NTFS權(quán)限設(shè)置問題

最新NTFS權(quán)限設(shè)置問題，由系統(tǒng)下載吧率先分享：

關(guān)于NTFS權(quán)限設(shè)置問題
    在Windows管理中，一項(xiàng)重要的工作就是設(shè)定NTFS權(quán)限，針對(duì)這個(gè)時(shí)間我們大家做了一下關(guān)于這個(gè)問題的總結(jié)和設(shè)置的過程，僅供參考。
    我們的課程體系中Windows的內(nèi)容占了一半多，這里面就有關(guān)于Windows管理的。其中的重點(diǎn)和難點(diǎn)一個(gè)是關(guān)于Windows域，另一個(gè)就是本文要涉及到的權(quán)限。把域作為重點(diǎn)是因?yàn)樗�是�?gòu)建Windows網(wǎng)絡(luò)的靈魂，而對(duì)于域概念的理解就自然而然地成為難點(diǎn)。一方面，學(xué)生平時(shí)接觸的都是桌面操作系統(tǒng)；另一方面，域的概念很抽象。而我們使用域的目的是要簡(jiǎn)化管理，實(shí)現(xiàn)網(wǎng)絡(luò)資源的統(tǒng)一調(diào)配，使得網(wǎng)絡(luò)結(jié)構(gòu)更加契合企業(yè)的管理模型，利用AD的強(qiáng)大功能來強(qiáng)化企業(yè)安全策略。企業(yè)安全策略體現(xiàn)在網(wǎng)絡(luò)管理上的一個(gè)重要方面就是 關(guān)于資源權(quán)限的問題！
    每每講到這里都有許多的困惑，學(xué)生也會(huì)提很多的問題，教師之間也會(huì)就權(quán)限問題互相探討，過程中就會(huì)聽到一些對(duì)于權(quán)限的誤解，這也是寫作本文的一個(gè)初衷。希望能通過這篇小小的文章為大家在一定程度上解除困惑，消除誤解。果真能如此，也就足矣。
NTFS權(quán)限是一個(gè)復(fù)雜的體系，它控制著賬戶對(duì)資源的訪問，是Windows安全體系中的重要組成部分。NTFS權(quán)限由對(duì)象（驅(qū)動(dòng)器、文件夾、文件）、ACL（訪問控制列表）及訪問控制項(xiàng)組成，其中“訪問控制項(xiàng)”就是我們說的權(quán)限，它又分普通權(quán)限和特殊權(quán)限。而權(quán)限又有繼承、非繼承和強(qiáng)制繼承等幾種情況。你說復(fù)雜不復(fù)雜！
    一般來說，象“寫入”、“完全控制”、“修改”等權(quán)限是不容易混淆的，光看字面意思就能明白他們的用處。在教學(xué)中最容易引起歧義的就是“讀取和執(zhí)行”和“讀取”這兩個(gè)權(quán)限。我們經(jīng)常聽到有的教師對(duì)學(xué)生說：“讀取和執(zhí)行”就是能夠讀文件以及擁有執(zhí)行文件的權(quán)力，而“讀取”只是能讀文件而已。這種說法我們不能夠完全認(rèn)為不對(duì)，但還是有欠妥之處，還是禁不起推敲。而要想搞清楚他們之間的區(qū)別，還要從特殊權(quán)限上入手。所謂“特殊權(quán)限”也并不神秘，它只不過是權(quán)限的細(xì)分而已。請(qǐng)看下圖： 
   
該圖是Windows幫助中截取的關(guān)于權(quán)限的部分。從這幅圖上，細(xì)心的讀者不難看出二者的區(qū)別。“讀取和執(zhí)行”比“讀取”多了一個(gè)“執(zhí)行文件”的特殊權(quán)限。這或許還不能讓你理解他們之間的區(qū)別，下面我們就用實(shí)驗(yàn)來說明問題。
首先，我們以administrator登錄，然后創(chuàng)建一個(gè)普通的域用戶“zhangsan”，如圖：
 

第二步，我們創(chuàng)建一個(gè)文件夾“a”，并給domainusers賦權(quán)——“讀取”，如圖：
 
第三步，我們用“zhangsan”這個(gè)用戶登錄，驗(yàn)證他是否有權(quán)查看文件夾“a”的安全屬性，如圖：
 

 

結(jié)果，zhangsan是有權(quán)讀取文件夾a的安全屬性的
第四步，更改zhangsan的權(quán)限為寫入，然后驗(yàn)證他是否還能夠讀取文件夾a的安全屬性，如圖： 最新NTFS權(quán)限設(shè)置問題(2)，由系統(tǒng)下載吧率先分享：
 
    結(jié)果很明顯，zhangsan失去了查看對(duì)象安全屬性的能力。這里要特別提出的是，當(dāng)我們勾選“讀取和執(zhí)行”權(quán)限的時(shí)候系統(tǒng)會(huì)同時(shí)勾選“讀取”權(quán)限，而單獨(dú)勾選“讀取”權(quán)限的時(shí)候是不會(huì)同時(shí)勾選“讀取和執(zhí)行”的。這說明，前者是依賴于后者的，前者的權(quán)限包含了后者的權(quán)限，反之則不成立。有興趣的朋友可以動(dòng)手實(shí)驗(yàn)一下。