收藏
下载资源

5NTFS权限资料讲解

上传人:yuzo****123 文档编号:143095117 上传时间:2020-08-26 格式:PPT 页数:30 大小:647KB
返回 下载 相关 举报
5NTFS权限资料讲解_第1页
第1页 / 共30页
5NTFS权限资料讲解_第2页
第2页 / 共30页
5NTFS权限资料讲解_第3页
第3页 / 共30页
5NTFS权限资料讲解_第4页
第4页 / 共30页
5NTFS权限资料讲解_第5页
第5页 / 共30页
点击查看更多>>
资源描述

《5NTFS权限资料讲解》由会员分享,可在线阅读,更多相关《5NTFS权限资料讲解(30页珍藏版)》请在金锄头文库上搜索。

1、1,Chapter,第4章内容回顾,活动目录的特点是什么 要安装域控制器(DC)需要什么条件 本地用户帐户与域用户帐户有什么区别 用户属性中的登录时间和登录的计算机有什么作用 安全组和通讯组各有什么作用 OU的设计方式有哪几种,Chapter,2,NTFS权限,第5章,3,Chapter,本章目标,利用NTFS权限实现用户和组访问文件夹和文件的安全性 理解NTFS权限概念 掌握NTFS权限的组合 理解移动和复制对权限的影响 掌握AGDLP规则,5,Chapter,NTFS概述2-1,代表不支持代表支持代表有时需要安装微软提供的补丁才能够更好的支持,3种文件系统的兼容性,6,Chapter,NT

2、FS概述2-2,NTFS特点 可以设置权限 支持更大的磁盘容量 压缩功能 文件加密 AD需要使用 NTFS 磁盘配额,可用来监视和控制单个用户使用的磁盘空间量,7,Chapter,如何获得NTFS,格式化磁盘,在格式化时选择NTFS文件系统 将FAT文件系统转换为NTFS文件系统 convert e: /fs:ntfs 使用第三方软件转换,如PQmagic等,8,Chapter,NTFS权限含义,NTFS文件系统可以针对不同用户和组设置各种访问权限 只有被授予权限的用户或组才能访问 文件或文件夹的属性中有【安全】选项卡 访问控制列表(ACL) 访问控制项(ACE),9,Chapter,文件夹的

3、NTFS权限,完全控制:可执行所有操作 修改:可以修改、删除 读取和运行:可以读取内容,并且可以执行应用程序 列出文件夹目录:可以列出文件夹的内容 读取:可以读取内容 写入:可以创建文件夹或者文件 特别的权限:与文件和文件夹的数据无关,与【安全】选项卡读取、更改相关,10,Chapter,文件的NTFS权限,完全控制 修改 读取和运行 读取 写入 特别的权限,11,Chapter,特别的权限,和文件或文件夹数据本身没有关系 和【安全】选项卡相关 读取权限 更改权限 取得所有权,12,Chapter,取得文件或文件夹的所有权,管理员可以取得其所有权 如何取得所有权 【安全】|【高级】|【所有者】

4、 管理员没有所有权 不能修改权限 管理员取得所有权 可以修改权限,13,Chapter,阶段总结,NTFS文件系统的特点 如何获得NTFS 文件夹的NTFS权限有哪几种 取得所有权有什么作用,14,Chapter,阶段练习,背景 网管员无权访问某些文件夹 如何获得访问权限 目标 设置NTFS权限 取得所有权,15,Chapter,NTFS权限的应用规则,权限的组合 权限的继承 权限的拒绝 移动和复制操作对权限的影响 AGDLP规则,16,Chapter,权限的组合,用户对资源的有效权限是分配给用户帐户的权限和用户所属各个组的累加权限 例如user属于组group1和group2,17,Chap

5、ter,权限的拒绝,拒绝权限可以覆盖所有其他权限 可以设置拒绝用户帐户也可以拒绝组 例如user属于组group1和group2,18,Chapter,权限的继承2-1,新建的子文件夹和文件会继承上一级目录的权限 根目录下的文件夹或文件继承磁盘分区的权限,19,Chapter,权限的继承2-2,可以拒绝继承上级权限 可以强制下级继承权限,20,Chapter,复制和移动操作对权限的影响,21,Chapter,复制的影响,22,Chapter,移动的影响,23,Chapter,AGDLP规则2-1,24,Chapter,AGDLP规则2-2,25,Chapter,阶段总结,用户的有效权限是用户所

6、属各个组的累加权限 如果所属的组有一个被拒绝,此用户也会被拒绝 权限的继承 如何拒绝继承上级权限 如何强制下级继承权限 移动和复制操作对权限的影响 AGDLP规则含义是什么,26,Chapter,阶段练习,背景 公司的行政部和人事部的员工需要对某文件夹有读取和写入权限 其他部门的员工有读取权限 目标 AGDLP规则 设置NTFS权限,27,Chapter,本章总结,AGDLP规则,权限的组合,复制和移动的影响,权限的继承,应用规则,权限的拒绝,NTFS权限,NTFS概述,取得所有权,NTFS含义,设置NTFS权限,NTFS,NTFS文件系统的特点有哪些 如何获得NTFS文件系统,用户对资源的有

7、效权限是分配给用户帐户的权限和用户所属各个组的累加权限,拒绝权限可以覆盖所有其他权限 可以设置拒绝用户帐户也可以拒绝组,1)将用户账户加入全局组 2)将全局组加入本地域组 3)给本地域组赋权限,28,Chapter,实验,任务1 所有权应用 任务2 利用AGDLP规则设置NTFS权限,29,Chapter,任务1 所有权应用,背景 网管员无权访问某些文件夹 如何获得访问权限 完成标准 设置StuY的NTFS权限,删除其他账户的NTFS权限 域administrator账户夺取所有权 设置域administrator账户的NTFS权限,30,Chapter,任务2 利用AGDLP规则设置NTFS权限,背景 公司的行政部和人事部的员工需要对某文件夹有读取和写入权限 其他部门的员工有读取权限 完成标准 创建2个全局组、1个本地域组 每个全局组中有3个域用户帐户 将2个全局组加入本地域组 给本地域组设置NTFS权限,

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 中学教育 > 教学课件 > 高中课件

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号