《文件共享与本地权限设置常识》由会员分享,可在线阅读,更多相关《文件共享与本地权限设置常识(7页珍藏版)》请在金锄头文库上搜索。
1、1、本地权限设置本地权限是指登录本机时,不同用户可以行使的权限。本地权限在“安全” 选项卡中进行设置。由于只有 NTFS 文件系统支持本地权限,所以本地权限又称 NTFS 权限。问:为什么我的文件夹属性中没有“安全” 选项卡?答:只有使用 NTFS 文件系统的分区才能设置 NTFS 权限,如果你的磁盘分区用的是 FAT 或FAT32,就没有“ 安全”选项卡。问:我的计算机装的是 Windows XP,磁盘用的是 NTFS 文件系统,为什么在文件夹属性中不能设置 NTFS 权限?答:Home 版的 XP 不能设置 NTFS 权限,Professional 版的 XP 可以设置。问:怎么将 FAT
2、 或 FAT32文件系统转换为 NTFS 文件系统?答:打开“开始 | 运行”,输入命令:convert 盘符/fs:ntfs。例如:convert d:/fs:ntfs 就是将 D 盘转换为 NTFS 文件系统。这种转换是无损转换,磁盘中的文件不会丢失。但转换成 NTFS 后,就不能再转回 FAT32了。问:打开安全属性后,里面的权限都是灰色的,不能取消,我想删除该账户也删不了。答:灰色的权限表示该权限是继承自上一层文件夹,这种情况下只能往里添加新权限,不能取消已选中的权限。解决方法有两个:一是通过添加“拒绝 ”来否定那些已经选中的 “允许”。二是删除所有继承来的账户和权限,再重新添加账户和
3、权限。删除方法是单击“高级” 按钮,取消“允许父项的继承权限传播到该对象和所有子对象,包括那些在此明确定义的项目”复选框,在弹出的对话框中单击“删除 ”按钮。这时所有继承来的账户和权限都将被删除。问:“拒绝”权限是否一定优先于 “允许”权限?答:不完全是这样。由于权限有继承来的权限和直接设置的权限两种,它们的优先次序从高到低依次是:直接设置的拒绝、直接设置的允许、继承的拒绝、继承的允许。问:我用我的账户登录计算机,为什么有的文件夹可以设置本地权限,有的文件夹不行?答:一个账户通常只能对那些拥有所有权的文件夹设置本地权限。也就是当你用一个账户登录后,那些由你创建的文件夹,其所有权归你,你也可以为
4、它设置 NTFS 权限。另外,如果某文件夹的所有权不属于你,但你拥有对该文件夹“修改权限” 这一特别权限,你也可以重新设置它的权限。问:特别权限是什么?怎么设置?答:特别权限是对普通权限的进一步细化,我们一般用普通权限进行粗略设置,再用特别权限进行精确设置。设置特别权限的方法是:单击“高级 ”按钮,选中想要修改的账户,再单击 “编辑”按钮就可以设置特别权限了。问:除了我自己之外,怎么能让其它用户不能修改我的权限设置?答:特别权限中有一个“修改权限 ”和一个“获得所有权”。 “修改权限 ”表示该用户可以修改该文件夹的权限, “获得所有权 ”表示该用户可以改变文件夹的所有者,如果把这两个权限取消,
5、就可以防止该用户修改权限设置。由于 Administrators 组的成员自动拥有“获得所有权” 的权限,所以管理员可通过抢夺文件所有权的方法更改文件权限。问:文件所有权是什么?有什么用?答:当一个账户登录了计算机后(包括本地登录和网络登录) ,他对他所创建的文件拥有所有权。用户可以对拥有所有权的文件夹设置访问权限;管理员可以通过磁盘配额限制用户对磁盘的使用量。问:怎样抢夺一个文件夹的文件所有权?答:打开文件夹属性的“安全” 选项卡,单击 “高级”按钮,选择“所有者”标签,然后就可以更改所有权了。更改后,如果选中“替换子容器及对象的所有者 ”,则可以同时更改子文件夹的所有权。说明:管理员组的成
6、员有权更改所有权,其它账户如果在权限中具有“获得所有权” 的权限,也可以更改所有权。2、共享权限设置共享权限用来限制网络访问者对共享文件夹的访问。共享权限在文件夹属性的“共享” 选项卡中设置。在 Windows Server 2003中,当一个文件夹设置为共享时,它的共享权限默认为“Everyone 只读” 。问:Windows XP 中的共享设置与 Windows Server 2003中的不一样,许多功能都没有,怎么办?答:打开窗口的“工具” 菜单下的 “文件夹选项”,在“ 查看”标签中,把“使用简单文件共享(推荐) ”前面的 去掉,这样在文件夹的属性中就可以使用经典的共享设置了。问:我的
7、文件夹属性中没有“共享 ”选项卡?答:并非所有用户都有权建立共享文件的,在 Windows Server 2003中只有 Administrators 和Power Users 组的用户有权创建共享资源,如果用 Users 组的用户登录计算机就看不到“共享” 选项卡。问:怎样用地址访问其它计算机?答:打开“开始 | 运行”,输入“计算机名”或者“IP 地址”就可以访问指定的计算机。如果要访问其中的共享文件夹,还可加上共享名,即“计算机名 共享名” 。这种地址称为网络地址或 UNC 地址。问:我把文件夹的共享权限设置为“Everyone 完全控制” 了,为什么从网络访问时不能修改和删除里面的文件
8、?答:从网络访问时,访问权限同时受共享权限和 NTFS 权限的限制,用户拥有的权限是共享权限和NTFS 权限的交集,所以除了设置共享权限外,还应该设置相应的 NTFS 权限才行。问:共享权限中的“读取” 、 “更改”和“ 完全控制”有什么区别?答:“读取”包括:查看子文件夹和文件名;查看文件的内容;运行可执行文件。“更改” 具备了“ 读取” 的权限外,还包括:添加子文件夹和文件;更改文件的内容;删除文件和子文件夹。“完全控制”具备了“更改” 的权限外,还包括:更改权限。问:Everyone 是什么组?它包括哪些用户?答:在 Windows Server 2003中定义了一些特别身份组,这些组的
9、成员不能人工设定,而是按一定的条件组织起来的。常用的特别身份组有:Everyone:包括所有有效账户和来宾(Guest)账户,但不包括那些匿名用户。Anonymouse Logon:包括所有匿名用户。用特别身份组设置权限可以简化权限设置。比如想要让一个文件夹允许所有用户访问,只要向其中添加 Everyone 和 Anonymouse Logon,并设置相应权限就行了。问:怎么设置隐藏的共享文件夹?答:只要在设置共享文件夹时,在共享名的末尾加一个“$”,则该共享文件夹就成为隐藏的共享文件夹。问:怎样访问隐藏的共享文件夹?答:隐藏的共享文件夹无法在网上邻居中看到,只能用 UNC 地址访问。假如在计
10、算机名为 A01的计算机中有一个隐藏的共享文件夹 files$,访问时,可以打开“开始 | 运行”,输入“A01files$”或者“A01的 IP 地址files$” 进行访问。问:怎么为一个共享文件夹设置多个共享名?答:把一个文件夹设置为共享文件夹后,在“共享” 选项卡中会有一个 “新建共享”按钮,用它可以为该共享文件夹创建新的共享名。在同一文件夹的不同共享名下,可以设置不同的共享权限。问:我在不同分区里设置了多个共享文件夹,时间一长就想不起有哪些文件夹是共享的了,有什么办法能找出所有的共享文件夹?答:打开“开始 | 管理工具 | 计算机管理”,在“ 共享文件夹”目录下的“ 共享”节点中可看
11、到本机中所有的共享文件夹。问:我在“计算机管理 ”中看到有 ADMIN$、C$、D$、IPC$等共享,这些共享是做什么用的?答:这些都是系统基于管理目的自动建立的共享,用它们可以对你的计算机进行全面的远程访问。ADMIN$代表的是的操作系统所在的位置,一般是 C:Windows 文件夹;C$、 D$等代表的是各个磁盘分区。以上共享可以使用网络地址(UNC 地址)进行访问,如计算机名为 A01,打开“ 开始 | 运行” ,输入“A01C$”可以访问该计算机的 C 盘。问:用 C$、D$等共享能访问到我的各个磁盘,这样是不是很不安全?答:由于只有管理员组的人可以访问这些共享,所以只要你保护好你的管
12、理员密码并且把密码设置得复杂些,就可以保证安全。问:C$ 、 D$等共享能否删除?答:C$ 、 D$可以删除, IPC$在查看共享资源时起着重要作用,不能删除。不过重启计算机后,通常又会自动恢复。问:怎么知道当前有哪些人正在访问我的共享文件?答:在“计算机管理 ”的“共享文件夹”下,在“ 会话”节点中可以看到当前访问者,在“打开文件” 节点中可以看到当前被访问的文件。如果需要,在这里你还可以阻止某些用户的访问。问:卷影副本是做什么用的?答:卷影副本是一种针对共享文件的恢复机制,它可以将共享文件夹恢复到某一指定时刻的状态,这样可以防范由于误修改或误删除造成的损失。卷影副本的工作机制类似于系统还原
13、,它每隔一段时间会为共享文件夹建立一个副本,在用户需要时可以进行恢复操作。问:在 Windows XP 下能否设置卷影副本?答:在 Windows XP 下不能设置卷影副本,但可以使用卷影副本进行恢复工作。使用前需要先安装一个组件,该组件可以在安装了 Windows Server 2003的计算机中找到,它是“%Systemroot%system32clientstwclientx86”文件夹中的 “twcli32.msi”文件,其中%Systemroot% 表示系统分区。3、EFS 加密EFS(加密文件系统)是 NTFS 文件系统的一个组件,所以在使用 NTFS 文件系统的分区上可以为文件夹
14、设置“加密”属性,这样,可以使其他用户无法访问该文件夹里的文件。加密在文件夹属性中设置:打开文件夹属性,单击“高级 ”按钮,选择“加密”。问:我在文件夹属性中找不到“加密 ”属性设置?答:只有使用 NTFS 文件系统的分区才有加密功能,如果你的磁盘分区用的是 FAT、FAT32,就没有加密功能。问:我把一个文件夹加密了,可是用其他账户登录后,还能看到里面的文件,只是打不开而已,怎么能让别人看不到加密文件夹中的文件?答:加密确实不能阻止他人查看文件列表,甚至不能阻止他人删除加密的文件,所以应结合 NTFS权限来保护,只要把加密文件夹的 NTFS 权限限定为仅有你能访问,其他用户就打不开加密文件夹
15、了。问:管理员能否通过抢夺所有权的方法抢夺加密文件夹的所有权,然后把其中的文件解密?答:管理员可以抢夺加密文件夹的文件所有权,抢夺后也能将文件夹的加密属性去掉,但里面已经加密的文件是不会解密的,只有加密者本人可以解密,其他任何人都不行。问:我把一个账户删除了,这才发现有被他加密的重要文件,怎样能解密这些文件?答:如果以前没有备份该用户的恢复代理密钥和证书,则加密的文件不能被解密。问:怎样备份用户的密钥和证书?答:这项功能我没有用过,只知道有一个证书管理工具(可能需要安装) ,用它可以把用户的密钥和证书备份成文件,这个文件受密码保护。当该账户加密的文件打不开是,利用备份的密钥和证书可以解密文件。问:有哪些情况会导致加密的文件无法解密?答:重装了操作系统,所有用户加密的文件都不能解密了;删除了用户账户,该用户加密的文件不能解密;管理员在“计算机管理”工具中强行更改了一个用户的密码,该用户加密的文件不能解密。所以,在重装系统前,要记住先解密。更改用户密码应该用“Ctrl+Alt+Del” 更改密码,不要在“计算机管理”工具中更改密码。如果要加密很重要的文件,应该备份该用户的密钥和证书,以保证安全。
