文件共享和安全设置

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

通过“应用到”和“权限”的结合,可以进行任意的权限设置。

文件夹共享和安全权限设置<实例:只允许用户新建文件夹和管理所建文件夹权限>

目的:

文件服务器上的一个共享文件夹Share(NTFS),需要允许域中的用户组Domain Users用户在S hare根目录下进行文件夹新建,改名,但是不允许新建文件。同时Domain Users用户组中的用户要求对自己所创建的文件夹有完全控制权限<包括删除>,并且可以对文件夹能进行权限更改。

操作:

一,共享权限设置:

选中文件夹Share ——属性——选中<共享>选项——选中<共享此文件夹>,在下方文本框中输入共享名――点击< 权限>按钮――权限对话框中默认为Everyone ――将并设置为完全控制。(这里你也可以只对Domain Users用户组授予完全控制权限)如下图:

共享权限:

“读取”权限允许:

查看文件名和子文件夹名

查看文件中的数据

运行程序文件

“更改”权限除允许所有的“读取”权限外,还允许:

添加文件和子文件夹

更改文件中的数据

删除子文件夹和文件

“完全控制”权限除允许全部“读取”及“更改”权限外,还允许:

更改权限(仅适用于NTFS 文件和文件夹)

二,安全权限设置:

在属性对话框中――选中<安全>选项――点右下角的<高级>按钮――出现<高级安全设置>对话框,去除<允许父项的继承权限传播到该对象和所有子对象>前面的复选框――出现一个<安全>提示对话框,点击<复制>――此时,在<权限项目>下面的方框中――有Administrators(本地管理员组),SYSTEM,CREATOR OWNER,Users(本地普通用户组,可以删除)四个对象和相应的权限――添加――选择域中的Domain Users用户组, 确定――出现对话框,设置用户组有对Share文件夹进行读取和运行的权限,同时还能在Share目录下建立文件夹和改名。

设置权限允许为以下五项(见下图):

遍历文件夹/执行文件浏览文件夹和访问正在运行的程序文件

列出文件夹/读取数据查看文件夹中的文件名和子文件夹名称以及查看文件中的数据。

读取属性查看文件或文件夹的属性

创建文件夹/附加数据创建文件夹和修改

读取权限允许查看文件或文件夹上的权限

附上其它权限列表:

创建文件/写入数据创建文件和修改

更改权限更改文件或文件夹上的权限

取得所有权不管是否有任何现有权限在保护文件或文件夹。所有者可以在其上更改权限写入属性仅对文件或文件夹的属性进行更改,如存档.不可以创建或删除文件或文件夹.

写入扩展属性更改文件或文件夹的扩展属性。扩展属性由程序定义,可能因程序而异。

删除子文件夹和文件删除子文件夹和文件

删除删除文件或文件夹(可删除当前设置权限的文件或文件夹)。

Domain Users权限设置如下:

设置完成后<确定>回到<高级安全设置>如下图:

CREATOR OWNER 为完全控制,这样Domain Users用户新的文件夹就会自己有完全控制权限(此处的权限设置是对用户新建的文件夹的默认权限,可更改).SYSTEM为系统用户,完全控制权限不建议改动.

点击确实退出高级安全设置,再点确定即完成了权限设置.

权限设置的几个注意事项:

1. 权限是累计的,如果一个用户同时属于两个组,那么他就有了这两个组所允许的所有权限。

2. 拒绝的权限要比允许的权限高(拒绝策略会先执行)。如果一个用户属于一个被拒绝访问某个资源的组,那么不管其他的权限设置给他开放了多少权限,他也一定不能访问这个资源。

3. 当选中<用在此显示的可以应用到子对象的项目替代所有子对象的权限项目>复选框时,所有的子文件夹和文件的权限将重置为与当前对象相同的权限。当单击应用或确定之后,如果再单击以清除这些复选框,将不能撤消此操作。

4.安全权限决定文件或文件夹的本地权限(NTFS,不支持FAT),若安全权限中用户没有访问此文件夹的权限,共享权限中有完全控制权限也一样不能访问。

相关文档
最新文档