計算機(jī)網(wǎng)絡(luò)實用技術(shù)(第三版)-課件第9章_第1頁
計算機(jī)網(wǎng)絡(luò)實用技術(shù)(第三版)-課件第9章_第2頁
計算機(jī)網(wǎng)絡(luò)實用技術(shù)(第三版)-課件第9章_第3頁
計算機(jī)網(wǎng)絡(luò)實用技術(shù)(第三版)-課件第9章_第4頁
計算機(jī)網(wǎng)絡(luò)實用技術(shù)(第三版)-課件第9章_第5頁
已閱讀5頁,還剩62頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

第9章目錄與文件權(quán)限的管理第9章目錄與文件權(quán)限的管理本章學(xué)習(xí)目標(biāo)9.1共享文件夾9.2文件和文件夾的NTFS權(quán)限9.3用戶的有效權(quán)限9.4從工作站連接共享文件夾9.5將共享文件夾發(fā)布到ActiveDirectory9.6思考題第9章目錄與文件權(quán)限的管理本章學(xué)習(xí)目標(biāo)本章主要介紹NTFS文件系統(tǒng)和FAT文件系統(tǒng)的目錄與文件權(quán)限的管理。通過本章的學(xué)習(xí),讀者應(yīng)掌握以下內(nèi)容:l設(shè)置目錄共享l文件和文件夾的NTFS權(quán)限設(shè)置l用戶最終有效權(quán)限l從工作站連接共享文件夾l將共享文件夾發(fā)布到ActiveDirectory返回第9章目錄與文件權(quán)限的管理9.1共享文件夾在WindowsServer2003網(wǎng)絡(luò)中,用戶訪問位于其他計算機(jī)內(nèi)的文件夾與文件是相當(dāng)重要的功能之一。為了達(dá)到這個目的,必須使用所謂的“共享文件夾”。9.1.1共享文件夾權(quán)限的類型9.1.2建立和管理共享文件夾返回第9章目錄與文件權(quán)限的管理9.1.1共享文件夾權(quán)限的類型將計算機(jī)內(nèi)的文件夾設(shè)為“共享文件夾”后,用戶就可以通過網(wǎng)絡(luò)來訪問該文件夾內(nèi)的文件、子文件夾等。不過還必須設(shè)置適當(dāng)?shù)臋?quán)限,“共享文件夾”權(quán)限的類型有三種:讀取、修改和完全控制。共享文件夾的權(quán)限無法更精確地設(shè)置,因此在使用上缺乏靈活性。返回第9章目錄與文件權(quán)限的管理9.1.2建立和管理共享文件夾在Windowsserver2003中,有權(quán)利將文件夾設(shè)為共享文件夾的賬戶必是屬于Administrators、ServerOperators、PowerUser等內(nèi)置組的成員。若文件夾位于NTFS磁盤分區(qū)內(nèi),該賬戶還至少對此文件夾具備“讀取”的NTFS權(quán)限。返回第9章目錄與文件權(quán)限的管理9.1.2建立和管理共享文件夾

要添加共享文件夾,首先利用Administrators賬戶登錄,新建“c:\test”文件夾;然后選擇要被共享的文件夾,并單擊鼠標(biāo)右鍵,從彈出的快捷菜單中選擇“共享”命令,將出現(xiàn)如圖9-1所示的對話框。圖9-1“共享”選項卡返回第9章目錄與文件權(quán)限的管理9.1.2建立和管理共享文件夾l共享名:選擇“共享該文件夾”單選框后,請輸入該共享文件夾的共享名,其默認(rèn)名稱與文件夾的名稱相同,但也可設(shè)為其他不同的名稱。網(wǎng)絡(luò)上的用戶就可以通過該共享名來訪問文件夾中的內(nèi)容。若要停止共享該文件夾,則選擇“不共享該文件夾”單選框即可。l備注:可在文本框中輸入一些說明性的文字。返回第9章目錄與文件權(quán)限的管理9.1.2建立和管理共享文件夾l用戶數(shù)限制:設(shè)置從網(wǎng)絡(luò)上同時與該共享文件夾連接的最多用戶個數(shù)。默認(rèn)為“最多用戶”,也就是沒有限制;可以選擇“允許”單選框,并指定允許同時連接的用戶個數(shù)。l權(quán)限:如果需要的話,可以設(shè)置該共享文件夾的權(quán)限。l緩存:設(shè)置如何讓用戶在脫機(jī)時訪問該共享文件夾。返回第9章目錄與文件權(quán)限的管理9.1.2建立和管理共享文件夾如果要將共享文件夾隱藏起來,讓用戶在瀏覽網(wǎng)絡(luò)上的資源時看不到它,則在共享名后加一個“$”字符,如圖9-1中的test可改為test$。隱藏后,雖然網(wǎng)絡(luò)上的用戶看不到該共享名,但是用戶只要知道該共享名,還是可以直接輸入路徑訪問該共享文件夾。Windowsserver2003有許多內(nèi)建的隱藏共享文件夾,例如:C$(C盤)、D$(D盤)、ADMIN$等,系統(tǒng)默認(rèn)是Administrators組內(nèi)的成員對這些共享文件夾具有“完全控制”的權(quán)限。返回第9章目錄與文件權(quán)限的管理9.1.2建立和管理共享文件夾將文體夾設(shè)為共享后,所有的用戶默認(rèn)對此共享文件夾具有“讀取”的權(quán)限。在“共享”選項卡中單擊“權(quán)限”按鈕,出現(xiàn)如圖9-2所示的“權(quán)限”對話框,可以修改共享文件夾的權(quán)限。圖9-2默認(rèn)共享訪問的權(quán)限設(shè)置

返回第9章目錄與文件權(quán)限的管理9.1.2建立和管理共享文件夾

添加用戶或組許可:單擊“添加”按鈕,彈出“選擇用戶、計算機(jī)和組”的對話框,單擊“高級”按鈕,展開對話框后單擊“立即查找”按鈕,選擇某個用戶或組。然后單擊“確定”按鈕,再單擊“確定”按鈕。如圖9-3所示,添加張三賬戶對該共享文件夾的訪問權(quán)限。圖9-3添加用戶許可及權(quán)限返回第9章目錄與文件權(quán)限的管理9.1.2建立和管理共享文件夾

修改用戶或組許可:在“名稱”列表框中,選擇要修改的組或用戶賬戶,然后在“權(quán)限”列表框中設(shè)置權(quán)限。如圖9-3所示,添加張三賬戶對該共享文件夾具有“完全控制”的訪問權(quán)限。刪除用戶或組許可:在“名稱”列表框中,選擇要刪除的組或用戶賬戶,單擊“刪除”按鈕即可,如圖9-3所示。重復(fù)上述添加、修改和刪除操作,直到滿足要求后,單擊“確定”按鈕完成設(shè)置。返回第9章目錄與文件權(quán)限的管理9.2文件和文件夾的NTFS權(quán)限在Windowsserver2003中,若采用NTFS文件系統(tǒng),除了可以進(jìn)行文件夾共享及其權(quán)限的設(shè)置以外,還可以設(shè)置文件與文件夾的NTFS權(quán)限。只有具備權(quán)限的用戶和組才可以訪問這些文件與文件夾。9.2.1

標(biāo)準(zhǔn)NTFS權(quán)限的類型9.2.2NTFS權(quán)限的設(shè)置返回第9章目錄與文件權(quán)限的管理9.2.1標(biāo)準(zhǔn)NTFS權(quán)限的類型以下說明標(biāo)準(zhǔn)NTFS文件與文件夾權(quán)限的類型:l讀?。簂寫入:l讀取及運(yùn)行:l列出文件夾目錄:l修改:

l完全控制:返回第9章目錄與文件權(quán)限的管理9.2.1標(biāo)準(zhǔn)NTFS權(quán)限的類型以下說明標(biāo)準(zhǔn)NTFS文件與文件夾權(quán)限的類型:l讀?。簂寫入:l讀取及運(yùn)行:l列出文件夾目錄:l修改:

l完全控制:此權(quán)限可以讀取文件的內(nèi)容、查看文件夾內(nèi)的文件與子文件夾的名稱以及查看文件或文件夾的屬性、所有者、權(quán)限等。返回第9章目錄與文件權(quán)限的管理9.2.1標(biāo)準(zhǔn)NTFS權(quán)限的類型以下說明標(biāo)準(zhǔn)NTFS文件與文件夾權(quán)限的類型:l讀?。簂寫入:l讀取及運(yùn)行:l列出文件夾目錄:l修改:

l完全控制:此權(quán)限可以覆蓋文件、在文件夾內(nèi)添加文件和子文件夾、改變文件與文件夾的屬性以及查看文件與文件夾的所有者、權(quán)限。用戶即使擁有此權(quán)限,也不可以直接更改文件的內(nèi)容,只能夠?qū)⒃撐募麄€覆蓋掉。因為此權(quán)限沒有讀取文件的屬性。返回第9章目錄與文件權(quán)限的管理9.2.1標(biāo)準(zhǔn)NTFS權(quán)限的類型以下說明標(biāo)準(zhǔn)NTFS文件與文件夾權(quán)限的類型:l讀?。簂寫入:l讀取及運(yùn)行:l列出文件夾目錄:l修改:

l完全控制:

它除了擁有“讀取”的權(quán)限外,還具有運(yùn)行應(yīng)用程序的權(quán)限。返回第9章目錄與文件權(quán)限的管理9.2.1標(biāo)準(zhǔn)NTFS權(quán)限的類型以下說明標(biāo)準(zhǔn)NTFS文件與文件夾權(quán)限的類型:l讀取:l寫入:l讀取及運(yùn)行:l列出文件夾目錄:l修改:

l完全控制:

它除了擁有“讀取”的權(quán)限外,還具有“遍歷子文件夾”的權(quán)限。

返回第9章目錄與文件權(quán)限的管理9.2.1標(biāo)準(zhǔn)NTFS權(quán)限的類型以下說明標(biāo)準(zhǔn)NTFS文件與文件夾權(quán)限的類型:l讀取:l寫入:l讀取及運(yùn)行:l列出文件夾目錄:l修改:

l完全控制:它除了擁有“寫入”與“讀取及運(yùn)行”的所有權(quán)限外,還具有更改文件的內(nèi)容、刪除文件與文件夾、改變文件與文件夾的名稱等權(quán)限。

返回第9章目錄與文件權(quán)限的管理9.2.1標(biāo)準(zhǔn)NTFS權(quán)限的類型以下說明標(biāo)準(zhǔn)NTFS文件與文件夾權(quán)限的類型:l讀取:l寫入:l讀取及運(yùn)行:l列出文件夾目錄:l修改:

l完全控制:它擁有所有的NTFS權(quán)限,也就是除擁有以上的所有權(quán)限以外,還具有“取得所有權(quán)”的權(quán)限。返回第9章目錄與文件權(quán)限的管理9.2.2NTFS權(quán)限的設(shè)置

將某個磁盤格式化為NTFS文件系統(tǒng)時,系統(tǒng)會自動設(shè)置其默認(rèn)的NTFS權(quán)限,如圖9-4所示就是C:磁盤的默認(rèn)權(quán)限,其中有一部分權(quán)限會被其下的文件夾、子文件夾或文件繼承。用戶可以更改這些默認(rèn)值。

圖9-4C:磁盤默認(rèn)的NTFS權(quán)限返回第9章目錄與文件權(quán)限的管理9.2.2NTFS權(quán)限的設(shè)置

只有Administrators組內(nèi)的成員、文件與文件夾的所有者以及具備完全控制權(quán)限的賬戶才有權(quán)利指派文件與文件夾的NTFS權(quán)限。因此,可以利用Administrators賬戶登錄,設(shè)置NTFS權(quán)限。以下將說明如何設(shè)置文件夾與文件的NTFS權(quán)限。1.指派文件與文件夾的權(quán)限2.特殊權(quán)限的指派3.域用戶賬戶默認(rèn)的NTFS權(quán)限返回第9章目錄與文件權(quán)限的管理1.指派文件與文件夾的權(quán)限

要給用戶指派文件夾的NTFS權(quán)限,可以通過“開始”→“Windows資源管理器”→右擊文件夾→“屬性”→“安全”的途徑。打開如圖9-5所示的對話框(以文件夾C:\Test為例進(jìn)行說明),該文件夾已經(jīng)有一些默認(rèn)的NTFS權(quán)限設(shè)置,這些設(shè)置是從其父項對象(也就是C:磁盤)繼承的,如Users組的權(quán)限,灰色的對勾表示這些權(quán)限是繼承的。返回圖9-5C:\Test繼承的NTFS權(quán)限第9章目錄與文件權(quán)限的管理1.指派文件與文件夾的權(quán)限

要更改權(quán)限時,只需選中權(quán)限右方的“允許”或“拒絕”復(fù)選框即可。不過,雖然可以更改從父項對象所繼承的權(quán)限,例如添加其權(quán)限,或者通過選中“拒絕”復(fù)選框刪除權(quán)限,但是不能夠直接將灰色的對勾刪除,因為這些設(shè)置是從其父項對象(C:磁盤)繼承的。返回第9章目錄與文件權(quán)限的管理1.指派文件與文件夾的權(quán)限如果要指派其他的用戶權(quán)限,通過單擊圖9-5中的“添加”按鈕→“高級”→“立即查找”的途徑,然后在如圖9-6所示的對話框中選擇用戶或組,完成后單擊“確定”按鈕。圖9-6添加指派文件與文件夾權(quán)限的用戶返回第9章目錄與文件權(quán)限的管理1.指派文件與文件夾的權(quán)限打開如圖9-7所示的對話框,用戶“張三”與“李四”的權(quán)限并不是由父項繼承的,因此,它們的權(quán)限可以直接被添加、修改或刪除。圖9-7指派用戶對文件夾的NTFS權(quán)限返回第9章目錄與文件權(quán)限的管理1.指派文件與文件夾的權(quán)限

如果不想繼承父項對象的權(quán)限,例如,想設(shè)置C:\Test文件夾不要繼承C:磁盤的權(quán)限,則單擊如圖9-7所示對話框中的“高級”按鈕,出現(xiàn)如圖9-8所示的對話框,撤選其“允許父項的繼承權(quán)限傳播到該對象和所有子對象,包括那些在此明確定義的項目”的復(fù)選框。圖9-8高級安全設(shè)置

返回第9章目錄與文件權(quán)限的管理1.指派文件與文件夾的權(quán)限此時,會出現(xiàn)如圖9-9所示的對話框,用戶可以單擊“復(fù)制”按鈕以便保留原來從父項對象所繼承的權(quán)限,或者單擊“刪除”按鈕將此權(quán)限刪除。以后,即可對各項權(quán)限任意設(shè)置。圖9-9復(fù)制或刪除NTFS權(quán)限返回第9章目錄與文件權(quán)限的管理2.特殊權(quán)限的指派前面所敘述的標(biāo)準(zhǔn)NTFS權(quán)限是為了簡化權(quán)限的管理而設(shè)計的,已經(jīng)能夠滿足一般的需求。而用戶還可以利用特殊權(quán)限更精確地指派權(quán)限,以便滿足各種不同的權(quán)限需求。要設(shè)置文件與文件夾的特殊權(quán)限時,請在如圖9-7所示的對話框中單擊“高級”按鈕,將出現(xiàn)如圖9-8所示的對話框。返回第9章目錄與文件權(quán)限的管理2.特殊權(quán)限的指派其中有兩個復(fù)選框:l“允許父項的繼承權(quán)限傳播到該對象和所有子對象,包括那些在此明確定義的項目”l“用在此顯示的可以應(yīng)用到子對象的項目替代所有子對象的權(quán)限項目”圖9-8高級安全設(shè)置返回第9章目錄與文件權(quán)限的管理2.特殊權(quán)限的指派其中有兩個復(fù)選框:l“允許父項的繼承權(quán)限傳播到該對象和所有子對象,包括那些在此明確定義的項目”l“用在此顯示的可以應(yīng)用到子對象的項目替代所有子對象的權(quán)限項目”選擇該復(fù)選框,此文件夾的權(quán)限可以繼承其上一層的權(quán)限。

返回第9章目錄與文件權(quán)限的管理2.特殊權(quán)限的指派其中有兩個復(fù)選框:l“允許父項的繼承權(quán)限傳播到該對象和所有子對象,包括那些在此明確定義的項目”l“用在此顯示的可以應(yīng)用到子對象的項目替代所有子對象的權(quán)限項目”

選擇該復(fù)選框,可以清除子對象的所有權(quán)限,然后將子對象的權(quán)限重新設(shè)置成與此父對象相同的權(quán)限。例如,若文件夾C:\Test的權(quán)限被設(shè)置為“讀取的權(quán)限”,則C:\Test內(nèi)的文件Readme.txt的權(quán)限將被清除,并且重新被設(shè)為與C:\Test相同的權(quán)限:“讀取的權(quán)限”。返回第9章目錄與文件權(quán)限的管理2.特殊權(quán)限的指派

通過“添加”按鈕→“高級”→“立即查找”的途徑,在類似圖9-6的對話框中選擇用戶或組,單擊“確定”按鈕;或選定“權(quán)限項目”列表中的用戶或組賬戶,然后單擊“編輯”按鈕。將出現(xiàn)如圖9-10所示的對話框,可以更精確地設(shè)置用戶的權(quán)限。圖9-10特殊權(quán)限指派返回第9章目錄與文件權(quán)限的管理2.特殊權(quán)限的指派在“應(yīng)用到”下拉列表框中指定應(yīng)用權(quán)限的范圍。下面是這些特殊權(quán)限的含義:l遍歷文件夾/運(yùn)行文件:l列出文件夾/讀取數(shù)據(jù):l讀取屬性:l讀取擴(kuò)展屬性:l創(chuàng)建文件/寫入數(shù)據(jù):l創(chuàng)建文件夾/附加數(shù)據(jù):l寫入屬性:l寫入擴(kuò)展屬性:l刪除:l刪除子文件夾及文件:l讀取權(quán)限:l更改權(quán)限:l取得所有權(quán):返回第9章目錄與文件權(quán)限的管理2.特殊權(quán)限的指派

遍歷文件夾/運(yùn)行文件:“遍歷文件夾”可以讓用戶即使在無權(quán)訪問某個文件夾的情況下,仍然可以切換到該文件夾內(nèi)。這個權(quán)限設(shè)置僅適用于文件夾。另外,只有當(dāng)用戶在“組策略”中沒有被賦予“繞過遍歷檢查”用戶權(quán)利時,對文件夾的遍歷才會生效;“運(yùn)行文件”讓用戶可以運(yùn)行程序文件,該權(quán)限設(shè)置僅適用于文件,不適用于文件夾。返回第9章目錄與文件權(quán)限的管理2.特殊權(quán)限的指派l列出文件夾/讀取數(shù)據(jù):“列出文件夾”讓用戶可以查看該文件夾內(nèi)的文件與子文件夾的名稱(該權(quán)限設(shè)置僅適用于文件夾);“讀取數(shù)據(jù)”讓用戶可以查看文件內(nèi)的數(shù)據(jù)(該權(quán)限設(shè)置僅適用于文件)。l讀取屬性:該權(quán)限讓用戶可以查看文件夾或文件的屬性,例如只讀、隱藏等屬性。l讀取擴(kuò)展屬性:該權(quán)限讓用戶可以查看文件夾或文件的擴(kuò)展屬性。返回第9章目錄與文件權(quán)限的管理2.特殊權(quán)限的指派l創(chuàng)建文件/寫入數(shù)據(jù):“創(chuàng)建文件”讓用戶可以在文件夾內(nèi)創(chuàng)建文件,該權(quán)限設(shè)置僅適用于文件夾;“寫入數(shù)據(jù)”讓用戶能夠更改文件內(nèi)的數(shù)據(jù)或者覆蓋文件的內(nèi)容(該權(quán)限設(shè)置僅適用于文件)。創(chuàng)建文件夾/附加數(shù)據(jù):“創(chuàng)建文件夾”讓用戶可以在文件夾內(nèi)創(chuàng)建子文件夾(該權(quán)限設(shè)置僅適用于文件夾);“附加數(shù)據(jù)”讓用戶可以在文件的后面添加數(shù)據(jù),但是無法更改、刪除、覆蓋原有的數(shù)據(jù)(該權(quán)限設(shè)置只適用于文件)。返回第9章目錄與文件權(quán)限的管理2.特殊權(quán)限的指派l寫入屬性:該權(quán)限讓用戶可以更改文件夾或文件的屬性,例如只讀、隱藏等屬性。l寫入擴(kuò)展屬性:該權(quán)限讓用戶可以更改文件夾或文件的擴(kuò)展屬性。擴(kuò)展屬性是由應(yīng)用程序自行定義的,不同的應(yīng)用程序可能有不同的設(shè)置。l刪除:該權(quán)限讓用戶可以刪除該文件夾與文件。返回第9章目錄與文件權(quán)限的管理2.特殊權(quán)限的指派l刪除子文件夾及文件:該權(quán)限讓用戶可以刪除該文件夾內(nèi)的子文件夾與文件,即使用戶對這個子文件夾或文件沒有“刪除”的權(quán)限,也可以將其刪除。l讀取權(quán)限:該權(quán)限讓用戶可以讀取文件夾或文件的權(quán)限設(shè)置。l更改權(quán)限:該權(quán)限讓用戶可以更改文件夾或文件的權(quán)限設(shè)置。l取得所有權(quán):該權(quán)限讓用戶可以奪取文件夾或文件的所有權(quán)。無論文件夾或文件的所有者對該文件夾或文件擁有什么權(quán)限,他永遠(yuǎn)具有更改該文件夾或文件權(quán)限的能力。返回第9章目錄與文件權(quán)限的管理3.域用戶賬戶默認(rèn)的NTFS權(quán)限

將某個磁盤格式化為NTFS文件系統(tǒng)時,系統(tǒng)會自動設(shè)置其默認(rèn)的NTFS權(quán)限,其中有一部分權(quán)限會被其下的文件夾、子文件夾或文件繼承。下面以文件夾C:\Test為例來說明域用戶賬戶默認(rèn)的NTFS權(quán)限。返回第9章目錄與文件權(quán)限的管理3.域用戶賬戶默認(rèn)的NTFS權(quán)限

可以通過“開始”→“Windows資源管理器”→右擊C:\Test文件夾→“屬性”→“安全”的途徑。打開如圖9-11所示的對話框,該文件夾已經(jīng)有一些默認(rèn)的NTFS權(quán)限設(shè)置,這些設(shè)置是從其父項對象(也就是C:磁盤)繼承的,如Users組的權(quán)限,灰色的對勾表示這些權(quán)限是繼承的,Users組對C:\Test文件夾具有“讀取和運(yùn)行”、“列出文件夾目錄”、“讀取”和“特別的權(quán)限”。

圖9-11默認(rèn)繼承的NTFS權(quán)限返回第9章目錄與文件權(quán)限的管理3.域用戶賬戶默認(rèn)的NTFS權(quán)限

單擊“高級”按鈕,打開如圖9-12所示的“高級安全設(shè)置”對話框,在“權(quán)限項目”列表中有兩個涉及Users組的權(quán)限設(shè)置,分別單擊“編輯”按鈕。將出現(xiàn)如圖9-13、14所示的對話框,可以更精確地查看Users組對C:\Test文件夾默認(rèn)的NTFS權(quán)限:“遍歷文件夾/運(yùn)行文件”、“列出文件夾/讀取數(shù)據(jù)”、“讀取屬性”、“讀取擴(kuò)展屬性”、“創(chuàng)建文件/寫入數(shù)據(jù)”和“創(chuàng)建文件夾/附加數(shù)據(jù)”。

圖9-12高級安全設(shè)置返回第9章目錄與文件權(quán)限的管理3.域用戶賬戶默認(rèn)的NTFS權(quán)限

圖9-13讀取和運(yùn)行的NTFS權(quán)限圖9-14特殊的NTFS權(quán)限

返回第9章目錄與文件權(quán)限的管理3.域用戶賬戶默認(rèn)的NTFS權(quán)限

所有的域用戶賬戶隸屬于/Users中的DomainUsers域組,而DomainUsers全局域組又是/Builtin中的Users本地域組的成員。通過傳遞,所有的域用戶賬戶對C:\Test文件夾默認(rèn)具有“遍歷文件夾/運(yùn)行文件”、“列出文件夾/讀取數(shù)據(jù)”、“讀取屬性”、“讀取擴(kuò)展屬性”、“創(chuàng)建文件/寫入數(shù)據(jù)”和“創(chuàng)建文件夾/附加數(shù)據(jù)”的NTFS權(quán)限。返回第9章目錄與文件權(quán)限的管理9.3用戶的有效權(quán)限由于可以給每個用戶賬戶與組賬戶指派共享文件夾或NTFS權(quán)限,因此針對某個資源,可能某個用戶同時被指派了多個權(quán)限。那么,該用戶的最終權(quán)限如何呢?1.權(quán)限的累加性2.“拒絕”權(quán)限將屏蔽所有其他的權(quán)限3.文件權(quán)限覆蓋文件夾的權(quán)限4.共享文件夾與NTFS權(quán)限的配合返回第9章目錄與文件權(quán)限的管理1.權(quán)限的累加性

對于共享文件夾或NTFS同類權(quán)限而言,用戶對某個資源的有效權(quán)限是其所有權(quán)限來源的總和,例如,若用戶ljj同時屬于hubce與jkx組,并且其權(quán)限設(shè)置分別如表9-1所示,則用戶ljj最后的有效權(quán)限為這3個權(quán)限的累加,也就是“寫入、讀取、運(yùn)行”。

返回第9章目錄與文件權(quán)限的管理2.“拒絕”權(quán)限將屏蔽所有其他的權(quán)限

返回2.“拒絕”權(quán)限將屏蔽所有其他的權(quán)限對于共享文件夾或NTFS同類權(quán)限而言,雖然用戶對某個資源的有效權(quán)限是其所有權(quán)限來源的總和,但是只要其中有一個權(quán)限被設(shè)為拒絕訪問,則用戶最后的有效權(quán)限將是拒絕訪問。例如,若用戶ljj同時屬于hubce與jkx組,并且其權(quán)限設(shè)置分別如表9-2所示,則用戶ljj最后的有效權(quán)限為“拒絕訪問”,也就是無權(quán)訪問此資源。第9章目錄與文件權(quán)限的管理返回第9章目錄與文件權(quán)限的管理3.文件權(quán)限覆蓋文件夾的權(quán)限如果針對文件夾設(shè)置了NTFS權(quán)限,同時也對該文件夾內(nèi)的某個文件設(shè)置了NTFS權(quán)限,則以文件的權(quán)限設(shè)置優(yōu)先。例如,用戶zs對c:\Test文件夾不具有任何權(quán)限,但是卻對其中的c:\test\Readme.txt文件具有“讀取”權(quán)限,則其仍然可以讀取該文件。返回第9章目錄與文件權(quán)限的管理4.共享文件夾與NTFS權(quán)限的配合

如果共享文件夾位于NTFS磁盤分區(qū)內(nèi),還可以對共享文件夾及其文件設(shè)置NTFS權(quán)限,以便更進(jìn)一步增強(qiáng)這些文件與文件夾的安全性。用戶能否訪問某文件夾或文件,必須根據(jù)該共享文件夾權(quán)限與NTFS權(quán)限兩者的設(shè)置來決定。若同時設(shè)置了共享文件夾權(quán)限與NTFS權(quán)限,則最后的有效權(quán)限取這兩種權(quán)限之中最嚴(yán)格的設(shè)置。例如,經(jīng)過權(quán)限疊加后,若用戶zs對共享文件夾c:\Test的最后有效權(quán)限為“讀取”;另外經(jīng)過疊加后,若用戶zs對該文件夾內(nèi)的文件Readme.txt的最后有效NTFS權(quán)限為“完全控制”,則用戶zs對c:\test\Readme.txt的最終有效權(quán)限為最嚴(yán)格的“讀取”。返回第9章目錄與文件權(quán)限的管理4.共享文件夾與NTFS權(quán)限的配合如果用戶zs直接從本地登錄,而不是通過網(wǎng)絡(luò)登錄,則用戶zs對c:\Test的有效權(quán)限由默認(rèn)的NTFS權(quán)限決定,具有“遍歷文件夾/運(yùn)行文件”、“列出文件夾/讀取數(shù)據(jù)”、“讀取屬性”、“讀取擴(kuò)展屬性”和“創(chuàng)建文件/寫入數(shù)據(jù)”、“創(chuàng)建文件夾/附加數(shù)據(jù)”的NTFS權(quán)限(見9.2.2節(jié))。因為,直接由本地登錄不受共享權(quán)限的約束。返回第9章目錄與文件權(quán)限的管理9.4從工作站連接共享文件夾用戶可以利用網(wǎng)絡(luò)驅(qū)動器來連接、訪問網(wǎng)絡(luò)上的共享文件夾。在將WindowsServer2003中的文件夾test設(shè)為共享文件夾后,客戶端可以指定網(wǎng)絡(luò)驅(qū)動盤z映射到該共享文件夾,并通過z盤訪問WindowsServer2003上共享文件夾test中的程序和數(shù)據(jù)。返回第9章目錄與文件權(quán)限的管理9.4從工作站連接共享文件夾可以通過以下途徑來映射網(wǎng)絡(luò)驅(qū)動器::選擇“開始”→“程序”→“附件”→“Windows資源管理器”→“工具”→“映射網(wǎng)絡(luò)驅(qū)動器”命令。出現(xiàn)如圖9-15所示的對話框。圖9-15映射網(wǎng)絡(luò)驅(qū)動器返回第9章目錄與文件權(quán)限的管理9.4從工作站連接共享文件夾驅(qū)動器:選擇要表示該共享文件夾的網(wǎng)絡(luò)驅(qū)動器盤符。文件夾:直接輸入共享文件夾的UNC(UniversalNamingConvention)路徑,或者單擊“瀏覽”按鈕來選擇。登錄時重新連接:選定此復(fù)選框后,以后用戶每次登錄時,系統(tǒng)都會自動利用所指定的網(wǎng)絡(luò)驅(qū)動器盤符來連接該共享文件夾。返回第9章目錄與文件權(quán)限的管理9.4從工作站連接共享文件夾單擊“完成”按鈕后,就可以通過此驅(qū)動器盤符來訪問該共享文件夾,同時在“我的電腦”、“Windows資源管理器”的窗口中,增加了一個z盤驅(qū)動器,便于網(wǎng)絡(luò)資源的訪問。圖9-15中其他的兩個選項說明如下:返回第9章目錄與文件權(quán)限的管理9.4從工作站連接共享文件夾使用其他用戶名進(jìn)行連接:系統(tǒng)默認(rèn)是利用登錄當(dāng)前計算機(jī)時所輸入的用戶賬戶來連接共享文件夾,可以選擇“使用其他用戶名進(jìn)行連接”,以其他的用戶賬戶連接共享文件夾。注冊聯(lián)機(jī)存儲或連接到網(wǎng)絡(luò)服務(wù)器:利用它在“網(wǎng)上鄰居”內(nèi)創(chuàng)建一個快捷方式,通過該快捷方式就可以訪問該共享文件夾。返回第9章目錄與文件權(quán)限的管理9.5將共享文件夾發(fā)布到ACTIVEDIRECTORY可以將共享文件夾發(fā)布到ActiveDirectory,以便網(wǎng)絡(luò)用戶能夠很方便地通過ActiveDirectory查找和訪問該共享資源。例如,要將共享文件夾發(fā)布到如圖9-16所示的gcx組織單位內(nèi),其步驟如下:(1)將文件夾設(shè)為共享文件夾。

返回第9章目錄與文件權(quán)限的管理9.5將共享文件夾發(fā)布到ACTIVEDIRECTORY圖9-16發(fā)布共享文件夾的結(jié)果

圖9-17發(fā)布共享文件夾返回第9章目錄與文件權(quán)限的管理9.5將共享文件夾發(fā)布到ACTIVEDIRECTORY(2)依次選擇“開始”→“程序”→“管理工具”→“ActiveDirectory用戶和計算機(jī)”命令,打開如圖9-16所示的窗口;選中g(shù)cx組織單位,單擊鼠標(biāo)右鍵,從彈出的快捷菜單中選擇“新建”→“共享文件夾”命令,打開如圖9-17所示的對話框;在“名稱”文本框中輸入在ActiveDirectory內(nèi)唯一的共享名,在“網(wǎng)絡(luò)路徑”文本框中輸入該共享文件夾所在的網(wǎng)絡(luò)路徑。網(wǎng)絡(luò)路徑應(yīng)先在“我的電腦”窗口的地址欄驗證其正確性。(3)單擊“確定”按鈕,將共享文件夾發(fā)布到活動目錄,如圖9-16中所示的test。

返回第9章目錄與文件權(quán)限的管理9.5將共享文件夾發(fā)布到ACTIVEDIRECTORY(4)將共享文件夾發(fā)布到活動目錄后,域內(nèi)的用戶不需要知道該共享文件夾是位于哪一臺計算機(jī)內(nèi),就可以直接通過活動目錄來查找和訪問該文件夾。打開“網(wǎng)上鄰居”窗口,如圖9-18所示;

圖9-18搜索ActiveDirectory返回第9章目錄與文件權(quán)限的管理9.5將共享文件夾發(fā)布到ACTIVEDIRECTORY單擊“搜索ActiveDirectory”鏈接,打開“查找共享文件夾”對話框,如圖9-19所示,選擇查找“共享文件夾”項,單擊“開始查找”按鈕;找到共享文件夾后,雙擊即可打開該共享文件夾。圖9-19查找共享文件夾返回第9章目錄與文件權(quán)限的管理9.5將共

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論