NTFS权限管理，磁盘配额与文件共享

一。NTFS权限管理

1.NTFS权限

1.1NTFS权限意义

控制不同用户对磁盘、目录和文件的访问权限

1.2NTFS权限的类型

1.2.1标准NTFS文件权限的类型

读取：读取文件内的数据，查看文件属性、所有者、权限等

写入：更改文件内容，改变文件的属性，查看文件的所有者，权限等

读取与运行：初拥有读写的所有权限外海具有运行应用程序的权限

修改：初拥有读写，写入和读取和运行的权限外还能删除文件

完全控制：拥有NTFS的所有权限，即除了上述权限外，还拥有更改权限和取得所有权的权限

1.2.2标准NTFS文件夹权限的类型

读取：查看文件夹内文件与子文件夹，查看文件夹的属性，所有者，权限等

写入：能添加文件和文件夹，改变文件夹属性，查看文件夹的所有者，权限等

列出文件夹目录：除了具有读取的所有权限之外，海具有遍历子文件夹的权限，即具有进入子文件夹的功能

读取与运行：与列出文件夹目录的权限几乎相同，但他的权限可以由文件夹和文件同时继承，而列出文件夹目录权限只能由文件夹继承

修改：除了拥有前面所有的权限之外，还可以删除子文件夹

完全控制：拥有所有NTFS文件夹的权限，即除了上述权限之外，还拥有更改权限的权限和取得所有权的权限

1.3用户的有效权限

n't'f's权限具有累加性（读加写）

拒绝权限会覆盖所有其他的权限

文件权限会覆盖文件夹的权限

ntfs权限默认子目录继承父目录

注意事项：新的NTFS磁盘分区系统分配默认权限可修改；文件的ntfs权限只能管理员才能修改

2.创建用户并查看权限

查看权限：属性->安全

2.1设置NTFS权限

管理员准备要设置权限的文件夹和文件，在除c盘外任意一个磁盘下准备一些资料

2.1.1取消继承：例如使得用户不再继承其他的权限，外部文件夹不可访问内部文件夹可以访问

2.2磁盘配额

2.2.1磁盘配额注意事项

针对单一用户来控制与跟踪的·

是以文件与文件夹的所有权进行计算的

不考虑文件压缩的因素而是以文件的原始大小为准

每个NTFS磁盘分区的磁盘配额时独立计算的，不论这些分区是否位于同一硬盘内

admimistrators用户组不受磁盘配额约束

分区是ntfs文件系统

2.2.2磁盘配额操作

右击地盘-配额-启动配额管理-拒绝将磁盘空间给超过配额限制的用户

配额-新建配额项-设置配额

2.3共享文件

2.31.创建共享文件夹的条件

administrators、server operators,power users等组的成员

若文件夹位于ntfs磁盘分区内，用户至少需要ntfs读取权限

注意：移动共享文件夹，共享状态消失

2.3.1共享文件夹的权限

读者：读取

参与者：更改（可增删改）

共有者：完全控制

结合ntfs权限：共享文件夹权限只对通过网络访问此共享文件夹的用户有效，对本地登录用户不受该权限的限制

2.3.2创建共享文件夹

至少准备两台计算机：一台用于共享资料的服务器；至少一台需要访问资料的客户机

在共享服务器实现如下工作：配置好ip；创建用户；所有用户必须设置密码；准备共享资料（文件夹，内部放一些文件等资料）；进行共享（右击文件夹-》共享（默认会启用共享）-》添加用户并设置用户的共享权限）

2.3.3访问共享

2.3.3.1共享服务器查看共享文件

开始-运行：输入\\ip地址  ，\\127.0.0.1,\\localhost

开始-运行-cmd net share

2.3.3.2使用客户端访问共享文件

必须设置ip，必须跟服务器同网段

访问：开始-运行窗口中直接输入\\ip地址；映射网络驱动器(把共享文件夹当作磁盘客户机)：打开计算机-点击工具栏“映射网络驱动器”，“文件夹”处输入\\ip\

共享名

2.3.4管理共享文件

2.3.4.1共享改名（服务器）

默认与文件夹同名

右击文件夹-属性-共享-高级共享（若只保留新名，可把原来的共享名删除）

2.3.4.2修改共享权限

右击文件夹-共享-修改共享权限

2.3.4.3删除、取消、停止共享

右击共享文件夹-共享-停止共享

2.3.4.4隐藏共享文件夹

在共享名后加上一个"$"符

访问方法：\\...\\共享名$