NTFS的权限继承

已于 2022-04-20 10:42:02 修改
阅读量2.5k 收藏 7
点赞数 1
文章标签: 安全
于 2022-04-20 10:41:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jjxsir/article/details/124291617
版权

NTFS权限的特点:
可以利用NTFS权限控制用户账户和组对文件夹及个别文件的访问
1.NTFS权限的继承
子文件夹继承父文件夹的权限,但是具体的文件是无法继承父文件夹的某些权限的
在这里插入图片描述
1)在AD用户和计算机的域中新建组织单位并创建新用户

2)新建两个全局组,并将用户加入这两个组中
在这里插入图片描述

3)将AAA用户的隶属于成员Domain User删除,需要先将AA设置为主要组
在这里插入图片描述在这里插入图片描述

2.NTFS权限的累加
1)在C盘新建文件夹,再在里面新建两个文件
在这里插入图片描述

2)选择新建文件夹的属性,点击安全,点击编辑,点击添加,点击高级,点击立即查找,选择AA组和BB组,分别分配读取和写入的权限
在这里插入图片描述
在这里插入图片描述

3)点击Windows管理工具,点击组策略管理->林->域->jiang.com->组策略对象->Default Domain Controllers Policy->右键编辑,组策略管理编辑器->计算机配置->Windows设置->安全设置->本地策略->用户权限分配->允许本地用户登录,添加用户AAA4)注销当前用户,登录AAA用户
在这里插入图片描述4)注销当前用户,登录AAA用户
在这里插入图片描述

5)打开C盘的新建文件夹,打开1.txt文件可以进行读取与写入,说明权限进行了累加
在这里插入图片描述

3.NTFS权限的拒绝优先
1)选择新建文件夹的属性,点击安全,点击编辑,AA,选择拒绝写入和读取,BB,选择完全控制
在这里插入图片描述在这里插入图片描述

2)登录AAA用户,双击C盘的新建文件夹,发现无法访问,这就是拒绝优先
在这里插入图片描述

权限变更
同分区下的权限变更
1.移动文件的权限变更
将1.txt文件从data文件夹复制粘贴到tools文件夹的权限会改变,1.txt文件权限继承父文件夹的权限
在这里插入图片描述

2.剪切文件的权限变更
将1.txt文件从data文件夹剪切粘贴到tools文件夹的权限不会改变,保留原来的权限
在这里插入图片描述

不同分区下的权限变更
将1.txt文件从C盘复制粘贴到E盘的权限会改变,1.txt文件权限继承父文件夹的权限
在这里插入图片描述
将1.txt文件从C盘剪切粘贴到E盘的权限也会改变,1.txt文件权限继承父文件夹的权限
在这里插入图片描述

利用NTFS权限管理数据
1.授予标准的NTFS权限
2.授予特殊的NTFS权限

更改权限:如果给用户授予了这个权限,该用户就拥有了针对文件或文件夹更改权限的能力
取得所有权:如果给用户授予了这个权限,该用户就拥有了文件和文件夹的所有权的能力

白玉瑕
关注
NTFS权限基础
qq_41439534的博客
05-17 1728
NTFS权限基础介绍定义向磁盘上存文档的方法和数据结构,以及读文档的规则格式化操作就是建新的文件系统文件系统定义了怎样向存储设备上读写文档Windows2016默认采用NTFS格式特殊NTFS权限指的是“控制文档的权限”的权限权限累加:用户的权限+用户所属各组的权限权限拒绝:新文件和子目录自动继承父目录的权限权限拒绝:拒绝优先,可实现“一票否决”文档的所有权默认为“谁创建”、“谁拥有”管理员可以更改或取得所有权。
Windows Sever 2008 NTFS管理权限权限继承
LiMaoLuo的博客
10-21 739
Windows Sever 2008 NTFS管理权限权限继承 前言 NTFS (New Technology File System)是 Windows NT 操作环境和 Windows NT 高级服务器网络操作系统环境的文件系统。NTFS 的目标是提供:可靠性,通过可恢复能力(事件跟踪)和热定位的容错特征实现;增加功能性的一个平台;对 POSIX 需求的支持;消除 FAT 和 HPFS 文件系统中的限制。 NTFS文件权限继承 打开2008服务器,首先新建一个用户
windows10文件夹权限继承
BaldStrong's Log Cabin
02-24 4485
如下图所示,继承显示无,并且编辑该文件夹时提示无权限。 解决办法 删除该文件夹的共享权限
阻止应用继承NTFS权限
weixin_33716557的博客
01-11 321
1.1.1 阻止应用继承权限 可以通过“权限”选项卡访问特殊权限。如果您要阻止某些文件或子文件夹继承权限,则右键单击该文件或子文件夹,单击“属性”,单击“安全”选项卡,单击“高级”,然后清除“包括可从此对象的父对象继承权限”复选框。 如果与每个权限相关联的“允许”或“拒绝”复选框显示为被阴影覆盖,则表示文件文件夹已经从父文件夹继承权限。有三种方法可以更改继承权限: 选择相反的权限(...
NTFS权限继承、所有者变化对权限的影响、create owner的权限
growing up from helpdesk
11-09 3445
回头去看上一篇日志,流水账一样,看得人发昏。 简单来说就4件事: 硬盘对拷源盘和目标盘弄反导致数据丢失,安装SQL Server 2005未事先查清需要的先决条件,过度滥用重装系统浪费时间还解决不了问题,表达不严谨引起误会。 抛开公司不严谨的流程和规定,技术不成熟和盲目冒进是必须吸取的教训。   本周是NTFS权限的问题 一个部门的文件夹访问权限丢失。 NTFS继承、阻止继承还有强制
Windows NTFS权限
Naive的博客
04-01 1105
文件系统是指存储设备上文件的存储方式,早期Windows上使用的文件系统为FAT16或FAT32,FAT不支持单个大文件(超4GB),目前的Windows系统基本使用的是NTFS文件系统。
批量夺取文件夹文件所有者权限继承文件夹权限
Gogineer的博客
07-26 3636
批量夺取文件夹文件所有者权限继承文件夹权限
Windows 2008 Server的NTFS权限继承与应用
权限继承允许新建的文件文件夹自动获得上一级目录或驱动器的NTFS权限。这种机制增强了文件系统安全,因为新创建的元素默认就具有一定的访问控制。然而,直接修改继承权限是不允许的,只能在此基础上添加额外的...
NTFS权限继承详解:Win2000系统下文件夹权限设置与管理
NTFS文件权限继承在Windows 2000系统中是一项关键功能,它确保了权限设置的高效性和一致性。当在Windows 2000的文件系统中,如C盘对某个用户赋予特定权限后,这些权限会自动传递到C盘下的子文件夹,例如C:\BOOK,...
NTFS权限
weixin_42200668的博客
07-26 207
赋予不同账户登录文件(或文件夹)不同的权力。 ACL(Access Control List) 对文件夹权限的设置,其子文件夹也会继承,除非子文件夹取消父子关系。 CREATOR OWNER 指文件夹创建者。 权限累加:一个账户只要属于某个组,就有某个组的权限,属于多个组,多个组累加。 要取消一个组中某个账户的权限,又不将它踢出组名单,可以单独添加该账户,将权限设为拒绝。 强制继承:子文件夹权限和本文件夹权限设置不一时,强制让子文件夹继承文件夹权限设置。 文件复制到一个文件夹中,该文件权限会被这个文件
在Vindows Server2016系统中,关于NTFS权限继承描述错误的是? A.子文件取消继承后,上级目录不可再次强制继承 B.上级目录可以强制继承 C.子文件可以取消继承 D.默认子文件继承上级目录权限
最新发布
06-02
关于NTFS权限继承,在Windows Server 2016系统中描述错误的是选项A:“子文件取消继承后,上级目录不可再次强制继承”。这个描述是错误的。 在Windows Server 2016系统中,上级目录可以随时强制继承权限,即使子...
NTFS 文件系统权限设置
weixin_30569033的博客
05-21 1124
为了保证Windows系统的安全稳定,很多用户都是使用NTFS文件系统,因此共享文件夹的访问权限不但受到“共享权限”限制,还受到 NTFS文件系统的ACL(访问控制列表)包含的访问权限的制约。下面笔者就以“lyg”共享文件夹为例,介绍如何合理设置“lyg1”用户对 “lyg”共享文件夹的访问权限,以此来增强共享文件夹安全。 1、某个文件夹针对某个用户共享权限设置 在资源管理器...
NTFS权限的设置
weixin_34099526的博客
03-23 327
1、在同一分区内,移动文件夹文件NTFS权限不发生变化。2、在同一分区内,复制文件夹文件文件继承文件权限。3、在不同NTFS分区中,移动或复制文件夹文件文件继承文件夹权限。4、文件从FAT32文件系统中移动或复制到NTFS系统中,文件继承文件夹权限。5、文件NTFS文件系统移动或复制到FAT32系统中,文件权限会消失。 转载于:http...
linux 文件权限继承
weixin_34101784的博客
03-04 2818
权限用户生成一个新文件权限可写的目录,由于新文件继承可写权限,生成后该用户则无法修改操作该文件。用setfacl命令可以将新建的文件自动继承文件夹权限(-d参数继承)setfacl -R -d -m u:用户:rwx 文件/文件夹======================================================Linux 权限继承 ,使用...
Windows 文件系统授权的继承和传播
CuiXY's Blog
01-18 1417
define MY_READ_DATA (0x1) // 00000000 00000000 00000000 00000001 列出文件夹/读取数据。#define MY_WRITE_DATA (0x2) // 00000000 00000000 00000000 00000010 创建文件/写入数据。SID 账户名: Administrators。安全描述符是否可以传播: 可以传播。SID 账户名: SYSTEM。SID 账户名: Cxy。这里附上高级权限的掩码。
NTFS权限介绍
发哥微课堂
12-10 3525
类型区别及介绍 在我们重做系统或者格式化硬盘时,都会进行类型的选择,格式有三种,分别是fat32、ntfs、exfat(fat64),先简单的了解下他们的区别及使用场景。 FAT32:很多u盘格式就是fat32,兼容性好,读写快,缺点是不能设置权限安全等级较低,且支持单文件传输最大4g,现在基本属于落后产品。 NTFSntfs使用是最广泛的一种,安全性较高,可设置访问权限,单文件传输最大...
CS1:Server 2003 文件路径过长导致最末文件夹权限无法继承上层文件夹权限
weixin_34384681的博客
01-21 209
客户问题概括: 在Win 2003 服务器上客户访问本地一些目录的文件提示拒绝访问。 客户已发现尝试对相关文件owner更改为当前登录用户或者本地管理员用户组成员,然后添加本地管理员组为此文件安全控制权限即可访问此文件。 客户要求需要用一种命令行方式对有问题的目录下所有文件或目录进行上述问题的更改,以达到可以正常访问文件目的。 解决方法:使用subinacl 命令行工具来进行相应操作即可。 1....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值