项目5文件夹权限与共享管理40页PPT

Windowsserver2003系统管理与网络服务2020/7/13第1页为了保障企业中信息的安全性，企业对文件或文件夹的安全性有不同的要求；不同用户或部门成员对同一文件或文件夹有不同访问权限的要求。构建网络的一个重要目的或功能是实现网络资源的共享，如何把公司内部的网上公共资源设置成即可共享访问并高效管理，又能保证一定的访问安全，是网络管理员的基本职责。项目背景项目5文件(夹)权限与共享管理Windowsserver2003系统管理与网络服务2020/7/13第2页项目5文件(夹)权限与共享管理知识目标了解：文件系统的概念、种类熟悉：NTFS各种权限、共享文件夹及共享权限、隐藏共享文件夹、映射网络驱动器的含义，复制和移动文件或文件夹对NTFS权限的影响掌握：设置NTFS权限的方法，NTFS权限的应用规则；共享文件夹的创建、访问、隐藏与管理的方法；向活动目录发布共享文件夹的方法能力目标能根据资源的访问要求设置NTFS权限和共享权限；能运用NTFS权限和共享权限的应用规则确定资源的最终访问权限会创建、访问、隐藏与管理共享文件夹会向活动目录发布共享文件夹教学目标Windowsserver2003系统管理与网络服务2020/7/13第3页5.2项目知识准备文件系统是操作系统中对磁盘或分区上的文件进行组织、访问、分配和回收的方式或总体结构，包括：文件的命名、存储、检索、共享和保护等。Windows支持三种文件系统：FAT16/FAT（FileAllocationTable文件分配表）FAT32NTFS(NewTechnologyFileSystem新技术文件系统)5.2.1文件系统的类型Windowsserver2003系统管理与网络服务2020/7/13第4页5.2项目知识准备5.2.1文件系统的类型ＦＡＴ格式ＮＴＦＳ格式Windowsserver2003系统管理与网络服务2020/7/13第5页5.2项目知识准备5.2.1文件系统的类型文件和文件夹级的安全性文件压缩磁盘配额文件加密NTFS6.0支持多引导配置不具有文件和文件夹级的安全性FAT16/FAT32Windows2000Windows98Windowsserver2003系统管理与网络服务2020/7/13第6页5.2项目知识准备5.2.1文件系统的类型比较项目NTFSFAT32FAT16适用操作系统NT/2000/XP/201995/98/2000/XP/2019DOS/95/98/2000/XP/2019最大分区尺寸2TB理论上2TB4GB分区中最多文件数接近无限接近无限小于65000最大文件尺寸决定于文件存放分区的尺寸4GB2GB最大簇数几乎无限26843545665535最大文件名长度255个英文字符255个英文字符8.3格式文件标准Unicode(统一代码)文件命名由Unicode字符设定由系统字符设定由系统字符设定系统记录镜像MFT镜像文件FAT32文件表的第二拷贝FAT16文件表的第二拷贝引导扇区位置第一和最后的扇区第一扇区第一扇区文件属性标准属性加自定义属性标准属性设定标准属性设定交替数据流支持支持不支持不支持数据压缩支持支持不支持不支持数据加密支持支持不支持不支持对象标识支持支持不支持不支持磁盘配额支持支持不支持不支持稀疏文件支持支持不支持不支持Windowsserver2003系统管理与网络服务2020/7/13第7页5.2项目知识准备5.2.2权限和共享的含义权限——指的是用户对计算机或网络中的资源的访问能力。权限可以配置给用户帐户或组帐户,对同一资源针对不同的帐户设置不同的访问权限可以防止重要资源被其他人修改,使系统崩溃。资源共享是计算机网络建设中最重要的意图之一。设置资源共享的目的就是使用户能够通过网络远程访问到该资源。可以共享的资源包括软件资源和硬件资源。Windowsserver2003系统管理与网络服务2020/7/13第8页5.2项目知识准备1．NTFS权限的含义NTFS权限指的是不同账户对NTFS分区（卷）上的文件或文件夹的访问能力。有效设置者在Windows2019域中Administrators、ServerOperators组成员在Windows2019工作组中Administrators、PowerUsers组成员5.2.3权限的种类Windowsserver2003系统管理与网络服务2020/7/13第9页5.2项目知识准备在NTFS分区上的每一个文件和文件夹都有一个列表，被称为ACL(AccessControlList,访问控制列表)。在ACL中，每一个用户或组都对应一组访问控制项(AccessControlEntry,ACE)，每个ACE都记录了一个用户和组对该资源的访问权限。当一个用户或组试图访问一个文件或文件夹时，NTFS文件系统会检测该用户是否在被访问的文件或文件夹对应的ACL中，若不存在则无法访问；若存在，则进一步比较该用户的访问权限与ACL中的访问权限是否一致，若一致就允许访问，否则就无法访问。Windowsserver2003系统管理与网络服务2020/7/13第10页5.2项目知识准备访问控制列表（ACL）标准权限：是最常分配的权限；特别的权限：是对各种标准权限再进行细分的权限Windowsserver2003系统管理与网络服务2020/7/13第11页5.2项目知识准备标准权限文件文件夹读取读取文件内的数据，查看文件的属性、所有者以及权限。查看文件夹中的文件以及子文件夹，查看文件夹的属性、所有者和拥有的权限等；列出文件夹目录“读取”+允许用户查看文件夹中的子文件夹与文件名称写入可将文件覆盖，改变文件属性在文件夹里写入文件与文件夹。更改文件的属性、查看文件夹所有者以及权限等读取及运行“读取”+运行应用程序“列出文件夹目录”+文件夹的继承性修改“写入”+“读取与运行”+更改、删除文件、改变文件名“写入”+“读取与运行”+删除、重命名子文件夹完全控制具有所有的NTFS权限具有所有的NTFS权限Windowsserver2003系统管理与网络服务2020/7/13第12页5.2项目知识准备2.共享权限共享权限特指用户通过网络对共享文件夹的访问权限,有三种：读取、更改和完全控制。共享资源包括软件资源软件资源一般是以文件的形式来组织其内容，如系统文件、数据库文件、应用程序文件等。硬件资源硬件资源如打印机、扫描仪等。不同的网络资源，相对应的管理方式和权限设置都有所不同。DataSalesAppsUser服务器Windowsserver2003系统管理与网络服务2020/7/13第13页5.2项目知识准备5.2.3权限的种类2.共享权限共享权限只影响网络访问者NTFS权限既影响网络访问者也影响本地访问者。共享权限和NTFS权限是独立的,即它们不彼此更改。网络用户对于共享文件夹的最终访问权限是共享权限和NTFS权限的交集,即二者最为严格的权限。Windowsserver2003系统管理与网络服务2020/7/13第14页5.2项目知识准备资源变化情况复制移动在同一个NTFS分区内继承目的地文件夹的权限保留原来的权限在不同NTFS分区之间继承目的地文件夹的权限继承目的地文件夹的权限NTFS分区→FAT/FAT32分区NTFS权限丢失NTFS分区C:\NTFS分区E:\NTFS分区D:\移动复制复制或移动复制和移动对NTFS权限的影响Windowsserver2003系统管理与网络服务2020/7/13第15页5.2项目实施任务5-1NTFS文件系统的获取1.在安装系统时获取在初始安装WindowsServer2019系统时会提示选择用何种文件系统来格式化磁盘，当选择使用NTFS文件系统格式化磁盘后将获得NTFS文件系统。Windowsserver2003系统管理与网络服务2020/7/13第16页任务5-1NTFS文件系统的获取2．在安装系统后获取如果在初始安装时选择的是使用FAT文件系统来格式化磁盘，安装完成后要转换为NTFS格式时,需根据不同的情况进行不同的处理。①要转换的分区是非系统分区且分区内无数据时Windowsserver2003系统管理与网络服务2020/7/13第17页任务5-1NTFS文件系统的获取2．在安装系统后获取②要转换的分区是系统分区或者是非系统分区内有数据时Windowsserver2003系统管理与网络服务2020/7/13第18页任务5-2NTFS权限设置1.设置标准NTFS权限Windowsserver2003系统管理与网络服务2020/7/13第19页任务5-2NTFS权限设置2.设置特殊NTFS权限Windowsserver2003系统管理与网络服务2020/7/13第20页任务5-3获得文件和文件夹的所有权Windowsserver2003系统管理与网络服务2020/7/13第21页任务5-4NTFS权限的应用规则资源用户或组权限zsfile2.txt张三写入销售部读取技术支持部读取及运行用户张三对文件zsfile2.txt访问的最终有效权限为这3个权限的累加之和，即“写入+读取+读取及运行”。NTFS分区文件1文件2组A组B修改写用户1读文件夹A读/写/修改2.权限的累加规则Windowsserver2003系统管理与网络服务2020/7/13第22页任务5-4NTFS权限的应用规则资源用户或组权限zsfile3.txt张三写入销售部读取技术支持部拒绝写入用户张三对文件zsfile3.txt访问的最终有效权限为：“读取”。NTFS分区文件1文件2组B组A拒绝写入文件2写入文件2用户1读取文件2文件夹A用户1——读取文件2组B拒绝读用户1读NTFS分区文件1文件2文件夹A用户2用户2读读拒绝读2.权限的拒绝规则Windowsserver2003系统管理与网络服务2020/7/13第23页任务5-4NTFS权限的应用规则新建的文件（夹）都有默认的NTFS权限，文件（夹）的默认权限是继承上一级文件夹或驱动器的权限。权限继承的好处是简化了资源的权限分配。从上一级继承下来的权限是不能直接修改的，只能在此基础上添加其他权限。当然，通过阻断继承后是可以修改进行单独设置的。可访问文件夹B文件夹A文件夹B权限继承（系统默认）读取/写入阻断权限继承文件夹B不可访问文件夹A文件夹B文件夹C读取/写入3.权限的继承规则Windowsserver2003系统管理与网络服务2020/7/13第24页任务5-4NTFS权限的应用规则NTFS权限具有继承性即文件和文件夹继承来自父文件夹的权限，根目录（比如C:\）下的文件夹或文件继承磁盘分区的权限。Windowsserver2003系统管理与网络服务2020/7/13第25页任务5-4NTFS权限的应用规则当用户或组对某个文件夹以及该文件夹下的文件设置了不同的NTFS权限时，那么文件权限将优先于文件夹权限，即用户对文件的最终权限是被赋予该文件的权限。例如，用户张三对文件夹D:\test有“读取”权限，对文件D:\test\file4.txt有“修改”权限，则张三对文件file4.txt的最终有效权限是“修改”。NTFS分区文件夹A文件1用户文件夹A——完全控制文件1——写写文件夹A——无权限文件1——读读用户通过路径访问文件1：C:\文件夹A\文件14.权限的优先规则Windowsserver2003系统管理与网络服务2020/7/13第26页任务5-5创建共享文件夹创建共享文件夹的用户必须是域Administrators组的成员ServerOperators组的成员工作组Administrators组的成员PowerUsers组的成员Windowsserver2003系统管理与网络服务2020/7/13第27页任务5-5创建共享文件夹创建共享文件夹的步骤如下：Windowsserver2003系统管理与网络服务2020/7/13第2