项目7 管理文件系统与共享资源
7.3 FAT与NTFS文件系统 7.3.1 FAT文件系统 7.3.2 NTFS文件系统 7.4 项目设计及准备
项目7 管理文件系统与共享资源
7.5 项目实施 任务7-1 设置资源共享 任务7-2 访问网络共享资源 任务7-3 使用卷影副本 任务7-4 认识NTFS权限 任务7-5 继承与阻止NTFS权限 任务7-6 复制和移动文件和文件夹 任务7-7 利用NTFS权限管理数据 任务7-8 使用加密文件系统
7.4 项目设计与准备
本项目所有实例都部署在图 6-1 所示的环境下。其中 win2008-0 是物理主机， 也是 hyper-V 服务器，win2008-1 和 win2008-2 是 Hyper-V 服务器的 2 台虚拟机。 在 Win2008-1 与 win2008-2 上可以测试资源共享情况，而资源访问权限的控制、 加密文件系统与压缩、分布式文件系统等在 win2008-1 上实施并测试。
项目7 管理文件系统与共享资源
7.3 FAT与NTFS文件系统 7.3.1 FAT文件系统 7.3.2 NTFS文件系统
7.3.1 FAT文件系统
FAT32文件系统采用32位的文件分配表. 可以支持大到2TB（2048GB)的分区 使用固定512字节作为扇区大小 用“簇” 作为数据单元。簇的最大值32KB，默认簇的大
• “读取”类别的所有权限 • 可创建新文件和子文件 • 可修改或删除现有文件中的数据 • 可删除文件和子文件
• “读取”和“更改”类别中包括的所有权限，外加更 改安全性设置的权限
任务7-1 设置资源共享
演示：在“计算机管理”对话框中设置共享资源
① 在 win2008-1 上执行“开始”→“管理工具”→“计算机管理”→“共享文 件夹”命令，展开左窗格中的“共享文件夹”，如图 6-2 所示。该“共享文件夹” 提供有关本地计算机上的所有共享、会话和打开文件的相关信息，可以查看本地和 远程计算机的连接和资源使用概况。
第二篇 Windows Server 2008 局域网组建
项目5 规划与安装Windows Server 2008网络操作系统
项目6 管理局域网的用户和组 项目7 管理局域网的文件系统与共享资源
项目7 管理文件系统与共享资源
7.1 项目导入
7.2 职业能力目标和要求
掌握设置共享资源和访问共享资源的方法。 掌握卷影副本的使用方法。 掌握使用NTFS控制资源访问的方法。 掌握使用文件系统加密文件的方法。 掌握压缩文件的方法。
安全主体
SID
S-1-5-211454471165100433634816069808485555
RID
7.3.3 管理访问概述-访问令牌
主体
用户的访问令牌
用户 SID 组 SID 用户权利列表 其他访问权信息
7.3.3 管理访问概述-权限
权限： • 是授予或拒绝对象访问权的规则 • 用于控制访问
• NTFS 卷上的每一个文件和文件夹都有关联的 DACL
系统访问控制列表 (SACL)
• SACL 控制审核对资源的访问
访问控制条目 (ACE)
• 定义 DACL 或 SACL 中的每一个条目 • 指定一组要允许、拒绝或审核的 SID • 如果在 DACL 中未指定任何 ACE，那么将拒绝访问资源
任务7-1 设置资源共享-共享文件夹
共享文件夹是允许通过网络访问其内容的文件夹。
文件夹可以共享，但是各个文件不可共享 默认情况下，共享文件夹权限为“Everyone，读取” 可通过以下方式找到共享文件夹：
在 Windows 资源管理器中寻找有两个用户图标的文件夹 在命令行下通过 Net Share 命令 在“计算机管理”的“共享文件夹”下
任务7-1 设置资源共享-管理共享
管理共享：
• 是隐藏共享 • 在使用 Net View 时或者在“网络”视图中都不会显示
管理员有完全权限
共享权限不可更改
任务7-1 设置资源共享-管理共享
权限级别 读取 更改
完全控制
访问权
• 允许查看文件中的数据 • 允许浏览子文件夹 • 可执行共享文件夹中的程序 • 默认情况下应用于 Everyone 组
图 6-1 管理用户和组网络拓扑图
项目7 管理文件系统与共享资源
7.5 项目实施 任务7-1 设置资源共享 任务7-2 访问网络共享资源 任务7-3 使用卷影副本 任务7-4 认识NTFS权限 任务7-5 继承与阻止NTFS权限 任务7-6 复制和移动文件和文件夹 任务7-7 利用NTFS权限管理数据 任务7-8 使用加密文件系统
分配权限的方式
“允许”或“拒绝”权限可分配到资源（文件夹、打印机、文件）
权限可分配到本地计算机中的账户或 AD DS 中的账户
可以显式应用权限、继承权限或隐式应用权限
7.3.3 管理访问概述-权限
随机访问控制列表 (DACL)
• DACL 包含用户和组的列表，这些用户和组可以访问资源或者被拒绝 而无法访问资源
7.3.2 NTFS文件系统
7.3.3 管理访问概述-安全主体用户、组或计算机对象。
安全 ID (SID) - 在创建用户、计算机或安全组时分配的惟一值。 Windows 中的内部过程引用账户的 SID，而不是账户的用户名或组名。
相对 ID (RID) -安全 ID (SID) 的一部分，在域中惟一标识的账户或组。
图 6-2 “计算机管理-共享文件夹”对话框
任务7-1 设置资源共享
② 在右窗格中右击“共享”图标，在弹出的快捷菜单中选择“新建 共享”选项，即可打开“共享文件夹向导”对话框。注意权限的设置， 如图 6-3 所示。其他操作过程不再详述。
小为4KB
7.3.2 NTFS文件系统
NTFS（New Technology File System）是可扩 展和可恢复的文件系统；
它有磁盘配额、文件加密； NTFS可以设置文件安全性； NTFS有压缩功能； NTFS是以簇为单位来存储数据文件，在给定大小
的卷上， NTFS总是使用最小的默认簇。