您的位置:360文档中心› NTFS权限设置

NTFS权限设置

合集下载
相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

NTFS权限设置

定义:NTFS权限设置就是将某个文件或文件夹赋予用户怎样的权限,包括设置文件、文件夹的权限,删除继承权限,设置NTFS特殊权限。

设置文件夹的NTFS权限

1、在“我的电脑”中双击C盘,右击DA TA文件夹,打开“DATA属性”对话框,选择“安

全”标签。

2、单击“添加”按钮,弹出“选择用户、计算机或组”对话框。在“输入对象名称来选择”

列表框中输入USER1,单击“确定”按钮;在权限列表中单击“修改”项的“允许”,单击“确定”。

设置文件的NTFS权限

(1)单击“开始”中的“资源管理器”,右击C:\data\EXAM.TXT中的属性,选择“安全”标签,打开文件的安全属性对话框。

(2)单击“高级”按钮,弹出“EXAM。TXT的高级安全设置”对话框,选择“权限”标签,单击“添加”按钮。

(3)弹出“选择用户、计算机或组”对话框,在“输入对象名称来选择”列表中输入用户“黄河”,单击“确定”按钮;如图所示,在权限列表中单击“写入”项

的“允许”,单击“确定”按钮。

3、删除继承权限

默认情况下,用户为某文件夹指定的权限会被该文件夹所包含的子文件夹和文件继承。

当用户修改了一个文件夹的NTFS安全权限时,不仅改变了该文件夹的权限,也同时改变了该文件夹包含的子文件夹和文件的权限。如果文件夹不想继承父文件夹的权限,可以通过取消选中“允许父项的继承权限传播到该对象和所有子对象。包括那些在此明确定义的项目”复选框,来阻止来自父文件夹的权限继承,然后就可以对该文件或文件夹

重新设置权限。

(1)单击图对话框中“高级”按钮,弹出“EXAM。TXT的高级安全设置”对话框,取消选中“允许父项的继承权限传播到该对象和所有子对象。包括那些在此明

确定义的项目。”复选框,如图所示。

(2)弹出“安全”对话框,如图所示;“复制”按钮表示保留从父文件夹继承来的权限,“删除”按钮表示去掉从父文件夹继承来的权限,单击“删除”按钮。

在特殊权限中比较难以理解的是更改权限和获取所有权。

更改权限

在标准NTFS权限中,只有“完全控制”权限才允许用户更改文件或文件夹NTFS,但“完全控制”权限同时有删除文件夹或文件的权限。如果要赋予其他用户更改文件或文件夹的权限,而不能删除或写文件及文件夹,就要用到更改权限功能。例如管理员赋予用户USER1对C盘更改的权限,具体操作如下:

[1]单击“开始”中的“资源管理器”,然后右击C:\data\EXAM.TXT文件的属性中德“安全”属性页,弹出文件的安全属性对话框。

[2]选择“高级”中的“权限”标签,单击“添加”按钮;如图所示,输入用户名USER1,单击“确定”按钮。

[3]该用户出现在权限项目列表上。选择该用户单击“编辑”按钮,如图所示,单击“更改权限”项的“允许”,单击“确定”按钮。

获取所有权

通过指派和撤销权限的操作,可能会出现包括系统管理员在内的所有操作者都无法访问某个文件的情况。为了解决这个问题,WINDOWS引入了所有权的概念。WINDOWS SERVER 2003 中任何一个对象都有所有者,所有者与其他权限是彻底分开的。对象的所有者拥有一项特殊的权限——能够指派权限。默认情况下,创建文件和文件夹的用户是该文件或文件夹的所有者,拥有所有权。除了用户自行新建的对象外,WINDOWS SERVER 2003中其他对象的所有者都是本地ADMINISTRATORS组的成员。系统中可以取得所有权的用户还有以下几种。

●管理员组的成员,这是ADMINISTRATORS组的一项内置功能,任何人无法删除它。

●拥有文件夹或文件的“取得所有权”这项特别访问权限的用户。

●拥有文件或文件夹的完全控制权限的用户,因为完全控制权限包含“所有权”这项特别

访问权限。

所有权可以用以下方式转换。

●当前所有者可以将“取得所有权”权限授予另一用户,这将允许该用户在任何时候取得

所有权。该用户必须实际取得所有权才能完成所有权的转移。

●管理员可以取得所有权。

尽管管理员可以取得所有权,但是管理员不能将所有以转让给其他人。此限制可以让管理员对其操作负责任。如何让管理员获得所有权呢?以取得C:\data\EXER.DOC为例,该文件的拥有者是黄河,希望管理员取得该文件的所有权。步骤如下:

[1]以系统管理员身份登录,“开始”中的“资源管理器”。右击C:\data\EXER.DOC性对话框。由于系统管理员此时对C:\data\EXER.DOC没有任何权限,无法看到其权限设置。

[2]选择“高级”按钮,“所有者”标签,“将所有者更改为”列表框中选择Administrators。

[3]打开安全选项卡,单击“确定”按钮,管理员即取得完全控制权限,如图所示。

这时在文件属性“安全”选项中虽没有显示新权限,但是Administrators已经拥有完全控制权限,可通过“高级”按钮查询。系统管理员在取得文件的完全控制权限和所有权后就可以重新根据需要设置该文件的权限。

相关文档
最新文档