windows服务器维护及管理教程及实训第四章.ppt

NTFS权限的简介 NTFS子权限 NTFS权限简介 分配给用户的对象的权限 对象是一个实体，如文件，文件夹，共享文件夹或打印机 NTFS权限简介 NTFS权限简介 NTFS权限简介 NTFS权限简介 NTFS权限简介 NTFS权限简介 课堂讨论应用 NTFS 权限 NTFS子权限 NTFS子权限 NTFS子权限 Dfs 根目录是 Dfs 拓扑结构的最顶层 Dfs 根目录有以下类型： 空间分配 压缩状态显示颜色 通过应用程序访问压缩文件 Dfs 根目录是 Dfs 拓扑结构的最顶层 Dfs 根目录有以下类型： 创建DFS根目录 创建DFS根目录 创建DFS根目录 创建DFS根目录 创建DFS根目录 添加DFS链接 添加DFS链接 注意： 临时中断共享，可能会导致信息丢失。建议通过计算机管理查看谁在访问，然后通过发消息通知。 注意： 只有一台计算机也可以做实验，方法是：\\本地计算机名称\共享文件夹名称； 参考： 共享文件夹权限应用于该共享文件夹中的所有文件和子文件夹，并且仅当通过网络访问该文件夹或文件时才有效； 当在本地打开该文件夹或文件时，共享文件夹权限不起保护作用； 要保护本地计算机上的文件或文件夹，请使用 NTFS 权限，该权限包括共享文件夹权限以外的权限。 注意： 理解 EFS 的应用场合非常重要； 使用 EFS 可以防止在未经授权的情况下获取对物理存储的敏感数据（例如，窃取便携式计算机或 Zip 磁盘）的访问的入侵者，以确保文档安全； 参考： “加密资源管理” (EFS) 提供一种核心文件加密技术，该技术用于在 NTFS 资源管理卷上存储已加密文件。一旦加密文件或文件夹，您就可以象使用其他文件和文件夹一样使用它们。对加密该文件的用户，加密是透明的。这表明不必在使用前解密已加密的文件。您可以象平时那样打开和更改文件。但是，试图访问已加密文件或文件夹的入侵者将被禁止这些操作。如果入侵者试图打开、复制、移动或重新命名已加密文件或文件夹，将收到拒绝访问的消息； 正如设置其他任何属性（如只读、压缩或隐藏）一样，通过为文件夹和文件设置加密属性，可以对文件夹或文件进行加密和解密。如果加密一个文件夹，则在加密文件夹中创建的所有文件和子文件夹都自动加密。推荐在文件夹级别上加密； 也可以用命令行功能 cipher 加密或解密文件或文件夹。有关 cipher 命令的详细信息，请在命令注意符处键入 cipher /?。 注意： 理解 EFS 的应用场合非常重要； 使用 EFS 可以防止在未经授权的情况下获取对物理存储的敏感数据（例如，窃取便携式计算机或 Zip 磁盘）的访问的入侵者，以确保文档安全； 参考： “加密资源管理” (EFS) 提供一种核心文件加密技术，该技术用于在 NTFS 资源管理卷上存储已加密文件。一旦加密文件或文件夹，您就可以象使用其他文件和文件夹一样使用它们。对加密该文件的用户，加密是透明的。这表明不必在使用前解密已加密的文件。您可以象平时那样打开和更改文件。但是，试图访问已加密文件或文件夹的入侵者将被禁止这些操作。如果入侵者试图打开、复制、移动或重新命名已加密文件或文件夹，将收到拒绝访问的消息； 正如设置其他任何属性（如只读、压缩或隐藏）一样，通过为文件夹和文件设置加密属性，可以对文件夹或文件进行加密和解密。如果加密一个文件夹，则在加密文件夹中创建的所有文件和子文件夹都自动加密。推荐在文件夹级别上加密； 也可以用命令行功能 cipher 加密或解密文件或文件夹。有关 cipher 命令的详细信息，请在命令注意符处键入 cipher /?。 重点： 数据恢复代理的使用； 注意： 强调管理员密码的重要性； 参考： 故障恢复代理就是获得授权解密由其他用户加密的数据的管理员。例如，当雇员离开公司而其剩余数据需要解密时故障恢复代理非常有用。在添加域的故障恢复代理之前，必须确保每个故障恢复代理都已经颁发 X509 第三版的证书。； 故障恢复代理拥有特殊证书和相关私钥，允许在故障恢复策略的影响范围内恢复数据。如果您是故障恢复代理，请务必在 Microsoft 管理控制台 (MMC) 的证书中使用“导出”命令，将故障恢复证书和相关私钥备份到安全位置。备份完成后，应该使用 MMC 中的证书删除故障恢复证书。然后，在需要为用户执行故障恢复操作时，应该首先从 MMC 的证书中使用“导入”命令还原故障恢复证书和相关私钥。恢复数据之后，应该再次删除故障恢复证书。不必重复导出过程； 要对域添加故障恢复代理，请将它们的证书添加到现有的故障恢复策略中。可以通过“Active Directory 用户和计算机”管理单元激活“添加故障恢复代理”向导来完成。 重点： 数据恢复代理的使用； 注意： 强调管理员密码