windows2003 server讲义 下载本文

汉 博 内 部 资 料 13

第五章

一、文件系统

FAT/FAT16:磁盘管理功能差,空间浪费严重,但系统兼容性好,属于较早的分区格式,适用于MS-DOS 和Windows95系统

FAT32:安全不高,较容易产生磁盘碎片,但磁盘管理功能较强,空间利用率高,现在应用比较广泛,适合于Windows9x系统

NTFS:是一种高级文件系统,提供了性能、安全、可靠性,以及提供了文件和文件夹权限、加密、磁盘配额和压缩、支持大磁盘等功能,适合于WindowsNT/2000/XP/2003系统

说明:1)FAT文件系统适用于小型磁盘及简单的文件夹结构

2)windows Server 2003支持NTFS 文件系统和FAT以及GPT 文件系统 3)操作系统访问卷中文件的能力依赖于文件系统是如何格式化 4)windows Server 2003系统可以将三种文件系统结合使用

1.FAT和NTFS区别 特性 支持长文件名 有郊利用磁盘空间 支持压缩 支持配额 支持加密 支持本地安全 支持网络安全 最大卷长 FAT16 是 否 否 否 否 否 是 2GB FAT32 是 是 否 否 否 否 是 32GB NTFS 是 是 是 是 是 是 是 2TB 2.分区转换(FAT转换为NTFS) ? 开始菜单→运行→CMD→Convert Drive(输入盘符): /Fs:NTFS (1) 马上转换,并提示转换成功 (2) 提示霜要重启以后才能转换

(3) 转换没有成功,显示失败三种原因 ? 用户不具有转换磁盘文件系统的权限 ? 磁盘剩余空间不足 ? 参数不正确

? 用NTFS格式化(数据将会丢失) ? FAT16或FAT32可以转换为NTFS ? NTFS不可以转换为FAT格式

二、NTFS权限设臵

1.NTFS权限类型

在NTFS卷中,用户可通过设定文件与文件夹上的使用权限来指定访问它们的工作组与用户,以及允许的访问级别

wang chang you

汉 博 内 部 资 料 14 完全控制:这个权限允许用户对文件、文件夹进行编辑、修改、删除、移动、复制等所有操作

修改:这个权限让授权用户可以删除管理下的文件夹和所有权限

读取及运行:这个权限允许授权用户读取这个文件夹下的文件以及运行应用程序

列出文件夹目录:这个权限允许用户查看这个文件夹管理下的文件和子文件夹

写入:这个权限允许授权用户创建文件和子文件夹。也能改变文件属性以及查看所有权和权限

读取:这个权限是对文件夹内容提供访问的第一个权限。没有这个权限,只能给用户“拒绝访问”的消息。这个权限允许用户查看所有权、权限和文件属性

特别权限:

说明:1)在NTFS文件系统中,用户可通过设定文件与文件夹上的使用权限来指定访问它们的工作组与用户

2)administrator 在缺省情况下,具有对整个NTFS分区完全控制权限。

而普通用户无法通过网络访问文件夹,除非这个文件夹已共享

3)文件权限没有?列出文件夹目录?选项

4)为了管理上的方便与灵活性,应当把权限赋予用户组,再将用户加入

账户加入相应的组中以获得相应的权限。而不要将访问权限直接赋予某个特定用户

2. 权限属性

说明:为了文件夹和文件更进一步的访问控制,需要理解权限的属性

1)权限是累积的。一个用户的总体权限是所有准许用户使用或访问一个对象的权限的总和。例如:如果一个用户同时属于A、B两个组的成员,通过A组成员身份获得了某文件的读取权限,同时通过B组成员身份获得了该文件的运行权限,那么,用户的全部访问权限是读取及运行

2)拒绝权限选项将忽略在特定对象上准许用户的权限。如果一个用户通过多个组的成员身份获得了完全控制权限,只要在一个组中选择拒绝完全控制选项,这个用户就完全被拒绝在所在文件或文件夹之外

3. 继承

能够把文件夹分配的权限默认传播给子文件夹和文件;某个组对一个文件夹能够访问,其所有的子文件夹或文件也允许该组访问 阻止或允许权限继承:安全→高级→?允许将来自父系的可继承权限传播给该对象?;

安全→高级→?用在此显示的可以应用到子对象的项目替代所有子对象的权限项目?

注:不选中该复选框,则提示复制或者删除被继承的权限 4. 所有权

1)每个对象都有所有者,所有者控制如何设臵对象的权限以及将权限授予谁 2)创建对象的人将自动成为其所有者

3)当前所有者可以授予其他用户“获得所有权”权限

wang chang you

汉 博 内 部 资 料 15 4)管理员可以获得其管理级控制下的任何对象的所有权

注:只有所有者或管理员才可以授予其他用户“获得所有权”权限

5. 复制和移动(复制和移动NTFS文件时,这些文件的权限可能改变)

? 如果文件从一个文件夹移动到同盘符中的另一个文件夹,则保持原有的

NTFS权限

? 如果文件从一个文件夹移动到不同盘符中的另一文件夹,则文件成为备份,

与目标文件夹有相同的权限

? 如果将文件从一个文件夹复制到相同或不同盘符中的另一文件夹,则文件与

目标文件夹有相同的权限

? 如果文件复制或移动到FAT分区,则不保留任何NTFS权限

三、压缩文件夹

作用:压缩文件夹可以占用较少的磁盘空间,增加数据的安全性

功能:

1)占用空间少 2)快速传输

3)共享压缩文件夹 4)数据加密

1.创建压缩文件夹?网络安全管理手册? 方法:右单击→新建压缩(zipped)文件夹 2.文件、文件夹、程序加入压缩文件夹

方法:选定文件、文件夹、程序移动或复制到压缩文件夹即可 3.添加密码:打开?文件?,?添加密码? 4.解开被压缩的文件、文件夹、程序

1)单个文件、程序或文件夹:移动或复制被被压缩的文件、文件夹、程序,便自动解压缩

2)所有文件、程序或文件夹:在压缩文件夹窗口中,单击菜单栏?文件?全部提取→提取向导 注:

1)提取文件或文件夹时需输入密码 2)针对于NTFS文件系统,FAT不支持

3)当读取时自动解压,当被关闭或保存时又再次压缩 4)压缩文件夹不需安装压缩类软件

5)空文件夹不能压缩,也不能添加到压缩文件夹

压缩高级属性

方法:右键文件或文件夹选择?属性?→常规?高级?→?压缩内容以便节省磁盘空间?

可以指定压缩文件与未压缩文件用不同颜色显示:选择?工具?,文件夹选项?查看?,?用彩色显示加密或压缩的NTFS文件?

数据加密高级属性

wang chang you

汉 博 内 部 资 料 16 方法:右键文件或文件夹选择?属性?→常规?高级?→?加密内容以便保护数据? 注:

1)数据加密只有创建者才可以有权限打开 2)FAT中的数据不能被加密和解密 3)加密过程对用户是透明的

4)其他用户即使拥有NTFS全部控制权限,也无法解密

5)缺省情况下,Administrator有权访问另一用户的加密文件或文件夹并将其解密

四、磁盘配额

作用:指定用户在特定卷上可用的磁盘空间

[配臵磁盘配额]右键NTFS卷?属性?配额→选择启用配额管理→配额项 ? 磁盘配额只能对NTFS卷有效 ? 统一或分别指定 ? 没有文件压缩机制

[监视磁盘配额]打开卷?属性?选择配额→配额项 ? 绿色箭头表示状态正常

? 带感叹号黄色三角形表示警告

? 带感叹号红色三角形表示磁盘空间配额已满

wang chang you