計算機(jī)網(wǎng)絡(luò)實用技術(shù)（第三版）-課件第9章

第9章目錄與文件權(quán)限的管理第9章目錄與文件權(quán)限的管理本章學(xué)習(xí)目標(biāo)9.1共享文件夾9.2文件和文件夾的NTFS權(quán)限9.3用戶的有效權(quán)限9.4從工作站連接共享文件夾9.5將共享文件夾發(fā)布到ActiveDirectory9.6思考題第9章目錄與文件權(quán)限的管理本章學(xué)習(xí)目標(biāo)本章主要介紹NTFS文件系統(tǒng)和FAT文件系統(tǒng)的目錄與文件權(quán)限的管理。通過本章的學(xué)習(xí)，讀者應(yīng)掌握以下內(nèi)容：l設(shè)置目錄共享l文件和文件夾的NTFS權(quán)限設(shè)置l用戶最終有效權(quán)限l從工作站連接共享文件夾l將共享文件夾發(fā)布到ActiveDirectory返回第9章目錄與文件權(quán)限的管理9.1共享文件夾在WindowsServer2003網(wǎng)絡(luò)中，用戶訪問位于其他計算機(jī)內(nèi)的文件夾與文件是相當(dāng)重要的功能之一。為了達(dá)到這個目的，必須使用所謂的“共享文件夾”。9.1.1共享文件夾權(quán)限的類型9.1.2建立和管理共享文件夾返回第9章目錄與文件權(quán)限的管理9.1.1共享文件夾權(quán)限的類型將計算機(jī)內(nèi)的文件夾設(shè)為“共享文件夾”后，用戶就可以通過網(wǎng)絡(luò)來訪問該文件夾內(nèi)的文件、子文件夾等。不過還必須設(shè)置適當(dāng)?shù)臋?quán)限，“共享文件夾”權(quán)限的類型有三種：讀取、修改和完全控制。共享文件夾的權(quán)限無法更精確地設(shè)置，因此在使用上缺乏靈活性。返回第9章目錄與文件權(quán)限的管理9.1.2建立和管理共享文件夾在Windowsserver2003中，有權(quán)利將文件夾設(shè)為共享文件夾的賬戶必是屬于Administrators、ServerOperators、PowerUser等內(nèi)置組的成員。若文件夾位于NTFS磁盤分區(qū)內(nèi)，該賬戶還至少對此文件夾具備“讀取”的NTFS權(quán)限。返回第9章目錄與文件權(quán)限的管理9.1.2建立和管理共享文件夾

要添加共享文件夾，首先利用Administrators賬戶登錄，新建“c:\test”文件夾；然后選擇要被共享的文件夾，并單擊鼠標(biāo)右鍵，從彈出的快捷菜單中選擇“共享”命令，將出現(xiàn)如圖9-1所示的對話框。圖9-1“共享”選項卡返回第9章目錄與文件權(quán)限的管理9.1.2建立和管理共享文件夾l共享名：選擇“共享該文件夾”單選框后，請輸入該共享文件夾的共享名，其默認(rèn)名稱與文件夾的名稱相同，但也可設(shè)為其他不同的名稱。網(wǎng)絡(luò)上的用戶就可以通過該共享名來訪問文件夾中的內(nèi)容。若要停止共享該文件夾，則選擇“不共享該文件夾”單選框即可。l備注：可在文本框中輸入一些說明性的文字。返回第9章目錄與文件權(quán)限的管理9.1.2建立和管理共享文件夾l用戶數(shù)限制：設(shè)置從網(wǎng)絡(luò)上同時與該共享文件夾連接的最多用戶個數(shù)。默認(rèn)為“最多用戶”，也就是沒有限制；可以選擇“允許”單選框，并指定允許同時連接的用戶個數(shù)。l權(quán)限：如果需要的話，可以設(shè)置該共享文件夾的權(quán)限。l緩存：設(shè)置如何讓用戶在脫機(jī)時訪問該共享文件夾。返回第9章目錄與文件權(quán)限的管理9.1.2建立和管理共享文件夾如果要將共享文件夾隱藏起來，讓用戶在瀏覽網(wǎng)絡(luò)上的資源時看不到它，則在共享名后加一個“＄”字符，如圖9-1中的test可改為test＄。隱藏后，雖然網(wǎng)絡(luò)上的用戶看不到該共享名，但是用戶只要知道該共享名，還是可以直接輸入路徑訪問該共享文件夾。Windowsserver2003有許多內(nèi)建的隱藏共享文件夾，例如：C$（C盤）、D$（D盤）、ADMIN$等，系統(tǒng)默認(rèn)是Administrators組內(nèi)的成員對這些共享文件夾具有“完全控制”的權(quán)限。返回第9章目錄與文件權(quán)限的管理9.1.2建立和管理共享文件夾將文體夾設(shè)為共享后，所有的用戶默認(rèn)對此共享文件夾具有“讀取”的權(quán)限。在“共享”選項卡中單擊“權(quán)限”按鈕，出現(xiàn)如圖9-2所示的“權(quán)限”對話框，可以修改共享文件夾的權(quán)限。圖9-2默認(rèn)共享訪問的權(quán)限設(shè)置

返回第9章目錄與文件權(quán)限的管理9.1.2建立和管理共享文件夾

添加用戶或組許可：單擊“添加”按鈕，彈出“選擇用戶、計算機(jī)和組”的對話框，單擊“高級”按鈕，展開對話框后單擊“立即查找”按鈕，選擇某個用戶或組。然后單擊“確定”按鈕，再單擊“確定”按鈕。如圖9-3所示，添加張三賬戶對該共享文件夾的訪問權(quán)限。圖9-3添加用戶許可及權(quán)限返回第9章目錄與文件權(quán)限的管理9.1.2建立和管理共享文件夾

修改用戶或組許可：在“名稱”列表框中，選擇要修改的組或用戶賬戶，然后在“權(quán)限”列表框中設(shè)置權(quán)限。如圖9-3所示，添加張三賬戶對該共享文件夾具有“完全控制”的訪問權(quán)限。刪除用戶或組許可：在“名稱”列表框中，選擇要刪除的組或用戶賬戶，單擊“刪除”按鈕即可，如圖9-3所示。重復(fù)上述添加、修改和刪除操作，直到滿足要求后，單擊“確定”按鈕完成設(shè)置。返回第9章目錄與文件權(quán)限的管理9.2文件和文件夾的NTFS權(quán)限在Windowsserver2003中，若采用NTFS文件系統(tǒng)，除了可以進(jìn)行文件夾共享及其權(quán)限的設(shè)置以外，還可以設(shè)置文件與文件夾的NTFS權(quán)限。只有具備權(quán)限的用戶和組才可以訪問這些文件與文件夾。9.2.1

標(biāo)準(zhǔn)NTFS權(quán)限的類型9.2.2NTFS權(quán)限的設(shè)置返回第9章目錄與文件權(quán)限的管理9.2.1標(biāo)準(zhǔn)NTFS權(quán)限的類型以下說明標(biāo)準(zhǔn)NTFS文件與文件夾權(quán)限的類型：l讀?。簂寫入：l讀取及運(yùn)行：l列出文件夾目錄：l修改：

l完全控制：返回第9章目錄與文件權(quán)限的管理9.2.1標(biāo)準(zhǔn)NTFS權(quán)限的類型以下說明標(biāo)準(zhǔn)NTFS文件與文件夾權(quán)限的類型：l讀?。簂寫入：l讀取及運(yùn)行：l列出文件夾目錄：l修改：

l完全控制：此權(quán)限可以讀取文件的內(nèi)容、查看文件夾內(nèi)的文件與子文件夾的名稱以及查看文件或文件夾的屬性、所有者、權(quán)限等。返回第9章目錄與文件權(quán)限的管理9.2.1標(biāo)準(zhǔn)NTFS權(quán)限的類型以下說明標(biāo)準(zhǔn)NTFS文件與文件夾權(quán)限的類型：l讀?。簂寫入：l讀取及運(yùn)行：l列出文件夾目錄：l修改：

l完全控制：此權(quán)限可以覆蓋文件、在文件夾內(nèi)添加文件和子文件夾、改變文件與文件夾的屬性以及查看文件與文件夾的所有者、權(quán)限。用戶即使擁有此權(quán)限，也不可以直接更改文件的內(nèi)容，只能夠?qū)⒃撐募麄€覆蓋掉。因為此權(quán)限沒有讀取文件的屬性。返回第9章目錄與文件權(quán)限的管理9.2.1標(biāo)準(zhǔn)NTFS權(quán)限的類型以下說明標(biāo)準(zhǔn)NTFS文件與文件夾權(quán)限的類型：l讀?。簂寫入：l讀取及運(yùn)行：l列出文件夾目錄：l修改：

l完全控制：

它除了擁有“讀取”的權(quán)限外，還具有運(yùn)行應(yīng)用程序的權(quán)限。返回第9章目錄與文件權(quán)限的管理9.2.1標(biāo)準(zhǔn)NTFS權(quán)限的類型以下說明標(biāo)準(zhǔn)NTFS文件與文件夾權(quán)限的類型：l讀取：l寫入：l讀取及運(yùn)行：l列出文件夾目錄：l修改：

l完全控制：

它除了擁有“讀取”的權(quán)限外，還具有“遍歷子文件夾”的權(quán)限。

返回第9章目錄與文件權(quán)限的管理9.2.1標(biāo)準(zhǔn)NTFS權(quán)限的類型以下說明標(biāo)準(zhǔn)NTFS文件與文件夾權(quán)限的類型：l讀取：l寫入：l讀取及運(yùn)行：l列出文件夾目錄：l修改：

l完全控制：它除了擁有“寫入”與“讀取及運(yùn)行”的所有權(quán)限外，還具有更改文件的內(nèi)容、刪除文件與文件夾、改變文件與文件夾的名稱等權(quán)限。

返回第9章目錄與文件權(quán)限的管理9.2.1標(biāo)準(zhǔn)NTFS權(quán)限的類型以下說明標(biāo)準(zhǔn)NTFS文件與文件夾權(quán)限的類型：l讀取：l寫入：l讀取及運(yùn)行：l列出文件夾目錄：l修改：

l完全控制：它擁有所有的NTFS權(quán)限，也就是除擁有以上的所有權(quán)限以外，還具有“取得所有權(quán)”的權(quán)限。返回第9章目錄與文件權(quán)限的管理9.2.2NTFS權(quán)限的設(shè)置

將某個磁盤格式化為NTFS文件系統(tǒng)時，系統(tǒng)會自動設(shè)置其默認(rèn)的NTFS權(quán)限，如圖9-4所示就是C:磁盤的默認(rèn)權(quán)限，其中有一部分權(quán)限會被其下的文件夾、子文件夾或文件繼承。用戶可以更改這些默認(rèn)值。

圖9-4C:磁盤默認(rèn)的NTFS權(quán)限返回第9章目錄與文件權(quán)限的管理9.2.2NTFS權(quán)限的設(shè)置

只有Administrators組內(nèi)的成員、文件與文件夾的所有者以及具備完全控制權(quán)限的賬戶才有權(quán)利指派文件與文件夾的NTFS權(quán)限。因此，可以利用Administrators賬戶登錄，設(shè)置NTFS權(quán)限。以下將說明如何設(shè)置文件夾與文件的NTFS權(quán)限。1．指派文件與文件夾的權(quán)限2．特殊權(quán)限的指派3．域用戶賬戶默認(rèn)的NTFS權(quán)限返回第9章目錄與文件權(quán)限的管理1．指派文件與文件夾的權(quán)限

要給用戶指派文件夾的NTFS權(quán)限，可以通過“開始”→“Windows資源管理器”→右擊文件夾→“屬性”→“安全”的途徑。打開如圖9-5所示的對話框（以文件夾C:\Test為例進(jìn)行說明)，該文件夾已經(jīng)有一些默認(rèn)的NTFS權(quán)限設(shè)置，這些設(shè)置是從其父項對象（也就是C:磁盤）繼承的，如Users組的權(quán)限，灰色的對勾表示這些權(quán)限是繼承的。返回圖9-5C:\Test繼承的NTFS權(quán)限第9章目錄與文件權(quán)限的管理1．指派文件與文件夾的權(quán)限

要更改權(quán)限時，只需選中權(quán)限右方的“允許”或“拒絕”復(fù)選框即可。不過，雖然可以更改從父項對象所繼承的權(quán)限，例如添加其權(quán)限，或者通過選中“拒絕”復(fù)選框刪除權(quán)限，但是不能夠直接將灰色的對勾刪除，因為這些設(shè)置是從其父項對象（C:磁盤）繼承的。返回第9章目錄與文件權(quán)限的管理1．指派文件與文件夾的權(quán)限如果要指派其他的用戶權(quán)限，通過單擊圖9-5中的“添加”按鈕→“高級”→“立即查找”的途徑，然后在如圖9-6所示的對話框中選擇用戶或組，完成后單擊“確定”按鈕。圖9-6添加指派文件與文件夾權(quán)限的用戶返回第9章目錄與文件權(quán)限的管理1．指派文件與文件夾的權(quán)限打開如圖9-7所示的對話框，用戶“張三”與“李四”的權(quán)限并不是由父項繼承的，因此，它們的權(quán)限可以直接被添加、修改或刪除。圖9-7指派用戶對文件夾的NTFS權(quán)限返回第9章目錄與文件權(quán)限的管理1．指派文件與文件夾的權(quán)限

如果不想繼承父項對象的權(quán)限，例如，想設(shè)置C:\Test文件夾不要繼承C:磁盤的權(quán)限，則單擊如圖9-7所示對話框中的“高級”按鈕，出現(xiàn)如圖9-8所示的對話框，撤選其“允許父項的繼承權(quán)限傳播到該對象和所有子對象，包括那些在此明確定義的項目”的復(fù)選框。圖9-8高級安全設(shè)置

返回第9章目錄與文件權(quán)限的管理1．指派文件與文件夾的權(quán)限此時，會出現(xiàn)如圖9-9所示的對話框，用戶可以單擊“復(fù)制”按鈕以便保留原來從父項對象所繼承的權(quán)限，或者單擊“刪除”按鈕將此權(quán)限刪除。以后，即可對各項權(quán)限任意設(shè)置。圖9-9復(fù)制或刪除NTFS權(quán)限返回第9章目錄與文件權(quán)限的管理2．特殊權(quán)限的指派前面所敘述的標(biāo)準(zhǔn)NTFS權(quán)限是為了簡化權(quán)限的管理而設(shè)計的，已經(jīng)能夠滿足一般的需求。而用戶還可以利用特殊權(quán)限更精確地指派權(quán)限，以便滿足各種不同的權(quán)限需求。要設(shè)置文件與文件夾的特殊權(quán)限時，請在如圖9-7所示的對話框中單擊“高級”按鈕，將出現(xiàn)如圖9-8所示的對話框。返回第9章目錄與文件權(quán)限的管理2．特殊權(quán)限的指派其中有兩個復(fù)選框：l“允許父項的繼承權(quán)限傳播到該對象和所有子對象，包括那些在此明確定義的項目”l“用在此顯示的可以應(yīng)用到子對象的項目替代所有子對象的權(quán)限項目”圖9-8高級安全設(shè)置返回第9章目錄與文件權(quán)限的管理2．特殊權(quán)限的指派其中有兩個復(fù)選框：l“允許父項的繼承權(quán)限傳播到該對象和所有子對象，包括那些在此明確定義的項目”l“用在此顯示的可以應(yīng)用到子對象的項目替代所有子對象的權(quán)限項目”選擇該復(fù)選框，此文件夾的權(quán)限可以繼承其上一層的權(quán)限。

返回第9章目錄與文件權(quán)限的管理2．特殊權(quán)限的指派其中有兩個復(fù)選框：l“允許父項的繼承權(quán)限傳播到該對象和所有子對象，包括那些在此明確定義的項目”l“用在此顯示的可以應(yīng)用到子對象的項目替代所有子對象的權(quán)限項目”

選擇該復(fù)選框，可以清除子對象的所有權(quán)限，然后將子對象的權(quán)限重新設(shè)置成與此父對象相同的權(quán)限。例如，若文件夾C:\Test的權(quán)限被設(shè)置為“讀取的權(quán)限”，則C:\Test內(nèi)的文件Readme.txt的權(quán)限將被清除，并且重新被設(shè)為與C:\Test相同的權(quán)限：“讀取的權(quán)限”。返回第9章目錄與文件權(quán)限的管理2．特殊權(quán)限的指派

通過“添加”按鈕→“高級”→“立即查找”的途徑，在類似圖9-6的對話框中選擇用戶或組，單擊“確定”按鈕；或選定“權(quán)限項目”列表中的用戶或組賬戶，然后單擊“編輯”按鈕。將出現(xiàn)如圖9-10所示的對話框，可以更精確地設(shè)置用戶的權(quán)限。圖9-10特殊權(quán)限指派返回第9章目錄與文件權(quán)限的管理2．特殊權(quán)限的指派在“應(yīng)用到”下拉列表框中指定應(yīng)用權(quán)限的范圍。下面是這些特殊權(quán)限的含義：l遍歷文件夾/運(yùn)行文件：l列出文件夾/讀取數(shù)據(jù)：l讀取屬性：l讀取擴(kuò)展屬性：l創(chuàng)建文件/寫入數(shù)據(jù)：l創(chuàng)建文件夾/附加數(shù)據(jù)：l寫入屬性：l寫入擴(kuò)展屬性：l刪除：l刪除子文件夾及文件：l讀取權(quán)限：l更改權(quán)限：l取得所有權(quán)：返回第9章目錄與文件權(quán)限的管理2．特殊權(quán)限的指派

遍歷文件夾/運(yùn)行文件：“遍歷文件夾”可以讓用戶即使在無權(quán)訪問某個文件夾的情況下，仍然可以切換到該文件夾內(nèi)。這個權(quán)限設(shè)置僅適用于文件夾。另外，只有當(dāng)用戶在“組策略”中沒有被賦予“繞過遍歷檢查”用戶權(quán)利時，對文件夾的遍歷才會生效；“運(yùn)行文件”讓用戶可以運(yùn)行程序文件，該權(quán)限設(shè)置僅適用于文件，不適用于文件夾。返回第9章目錄與文件權(quán)限的管理2．特殊權(quán)限的指派l列出文件夾/讀取數(shù)據(jù)：“列出文件夾”讓用戶可以查看該文件夾內(nèi)的文件與子文件夾的名稱（該權(quán)限設(shè)置僅適用于文件夾）；“讀取數(shù)據(jù)”讓用戶可以查看文件內(nèi)的數(shù)據(jù)（該權(quán)限設(shè)置僅適用于文件）。l讀取屬性：該權(quán)限讓用戶可以查看文件夾或文件的屬性，例如只讀、隱藏等屬性。l讀取擴(kuò)展屬性：該權(quán)限讓用戶可以查看文件夾或文件的擴(kuò)展屬性。返回第9章目錄與文件權(quán)限的管理2．特殊權(quán)限的指派l創(chuàng)建文件/寫入數(shù)據(jù)：“創(chuàng)建文件”讓用戶可以在文件夾內(nèi)創(chuàng)建文件，該權(quán)限設(shè)置僅適用于文件夾；“寫入數(shù)據(jù)”讓用戶能夠更改文件內(nèi)的數(shù)據(jù)或者覆蓋文件的內(nèi)容（該權(quán)限設(shè)置僅適用于文件）。創(chuàng)建文件夾/附加數(shù)據(jù)：“創(chuàng)建文件夾”讓用戶可以在文件夾內(nèi)創(chuàng)建子文件夾（該權(quán)限設(shè)置僅適用于文件夾）；“附加數(shù)據(jù)”讓用戶可以在文件的后面添加數(shù)據(jù)，但是無法更改、刪除、覆蓋原有的數(shù)據(jù)（該權(quán)限設(shè)置只適用于文件）。返回第9章目錄與文件權(quán)限的管理2．特殊權(quán)限的指派l寫入屬性：該權(quán)限讓用戶可以更改文件夾或文件的屬性，例如只讀、隱藏等屬性。l寫入擴(kuò)展屬性：該權(quán)限讓用戶可以更改文件夾或文件的擴(kuò)展屬性。擴(kuò)展屬性是由應(yīng)用程序自行定義的，不同的應(yīng)用程序可能有不同的設(shè)置。l刪除：該權(quán)限讓用戶可以刪除該文件夾與文件。返回第9章目錄與文件權(quán)限的管理2．特殊權(quán)限的指派l刪除子文件夾及文件：該權(quán)限讓用戶可以刪除該文件夾內(nèi)的子文件夾與文件，即使用戶對這個子文件夾或文件沒有“刪除”的權(quán)限，也可以將其刪除。l讀取權(quán)限：該權(quán)限讓用戶可以讀取文件夾或文件的權(quán)限設(shè)置。l更改權(quán)限：該權(quán)限讓用戶可以更改文件夾或文件的權(quán)限設(shè)置。l取得所有權(quán)：該權(quán)限讓用戶可以奪取文件夾或文件的所有權(quán)。無論文件夾或文件的所有者對該文件夾或文件擁有什么權(quán)限，他永遠(yuǎn)具有更改該文件夾或文件權(quán)限的能力。返回第9章目錄與文件權(quán)限的管理3．域用戶賬戶默認(rèn)的NTFS權(quán)限

將某個磁盤格式化為NTFS文件系統(tǒng)時，系統(tǒng)會自動設(shè)置其默認(rèn)的NTFS權(quán)限，其中有一部分權(quán)限會被其下的文件夾、子文件夾或文件繼承。下面以文件夾C:\Test為例來說明域用戶賬戶默認(rèn)的NTFS權(quán)限。返回第9章目錄與文件權(quán)限的管理3．域用戶賬戶默認(rèn)的NTFS權(quán)限

可以通過“開始”→“Windows資源管理器”→右擊C:\Test文件夾→“屬性”→“安全”的途徑。打開如圖9-11所示的對話框，該文件夾已經(jīng)有一些默認(rèn)的NTFS權(quán)限設(shè)置，這些設(shè)置是從其父項對象（也就是C:磁盤）繼承的，如Users組的權(quán)限，灰色的對勾表示這些權(quán)限是繼承的，Users組對C:\Test文件夾具有“讀取和運(yùn)行”、“列出文件夾目錄”、“讀取”和“特別的權(quán)限”。

圖9-11默認(rèn)繼承的NTFS權(quán)限返回第9章目錄與文件權(quán)限的管理3．域用戶賬戶默認(rèn)的NTFS權(quán)限

單擊“高級”按鈕，打開如圖9-12所示的“高級安全設(shè)置”對話框，在“權(quán)限項目”列表中有兩個涉及Users組的權(quán)限設(shè)置，分別單擊“編輯”按鈕。將出現(xiàn)如圖9-13、14所示的對話框，可以更精確地查看Users組對C:\Test文件夾默認(rèn)的NTFS權(quán)限：“遍歷文件夾/運(yùn)行文件”、“列出文件夾/讀取數(shù)據(jù)”、“讀取屬性”、“讀取擴(kuò)展屬性”、“創(chuàng)建文件/寫入數(shù)據(jù)”和“創(chuàng)建文件夾/附加數(shù)據(jù)”。

圖9-12高級安全設(shè)置返回第9章目錄與文件權(quán)限的管理3．域用戶賬戶默認(rèn)的NTFS權(quán)限

圖9-13讀取和運(yùn)行的NTFS權(quán)限圖9-14特殊的NTFS權(quán)限

返回第9章目錄與文件權(quán)限的管理3．域用戶賬戶默認(rèn)的NTFS權(quán)限

所有的域用戶賬戶隸屬于/Users中的DomainUsers域組，而DomainUsers全局域組又是/Builtin中的Users本地域組的成員。通過傳遞，所有的域用戶賬戶對C:\Test文件夾默認(rèn)具有“遍歷文件夾/運(yùn)行文件”、“列出文件夾/讀取數(shù)據(jù)”、“讀取屬性”、“讀取擴(kuò)展屬性”、“創(chuàng)建文件/寫入數(shù)據(jù)”和“創(chuàng)建文件夾/附加數(shù)據(jù)”的NTFS權(quán)限。返回第9章目錄與文件權(quán)限的管理9.3用戶的有效權(quán)限由于可以給每個用戶賬戶與組賬戶指派共享文件夾或NTFS權(quán)限，因此針對某個資源，可能某個用戶同時被指派了多個權(quán)限。那么，該用戶的最終權(quán)限如何呢？1．權(quán)限的累加性2．“拒絕”權(quán)限將屏蔽所有其他的權(quán)限3．文件權(quán)限覆蓋文件夾的權(quán)限4．共享文件夾與NTFS權(quán)限的配合返回第9章目錄與文件權(quán)限的管理1．權(quán)限的累加性

對于共享文件夾或NTFS同類權(quán)限而言，用戶對某個資源的有效權(quán)限是其所有權(quán)限來源的總和，例如，若用戶ljj同時屬于hubce與jkx組，并且其權(quán)限設(shè)置分別如表9-1所示，則用戶ljj最后的有效權(quán)限為這3個權(quán)限的累加，也就是“寫入、讀取、運(yùn)行”。

返回第9章目錄與文件權(quán)限的管理2．“拒絕”權(quán)限將屏蔽所有其他的權(quán)限

返回2．“拒絕”權(quán)限將屏蔽所有其他的權(quán)限對于共享文件夾或NTFS同類權(quán)限而言，雖然用戶對某個資源的有效權(quán)限是其所有權(quán)限來源的總和，但是只要其中有一個權(quán)限被設(shè)為拒絕訪問，則用戶最后的有效權(quán)限將是拒絕訪問。例如，若用戶ljj同時屬于hubce與jkx組，并且其權(quán)限設(shè)置分別如表9-2所示，則用戶ljj最后的有效權(quán)限為“拒絕訪問”，也就是無權(quán)訪問此資源。第9章目錄與文件權(quán)限的管理返回第9章目錄與文件權(quán)限的管理3．文件權(quán)限覆蓋文件夾的權(quán)限如果針對文件夾設(shè)置了NTFS權(quán)限，同時也對該文件夾內(nèi)的某個文件設(shè)置了NTFS權(quán)限，則以文件的權(quán)限設(shè)置優(yōu)先。例如，用戶zs對c:\Test文件夾不具有任何權(quán)限，但是卻對其中的c:\test\Readme.txt文件具有“讀取”權(quán)限，則其仍然可以讀取該文件。返回第9章目錄與文件權(quán)限的管理4．共享文件夾與NTFS權(quán)限的配合

如果共享文件夾位于NTFS磁盤分區(qū)內(nèi)，還可以對共享文件夾及其文件設(shè)置NTFS權(quán)限，以便更進(jìn)一步增強(qiáng)這些文件與文件夾的安全性。用戶能否訪問某文件夾或文件，必須根據(jù)該共享文件夾權(quán)限與NTFS權(quán)限兩者的設(shè)置來決定。若同時設(shè)置了共享文件夾權(quán)限與NTFS權(quán)限，則最后的有效權(quán)限取這兩種權(quán)限之中最嚴(yán)格的設(shè)置。例如，經(jīng)過權(quán)限疊加后，若用戶zs對共享文件夾c:\Test的最后有效權(quán)限為“讀取”；另外經(jīng)過疊加后，若用戶zs對該文件夾內(nèi)的文件Readme.txt的最后有效NTFS權(quán)限為“完全控制”，則用戶zs對c:\test\Readme.txt的最終有效權(quán)限為最嚴(yán)格的“讀取”。返回第9章目錄與文件權(quán)限的管理4．共享文件夾與NTFS權(quán)限的配合如果用戶zs直接從本地登錄，而不是通過網(wǎng)絡(luò)登錄，則用戶zs對c:\Test的有效權(quán)限由默認(rèn)的NTFS權(quán)限決定，具有“遍歷文件夾/運(yùn)行文件”、“列出文件夾/讀取數(shù)據(jù)”、“讀取屬性”、“讀取擴(kuò)展屬性”和“創(chuàng)建文件/寫入數(shù)據(jù)”、“創(chuàng)建文件夾/附加數(shù)據(jù)”的NTFS權(quán)限（見9.2.2節(jié)）。因為，直接由本地登錄不受共享權(quán)限的約束。返回第9章目錄與文件權(quán)限的管理9.4從工作站連接共享文件夾用戶可以利用網(wǎng)絡(luò)驅(qū)動器來連接、訪問網(wǎng)絡(luò)上的共享文件夾。在將WindowsServer2003中的文件夾test設(shè)為共享文件夾后，客戶端可以指定網(wǎng)絡(luò)驅(qū)動盤z映射到該共享文件夾，并通過z盤訪問WindowsServer2003上共享文件夾test中的程序和數(shù)據(jù)。返回第9章目錄與文件權(quán)限的管理9.4從工作站連接共享文件夾可以通過以下途徑來映射網(wǎng)絡(luò)驅(qū)動器:：選擇“開始”→“程序”→“附件”→“Windows資源管理器”→“工具”→“映射網(wǎng)絡(luò)驅(qū)動器”命令。出現(xiàn)如圖9-15所示的對話框。圖9-15映射網(wǎng)絡(luò)驅(qū)動器返回第9章目錄與文件權(quán)限的管理9.4從工作站連接共享文件夾驅(qū)動器：選擇要表示該共享文件夾的網(wǎng)絡(luò)驅(qū)動器盤符。文件夾：直接輸入共享文件夾的UNC（UniversalNamingConvention）路徑，或者單擊“瀏覽”按鈕來選擇。登錄時重新連接：選定此復(fù)選框后，以后用戶每次登錄時，系統(tǒng)都會自動利用所指定的網(wǎng)絡(luò)驅(qū)動器盤符來連接該共享文件夾。返回第9章目錄與文件權(quán)限的管理9.4從工作站連接共享文件夾單擊“完成”按鈕后，就可以通過此驅(qū)動器盤符來訪問該共享文件夾，同時在“我的電腦”、“Windows資源管理器”的窗口中，增加了一個z盤驅(qū)動器，便于網(wǎng)絡(luò)資源的訪問。圖9-15中其他的兩個選項說明如下：返回第9章目錄與文件權(quán)限的管理9.4從工作站連接共享文件夾使用其他用戶名進(jìn)行連接：系統(tǒng)默認(rèn)是利用登錄當(dāng)前計算機(jī)時所輸入的用戶賬戶來連接共享文件夾，可以選擇“使用其他用戶名進(jìn)行連接”，以其他的用戶賬戶連接共享文件夾。注冊聯(lián)機(jī)存儲或連接到網(wǎng)絡(luò)服務(wù)器：利用它在“網(wǎng)上鄰居”內(nèi)創(chuàng)建一個快捷方式，通過該快捷方式就可以訪問該共享文件夾。返回第9章目錄與文件權(quán)限的管理9.5將共享文件夾發(fā)布到ACTIVEDIRECTORY可以將共享文件夾發(fā)布到ActiveDirectory，以便網(wǎng)絡(luò)用戶能夠很方便地通過ActiveDirectory查找和訪問該共享資源。例如，要將共享文件夾發(fā)布到如圖9-16所示的gcx組織單位內(nèi)，其步驟如下：（1）將文件夾設(shè)為共享文件夾。

返回第9章目錄與文件權(quán)限的管理9.5將共享文件夾發(fā)布到ACTIVEDIRECTORY圖9-16發(fā)布共享文件夾的結(jié)果

圖9-17發(fā)布共享文件夾返回第9章目錄與文件權(quán)限的管理9.5將共享文件夾發(fā)布到ACTIVEDIRECTORY（2）依次選擇“開始”→“程序”→“管理工具”→“ActiveDirectory用戶和計算機(jī)”命令，打開如圖9-16所示的窗口；選中g(shù)cx組織單位，單擊鼠標(biāo)右鍵，從彈出的快捷菜單中選擇“新建”→“共享文件夾”命令，打開如圖9-17所示的對話框；在“名稱”文本框中輸入在ActiveDirectory內(nèi)唯一的共享名，在“網(wǎng)絡(luò)路徑”文本框中輸入該共享文件夾所在的網(wǎng)絡(luò)路徑。網(wǎng)絡(luò)路徑應(yīng)先在“我的電腦”窗口的地址欄驗證其正確性。（3）單擊“確定”按鈕，將共享文件夾發(fā)布到活動目錄，如圖9-16中所示的test。

返回第9章目錄與文件權(quán)限的管理9.5將共享文件夾發(fā)布到ACTIVEDIRECTORY（4）將共享文件夾發(fā)布到活動目錄后，域內(nèi)的用戶不需要知道該共享文件夾是位于哪一臺計算機(jī)內(nèi)，就可以直接通過活動目錄來查找和訪問該文件夾。打開“網(wǎng)上鄰居”窗口，如圖9-18所示；

圖9-18搜索ActiveDirectory返回第9章目錄與文件權(quán)限的管理9.5將共享文件夾發(fā)布到ACTIVEDIRECTORY單擊“搜索ActiveDirectory”鏈接，打開“查找共享文件夾”對話框，如圖9-19所示，選擇查找“共享文件夾”項，單擊“開始查找”按鈕；找到共享文件夾后，雙擊即可打開該共享文件夾。圖9-19查找共享文件夾返回第9章目錄與文件權(quán)限的管理9.5將共