Windows Server 小白入门教程
一份面向零基础用户的 Windows Server 使用手册,从概念到实操,覆盖日常使用的 80% 场景
v2022 / 2025 · 零基础友好文件与文件夹管理
推荐目录结构
建议将数据与系统盘分开,在 D 盘建立规范的项目目录:
D:\
├── Apps\
│ ├── WebServer\
│ ├── Database\
│ └── Tools\
├── Data\
│ ├── Uploads\
│ └── Documents\
├── Logs\
│ ├── IIS\
│ ├── Application\
│ └── System\
├── Backup\
│ ├── Daily\
│ └── Monthly\
└── Web\
├── Site1\
└── Site2
权限管理原则
最小权限
只给用户完成工作所必需的最小权限,避免过度授权。例如:网站运行账户只需要读取权限,不需要写入或修改权限。
拒绝权限慎用
拒绝权限(Deny)优先级高于允许权限(Allow),一旦设置可能导致预期外的访问受阻。建议优先使用"取消允许"而非"显式拒绝"。
继承权限
子文件夹默认继承父文件夹的权限。如需单独设置子文件夹权限,需先禁用继承,再添加自定义权限条目。
常用 PowerShell 命令
# 列出目录内容(类似 ls / dir)
Get-ChildItem -Path "D:\Apps"
# 新建文件夹
New-Item -ItemType Directory -Path "D:\Logs\Application"
# 复制文件或文件夹
Copy-Item -Path "D:\Data\file.txt" -Destination "D:\Backup\file.txt"
# 删除文件或文件夹(-Recurse 递归删除)
Remove-Item -Path "D:\Temp" -Recurse -Force
# 查看文件/文件夹权限(ACL)
Get-Acl -Path "D:\Web\Site1"
# 设置文件/文件夹权限(ACL)
$path = "D:\Web\Site1"
$acl = Get-Acl $path
# 添加允许规则
$rule = New-Object System.Security.AccessControl.FileSystemAccessRule(
"IIS_IUSRS", "ReadAndExecute", "ContainerInherit,ObjectInherit", "None", "Allow"
)
$acl.SetAccessRule($rule)
Set-Acl $path $acl