计算机培训 Windows2008管理 NTFS

第1章利用NTFS管理数据教学目标：NTFS分区和FAT32分区的区别将FAT32分区转化成NTFS分区利用NTFS权限利用特殊的NTFS权限利用EFS保护数据安全在NTFS分区上压缩数据配置NTFS分区上的磁盘限额配置卷影副本1.1NTFS分区和FAT32分区区别FAT32：FAT32实际上是文件分区表采取的一种形式，它是相对于FAT16而言的。众所周知，Dos和Windows95采用的都是FAT16格式。那么为什么一定要推出FAT32呢？这主要是由其自身的优越性决定的。首先，它可以大大地节约磁盘空间。文件在磁盘上是以簇的方式存放的，簇里存放了一个文件就不能再存放另外的文件。假如一个磁盘的分区大小为512MB，基于FAT16的系统的簇的大小为8KB，而FAT32系统的簇的大小仅是4KB，那么，现在我们存放一个3KB的文件，FAT16系统就会有5KB的空间被浪费，而FAT32的浪费则会少一些。如果分区达到1GB，FAT16的簇为16KB，而FAT32还是4KB，节省的也就更多了。在推出FAT32文件系统之前，通常PC机使用的文件系统是FAT16。像基于MS-DOS，Win95等系统都采用了FAT16文件系统。在Win9X下，FAT16支持的分区最大为2GB。我们知道计算机将信息保存在硬盘上称为“簇”的区域内。使用的簇越小，保存信息的效率就越高。在FAT16的情况下，分区越大簇就相应的要增大，存储效率就越低，势必造成存储空间的浪费。并且随着计算机硬件和应用的不断提高，FAT16文件系统已不能很好地适应系统的要求。在这种情况下，推出了增强的文件系统FAT32。同FAT16相比，FAT32主要具有以下特点：同FAT16相比FAT32最大的优点是可以支持的磁盘大小达到2TB（2048GB），但是不能支持小于512MB的分区。基于FAT32的Win2000可以支持分区最大为32GB；而基于FAT16的Win2000支持的分区最大为4GB。由于采用了更小的簇，FAT32文件系统可以更有效率地保存信息。如两个分区大小都为2GB，一个分区采用了FAT16文件系统，另一个分区采用了FAT32文件系统。采用FAT16的分区的簇大小为32KB，而FAT32分区的簇只有4KB的大小。这样FAT32就比FAT16的存储效率要高很多，通常情况下可以提高15%。FAT32文件系统可以重新定位根目录和使用FAT的备份副本。另外FAT32分区的启动记录被包含在一个含有关键数据的结构中，减少了计算机系统崩溃的可能性。NTFSNTFS是WindowsNT操作环境和WindowsNT高级服务器网络操作系统环境的文件系统。NTFS的目标是提供：可靠性，通过可恢复能力(事件跟踪)和热定位的容错特征实现；增加功能性的一个平台；对POSIX需求的支持；消除FAT和HPFS(HighPerformanceFileSystem是微软为os/21.2设计的)，支持局域网管理的文件服务器。文件系统中的限制。NTFS提供长文件名、数据保护和恢复，并通过目录和文件许可实现安全性。NTFS支持大硬盘和在多个硬盘上存储文件(称为跨越分区)。例如，一个大公司的数据库可能大得必须跨越不同的硬盘。NTFS提供内置安全性特征，它控制文件的隶属关系和访问。从DOS或其他操作系统上不能直接访问NTFS分区上的文件。如果要在DOS下读写NTFS分区文件的话可以借助第三方软件；至今（2007年5月）在Linux下一般只能读取而不能写入NTFS分区文件。这是WindowsNT安全性系统的一部分，但是，只有在使用NTFS时才是这样。NTFS允许文件名的长度可达256个字符。虽然DOS用户不能访问NTFS分区，但是NTFS文件可以拷贝到DOS分区。每个NTFS文件包含一个可被DOS文件名格式认可的DOS可读文件名。这个文件名是NTFS从长文件名的开始字符中产生的。与FAT32分区相比NTFS分区有以下优点：NTFS权限加密文件系统（EFS）磁盘压缩磁盘限额卷影副本1.2将FAT32分区转化成NTFS分区将FAT32文件分区转化成NTFS分区数据不丢失。如果转化的分区是系统分区或虚拟内存使用的磁盘分区，需要重启才能转化。下面在FileServer上的操作将会创建一个FAT32的磁盘分区，然后将其转化成NTFS分区。在文件服务器FileServer计算机上，以管理员的身份登录，打开“服务器管理工具”。“存储”“磁盘管理”。右击未分配的磁盘空间，点击“新建简单卷”，在出现的向导，点击“下一步”，输入卷的大小，默认是剩余大小，点击“下一步”。在出现的分配驱动器号和路径对话框中，指定驱动器号，点击“下一步”，选择“按下列设置格式化这个卷”，文件系统选择“FAT32”，选中“执行快速格式化”。完成新建简单卷向导。可以通过磁盘管理和磁盘属性查看磁盘文件系统。在命令行输入以下命令将其转化成NTFS分区。输入converte:/fs:ntfs回车，输入卷标“新加卷”，回车。转化完成后从磁盘管理器看到E卷已经转化成了NTFS分区。1.3NTFS权限1.3.1NTFS权限介绍当一个用户试图访问一个文件或者文件夹的时候，NTFS文件系统会检查用户使用的账户或者账户所属的组是否在此文件或者文件夹的访问控制列表(ACL)中，如果存在则进一步检查访问控制项(ACE)，然后根据控制项中的权限来判断用户最终的权限。如果访问控制列表中不存在用户使用的账户或者账户所属的组，就拒绝用户访问。文件夹的NTFS安全权限有如下7种，而文件的NTFS安全权限有6种，少了列出文件夹目录权限。完全控制：对文件或者文件夹可执行所有操作。修改：可以修改、删除文件或者文件夹。读取和运行：可以读取内容，并且可以执行应用程序。列出文件夹目录：可以列出文件夹内容，此权限只针对文件夹存在。读取：可以读取文件或者文件夹的内容。写入：可以创建文件或者文件夹。特别的权限：其他不常用权限，比如删除权限的权限。所有权限都有相应的“允许”和“拒绝”两种选择。文件或者文件夹的默认权限是继承上一级文件夹的权限，如果是根目录(比如c:\)下的文件夹，则权限是继承磁盘分区的权限。1.3.2NTFS权限的应用规则下面讲述NTF安全权限的应用规则。权限是累积的。当一个用户属于多个组的时候，这个用户会得到各个组的累加权限，但是一旦有一个组的相应权限被拒绝，此用户的此权限也会被拒绝，比如：假设有一个用户USER，如果USER属于A和B两个组，A组对某文件有读取权限，B组对此文件有写入权限，USER自己对此文件有修改权限，那么USER对此文件的最终权限为读取+写入+修改权限。权限的继承。新建的文件或者文件夹会自动继承上一级目录或者驱动器的NTFS权限，如图所示，但是从上一级继承下来的权限是不能直接修改的，只能在此基础上添加其他权限。也就是不能把权限上的勾去掉。当然这并不是绝对的，只要你的权限够，比如你是管理员，也可以把这个继承下来的权限修改了，或者让文件不再继承上一级目录或者驱动器的NTFS权限。权限的拒绝拒绝的权利优先于允许的权限。无论给用户账户什么权限，只要设置了拒绝权限，那么被拒绝的权限就绝对有效。移动和复制操作对权限的影响这里一共有3种情况，同一NTFS分区、不同NTFS分区以及FAT分区，如下表所示。同一NTFS分区不同NTFS分区FAT分区复制继承目标文件（夹）权限继承目标文件（夹）权限丢失权限移动保留原文件（夹）权限继承目标文件（夹）权限丢失权限1.3.3显式权限和继承权限有两种类型的权限：显式权限和继承权限。显式权限是创建对象时用户操作所设置的默认权限。继承权限是从父对象传播到对象的权限。继承权限使管理权限的任务更加容易，并且确保给定容器内所有对象之间权限的一致性。默认情况下，容器内的对象从创建该对象时的容器继承权限。例如，创建名为“公共空间”的文件夹时，“公共空间”内的所有子文件夹和文件都自动从该文件夹继承权限。因此，“公共空间”文件夹有显式权限，而其内部的所有子文件夹和文件都有继承权限。实例：查看继承的权限。如下图打开在FileServer服务器的“公共空间”文件夹下的记事本文件“Vista.txt”属性，点击安全标签，点击“高级”按钮，在出现的对话框，能够看到从父项继承下来的权限。注意：如果对象有显式“允许”权限项，则继承的“拒绝”权限并不会阻止对该对象的访问。显式权限的优先级高于继承权限，即使继承的是“拒绝”权限。继承的权限默认不能更改，除非阻止该文件或文件夹继承父项的权限。1.3.4确定应用权限的位置当您在父文件夹上设置权限后，在该文件夹中创建的新文件和子文件夹将继承这些权限。如果您不想他们继承权限，则在设置父文件夹的特殊权限时选择“应用于”框中的“仅此文件夹”。示例：更改权限的应用位置。将“公共空间访问组”的访问权限应用到文件夹以及子文件夹，不应用到内部的文件。1.打开“公共空间”文件夹属性，在“安全”标签，点击“高级”。2.在高级安全对话框，查看“公共文件访问组”的权限应用于：该文件夹，子文件和文件。点击“编辑”。这说明在文件夹上设置的权限默认应用到该文件夹、子文件夹和文件。3.在高级安全设置对话框中，选中“公共空间访问组”，点击“编辑”。4.在出现的权限项目对话框中，将“应用于”选择“该文件夹及子文件夹”，点击“确定”，完成更改。5.再次打开“公共空间”内的记事本文件，查看其安全属性。打开其中的文件夹查看权限的应用情况。您将发现记事本文件没有应用“公共空间访问组”的权限，而文件夹应用了“公共空间访问组”的权限。1.3.5阻止应用继承权限可以通过“权限”选项卡访问特殊权限。如果您要阻止某些文件或子文件夹继承权限，则右键单击该文件或子文件夹，单击“属性”，单击“安全”选项卡，单击“高级”，然后清除“包括可从此对象的父对象继承的权限”复选框。如果与每个权限相关联的“允许”或“拒绝”复选框显示为被阴影覆盖，则表示文件或文件夹已经从父文件夹中继承了权限。有三种方法可以更改继承的权限：选择相反的权限（“允许”或“拒绝”）替代继承的权限。示例：在VistaSN.txt记事本文件的安全属性上可以看到继承下来的权限，administrators组有完全控制的权限，继承下来的权限在这个地方不能修改，但是您可以选中拒绝“读取和运行”，“读取”，这样就会用相反的权限替代集成的权限。清除“包括可从该对象的父对象中继承的权限。”复选框。这样，您就可以更改权限，或者从权限列表中删除用户或组。但是，文件或文件夹将不再从父文件夹继承权限。示例：去掉继承的权限如果您想完全重新设置VistaSN.txt记事本的权限，您可以去掉继承下来的权限。1.打开记事本VistaSN.txt属性对话框，点击“安全”标签，点击“高级”。2.在出现的高级安全设置对话框中，点击“编辑”。3.在出现的高级安全设置对话框中，点击“删除”。提示：点击“复制”将会将继承下来的权限保留，您可以编辑继承下来权限，如果点击“删除”，将会将继承下拉的权限删除，您需要添加新的用户或组授权。4.点击“添加”，输入“hanLG”，点击“检查名称”，点击“确定”5.授予“完全控制”权限，点击“确定”。现在该文件只有“韩立刚”帐户能够完全控制了。6.现在管理员也不能打开该记事本了。对父文件夹进行更改，然后文件或文件夹将继承这些权限，即更改父对象权限的应用位置。多数情况下，除非文件夹从其他父文件夹中继承冲突设置，否则“拒绝”会替代“允许”。这种情况下，从子树中最接近该对象的父文件夹继承来的设置将具有优先权。只有可继承的权限可以由子对象继承。设置父对象上的权限时，可以确定文件夹或子文件夹是否能够使用“对象的高级安全设置”对话框的“权限”选项卡中的“应用于”框来继承他们。1.3.6重置文件的安全性在文件夹上可以重置其内部的文件以及子文件夹的安全设置。实例：重置安全设置“公共空间”文件夹内的文件以及子文件夹的权限设置的安全性不满足您现在的要求了，您打算重新设置以下“公共空间”