2.NTFS文件系统管理课题：文件系统管理课型：专业课课时：2课时项目要求：1、Windows Server 2003的文件系统格式2、Windows Server 2003的文件压缩和加密3、Windows Server 2003的文件夹权限教学方法：讲授法教学内容：Windows Server 2003支持的文件系统类型；FAT和NTFS各自的特点和性能；管理文件和文件夹的访问许可权；添加和管理共享文件夹。

知识储备：一、Windows Server 2003支持的文件系统1、FAT文件系统FAT（File Allocation Table）指的是文件分配表，包括FAT16和FAT32两种。

FAT是一种适合小卷集、对系统安全性要求不高、需要双重引导的用户应选择使用的文件系统。

FAT16是用户早期使用的DOS、Windows 95使用的文件系统，现在常用的Windows 98/2000/XP 等系统均支持FAT16文件系统。

它最大可以管理2GB的磁盘分区，但每个分区最多只能有65525个簇（簇是磁盘空间的配置单位）。

随着硬盘或分区容量的增大，每个簇所占的空间将越来越大，从而导致硬盘空间的浪费。

FAT32是FAT16的增强版，随着大容量硬盘的出现，从Windows 98开始流行，它可以支持大到2TB（2048G）的磁盘分区。

FAT32使用的簇比FAT16小，从而有效地节约了磁盘空间。

FAT文件系统是一种最初用于小型磁盘和简单文件夹结构的简单文件系统，它向后兼容，最大的优点就在它适用于所有的Windows操作系统。

另外，FAT文件系统在容量较小的卷上使用比较好，因为FAT启动只使用非常少的开销。

FAT在容量低于512MB的卷上工作时最好，当卷容量超过1.024GB时，效率就显得很低。

而对于400MB—500MB以下的卷，FAT文件系统相对于NTFS文件系统来说是一个比较好的选择。

不过对于使用Windows Server 2003的用户来说，FAT文件系统则不能满足系统的要求。

2、NTFS文件系统(New Technology File System )Windows的NTFS文件系统提供了FAT文件系统所没有的安全性、可靠性和兼容性。

其设计目标就是在大容量的硬盘上能够很快地执行读、写和搜索等标准的文件操作，甚至包括像文件系统恢复这样的高级操作。

NTFS文件系统包括了文件服务器和高端个人计算机所需的安全特性。

它还支持对于关键数据、十分重要的数据访问控制和私有权限。

除了可以赋予计算机中的共享文件夹特定权限外，NTFS文件和文件夹无论共享与否都可以赋予权限，NTFS是惟一允许为单个文件指定权限的文件系统。

但是，当用户从NTFS卷移动或复制文件到FAT卷时，NTFS文件系统权限和其他特有属性将会丢失。

NTFS文件系统设计简单却功能强大。

从本质上来讲，卷中的一切都是文件，文件中的一切都是属性，从数据属性到安全属性，再到文件名属性。

NTFS卷中的每个扇区都分配给了某个文件，甚至文件系统的超数据（描述文件系统自身的信息）也是文件的一部分。

NTFS（Windows）：支持最大分区2TB，最大文件2TB；FAT16（Windows）：支持最大分区2GB，最大文件2GB；FAT32（Windows）：支持最大分区128GB，最大文件4GB；优点：（1）更为安全的文件保障，提供文件加密，能够大大提高信息的安全性。

（2）更好的磁盘压缩功能；（3）支持最大达2TB的大硬盘;（4）可以赋予单个文件和文件夹权限；（5）NTFS文件系统中设计的恢复能力无需用户在NTFS卷中运行磁盘修复程序；（6）NTFS文件夹的B-Tree结构使得用户在访问较大文件夹中的文件时，速度甚至较访问卷中较小文件夹中的文件还快；（7）可以在NTFS卷中压缩单个文件和文件夹；（8）支持活动目录和域；（9）支持稀疏文件；（10）支持磁盘配额。

2、不同文件系统的转换二、管理文件与文件夹的访问许可权1、NTFS文件权限的类型（1）读取此权限允许用户读取文件内的数据、查看文件的属性、查看文件的所有者、查看文件的权限。

（2）写入此权限包括覆盖文件、改变文件的属性、查看文件的所有者、查看文件的权限等。

（3）读取及运行除了具有“读取”的所有权限，还具有运行应用程序的权限（4）修改此权限除了拥有“写入”、“读取及运行”的所有的权限外，还能够更改文件内的数据、删除文件、改变文件名等。

（5）完全控制拥有所有的NTFS文件的权限，也就是拥有上面所提到的所有权限，此外，还拥有“修改权限”和“取得所有” 权限。

2、设置安全的访问许可权Windows Server 2003中安全策略主要包括以下几种：（1）对服务器上的所有文件，实施强有力的基于许可的安全措施。

（2）对中低安全性的安装，除系统卷和引导卷外，所有驱动器上均实施域用户（Domain User）管理，避免使用缺省的每个用户（Everyone）、完全控制（Full control）许可等安全措施。

（3）对于高安全性安装，去掉所有Everyone、完全控制许可权。

不要用缺省许可代替，只在特别需要的地方才增加许可。

（4）以机构中的自然关系为基础建立组，按组分配文件许可权。

（5）利用第三方的许可审计软件管理复杂环境中的许可权问题。

3、文件与文件夹的访问许可冲突Windows Server 2003按以下方式确定访问权。

（1）权限的累加性。

用户对每个资源的有效权限是其所有权限的总和，即权限相加，把所有的权限加在一起为该用户的权限。

（2）对资源的拒绝权限会覆盖掉所有其他的权限。

例如，当用户对某一个资源的权限被设为拒绝访问，则用户的最后权限是无法访问该资源，其他的权限不再起作用。

（3）文件权限会覆盖掉文件夹权限。

当用户或组对某个文件夹以及该文件夹下的文件有不同的访问权限时，用户对文件的最终权限是用户被赋予访问该文件的权限。

例如，共享文件夹允许完全控制而文件允许只读，则该文件为只读。

图1 查看文件或文件夹的访问许可权图图2设置文件或文件夹的高级访问权限4、更改文件或文件夹的访问许可权当用户需要更改文件或文件夹的的权限时，必须具有对它的更改权限或拥有权。

用户可以在如图1所示的对话框中，选择需要设置的用户或组，简单地选定或取消对应权限后面的复选框即可。

在打开的文件或文件夹的“属性”对话框里，点击“安全”标签下单击“高级”按钮，可以打开如图2所示的访问控制对话框。

在此，用户可以进一步设置一些额外的高级访问权限。

单击“编辑”，将打开选定对象的权限项目对话框，如图3所示。

此时，用户可以通过“应用到”下拉列表框选择需设定用户或组，并对选定对象的访问权限进行更加全面的设置。

更改文件或文件夹的访问许可权图3为用户或组设置额外的高级访问权限三、添加共享文件夹1、添加共享文件夹在Windows Server 2003中，可以通过以下方法设置共享文件夹。

步骤1：打开“开始”菜单，选择“程序”/“管理工具”/“计算机管理”命令后，打开“计算机管理”窗口，然后点击“共享文件夹”/“共享”子节点，打开如图4所示窗口。

图4 计算机管理窗口步骤2：在窗口的右边显示出了计算机中所有共享文件夹的信息。

如果要建立新的共享文件夹，可通过选择主菜单“操作”中的“新建共享”子菜单，或者在左侧窗口鼠标右击“共享”子节点，选择“新建共享”，打开“共享文件夹向导”，单击“下一步”。

输入要共享的文件夹路径。

步骤3：点击“下一步”。

输入共享名称、共享描述，在共享描述中可输入一些该资源的描述性信息，以方便用户了解其内容，如图5所示。

步骤4：点击“下一步”，用户可以根据自己的需要设置网络用户的访问权限。

或者选择“自定义”自己定义网络用户的访问权限。

点击“完成”，即完成共享文件夹的设置。

图5 共享设置2、映射网络驱动器为了使用方便，可以将经常使用的共享文件夹映射为驱动器，方法如下：（1）右击“我的电脑”，选择“映射网络驱动器”，打开如图6所示对话框；如图6 映射网络驱动器（2）在“驱动器”下拉列表框中，选择一个本机没有的盘符作为共享文件夹的映射驱动器符号。

输入要共享的文件夹名及路径；或者点击“浏览”按钮打开“浏览文件夹”对话框，选择要映射的文件夹；（3）如果需要下次登录时自动建立同共享文件夹的连接，选定“登录时重新连接”复选框；（4）单击“完成”，即可完成对共享文件夹到本机的映射。

打开“我的电脑”，将发现本机多了一个驱动器符，通过该驱动器符可以访问该共享文件夹，如同访问本机的物理磁盘一样。

如图7所示。

图7 通过映射的驱动器访问共享文件夹四、文件、文件夹的压缩与加密操作如下：右击文件夹，选择【属性】->【常规】->【高级】->【压缩内容以便节省磁盘空间】/【加密内容以便保护数据】。

图 8 压缩与加密五、磁盘配额测试：（2）建新user用户“你的学号”，然后以“你的学号”用户登录系统，向data文件夹中分两次拷贝数据， 1MB<第一次<2MB，第二次>2MB，哪一次拷贝成功？哪一次没成功？注意：如果超过定额，在事件查看器里可以看到注：在“配额”选项卡中，若选中了“用户超出了配额限制时记录事件”和“用户超出了警告等级时记录事件”，则可以在“事件查看器”（在“计算机管理”对话框中）中查看日志---系统日志里查看。