第四章文件系统管理(10)按照上面的操作步骤添加compu1用户至权限列表中,修改compu1的权限为完全控制,如图4-12所示,单击“
确定”按钮,完成compu1用户权限添加。(11)返回到图4-9所示的对话框中,单击“高级”按钮,在图4-13“test1的
高级安全设置”对话框中,单击“添加”按钮。第四章文件系统管理图4-12“test1的权限”对话框
图4-13“test1的高级安全设置”对话框第四章文件系统管理(12)在弹出的“选
择用户和组”对话框中,在“输入要选择的对象名称”项中,输入“Everyone”或利用“高级”按钮,选择“Everyone”组,单击
“确定”按钮,如图4-14所示。(13)出现“test1的权限项目”对话框,按照要求,任何用户都不能删除该文件夹的文件及子
文件夹,我们需要将Everyone的权限设置为“拒绝删除子文件夹及文件”和“拒绝删除”,单击“确定”按钮,如图4-15所示。第四
章文件系统管理图4-14选择用户或组
图4-15“test1的权限项目”对话框第四章文件系统管理(14)返回到图4-16所示的“test1的高级安全设置”对话
框,在该对话框中,已经完成相应权限的添加,单击“确定”按钮。(15)弹出如图4-17所示的“windows安全”信息框,询问我
们将使用test1的可继承权限替换此文件夹中的所有文件和文件夹的权限,单击“是”按钮。第四章文件系统管理图4-16“
test1的高级安全设置”对话框图4-17Windows安全第四
章文件系统管理(16)此时又弹出一个“Windows安全”信息框,它提示我们设置了一个拒绝的权限。拒绝权限要高于允许权限,在
我们所做的设置中,由于管理员组、compu组和compu1用户都属于Everyone组,而我们在Everyone组内设置了拒绝权限
,那么也就是说任何用户(包括管理员)也没有权限删除该文件夹内的所有文件和子文件夹。第四章文件系统管理图4-18“w
indows安全”信息框第四章文件系统管理?操作训练3:设置特殊NTFS权限?任务描述学校
的文件服务器上存在一个test2的文件夹,该文件夹下的文件和子文件夹的NTFS权限设置不一致,有的文件和文件夹已经放弃继承父文件夹
的NTFS权限,要求对该文件夹及其子文件夹和文件进行如下的安全设置:第四章文件系统管理(1)将所有文件和子文件夹的
NTFS权限统一设置为Everyone组能够查看该文件夹的内容,但不能在该文件夹内新建、删除、修改任何文件。(2)compu1用
户能够查看、删除、修改该文件夹的内容,但不能在该文件夹内新建任何文件及文件夹。任务分析:先将Everyone组及compu1用
户加入其中,并设置相应的权限,然后允许并重置其继承权限即可。第四章文件系统管理?操作训练:设置网络发现及共享文件夹
的权限?任务描述学校有一台文件服务器,为了便于用户的访问,要求用户能够通过网上邻居查看到该计算机;在该服务器上还存
在一个share的文件夹,要求对该文件夹进行共享,并做如下的安全设置:(1)计算机中所有用户能够查看该文件夹的内容,但不能
在该文件夹内新建、删除、修改任何文件。(2)compu组内的所有用户能够对该文件夹完全控制。第四章文件系统管理?操作
过程(1)右击打开share文件夹的属性对话框,在其“共享”属性页中,单击“高级共享”按钮,如图4-28所示。
(2)在弹出的“高级共享”对话框中,选中“共享此文件夹”复选框,在“设置”中的“共享名”项,输入共享名为“share”,单击“权限
”按钮,添加该共享文件夹的访问权限。第四章文件系统管理图4-28所示“共享”属性页
图4-29“高级共享”对话框第四章文件系统管理(3)在出现的“share的权限”对话框中,利用“
添加”按钮,分别将Everyone组和compu组加入到“共享权限”的“组或用户名”项,并设置相应的属性,单击“确定”按钮,如图4
-30所示。(4)除了将文件夹做共享外,还需要让用户能够通过“网上邻居”中查看到该计算机,当然也可以通过在【开始】/【运行】中输
入“\\192.168.0.234”来找到该计算机,我们在这里为了方便使用,所以采用通过“网上邻居”的方式找到这台计算机。第四
章文件系统管理图4-30“share的权限”对话框
图4-31网络和共享中心第四章文件系统管理(5)在出现的“网络和共享中心”窗口中,由于我们前面已经将share进行了共享
,所以在“共享和发现”栏中,“文件共享”已经启用了,现在我们需要将“网络发现”的状态设置为“开启”。单击“网络发现”,如图4-32
所示。(6)此时“网络发现”项被扩展开来,在下方我们选中“启用网络发现”单选项,单击“应用”按钮,如图4-33所示。第四章
文件系统管理图4-32“网络和共享中心”窗口图4-33启用“
网络发现”第四章文件系统管理(7)出现“网络发现”的确认框,选择“是,启用所有公用网络的网络发现”,如图4-34所示,完成
“网络发现”的设置。第四章文件系统管理图4-34“网络发现”对话框第四章文件系统管理本章小结
在WindowsServer2008中,主要使用NTFS文件系统,在使用该文件系统时,要熟练掌握各权限的含义及作用;理解
权限继承、拒绝优先于允许、文件权限优先等NTFS权限的规则。局域网中经常通过共享来交换文件和数据,将需要
交换的数据和文件放到共享文件夹中,对于该文件夹可以设置它的权限,以限制用户的访问,保护数据的安全。而当共享文件夹位于NTFS文件系
统上时,还需要注意NTFS权限和共享权限叠加时权限最小化原则。《WindowsServer2008案例教程》
电子教案主讲:中道第四章文件系统管理技能目标:了解什么是文件系统以及Windows中文件系统的类
型及特性,并且能够根据需要选择合适的文件系统。能够设置正确合理的NTFS权限来保护计算机上数据的安全;能够根据需要正确设置用户的文
件的所有权。能够建立简单的共享文件服务器,并且设置合理的共享权限来限制用户的访问,保证共享文件的安全。第四章文件系统管理知
识目标:本章主要介绍了在WindowsServer2008中如何对文件进行管理,主要包括NTFS和文件共享两方面。首
先介绍了文件系统的概念,简单描述了FAT文件系统和NTFS文件系统的含义和区别;如何利用NTFS权限进行访问控制;如何正确设置NT
FS权限以及设置NTFS权限时需要注意的规则。最后介绍了什么是共享,如何创建共享、设置共享权限,以及访问共享的方法。第四章文
件系统管理4.1文件系统简介微软在Dos/Windows系列操作系统中共使用了6种不同的文件系统(包括即将在wi
ndows的下一个版本中使用的WINFS)。它们分别是:FAt12、FAT16、FAT32、NTFS和WINFS。其中FAt12、
FAT16、FAT32均是Fat文件系统是FileAllocationTable的简称。FAT12与FAT16已经很少被使用,
所以这里将介绍FAT32。第四章文件系统管理?操作训练1:设置标准NTFS文件夹权限?任务描述学校的文
件服务器上存在一个test的文件夹,要求对该文件夹进行如下的安全设置:(1)计算机中所有用户能够查看该文件夹的内容,但不
能在该文件夹内新建、删除、修改任何文件。(2)compu1用户能够对该文件夹完全控制。第四章文件系统管理任务分析:
需要设置文件夹的访问控制权限,利用了NTFS文件系统的特性,对文件和文件夹的安全属性做相应的设置。对于第一项安全设置
,当我们新建用户时,该用户已经隶属于Users组,而当在计算机上创建文件夹时,该文件夹在默认情况下,Users组内用户对其具有读取
、执行及列出文件夹目录的权限,也就是只能查看该文件夹的内容。对于该项我们可以不做任何设置。当然对于第一项的安全
设置,我们还可以将Everyone组加入其中,因为任何用户属于该组,但在这里,Everyone组与Users组扮演了相同的角色,所
以我们只需设置其中的一个即可。对于第二项安全设置,我们需要将compu1用户添加到该文件夹的权限中,并且设置其
权限为完全控制。第四章文件系统管理?操作过程(1)右击test文件夹,在弹出的快捷菜单中,执行“属性”命令。
(2)弹出如图4-1所示的“test属性”对话框,在该对话框中单击“编辑”按钮。(3)出现如图4-2所示的“test权限”对话
框,在该对话框中单击“添加”按钮。第四章文件系统管理图4-1属性对话框
图4-2权限设置对话框第四章文件系统管理(4)在出现的“选择用户或组”对话框
中,通过单击“高级”按钮找到compu1用户,如图4-3所示,单击“确定”按钮,将该用户添加到文件夹的权限中。(5)在图4-4所
示的“test的权限”对话框中,在“组或用户名”项,选中“compu1”用户,在“compu1的权限”项,将“完全控制”中的“
允许”打上勾,单击“确定”按钮,完成任务。第四章文件系统管理图4-3选择用户和组
图4-4“test的权限”对话框第四章文件系统管理?操作训练2:设置标准NTFS文件
夹权限?任务描述学校的文件服务器上存在一个test1的文件夹,要求对该文件夹进行如下的安全设置:(1)
计算机中compu组的所有用户能够查看该文件夹的内容,但不能在该文件夹内新建、删除、修改任何文件。(2)compu1用户能够对该
文件夹完全控制。(3)其他用户(除了管理员)无法访问该文件夹。(4)任何用户都不能删除该文件夹的文件及子文件夹。第四章文
件系统管理任务分析:首先取消其继承权限,这样除了管理员其他用户都无法访问该文件夹;然后将compu组加入其中,并设置相
应的权限,还要将compu1用户也加入其中,设置相应的权限,最后对于任何用户,这里就要添加Everyone组,设置其拒绝权限。
第四章文件系统管理?操作过程(1)右击test1文件夹,在弹出的快捷菜单中,执行“属性”命令。(2)弹出如图4
-5所示的“test1属性”对话框,在该对话框中单击“高级”按钮。(3)出现如图4-6所示的“test1的高级安全设置”对话框,
在该对话框中单击“编辑”按钮。?第四章文件系统管理图4-5“test1属性”对话框
图4-6“test1的高级安全设置”对话框第四章文件系统管理(4)为了阻止其他用户的访问,这
里要将该文件夹的继承权限删除,所以在图4-7所示的“test1的高级安全设置”对话框中,将下方的“包括可从该对象的父项继承的权限
”选项前面的勾去除,点击该项。(5)点击该选项后,就会弹出如图4-8所示的确认删除对话框,当我们点击“删除”按钮,就意味着该
文件夹从父项继承过来的权限将会被删除,只保留我们设置的及所有非继承的权限,在这里,我们单击“删除”按钮。第四章文件系统管理
图4-7“test1的高级安全设置”对话框图4-8确认删除对话框第四章
文件系统管理(6)在如图4-8所示的“test1的高级安全设置”对话框中列出了删除继承权限后的权限列表,在该列表中只剩下管理员
组(administrators)的权限。单击“确定”按钮,完成继承权限的删除。(7)返回到如图4-10所示的“test1属性
”对话框中,在“组或用户名”项中只留下了管理员组(administrators),单击“编辑”按钮。第四章文件系统管理
图4-8“test1的高级安全设置”对话框图4-9“test1属性”对话框第四章文件系统管理(8)在弹出的“选择用户或组”对话框中,单击“高级”按钮,在其中查找到compu组,将其添加到“输入对象名称来选择”项中,如图4-10所示,单击“确定”按钮。(9)按照要求,compu组的所有用户能够查看该文件夹的内容,但不能在该文件夹内新建、删除、修改任何文件。我们需要将其权限设置为如图4-11所示的权限,而当我们将compu组加入其中后,其默认的权限就是要求的权限,所以这里可以不做任何修改。第四章文件系统管理图4-10“选择用户或组”对话框图4-11“test1的权限”对话框 |
|
