课程之Windows主机基本配置与管理、磁盘配额

NTFS文件系统和 FAT32文件系统

FAT/FAT32：文件分区表(file allocation table)

FAT：一些操作系统维护的表格或列表，用来跟踪存储文件的磁盘空间各段的状态。文件分区表也称为FAT。
FAT32：文件分区表派生出来的文件系统，支持更小的簇，驱动器的空间分配更有效率。最大容量只能达到 32 GB
如果在安装过程中，选择使用 FAT 格式化分区，且该分区大于 2 GB，那么安装程序会自动用 FAT32 文件系统格式化

NTFS：NT file system。与FAT 和 FAT32 相比，它是最强大的文件系统。Convert.exe 。更稳定、更安全

文件系统的种类和对比

						    	FAT                FAT32                 NTFS

支持操作系统 广泛 有限 有限
系统开销 小 大 大
分区大小 <256M <32G >50M
安全性 共享权限 共享权限 好

注：文件系统的转换
FAT到NTFS: CONVERT
命令格式:convert drive: /fs:ntfs /v
NTFS到FAT: FORMAT

NTFS特性：

支持活动目录AD:Active Directory
安全性管理：可以审核
文件加密Encryption
可以对单个文件设置访问许可（permision）
磁盘配额Disk quotas
大分区支持

资源的管理：NTFS文件系统的管理

本地资源的“访问许可” 的设置：NTFS访问许可的设置。文件的加密，压缩，磁盘的配额

一、NTFS访问许可的设置
打开文件或文件夹属性，显示“安全”选项卡。查看文件或文件夹访问许可。
设置、更改文件和文件夹权限：完全控制、修改、读取和运行、列出文件夹目录、读取、写入、特别的权限等

Write 可以修改、创建文件
Modify 可以删除文件
Full Control 可以修改文件的许可

缺省NTFS许可

根目录Everyone Full Control，新建的文件或目录继承上层目录的许可

不设许可= No Access（隐含拒绝）

特殊的NTFS许可

Change Permission：可修改权限
Take Ownership：可成为所有者(Owner)

Full Control既是有P和O
Owner可以Change Permission

Inheritance 继承：父目录的许可，会被的子目录继承。Propagated 繁殖。显示explicitly设定的许可优先

阻止继承：此目录会成为新的父目录

Multiple NTFS Permissions

NTFS Permission are Cumulative：多个组被赋予的不同的许可是累加的
File Override Folder Permission：文件的许可占先于目录的许可
Deny Override Other Permission：拒绝访问许可优先

Copy & Move

文件或目录的拷贝和不同盘间的移动：继承目标文件夹的许可
同盘内的移动：许可不变。同盘指逻辑盘：Partition。同盘内移动不会创建新文件，许可不变
移动文件时需要Modify许可
拷贝或移动到FAT分区许可丢失

二、NTFS文件压缩 Compress

NTFS文件系统支持文件的压缩：属性=> 常规 => 高级 。压缩内容以便节省磁盘空间。是否压缩子目录。查看压缩后占用的硬盘空间

设置显示颜色：文件夹选项 => 查看。使用交替的颜色来显示压缩文件和文件夹

可压缩单个文件或目录

系统自动完成：写文件时压缩，读文件时解压缩，Copy文件时，先解压缩，再压缩

Space Allocation：按文件没压缩时的大小，申请硬盘空间。拷贝时可能会 No enough disk space *配额

**加密的文件不能压缩
同分区内移动压缩属性不变，否则继承目标文件夹的压缩属性
压缩容易被压缩的文件如 .bmp
不要压缩已经压缩的文件如 .mp3

三、加密文件系统 EFS：Encrypting File System

为NTFS文件提供文件级别加密

Property => General => Advanced
Encrypt Contents to Secure Data

加密后可以访问文件的人

加密的人
恢复代理Recovery Agent（账户组）缺省为administrator

EFS 加密的过程

用多把对称密钥Symmetric Keys，加密文件的不同部分，速度快

加密对称密钥，存储在文件头中

DDF – Data Decryption Field：用于文件加密者读取对称密钥
DRF – Data Recovery Field：用于Recovery Agent读取加密密钥

注意：

*多用户间不能共享加密文件
拷贝到FAT后加密属性丢失
系统文件和压缩文件不能被加密
加密文件在网络传输过程中是解密的（本地）
其它用户仍可看见文件名并访问目录
加密的文件可被有Delete许可的人删除 ？
Windows2000会自动升级NTFS支持加密

给用户的建议：加密My Documents文件夹。加密Temp文件夹 （cookie）。加密文件夹而不是单个文件。保护临时文件。将Recovery Agent的Private Key导出，并存放在安全的地方

四、磁盘配额:Quotes

用途：当多个人使用同一台Windows 2000 Professional的电脑时，会出现因为一个用户占用了大量的磁盘空间，而导致其他用户没有空间保存自己的文件的情况。于是在Windows 2000中添加了给用户分配磁盘空间的新特性，这个功能简称为"磁盘配额"。

应用适当的磁盘配额限制：根据用户的实际磁盘空间要求应用磁盘配额限制。（按照用户对磁盘空间大小的要求对用户分类（例如，使用照片或图片的用户可能需要大量的磁盘空间）。）使用磁盘配额限制用户在每个卷上允许使用的磁盘空间大小。 设置默认限度

如果卷没有格式化为 NTFS 文件系统，或者如果您不是Administrators 组的成员，则该卷的“属性”对话框中不会显示“配额”选项卡。

启动配额

先让我们打开“我的电脑”图标，选择“G盘”。单击鼠标右键，选择“属性”。在磁盘的属性窗口中可以看到多种维护和设置的功能，最后是“配额”选项卡。
现在“磁盘配额”是否已经自动启动了呢？
打开"配额"选项卡。

怎样设置磁盘配额呢

首先我们要选择"启用配额管理"。下面有一栏是为该卷上的新用户选择默认配额限制:默认的情况下“不限制”(如图一)，我们选择下面的“限制”。

默认的可使用空间是1K，也就是新用户只能使用1K的磁盘空间，的确是小了点。比如我们给每个用户分配50M，就在前面的框中输入“50”，再从后面的容量单位中选择“MB”（如图二）

下面还有“警告等级”设置，它的意思是指当用户使用的磁盘空间超过警告值时，将予以警告记录（如图三）并不是在屏幕上显示警告窗口。

配额的设置将自动应用到新用户，在此之前的创建的用户，不会受这些设置的影响，如果要对这些用户也限定磁盘空间的话，还需要单独设置。
现在基本设置就完成了，先点一下“应用”让设置生效。系统会提示，启动磁盘配额系统(下图)，将扫描磁盘卷（卷就是一个磁盘分区），点"确定"继续，扫描的过程可能需要几分钟。

磁盘 Quotes的总结

磁盘配额：磁盘分区的属性 => 配额
超过配额后是否允许继续使用硬盘

NTFS分区才有Quota
限制用户对分区空间的占用
基于文件的所有者Owner设定的
不检查文件的压缩状态（无效）
用户的Free Space会随Quota的值变动

注意：1、配额的设置将自动应用到新用户，在此之前的创建的用户，不会受这些设置的影响，如果要对这些用户也限定磁盘空间的话，还需要单独设置。 2、我们设置的磁盘配额是针对所有用户的，那么系统管理员Administrator的磁盘使用空间也被限制了吗？ 3、如果卷没有格式化为 NTFS 文件系统，或者如果您不是Administrators 组的成员，则该卷的“属性”对话框中不会显示“配额”选项卡。 4、磁盘配额时按照卷跟踪控制磁盘空间的使用，文件压缩不影响卷的记账数字。因此，用户的配额将按照未压缩的字节数进行计算。 5、磁盘配额是基于文件所有权的一种操作，所以配额是按照文件的所有权来计算的。