windows管理NTFS权限
1,NTFS权限概述
文件系统必需是NTFS的分区,才支持NTFS安全。
Windowd2000以后的操作系统都支持NTFS文件系统。
WindowsNT需要打补丁才可以支持NTFS文件系统。
2,NTFS文件系统的特点:
l 可以对单个文件或者文件夹设置权限。
l 支持更大的磁盘容量。
l 支持压缩和文件加密
l 支持磁盘配额。
l 活动目录需使用NTFS分区。
3,怎样获得NTFS文件系统的分区。
格式化分区时选择NTFS文件系统。
如果现有分区是FAT或FAT32文件系统,可以使用如下命令,将分区转换为NTFS分区。
假设现在D盘是FAT32的分区,转换D盘为NTFS分区的命令:
convert D: /fs:ntfs
4,NTFS的具体权限
文件夹:
完全控制: 可执行所有操作
修改: 可以修改、删除
读取和运行: 可以读取内容,并且可以执行应用程序
列出文件夹目录: 可以列出文件夹的内容
读取: 可以读取内容
写入: 可以创建文件夹或者文件
特别的权限: 与文件和文件夹的数据无关,与【安全】选项卡读取、更改相关
文件权限同文件夹权限相同
完全控制
修改
读取和运行
读取
写入
特别的权限
文件的权限优于文件夹的权限。
3,取得文件和文件夹的所有权。管理员可以取得所有权。
4,NTFS权限应用的规则:
权限的累加:如果一个用户属于多个组,多个组对某一个文件夹有不同的权限,如果这些权限不互相冲突,那么这个用户的有效权限为多个组的权限累加。
举例:user1分别属于a和b两个组,a对文件夹doc有读取的权限,b对文件夹doc有写入的权限,则user1对文件夹doc的有效权限为读取和写入。
权限的拒绝:拒绝权限优先。
例:user1分别属于a和b两个组,a对文件夹doc有读取的权限,b对文件夹doc有拒绝读取的权限,则user1对文件夹doc的有效权限为拒绝读取。
5,权限的继承:
下级文件夹继承上级文件夹的权限
下级文件夹也可以不继承上级文件夹的权限
上级文件夹可以强制下级文件夹继承自己的权限
6,复制和移动对权限的影响
同分区的移动,权限不变。除此之外的其他情况,都是继承目标文件夹的权限.
问题列表
1, 在一台公用的计算机上,如何限制不同用户访问计算机资源的访问级别?如有用户只能读取数据,不能写入数据,而有的用户既可以读取,也可以写入。
答:将不同权限的用户加入到不同的本地组,然后在文件夹上为这些本地组设置不同的权限。
2, 当试图打开其他人他创建的文件时,出现拒绝访问的消息,该如何解决?
答:可以让管理员将要访问此文件的用户账户添加到文件的NTFS安全选项卡中,然后附权,即可打开
3, Benet公司有个员工离职,网络管理员删除了他的用户账户。不久发现他的计算机上某些重要的文件夹连管理员都没有NTFS访问权限。网络管理员如何能访问文件夹中的内容,并且也可以给其他员工设置该文件夹的NTFS权限。
答:管理员可以先取得这个文件夹的所有权,然后再为其他员工分配ntfs权限。
实验:NTFS权限的设置,取得文件夹的所有权。
验证移动和复制文件或文件夹对权限的影响。