文档介绍:1 概述
目的
本次调研的目的是通过了解windows server 2003 文件服务器的基本功能,
通过设置文件共享,了解windows 下文件共享权限访问控制。
调研内容
本次调研完成以下了以下工作:
Windows se设WZM文件有写入权限,A组对此文件有读取权限,但是 B组对此文件 为拒绝读取权限,那么 WZ寸此文件只有写入权限。但没有读取的权限, WZ寸此 文件的写入权限也是无效。
2、权限的继承
新建的文件或者文件夹会自动继承上一级目录或者驱动器的NTFSK限,从
上一级继承下来的权限是不能直接修改的,只能在此基础上添加其他权限。
如果复选框为灰色, 则文件或文件夹已经继承了父文件夹的权限。 有三种方
法可以更改继承的权限:
1)对父文件夹进行更改,然后文件或文件夹将继承这些权限。
2)选择相反权限( “允许”或“拒绝” )以覆盖所继承的权限。
3)清除“允许父项的继承权限传播到该对象和所有子对象。包括那些在此明确
定义的项目”复选框。这样,您就可以更改权限,或者从权限列表中删除用户或
组。但是,文件或文件夹将不再从父文件夹继承权限。
3、权限的拒绝
拒绝的权利具有最高优先级。 无论给账户或者组了什么权限, 只要设置了某
项权限是“拒绝”的,那么被拒绝的权限就绝对有效。
4、移动和复制操作对权限的影响
只有文件或者文件夹移动到同一分区内才保留原来设置的权限, 否则为继承 目的地文件夹或者驱动器的NTFSK限。
联系与区别
.共享权限是基于文件夹的 , 也就是说你只能够在文件夹上设置共享权限,
不可能在文件上设置共享权限;NTFSK限是基于文件的,你既可以在文件夹上设 置也可以在文件上设置。
. 共享权限只有当用户通过网络访问共享文件夹时才起作用 , 如果用户是本
地登录计算机则共享权限不起作用 ;NTFS 权限无论用户是通过网络还是本地登
录使用文件都会起作用 , 只不过当用户通过网络访问文件时它会与共享权限联合
起作用 , 规则是取最严格的权限设置.
. 共享权限与文件操作系统无关, 只要设置共享就能够应用共享权限;NTFS
权限必须是NTFSi件系统,否则不起作用.
共享权限只有几种 : 读取 ,更改和完全控制 ;NTFS 权限有许多种 , 如读 , 写,执 行 , 改变 , 完全控制等 我们可以进行非常细致的设置.
.共享权限和NTFSK限的特点:
1)不管是共享的权限还是NTFSK限都有累加性。
2)不管是共享权限还是NTFSK限都遵循“拒绝”权限超越其他权限。
当一个账户通过网络访问一个共享文件夹,而这个文件夹又在一个
NTF的区上,那么用户最终的权限是它对该文件夹的共享权限与NTFSK限中最
为严格的权限。
2000 中,共享的文件夹,可以用空密码用户访问。但是Windows Server
2003 中,共享的文件夹,不可以用空密码用户访问。
.共享权限与NTFSR限的组合为两个权限的交集,如果共享权限为只读, NTFSIX限是写入,那么最终权限是完全拒绝。
.当用户从网络访问一个存储在 NTFW件系统上的共享文件夹的时候会受 到两种权限的约束,而有效权限是最严格的权限(也就是两种权限的交集) 。 而
NTFS
当用户从本地计算机直接访问文件夹的时候,不受共享权限的约束,只受 权限的约束。
访问用户说明
选中计算机,右键,管理,进入到计算机管理控制台,选择本地用户和组,
可查看 系 统用 户 和 组 。 Windows server 2003 中 默认 的 系 统用 户 只 有 administrator 和 guest , administrator 是系统管理员,负责进行系统管理操 作, guest 帐户是计算机内置的供来宾访问计算机的帐户。
系统管理员可通过创建用户和组, 终端用户通过管理员创建的用户访问共享
资源, 将用户进行分组, 可通过设置组的权限来控制用户访问的权限, 方便管理。
系统内置的对象简单介绍下面几种:
Everone 组:Everyon 只包括"A uthentUsers" 和"Guests”两个组,而不再 包括"A nonymLogon"组,所以它表示了 "可访问计算机的所有用户"而不再是"每 个人 " 请注意这是有区别的 " 可访问计算机的所有用户 "意味着必须是通过认证的 用户,而 "每个人 "则不必考虑用户是否通过了认证。
注意, 如果Guest 帐号被启用时,则给 Everone 这个组指派权限时必须小心,
因为当一个没有帐户的用户连接计算机时,他被允许自动利用 Guest 帐户连接,
但是因为 Guest 也是属于 Everone 组,所以他