1,NTFS权限概述
文件系统必需是NTFS的分区,才支持NTFS安全。

Windowd2000以后的操作系统都支持NTFS文件系统。

WindowsNT需要打补丁才可以支持NTFS文件系统。

2,NTFS文件系统的特点:

l  可以对单个文件或者文件夹设置权限。

l  支持更大的磁盘容量。

l  支持压缩和文件加密

l  支持磁盘配额。

l  活动目录需使用NTFS分区。

3,怎样获得NTFS文件系统的分区。

格式化分区时选择NTFS文件系统。

如果现有分区是FAT或FAT32文件系统,可以使用如下命令,将分区转换为NTFS分区。

假设现在D盘是FAT32的分区,转换D盘为NTFS分区的命令:

convert  D:  /fs:ntfs

4,NTFS的具体权限

文件夹:

完全控制:        可执行所有操作

修改:                 可以修改、删除

读取和运行:   可以读取内容,并且可以执行应用程序

列出文件夹目录:   可以列出文件夹的内容

读取:                 可以读取内容

写入:                 可以创建文件夹或者文件

特别的权限:   与文件和文件夹的数据无关,与【安全】选项卡读取、更改相关

文件权限同文件夹权限相同

完全控制

修改

读取和运行

读取

写入

特别的权限

文件的权限优于文件夹的权限。

3,取得文件和文件夹的所有权。管理员可以取得所有权。

4,NTFS权限应用的规则:

权限的累加:如果一个用户属于多个组,多个组对某一个文件夹有不同的权限,如果这些权限不互相冲突,那么这个用户的有效权限为多个组的权限累加。

举例:user1分别属于a和b两个组,a对文件夹doc有读取的权限,b对文件夹doc有写入的权限,则user1对文件夹doc的有效权限为读取和写入。

权限的拒绝:拒绝权限优先。

例:user1分别属于a和b两个组,a对文件夹doc有读取的权限,b对文件夹doc有拒绝读取的权限,则user1对文件夹doc的有效权限为拒绝读取。

5,权限的继承:

下级文件夹继承上级文件夹的权限

下级文件夹也可以不继承上级文件夹的权限

上级文件夹可以强制下级文件夹继承自己的权限

6,复制和移动对权限的影响

同分区的移动,权限不变。除此之外的其他情况,都是继承目标文件夹的权限.

问题列表

1,  在一台公用的计算机上,如何限制不同用户访问计算机资源的访问级别?如有用户只能读取数据,不能写入数据,而有的用户既可以读取,也可以写入。

答:将不同权限的用户加入到不同的本地组,然后在文件夹上为这些本地组设置不同的权限。

2,  当试图打开其他人他创建的文件时,出现拒绝访问的消息,该如何解决?

答:可以让管理员将要访问此文件的用户账户添加到文件的NTFS安全选项卡中,然后附权,即可打开

3,  Benet公司有个员工离职,网络管理员删除了他的用户账户。不久发现他的计算机上某些重要的文件夹连管理员都没有NTFS访问权限。网络管理员如何能访问文件夹中的内容,并且也可以给其他员工设置该文件夹的NTFS权限。

答:管理员可以先取得这个文件夹的所有权,然后再为其他员工分配ntfs权限。

实验:NTFS权限的设置,取得文件夹的所有权。

           验证移动和复制文件或文件夹对权限的影响。

发表评论