1 / 43

第 2 章 NTFS 与文件服务器

第 2 章 NTFS 与文件服务器. 2.1 FAT 和 NTFS 的区别 2.2 NTFS 权限 2.3 NTFS 的应用 2.4 文件的压缩 2.5 加密文件系统( EFS ) 2.6 磁盘配额 2.7 卷影副本. 2.1 FAT 和 NTFS 的区别. 与 FAT32 分区相比 , NTFS 分区有以下优点 : NTFS 权限 加密文件系统 磁盘压缩 磁盘限额 卷影副本.

finn-mack
Download Presentation

第 2 章 NTFS 与文件服务器

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 第2章 NTFS与文件服务器 2.1 FAT和NTFS的区别 2.2 NTFS权限 2.3 NTFS的应用 2.4 文件的压缩 2.5 加密文件系统(EFS) 2.6 磁盘配额 2.7 卷影副本

  2. 2.1 FAT和NTFS的区别 • 与FAT32分区相比,NTFS分区有以下优点: • NTFS权限 • 加密文件系统 • 磁盘压缩 • 磁盘限额 • 卷影副本

  3. FAT32分区转化成NTFS分区将E盘的fat32换成ntfs文件格式。 命令:convert e: /fs:ntfs注意不能使用该命令将ntfs文件格式转化成fat32格式

  4. 2.2 NTFS权限 • 当一个用户试图访问一个文件或者文件夹的时候,NTFS文件系统会检查用户使用的帐户或者账户所属的组是否在此文件或文件夹的访问控制列表(ACL)中。 • 如果存在,则进一步检查访问控制项ACE,然后根据控制项中的权限来判断用户最终的权限。 • 如果访问控制列表中不存在用户使用的帐户或者帐户所属的组,则拒绝用户访问。

  5. NTFS文件权限有如下几种: 完全控制:对文件或文件夹可执行所有操作; 修改:可以修改、删除文件或文件夹; 读取和执行:可以读取内容,并且可以执行应用程序; 列出文件夹目录:列出文件夹内容; 读取:可以读取文件或文件的内容; 写入:可以创建文件或文件夹; 特别的权限:其它不常用的权限,如删除权限的权限。

  6. NTFS权限应用规则 • NTFS权限具有累加性 当一个用户属于多个组的时候,用户对某个资源的有效权限是其所有权限来源的总和。 • “拒绝”权限会覆盖所有其他的权限 只要一个组设置了对某个资源有拒绝权限,其它组的权限无效。 • NTFS权限的继承 当用户设置文件夹的权限后,位于该文件夹下添加的子文件夹与文件,默认会自动继承该文件夹的权限

  7. 2.3 文件的压缩 • 文件、文件夹的压缩可以减少它们占用磁盘的空间。 • 压缩可以对文件、文件夹或整个卷进行。 • NTFS文件系统的压缩过程和解压过程对用户是完全透明的,压缩前和压缩后的文件在使用上没有不同。

  8. 压缩文件夹 • 当把一个未压缩的文件或文件夹复制到一个压缩的文件夹或卷中时,会自动压缩。 • 在同一个NTFS卷中,当把一个压缩的文件或文件夹复制到一个未压缩的文件夹或卷中时,其状态仍为压缩。 • 在不同的NFTS卷之间,当把一个压缩的文件或文件夹复制到一个未压缩的文件夹或卷中时,会自动解压。 • 当一个压缩的文件从NTFS卷移动或复制到FAT分区时将自动解压。

  9. 启动对文件夹的压缩p45例 新建一个文件夹,在文件夹中新建一个位图文件,然后将文件夹压缩后,观察所占磁盘空间。(文件夹属性---高级---…) 启动对磁盘的压缩p46例 将E盘进行压缩,注意不要将系统盘压缩,否则会影响系统运行速度。(磁盘属性---常规----…)

  10. 移动或复制对压缩的影响

  11. 2.4 加密文件系统(EFS) • Windows Server 2008利用“加密文件系统EFS(Encrypting File System)”提供文件加密功能。文件或文件夹经过加密后,只有当初将其加密的用户或者经过授权的用户能够读取,因此可以增强文件的安全性。 • 只有NTFS磁盘内的文件和文件夹才可以被加密。FAT32磁盘并没有该功能。如果将文件复制或移动到非NTFS磁盘内,则该文件会解密。 • 文件压缩与加密无法共存。如果要对已经压缩的文件进行加密,则该文件会自动解压缩。如果要对已经加密的文件进行压缩,则该文件会自动解密。

  12. EFS加密 某用户登录系统,对某个文件进行加密,用户首次加密文件或文件夹时,操作系统会为其产生一个数字证书,该数字证书的私钥使用用户的登录密码加密。加密文件时使用数字证书的公钥加密,解密文件时使用私钥。 p47配置EFS加密 示例:wang用户登录系统, 1、观察数字证书,IE---属性---内容---证书;2、新建一个文件夹,并在里面建一个文件,然后对文件夹加密(属性---常规---高级---)3、再次观察数字证书。使用zhang用户登录系统,观察打开加密文件情况。

  13. 备份EFS证书 导入其它用户的数字证书就能打开其它用户使用EFS加密的文件,因此要导出数字证书:IE---属性---内容—证书—导出---…

  14. 打开其他用户加密的文件 • 导入其他用户的证书,就可以打开其他用户加密的文件。 • 导入:IE---属性—内容---证书---导入---找到导出的的文件---勾选“标志密钥为可导出密钥….” • 打开被加密的文件。

  15. 重设用户密码对EFS的影响 • 由管理员重置用户密码或使用其他工具重设计算机本地用户密码后,EFS、凭据和证书私钥将不可用,此时将失去由该用户使用EFS加密的数据。若要恢复数据访问权限,必须提供原始密码或用户在具有访问文件权限时创建的密码恢复磁盘。

  16. 2.5 磁盘配额 • 磁盘配额是针对单一用户来控制与跟踪的。 • 只有NTFS磁盘才支持磁盘配额功能,FAT及FAT32不支持。 • 磁盘配额是以文件和文件夹的所有权进行计算的。也就是说,在一个NTFS卷内,所有权属于用户的文件和文件夹,其所占用的磁盘空间会被计算在内。 • 磁盘配额的计算不考虑文件压缩的因素。虽然在NTFS卷内的文件和文件夹可以被压缩,以减少占用磁盘的空间,但是磁盘配额的功能在计算用户的磁盘空间总使用量时,是以文件的原始大小进行计算的。 • 系统管理员默认不会受到磁盘配额的限制。

  17. 给所有用户设置统一配额 E盘—属性—配额---…

  18. 给个别用户设置特定大小的配额 E盘—属性—配额---配额项---新建---输入用户名---输入配额值 使用该设置配额的用户登录,观察E盘磁盘空间情况。

  19. 2.6 卷影副本 • 共享文件夹的卷影副本提供位于共享资源上的实时文件副本。通过使用共享文件夹的卷影副本,用户可以查看在过去某个时刻存在的共享文件和文件夹。 • 制作卷影副本主要是恢复一些被删除或覆盖的文件。 • 用户恢复文件时,文件权限不会更改;创建卷影副本不能替代常规备份;当存储区域达到限制值后,将删除最旧的卷影副本,从而留出空间以便创建更多的卷影副本。

  20. 启用和配置卷影副本 创建一个卷影副本举例p52: 1、在E盘新建文件夹,在里面新建一个文件输入一些内容,再设置E盘卷影副本: E盘---属性—卷影副本---设置---副本存储位置和副本使用的最大值----确定---启用; 2、删除在E盘创建的文件; 3、还原被删除的文件:文件所在的文件夹---属性---“以前的版本”—还原;4、观察被删除的文件是否还在。

  21. 2.8 文件服务器 • 文件服务器就是网络中有较大硬盘为网络中的用户提供集中存放数据的计算机。文件服务器往往是通过共享文件夹为网络用户提供磁盘空间的。 • 通过设置NTFS权限和共享权限可以很严格的控制用户对数据的访问权限。 • Windows Server 2008作为文件服务器比Windows Server 2003和Windows Server 2000相比新增了“文件服务”。安装了“文件服务”后就可以控制文件夹的大小和文件夹能够存放的文件类型。

  22. 哪些用户能够共享文件夹 • 服务器上普通用户是没有权限共享文件夹的,administrators组的账号可以设置共享文件夹,Power user组的账号也可以设置共享文件夹。

  23. 和共享相关的服务

  24. 设置网络和共享中心支持共享资源

  25. Workstation服务和共享

  26. 共享权限和NTFS权限 • 共享权限是基于文件夹的,也就是说只能够在文件夹上设置共享权限,不能在文件上设置共享权限;NTFS权限是基于文件的,既可以在文件夹上设置也可以在文件上设置。 • 共享权限只有当用户通过网络访问共享文件夹时才起作用,如果用户是本地登录计算机则共享权限不起作用;NTFS权限无论用户是通过网络还是本地登录都会起作用,只不过当用户通过网络访问文件时它会与共享权限联合起作用,规则是取最严格的权限设置。

  27. 共享权限和NTFS权限(续) • 共享权限与文件操作系统无关,只要设置共享就能够应用共享权限;NTFS权限必须是NTFS文件系统,否则不起作用。 • 共享权限只有几种:读者,参与者,所有者;NTFS权限有许多种,如读,写,执行,修改,完全控制等,我们可以进行非常细致的设置。

  28. 2.9 共享文件夹 • 使用共享文件夹向导共享文件夹

  29. 使用高级共享

  30. 隐含共享

  31. 默认共享

  32. 取消默认共享

  33. 访问共享文件夹的方法

  34. 2.10 安装和配置文件服务角色 • 安装和配置文件服务器资源管理器

  35. 限制文件夹的大小

  36. 管理配额模板

  37. 限制文件夹存放的文件类型 • 利用文件服务器管理工具,可以指定某个文件夹能够存放的文件类型,此策略是基于文件的扩展名来控制的。我们也可以通过创建文件屏蔽来控制用户可以保存的文件类型以及在用户尝试保存未经授权的文件时生成通知。 • 我们还可以定义可应用于新的卷或文件夹以及可以在整个组织中使用的文件屏蔽模板。以及创建增强文件屏蔽规则灵活性的文件屏蔽例外。

  38. 创建文件屏蔽

  39. 创建文件屏蔽例外

  40. 管理文件组

  41. 创建文件屏蔽模板

  42. 存储报告管理

More Related