5
标准NTFS文件权限 标准NTFS文件权限
读取（Read）、 写入（Write）、读取和执行（Read 读取（Read）、 写入（Write）、读取和执行（Read & Execute）、修改（Modify）、完全控制（Full Execute）、修改（Modify）、完全控制（Full Control） Control）
14
2010-9-8
10.3 资源共享
10.3.1 共享磁盘（或文件夹） 共享磁盘（或文件夹） 10.3.2 共享软驱和光驱 10.3.3 共享和使用网络打印机
15
2010-9-8
10.3.1 共享磁盘（或文件夹） 共享磁盘（或文件夹）
16
2010-9-8
10.3.2 共享软驱和光驱
17
设置软驱和光驱共享： （1）在“我的电脑”窗口中，右击光盘或者软盘驱动器， 从弹出的快捷菜单中选择“共享”命令，打开属性对话 框。 （2）选择“共享该文件夹”单选按钮，在“共享名”文本 框中输入光驱（或软驱）共享名，并在“备注”文本框 中输入共享说明。 （3）如果不限制用户数量，在“用户数限制”选项区域中 选择“最多用户”单选按钮；如果要限制用户数量，在 “用户数限制”选项区域中选择“允许”单选按钮，并 在其后的微调器中输入用户数。 （4）要设置权限，控制用户通过网络访问该资源的方式， 单击“权限”按钮，打开该光驱的权限设置对话框，然 后设置相应的权限。 （5）单击“确定”按钮，返回到属性对话框，然后单击 2010-9-8 “确定”按钮即可。
2010-9-8
10.2 利用NTFS权限管理数据 利用NTFS权限管理数据
管理员、具有“完全控制” 管理员、具有“完全控制”权限的用户以及文 件或者文件夹的拥有者， 件或者文件夹的拥有者，能够针对文件和文件 夹为用户账号和组授权。 夹为用户账号和组授权。
10
10.2.1 授予 NTFS权限 NTFS权限 10.2.2 设置权限的继承性 10.2.3 授予NTFS权限的最佳实践方案 授予NTFS权限的最佳实践方案 10.2.4 利用Special NTFS权限 利用Special NTFS权限
计算机网络技术与实训
第10章 目录与文件权限管理 10章
章主要内容
掌握利用NTFS管理数据。 掌握利用NTFS管理数据。 NTFS管理数据 掌握磁盘管理和应用。 掌握磁盘管理和应用。 掌握共享和使用网络资源。 掌握共享和使用网络资源。
2
2010-9-8
第10章 目录与文件权限管理 10章
10.1 NTFS初步 NTFS初步 10.2 利用NTFS权限管理数据 利用NTFS权限管理数据 10.3 资源共享 10.4 利用EFS保护数据的安全 利用EFS保护数据的安全 10.5 磁盘管理
18
2010-9-8
10.4 利用EFS保护数据的安全 利用EFS保护数据的安全
10.4.1 EFS初步介绍 EFS初步介绍 10.4.2 对文件夹或者文件进行加密 10.4.3 对文件夹或者文件进行解密 10.4.4 恢复加密的文件或文件夹
19
2010-9-8
10.4.1 EFS初步介绍 EFS初步介绍
4
2010-9-8
10.1.1 NTFS权限的初步介绍 NTFS权限的初步介绍
NTFS权限只适用于 NTFS权限只适用于NTFS磁盘分区。 权限只适用于NTFS磁盘分区 磁盘分区。 标准NTFS文件夹权限 标准NTFS文件夹权限
读取（Read）、写入（Write）、列出文件夹目录（List 读取（Read）、写入（Write）、列出文件夹目录（List Folder Contents）、读取和执行（Read & Execute）、 Contents）、读取和执行（Read Execute）、 修改（Modify）、全面控制（Full Control） 修改（Modify）、全面控制（Full Control）
10.3.3 共享和使用网络打印机
网络环境下，用户可以通过网络访问其他计算机上的共 享打印机来打印文档，也可以把自己的打印机设置为共 享打印机，供其他用户使用，提高打印机的使用效率。 1. 共享本地打印机 2. 安装网络共享打印机 （1）“开始”菜单→“设置”→“打印机”。 1 → →“ （2）双击“添加打印机”图标，选“下一步”，打开“本 地或网络打印机”对话框。 （3）选中“网络打印机”单选按钮，单击“下一步”。 （4）在“名称”对话框中输入该打印机的UNC路径的名 称，或者通过浏览选择。 （5）然后就像安装本地打印机的驱动程序一样选择要添加 的打印机的厂商和型号，安装上打印机的驱动程序，最 后在完成对话框中单击“完成”按钮。
4. 按照组的成员所要求的对资源的访问方式创建组，然后授 予该组适当的权限。 5. 当针对应用程序文件夹授权时，要为“用户”组和 当针对应用程序文件夹授权时，要为“用户” Administrators组授予“读和执行” Administrators组授予“读和执行”权限。 6. 当针对数据文件夹授权时，要为“用户”组授予“读和执 当针对数据文件夹授权时，要为“用户”组授予“ 行”权限和“写”权限，为拥有者授予“完全控制”权限。 权限和“ 权限，为拥有者授予“完全控制” 7. 只有当拒绝访问特定用户账号，或者组是至关重要的需求 时，才应该使用“拒绝” 时，才应该使用“拒绝”权限。
2010-9-8
–
–
–
10.2.2 设置权限的继承性
如果阻止文件夹或者文件 从父文件夹继承权限，则 清除对“ 清除对“允许将从父文件 夹继承的权限传播到这一 对象” 对象”复选框的选择。 选项说明：
–
12
复制：将父文件夹继承下 来的权限复制给子文件夹 或者文件，并且拒绝其后 再从父文件夹继承权限。 删除：从子文件夹或者文 件中，删除所继承的权限； 只保留明确地授予该子文 件夹或文件的权限。
2010-9-8
–
10.2.3 授予NTFS权限的最佳实践方案 授予NTFS权限的最佳实践方案
1. 尽量为组授权，而不为用户授权。 2. 为了简化管理，可以将文件分组。 3. 只授予用户所要求级别的访问权限。
13
在指定NTFS授权方面，应该考虑采用下列最佳实践方案： 在指定NTFS授权方面，应该考虑采用下列最佳实践方案：
2010-9-8
10.2.4 利用Special NTFS权限 利用Special NTFS权限
有13项Special访问权限，把他们按照某种方式组合在一 起就构成了标准的NTFS权限。 其中两个Special访问权限，对于管理对文件和文件夹的 访问来说特别有用。 （1）更改权限。如果为某用户授予这一权限，该用户 就具有了针对文件或者文件夹修改权限的能力。 （2）获得所有权。如果为某用户授予这一权限，该用 户就具有了获得文件和文件夹的所有权的能力。 授予Special NTFS权限
2010-9-8
10.1.2 Windows 2000怎样利用NTFS权限 2000怎样利用 怎样利用NTFS权限
当为用户或组授予针对某个文件夹的权限时， 当为用户或组授予针对某个文件夹的权限时， 该用户或者组就具有了访问该文件夹中的子文 件夹和文件的权力。 件夹和文件的权力。
6
多重NTFS权限共同作用，用户的最终有效权限： 多重NTFS权限共同作用，用户的最终有效权限： 权限共同作用 1. 权限是累积的 2. 文件权限超越文件夹权限 3. 拒绝权限超越其他权限
2010-9-8
10.2.1 授予 NTFS权限 NTFS权限
默认情况下，在创建文件或者文件夹时，或者在利用 NTFS格式化某个磁盘分区时，Windows 2000即授予 NTFS格式化某个磁盘分区时，Windows 2000即授予 Everyone“完全控制” Everyone“完全控制”权限。 授予NTFS权限在文件夹的“属性”对话框的“安全” 授予NTFS权限在文件夹的“属性”对话框的“安全” 选项卡中进行。
–
11
名称（Name）：选择想修改其权限，或者想从列表 中将其删除的用户账号或者组 权限（Permission）：当选择“允许”框时，则允许 某种权限。当选择“拒绝”时，则拒绝某种权限。 添加（Add）：打开“选择用户、组或者计算机”对 话框，选择要添加到“名称”列表的用户账号和组。 删除（Remove）：删除选择的用户账号或者组，以 及针对该文件或者文件夹的有关权限。
8
2010-9-8
10.1.4 复制和移动文件和文件夹
2. 移动文件和文件夹 移动文件或者文件夹对NTFS权限产生下述效果： 移动文件或者文件夹对NTFS权限产生下述效果： （1）当在相同NTFS磁盘分区内移动文件夹或者文件时， ）当在相同NTFS磁盘分区内移动文件夹或者文件时， 该文件夹或者文件保留它原来的权限。
9
（2）当在不同NTFS磁盘分区之间移动文件夹或者文件时， ）当在不同NTFS磁盘分区之间移动文件夹或者文件时， 该文件夹或者文件将继承目的地文件夹的权限。 （3）当将文件或者文件夹移动到非NTFS磁盘分区时，文 ）当将文件或者文件夹移动到非NTFS磁盘分区时，文 件夹和文件就丢失了它们的NTFS权限。 件夹和文件就丢失了它们的NTFS权限。 注意：移动文件和文件夹，必须对目的地文件夹具有“ 注意：移动文件和文件夹，必须对目的地文件夹具有“写” 权限，并且对于源文件夹具有“修改” 权限，并且对于源文件夹具有“修改”权限。
3
2010-9-8
10.1 NTFS初步 NTFS初步
10.1.1 NTFS权限的初步介绍 NTFS权限的初步介绍 10.1.2 Windows 2000怎样利用NTFS权限 2000怎样利用 怎样利用NTFS权限 10.1.3 NTFS权限的继承性 NTFS权限的继承性 10.1.4 复制和移动文件和文件夹
利用EFS，用户可以按加密格式将他们的数据存储在硬盘 利用EFS，用户可以按加密格式将他们的数据存储在硬盘 上，保证它们的机密性。 EFS具有下面几个关键的功能特征： EFS具有下面几个关键的功能特征： 1. 它在后台运行，对用户和应用程序来说是透明的。 2. 只有被授权的用户才能访问加密的文件。EFS自动解密 只有被授权的用户才能访问加密的文件。EFS自动解密 该文件，以供使用，然后在保存该文件时再次对它进行 加密。管理员可以恢复被另一个用户加密的数据。 3. 它提供内置的数据恢复支持功能。 4. 它要求至少有一个恢复代理，用以恢复加密的文件。可 以指定多个恢复代理，来管理的 EFS恢复程序。各个恢 EFS恢复程序。各个恢 复代理都需要有 EFS恢复代理证书。 EFS恢复代理证书。 注意：加密操作和压缩操作是互斥的。因此，建议或者采用 注意：加密操作和压缩操作是互斥的。因此，建议或者采用 加密技术，或者对文件进行压缩，二者不能同时采用。