NTFS权限只适用于NTFS分区，不能用于 FAT或FAT32文件系统。
标准NTFS文件权限
标准NTFS文件权限的类型有：读取、写入、读取 及运行、修改、完全控制。
读取：读取文件内的数据；查看文件的属性、所有者和 权限
写入：更改或覆盖文件的内容；改变文件的属性；查看 文件的所有者和权限
读取及运行：拥有“读取”的所有权限；具有运行应用 程序的权限
修改：拥有“读取”、“写入”、与“读取及运行”的 所有权限；修改和删除文件
完全控制：拥有所有上面的NTFS权限；拥有“更改权限” 与“取得所有权”的权限
标准NTFS文件夹权限
标准的NTFS文件夹权限的类型有：读取、写入、 列出文件夹目录、读取及运行、修改、完全控制。
读取：查看文件夹中的文件名称和子文件夹名称；查看 文件夹的属性、所有者和权限
1） 权限具有累加性 2） “拒绝”权限会覆盖所有其他权限 3） 共享文件夹复制或移动后共享权限的变
化
隐藏共享
如果要将共享文件夹隐藏起来，让用户在浏览网络 共享资源时看不到它，则在共享名后加“$”符号， 只要知道该共享名仍然可以访问
隐藏共享
Windows server 2003内有许多系统自动 创建的隐藏共享文件夹，以供系统内部使用 或用来管理系统。例如：
访问网络上的共享文件夹
网络上的用户可以通过以下几种方式访问共 享文件夹：
自动搜索共享文件夹 通过“网上邻居” 通过“映射网络驱动器” 通过“运行”命令
共享资源的访问控制
搭建文件服务器时应从以下三个方面对共享 资源的访问进行控制：
资源访问权限的控制 共享权限的设置 磁盘配额的设置
共享资源的访问控制
搭建文件服务器时应从以下三个方面对共享 资源的访问进行控制：
资源访问权限的控制 共享权限的设置 磁盘配额的设置
资源访问权限的控制
可将某个对象的权限指派到域中的组、用户和特殊 标识符，或者是指派到对象所在的计算机上的本地 组和用户。
这些用户具有读取、修改、更改和删除文件的权利， 系统同时审核用户对对象的访问情况。
如果将共享权限和访问控制权限这两种方法结合 起来使用，用户最后的有效权限是：
共享权限与NTFS权限两者之中最严格的设置。 例如：
权限类型
权限
用户A对c:\share的共享权限
读取
用户A对c:\share的NTFS权限 完全控制 则用户A通过网络访问c:\share的最后有效权限为： “读取”权限。
磁盘配额
磁盘配额能限制用户对磁盘空间的使用额度。 （1） 启用磁盘配额的条件： Windows Server 2003、
Windows XP、Windows 2000格式化的NTFS分区。 （2） 磁盘配额是针对单一用户的，不能对组设置磁盘配额。 （3） 磁盘配额是以文件与文件夹的所有权进行计算的。 （4） 磁盘配额的计算不考虑文件压缩的因素，是以文件的原
安装前的准备工作
操作系统：Windows Server 2003 计算机已作为成员服务器加入Active
Directory域中 分配可用磁盘空间：创建新分区作为共享文件
存放的独立分区 磁盘卷使用NTFS文件系统
配置文件服务器
查看已共享的文件夹
通过“计算机管理”查看共享文件夹
新建共享文件夹
写入：在文件夹内创建文件和子文件夹；改变文件夹的 属性；查看文件夹的所有者和权限
列出文件夹目录：拥有“读取”的所有权限；具有“遍 历子文件夹”的权限
读取及运行：拥有与“列出文件夹目录”几乎完全相同 的权限，只是在权限的继承方面有所不同：“列出文件 夹目录”仅有文件夹继承，而“读取及运行”是由文件 夹和文件同时继承。
第7章 文件服务器的配置与管理
本章主要内容
文件服务器基本知识 共享资源的访问控制 配置文件服务器 设置文件服务器中公共文件夹权限 设置文件服务器中各部门权限
认识文件服务器
文件服务器在网络上提供了一个中心位置， 可供存储文件并通过网络与用户共享文件。
搭建文件服务器的好处?
文件服务器是局域网中的重要服务之一。 文件服务器可以对资源进行集中存储。 借助于文件服务器，不仅可以最大限度地保障
共享文件夹权限
当用户通过网络访问一共享文件夹内的文件、 子文件夹等数据，用户必须要有适当的共享 权限后，才可以进行访问。
共享权限分为三种：读取、更改、完全控制。 不同权限具有不同的访问能力，系统默认共
享文件夹的权限为“读取”，并被指定给 everyone（即所有用户）。
用户的有效权限
如果用户同时属于多个组，这些组对某个共 享文件夹拥有不同的共享权限，则该用户对 该共享文件夹的有效权限是什么呢？
用户 查看远程用户打开的文件列表，并关闭一个或全部打开
的文件
必须以Administrators组、Server Operators组 或Power Users组成员的身份登录
共享资源的访问控制
搭建文件服务器时应从以下三个方面对共享 资源的访问进行控制：
资源访问权限的控制 共享权限的设置 磁盘配额的设置
始大小计算的。 （5） 每个NTFS磁盘分区的磁盘配额是独立计算的。 （6） 系统管理员不会受磁盘配额的限制。
分布式文件系统（DFS）
相对于文件服务器，还可以使用分布式文件系统 （DFS）。
采用DFS可更为方便地访问和管理物理上跨网络分 布的文件。
采用DFS的优点：
访问目标和用户可分布在一个站点的多个位置或多个站 点上
修改：拥有上面的所有权限以及删除子文件夹的权限 完全控制：拥有上面的所有权限；同时拥有“更改”与
“取得所有权”权限
用户的有效权限
如果用户同时属于多个组，它们分别对某 个资源拥有不同的使用权限，则该用户对该 资源的有效权限是什么呢？ NTFS权限具有累加性 “拒绝”权限会覆盖所有其他权限 文件权限会覆盖文件夹的权限 NTFS权限的继承性 文件与文件夹的所有权
重要数据的存储安全，以保证数据不会由于计 算机的硬件故障而有任何丢失，而且还可以通 过严格的权限设置，有效地保证数据的访问安 全。
文件服务器在网络中所处的位置
用 D:/Share
用户
用户
用户
认识文件服务器
文件服务器为网络上的工作站提供完整数据、 文件、目录等信息共享，对全网络文件统一 管理的服务器。
新建共享文件夹
新建共享文件夹
新建共享文件夹
设置共享文件和文件夹权限
查看共享权限
查看NTFS权限设置
设置共享文件和文件夹权限
如果该文件夹不为NTFS系统文件，则共享 的文件和文件夹没有“安全”选项卡选项。
如果要将该共享名用Active Directory进行 发布，以便用户查询，则需选择“发布”选 项卡。
大多数用户都可访问多个目标 通过重新分布目标可以改善服务器的负载平衡状况 用户可连续地访问目标 方便访问内部或外部网站 连接数限制提高到50000 不限制根目录
DFS网络结构
Web/
Ftp/
Soft/
用户
ROOT 分布式文件系统
Movie/ PPT/ Web/ Ftp/ Soft/
配置文件服务器
共享资源的访问控制
搭建文件服务器时应从以下三个方面对共享 资源的访问进行控制：
资源访问权限的控制 共享权限的设置 磁盘配额的设置
共享权限的设置
共享权限是指特定的用户使用共享资源提供 的应用程序、数据或用户个人数据，可对每 个共享资源指派或授权。
共享权限的特点：
仅适用于通过网络访问资源的用户 应用于共享资源中所有的文件和文件夹 保护FAT和FAT32卷上的网络资源 允许通过网络访问共享资源的最大用户数目
当用户需要重要文件时 ，可以通过访问文 件服务器上的文件，而不必在各自独立的计 算机之间传送文件。
利用文件服务器可以对文件进行建立、删除、 打开、关闭、读写等操作。
认识文件服务器
文件服务器通过使用“共享文件夹”来查看本地和 远程计算机的连接和资源。
“共享文件夹”的作用
创建、查看和设置共享资源的权限 查看连接到计算机的所有用户列表，并断开一个或全部
C$ ：共享目录C:\ ，这是默认共享。 D$ ：共享目录D:\ ，这是默认共享。 Admin$ ：C:\WINDOWS ，用于远程管理。 IPC$ ：远程IPC，即共享命名管道的资源，是
为了让进程间通信而开放的命名管道，在远程 管理计算机的进程及查看计算机的共享资源时 使用
共享权限与NTFS权限配合使用
Windows server 2003可以采用NTFS文件系统， 以实现对资源的访问控制。
NTFS权限
通过NTFS权限设置用户对文件及文件夹的 使用权限，使得对用户访问权限控制变得更 加细致
NTFS还支持数据压缩和磁盘配额，可以进 一步高效率地使用硬盘空间
NTFS还支持加密，从而使保存的文件数据 更加安全