windows server 2003 ntfs权限应用.pptVIP

NTFS权限应用 第五章 内容回顾 活动目录概述 实现活动目录 安装活动目录 创建OU 域模式 域用户帐户管理 组管理 组的分类 组的作用域 本章目标 理解文件及文件夹权限的概念 掌握NTFS分区下ACL（访问控制列表）的配置方法 掌握NTFS权限的应用规则 掌握NTFS分区下的磁盘配额功能 掌握NTFS分区下的压缩和加密 NTFS概述 可以设置权限 更好的伸缩性使扩展为大驱动器成为可能。 压缩功能。 文件加密，它极大地增强了安全性 域控制器和 Active Directory 需要使用 NTFS 磁盘配额，可用来监视和控制单个用户使用的磁盘空间量 NTFS概述 获得NTFS文件系统 格式化磁盘，在格式化时选择NTFS文件系统。 将FAT文件系统转换为NTFS文件系统: convert [盘符] /fs:ntfs 使用第三方软件转换，如分区大师软件等。 什么是NTFS权限 什么是权限 权限是对资源而言，是用来控制谁可以访问资源及访问资源的方式,权限是由资源的所有者授予或拒绝。 为什么要设置权限 权限设置:就是为组和用户指定资源的访问级别. 例如:同一个文件可以让不同的用户具有不同的访问权限 什么是NTFS权限 文件或文件夹的属性中都增加了一个安全选项卡,在选项卡中有一个访问控制列表（ ACL ）和访问控制项 . 只有被授予权限的用户或组才能访问 文件夹的NTFS权限 完全控制：对文件或文件夹可执行所有操作。拥有所有NTFS权限，可以修改权限和取得文件夹的所有权。 修改：可以修改、重命名、删除文件或者文件夹。且具有“读取和运行”+“写入” 权限。 读取和运行；可以读取文件或文件夹的内容，并且可以执行应用程序。且具有“读取”权限。 列出文件夹目录：可以列出文件夹的内容。此权限只针对文件夹存在。 读取：可读取文件或文件夹的内容，显示文件或文件夹的属性、所有者和权限分配情况。 写入：可以修改该文件内文件的数据、覆盖文件和子文件夹、改变其属性；在文件夹中建立文件和子文件夹；不可以删除和重命名。 特别的权限：其他不常用的权限，如删除权限、更改权限的权限等等。 文件的NTFS权限 完全控制：对文件可执行所有操作。拥有所有NTFS权限，可以修改权限和取得文件的所有权。 修改：可以修改、重命名、删除文件，同时拥有“写入”+“读取和运行”的权限。 读取和运行；可以读取文件内容，并且可以执行应用程序。 读取：读取文件内容；显示文件的属性、所有者和权限分配情况。 写入：可以修改文件数据、覆盖文件,改变其属性。不可以删除和重命名。 特别的权限：其他不常用的权限，如删除权限、更改权限的权限等等。 文件的NTFS权限 Administrators：内置管理员组，对所有子文件夹和文件都具有完全控制权限。 SYSTEM：此账户是代表操作系统本身，默认权限是完全控制。 Users：此组代表Server2003计算机上所有的用户，默认权限是读取和运行/特殊权限。 特殊权限 取得文件或文件夹的所有权 对于其他用户建立的文件夹，如果拒绝管理员管理，可以取得其所有权，然后再进行管理。 位置在安全选项卡中的高级里的所有者选项卡中。 没有修改权限的文件夹 取得所有权后的文件夹 WIN2000/WIN2003 NTFS 分区上的文件/文件夹都有其所有者。默认为其创建者。 所有者具有“更改权限”的权限。 权限的组合 文件权限可以大于文件夹权限 用户的有效权限是用户所属各个组权限的总和：最大权限原则（权限累加特点） 如USER属于A（读权限）、B （写权限）两个组，那么USER具有读写权限。 如果所属的组有一个被拒绝，此用户也会被拒绝：“拒绝”权限超越其他所有权限（一票否决） 如USER属于A（读写权限）、B （拒绝权限）两个组，那么USER将被拒绝。 NTFS授予权限的原则 最大权限原则（权限累加特点） 用户对某个资源的有效权限是其所有权限来源的总和。 例如： 某个用户同时属于组1、组2、组3，则 用户的权限=组1+组2+组3 文件权限超越文件夹权限 文件的权限可以大于文件夹的权限 “拒绝”权限超越其他所有权限（一票否决） 某个用户同时属于组1、组2、组3，如果其中某个组的权限是拒绝，则 用户的权限=“拒绝” 权限的继承性 如果没有对文件夹下的文件赋予权限，则文件具备自动继承上级文件夹的权限的特点 权限的继承 如果没有对文件夹下的文件赋予权限，新建的的子文件夹和文件会继承上一级目录的权限 根目录下的文件夹或文件继承驱动器的权限 权限的继承 可以拒绝继承上级权限 可以强制向下继承权限 权限的拒绝 拒绝用户 用户