在Windows NT Server 中,缺省情况下,只有 Administrators, Server Operators, Accounts Operators, Print Operatros, Backup Operatros 可以从本机登陆。为防止其他用户 Logon Locally ,不要将用户加入这些组,也不要设置该用户具有“登陆本机”的权限。
用户对 Share 中的目录与文件的最终权限是取 Share 与 Local使用权限中最严格的设置。
为简化网络管理的工作,请将添加的 Share 使用权限设置为 “完全控制”, 因此,用户最终的使用权限就是由 Local 使用权限来决定。
如果未对 Share 中的文件和子目录另外设置使用权限,缺省下具有与该 Share 相同的权限。
Share 权限的设置是具有累加性的, Local 使用权限的设置也是具有累加性的。但是, Share 和 Local 使用权限之间是取最严格的设置(Most Restrictive)。
net share test=e:/test
默认情况下 everyone 组对该文件有 “完全控制”权限!~共享权限,为符合我们的需求,我们可以设置Local权限(必须在NTFS下)。
cacls e:/test /g Administrators:f user1:f
该命令意思是 Administrators 具有对该文件夹的完全控制,user1对该文件夹有完全控制权限。
那么 user2 (不属于Administrators)就不能访问该文件夹!~
标准文件夹权限
标准权限 单个文件夹权限 文件夹中单个文件的权限
No Access(禁止访问) 无 无
List(列表) RX 未规定
Read(读取) RX RX
Add(添加) WX 未规定
Add&Read(添加读取) RWX RX
Change(更改) RWXD RWXD
Full control(完全控制) 全部 全部
“禁止访问”意味着用户不能以任何方式访问文件夹或文件,即使用户是被授予了对文件夹访问权的组成员。“未规定”表明标准权限不适用于文件。
标准文件权限
标准权限 单个权限
No Access(禁止访问) 无
Read(读取) RX
Change(更改) RWXD
Full control(完全控制) 全部
完全控制权限和更改权限之间的差别在于,“更改”不能修改权限或不能取得文件夹和文件的所有权。
默认的NTFS权限
当用NTFS格式化一个分区时,“完全控制”权限自动分配给Everyone 组。这给予本地登陆的全体用户以完全访问该分区的用户权力。
在NTFS分区上建立新的文件夹或文件时,文件夹或文件继承上层文件夹的权限。