文件压缩与加密
3.4.1文件压缩

Windows Server 2003有两种压缩方式：

NTFS压缩 压缩文件夹压缩。 NTFS文件系统的压缩和解压缩对于用户而言 是透明的。
1. NTFS压缩

3.4.1文件压缩
3.4.1文件压缩
3.4.1文件压缩
2．压缩（zipped）文件夹

用户利用“资源管理器”创建“压缩文件夹”， 复制到该文件夹下的文件被自动压缩。
派NTFS权限。因此可用Administrator账户登录，设 置NTFS权限。
小结

文件权限的重要性 文件权限的累加的规则

读取（Read） 写入（Write） 读取与执行（Read & Execute） 修改（Modify） 完全控制（Full Control）
3.3.4 NTFS文件夹权限类型

NTFS文件夹权限类型


读取（Read） 写入（Write） 列出文件夹内容（List Folder Contents） 读取与执行（Read & Execute） 修改（Modify） 完全控制（Full Control）
3.3.6设置文件的NTFS权限
3.3.6删除继承权限
3.3.7 设置NTFS特殊权限
3.3.7 设置NTFS特殊权限

1．更改权限


在标准NTFS权限中，只有“完全控制”权限 才可以赋予用户更改文件或文件夹NTFS，但 “完全控制”权限同时有删除文件夹或文件的 权限。 如果要赋予其他用户更改文件或文件夹权限的 权限，而不能删除或写文件以及文件夹，就要 用到更改权限功能。
3.4.2文件加密


应用程序读取加密文件时，系统会将文件从磁盘内读出、 自动解密，而存储在磁盘内的文件仍然处于加密状态 当用户或应用程序将文件写入磁盘时，文件会自动加密后 再写入磁盘。
共享文件夹
3.5.1创建共享
3.5.2 控制共享权限
1．共享权限



完全控制: 查看该共享文件夹内的文件名称、子文件夹名称；查看文件 内数据、运行程序；遍历子文件夹；向该共享文件夹内添加文件、子文 件夹；修改文件内数据；删除子文件夹及文件；更改权限；取得所有权 权限。 更改：查看该共享文件夹内的文件名称、子文件夹名称；查看文件内数 据、运行程序；遍历子文件夹；向该共享文件夹内添加文件、子文件夹； 修改文件内数据。 读取：查看该共享文件夹内的文件名称、子文件夹名称；查看文件内数 据、运行程序；遍历子文件夹权限。
3.3.7 设置NTFS特殊权限
3.3.7在同一NTFS分区间复制或移动文件

在同一NTFS分区上将文件复制到不同文件夹，它将 继承新文件夹的用户访问权限，操作者必须有目的 文件的写入权限，才能复制文件或文件夹

在同一NTFS分区上将文件或文件夹移动到新文件夹， 该文件或文件夹保留原来的权限。
3.3.7在不同NTFS分区间复制或移动文件
3．共享权限和NTFS权限的累加规则

3.5.3 连接共享文件夹
方法1．搜索计算机
3.5.3 控制共享权限
方法2．通过“网络邻居”
3.5.3 控制共享权限
方法3. 通过“映射网络驱动器”
3.5.3 控制共享权限
3.5.3 控制共享权限
方法4. 使用“运行”对话框
3.5.3 控制共享权限
方法5. 隐藏的共享文件夹

3.3.1 FAT文件系统
2．FAT32

优点：

可以支持大到2TB（2048GB)的分区。 FAT32分区格式的每个簇都固定为4KB,减少了磁盘空间的 浪费，提高了磁盘的利用率。 运行速度比FAT16格式要慢； FAT32不能保持向下兼容 当分区小于512M时，FAT32不会发生作用 单个文件不能大于4G。（精确数据是4G－2bytes）


要隐藏共享文件夹，只要在共享文件夹的共享 名后面加上“$”即可。 只有知道隐藏的共享文件夹共享名及其网络路 径的用户，才可以通过映射网络驱动器或者使 用“运行”对话框来连接它们。
3.5.4 管理共享文件夹
3.5.4 管理共享文件夹
1. 管理“共享”
3.5.4 管理共享文件夹
2. 管理“会话”

控制sharefiles目录的安全权限和共享权 限，使得网络上的不同用户对该目录有不 同的访问权限。
文件系统与NTFS权限
3.3.1 FAT文件系统
文件系统：文件命名、存储和组织的总体结构。 Windows Server 2003 支持下列三种文件系统： FAT16、FAT32 和 NTFS。 1. FAT16（文件分配表） 它最大可以管理4GB的分区，但每个分区最多只能 有65525个簇（簇是磁盘空间的配置单位）。
3.5.2 控制共享权限
2．共享权限累加ቤተ መጻሕፍቲ ባይዱ规则


权限有累加性：用户对某个文件夹的有效权限是分配给这个 用户和该用户所属的所有组的共享权限的总和。 拒绝权限优先于其他权限：当用户对某文件夹拥有“拒绝权 限”和其他权限时，拒绝权限优先于其它权限。
将共享权限和文件夹的NTFS权限组合起来，用户最终权限 是文件夹的共享权限和NTFS权限之中限制最严格的权限。

缺点：

3.3.2 NTFS文件系统：本地安全功能
NTFS文件系统:

文件权限分配 磁盘配额功能 动态磁盘管理 磁盘管理限制 数据EFS加密和压缩功能 Unicode统一编码支持
3.3.3文件系统的比较
3.3.4 NTFS文件权限类型

NTFS文件权限:是应用在文件上的NTFS权限， 用来控制用户对文件的访问。
3.3.7 设置NTFS特殊权限
3.3.7 设置NTFS特殊权限

2．获取所有权 对象的所有者拥有一项特殊的权限——能够指派权限。 系统默认情况下，创建文件和文件夹的用户是该文件或文件夹 的“所有者”，拥有“所有权”。 所有权可以用以下方式转换：


当前所有者可以将“取得所有权”权限授予另一用户，这将允 许该用户在任何时候取得所有权。该用户必须实际取得所有权 才能完成所有权的转移。 管理员可以取得所有权。
第4讲 文件权限及文件共享
企业需求

企业中的某个部门通过文件共享方式发布 资料。为了保障信息的安全性，企业对文 件或文件夹的安全性有不同的要求；不同 用户或部门成员对同一文件或文件夹有不 同的权限要求。
本讲任务

在NTFS分区上，创建目录sharefiles，把 共享资料存放在该目录下。把该目录共享 出去。

在不同NTFS分区上将文件复制到不同文 件夹，它的访问权限和原文件夹的访问权 限不同，它将继承新文件夹的访问权限。 在不同NTFS分区上将文件移动到新文件 夹，该文件的访问权限发生改变，它将继 承新文件夹的访问权限

3.3.7从NTFS分区间复制或移动文件到FAT分区

因为FAT文件系统没有NTFS权限设置， 当将文件从NTFS分区间复制或移动文件 到FAT分区时，原文件的所有NTFS权限 设置都将消失。
3.5.4 管理共享文件夹
3. 管理“打开文件”
企业疑难问题解析
问题

用户拥有什么权限才可以修改文件内容或覆盖文 件？

除了“写入”权限外，用户至少还必须拥有“读取” 的权限。

哪些用户可以对文件/文件夹指派NTFS权限?

只有Administrator组内的成员、文件/文件夹的所有
者、具备完全控制权限的用户才能对该文件/文件夹指
3.3.5 NTFS权限规则


NTFS权限的累积 文件权限优先于文件夹权限 拒绝权限优先于其他权限 NTFS权限的继承
NTFS权限的设置
3.3.6设置文件夹的NTFS权限
打开data文件 夹“属性”的 “安全”选项 卡
3.3.6设置文件夹的NTFS权限
选择要设置权限的用户：
3.3.6设置文件的NTFS权限