文件服务器的权限
文件服务器的权限
对于共享文件夹的访问通过两个权限项集来确定:共享上的权限集(称为共享权限)和文件夹上的权限集(称为 NTFS 文件和文件夹权限)。共享权限常用于管理使用 FAT32 文件系统的计算机或不使用 NTFS 文件系统的其他计算机。
共享权限和 NTFS 权限是独立的,即它们不彼此更改。对于共享文件夹的最终访问权限是考虑共享权限和 NTFS 权限项后确定的。然后,才应用更为严格的权限。
下表建议的权限是关心安全的管理员可能为 Users 组授予的对于某些共享文件夹类型的权限。推荐的权限已经过测试,并且正确工作;但还存在一些其他方法。例如,一些有经验的管理员始终喜欢将 Everyone 的共享权限设置为“完全控制”,并完全依赖 NTFS 权限来限制访问。
| 文件夹类型 | 共享权限 | NTFS 权限 |
| 公用文件夹。每个人都可访问的文件夹。 | 为 Users 组授予“更改”权限。 | 为 Users 组授予“修改”权限。 |
| 下拉文件夹。用户可放置只有组管理器或教师可读取的机密报告或家庭作业的文件夹。 | 授予 Users 组“更改”权限。 授予组管理器“完全控制”权限。 | 为用户的组授予应用到“只有该文件夹”的“写入”权限。(这是“高级”页面上提供的一个选项。)详细信息,请参阅设置、查看、更改或删除特殊权限。 如果每个用户都需要拥有对于他或她放置的文件的某些权限,您可为创建者所有者安全标识符 (SID) 创建一个权限项并将其应用到“仅子文件夹和文件”。例如,可为放置文件夹上的创建者所有者 SID 授予“读取”和“写入”权限,并将其应用到所有文件夹和文件。这将授予放置或创建文件的用户(创建者所有者)读取和写入文件的能力。然后,创建者所有者可运行 Run 命令并使用 //服务器名/下拉文件夹/文件名访问文件。 为组管理器授予“完全控制”权限。 |
| 应用程序文件夹。包含可通过网络运行的应用程序的文件夹。 | 为 Users 组授予“读取”权限。 | 为 Users 组授予“读取”、“读取和运行”以及“列出文件夹目录”权限。 |
| 主文件夹。每个用户的个别文件夹。只有用户拥有对于该文件夹的访问权限。 | 为每个用户授予对于各个文件夹的“完全控制”权限。 | 为每个用户授予对于其各个文件夹的“完全控制”权限。 |
注意
| • | 为用户授予文件夹的“完全控制 NTFS”权限使该用户可取得文件夹所有权,除非已经以某种其他方式对该用户做了限制。授予“完全控制”权限时要小心。 |
| • | 如果希望只使用 NTFS 权限管理文件夹访问权限,应将 Everyone 的“共享”权限设置为“完全控制”。这将使您不必考虑“共享”权限,但 NTFS 权限比“共享”权限更加复杂,因此,正确使用 NTFS 权限需要对其进行更加深入地了解。有关 NTFS 权限的详细信息,请在 Microsoft 网站上的 TechNet 上搜索术语“NTFS permissions”(NTFS 权限)。 |
| • | NTFS 权限影响本地和远程访问。NTFS 权限的应用与协议无关。相反,“共享”权限只适用于网络共享。“共享”权限将不限制已设置了“共享”权限的计算机上的任何本地用户或任何终端服务器用户访问。因此,“共享”权限不为多个用户使用的计算机上的用户,及多个用户访问的终端服务器上的用户提供隐私。 |
| • | 默认情况下,Everyone 不包含 Anonymous,因此,应用于 Everyone 的权限不影响 Anonymous。对于 Windows Server 2003 家族来说,该默认特性是全新的。 |
扫一扫
6365
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
