量備份“項目數據”目錄的任務計劃

這邊就完成了

如何你也對服務器的相關配置感興趣可以點開我主頁，里面我更新了許多關于服務器配置教程

用戶與用戶組安全策略配置：服務器用戶與用戶組安全策略權限配置

服務器本地用戶賬戶安全配置：服務器本地安全配置

服務器創建用戶與用戶組共享文件夾配置：創建用戶與用戶組共享文件夾和權限配置

服務器搭建FTP文件傳輸網址：搭建FTP文件網址

服務器添加打印機：添加打印機

服務器不同的分盤卷：在服務器里的不同分盤卷

?服務器里備份系統和文件夾文件：備份系統和文件夾文件

服務器相關配置與設置合集:?常用的服務器相關配置與功能合集

##可以點擊上面的藍色字跳轉，或者點擊我頭像跳轉主頁查看##