1 / 70

資料夾權限與分享

資料夾權限與分享. Windows 2000 系統實務 Ch10. 資料夾權限與分享. 「權限」( Permission) 是指使用者對於物件的存取限制, 例如:能否新增、讀取或刪除物件, 這些物件包含了「檔案、資料夾、磁碟與印表機」等等. NTFS 權限. 只要是存在 NTFS 磁碟機上的資料夾或檔案, 無論是否分享出來, 都具有此權限 NTFS 權限又稱為資料夾與檔案的存取權限 ( Folder and File Permission) 存取權限只存在 NTFS 檔案系統, 對於 FAT/FAT32 硬碟和磁碟片上的檔案, 無法設定存取權限.

twyla
Download Presentation

資料夾權限與分享

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 資料夾權限與分享 Windows 2000 系統實務 Ch10

  2. 資料夾權限與分享 • 「權限」(Permission)是指使用者對於物件的存取限制, 例如:能否新增、讀取或刪除物件, 這些物件包含了「檔案、資料夾、磁碟與印表機」等等

  3. NTFS 權限 • 只要是存在 NTFS 磁碟機上的資料夾或檔案, 無論是否分享出來, 都具有此權限 • NTFS 權限又稱為資料夾與檔案的存取權限 (Folder and File Permission) • 存取權限只存在 NTFS 檔案系統, 對於 FAT/FAT32 硬碟和磁碟片上的檔案, 無法設定存取權限

  4. 共用權限(Shared Permission) • 分享出來的資料夾 (稱為共用資料夾), 就一定具有此權限 • 若該資料夾也存在 NTFS 磁碟機上, 便同時具有NTFS 權限與共用權限 • 若資料夾同時擁有存取權限與共用權限, 則取其中「較嚴格的權限」為準

  5. 管理 NTFS 權限 • NTFS 的每個資料夾與檔案都附有一張表格, 稱為ACL(Access Control List), 上面記錄了使用者及群組對於該物件的存取權限 • NTFS 權限設定的方式, 是以「資料夾 (或檔案)」為設定對象, 不能以「使用者」為設定對象 • NTFS 權限具有繼承性, 所以即使沒有額外做任何權限設定, 子資料夾與檔案已經具有來自其上層資料夾的權限

  6. 認識 NTFS 權限 • NTFS 權限的 2 大要素 - 特別存取權限與標準存取權限 • 特別存取權限和標準存取權限, 2 者的關係可以用點菜時的單點和套餐來比喻 • 套餐只是事先把每道可以單點的菜色組合在一起, 省掉逐項選擇的麻煩, 如果對於所有的套餐都不滿意, 那還是可以用單點的方式選菜 • 標準存取權限其實正是將某些常用的特別存取權限, 配套組成 6 種

  7. 存取權限 -1 • 表10-4 周遊資料夾/執行檔案: • 套用在檔案, 則可以執行該檔案;套用在資料夾, 表示使用者即使沒有資料夾的權限, 也可以切換到該資料夾中。通常在備份資料時, 會需要周遊資料夾 (Traverse Folder) 權限 • 由於預設 Everyone 群組擁有略過 traverse 檢查這個 Right, 表示網域內每個人都可以略過資料夾的權限設定, 切換到該資料夾中來備份資料, 所以此處的周遊資料夾權限的設定並沒有作用

  8. 存取權限 -2 列出資料夾/讀取資料: • 套用在檔案, 則可以讀取檔案內容;套用在資料夾, 則可以瀏覽其中的子資料夾與檔案 讀取屬性: • 可以看到檔案和檔案的唯讀、隱藏、壓縮和加密等基本屬性

  9. 存取權限 -3 讀取擴充屬性: • 某些檔案會具有擴充屬性, 例如 MS Word 的 DOC 檔, 就有自訂與摘要這 2 個擴充屬性。 建立檔案/寫入資料: • 套用在檔案, 則可以更改現有的檔案內容, 但不能再加上新的資料。套用在資料夾, 則可以在其中建立新的檔案

  10. 存取權限 -4 建立資料夾/附加資料: • 套用在檔案, 表示不能更改現有的檔案內容, 但可以再加上新的資料。套用在資料夾, 則可以建立新的子資料夾 寫入屬性: • 可以變更檔案的基本屬性

  11. 存取權限 -5 寫入擴充屬性: • 可以變更檔案的擴充屬性 刪除子資料夾及檔案: • 可以刪除資料夾中的子資料夾與檔案 刪除: • 可以刪除檔案或資料夾

  12. 存取權限 -6 讀取使用權限: • 能看到檔案的標準存取權限與特別存取權限, 但是無法修改 變更使用權限: • 能看到和修改檔案的標準存取權限與特別存取權限 取得擁有權: • 取得檔案的擁有權。

  13. 設定 NTFS 權限 • 舉例說明如何設定 NTFS 權限, 假設要使 “Managers” 群組對於 “Product” 資料夾有完全控制的權限, 而 “Supervisors” 群組則擁有讀取及執行和建立檔案與資料夾的權限, 至於其他人則只有讀取權限, 如圖 10-7

  14. NTFS 權限的注意事項 -1 • 權限儘量賦予群組, 避免賦予使用者 • 權限具有累加性 當使用者隸屬一個以上的群組時, 他的有效權限是所有權限的總和。舉例來說, 賦予 A 群組某個資料夾的讀取權限、B 群組寫入權限, 然後把 John 加到 A, B 2 個群組, 則最後他的有效權限是讀取 + 寫入 例外的情形是, 當勾選拒絕某一項權限時, 則無論其他群組的設定為何, 使用者都不會有該項權限。例如:拒絕 B 群組的寫入權限, 那麼即使賦予 A 群組修改權限, 隸屬於這 2 個群組的 John 仍然無法執行寫入動作

  15. NTFS 權限的注意事項 -2 • 將子資料夾或檔案拷貝到其他的資料夾中, 複製的資料會繼承目的資料夾的權限 舉例來說, "Product" 資料夾的權限設定是 Everyone 讀取, "Share" 資料夾的權限設定是 Everyone 完全控制, 則把 "Product" 中的子資料夾或檔案複製到 "Share" 之後, 複製的資料會繼承 "Share" 資料夾的 Everyone 完全控制

  16. NTFS 權限的注意事項 -3 • 將子資料夾或檔案移動到同一個分割區 (Partition) 的資料夾中, 則移動的資料會保留原來的權限 舉例來說, "D:\Product" 資料夾的權限設定是 Everyone 讀取, "D:\Share" 資料夾的權限設定是 Everyone 完全控制, 則把 "D:\Product" 中的子資料夾或檔案移動到 "D:\Share" 之後, 複製的資料仍保留原來的 Everyone 讀取

  17. NTFS 權限的注意事項 -4 • 將子資料夾或檔案移動到另一個分割區的資料夾中, 則移動的資料會繼承目的資料夾的權限 舉例來說, “D:\Product” 資料夾的權限設定是 Everyone 讀取, “C:\Money” 資料夾的權限設定是 Administrators 完全控制, 則把 “D:\Product” 中的子資料夾或檔案移動到 “C:\Money” 之後, 複製的資料會繼承 “C:\Money” 的 Administrators 完全控制 • 要移動某個資料夾或檔案, 至少必須對該檔案或資料夾擁有修改權, 而對目的資料夾必須有寫入權

  18. NTFS 權限的注意事項 -5 • 當子資料夾與檔案與上層資料夾權限設定不同時, 以子資料夾與檔案的設定為準 以前例來說, 如果 “Product” 資料夾只允許 Everyone 群組讀取, 而 “Sales” 子資料夾卻允許 Everyone 群組變更, 則 Everyone 群組對於 “Sales” 有變更的權限;反之, 如果 “Product” 允許 Everyone 變更, 而 “Sales” 只允許讀取, 則Everyone 群組對 “Sales” 子資料夾只有讀取的權限 唯一的例外是, 當上層資料夾允許完全控制時, 因為它包含了刪除子資料夾及檔案這項特別存取權限, 所以無論其子資料夾或檔案是否允許刪除, 使用者都可以刪除其中的子資料夾與檔案

  19. 取得擁有權 • 如果 NTFS 權限規劃的不夠完善, 有可能會造成所有的人, 包含 Administrators 群組成員, 都無法存取某些檔案。舉例來說, 拒絕 Everyone 群組對任何一個資料夾的完全控制權限就會發生這種情形 (相當於使 Everyone 都完全不能控制該資料夾), 然而只要藉由擁有權機制, 便可以輕鬆解決這個難題

  20. 什麼是擁有權 -1 • Windows 2000 系統中任何一個物件都有擁有者, 物件的擁有者對於物件有擁有權, 有擁有權便可以設定物件的存取權限, 以前面拒絕 Everyone 完全控制的例子來說, 雖然沒有人可以存取資料夾, 但是物件的擁有者可以重新設定該資料夾的存取權限。換句話說, 擁有者只須勾選允許 Everyone 讀取, 就可以讓所有的人重新獲得讀取權限

  21. 什麼是擁有權 -2 • 預設建立物件的人就是該物件的擁有者, 即使他只是 Domain Users 群組的成員, 舉例來說, "John" 在 C 磁碟中建立了一個稱為 "John's folder" 的資料夾, 然後開啟該資料夾的內容交談窗, 並切換到安全頁次

  22. 查看物件的擁有者 • 要查看物件目前的擁有者, 請按安全頁次左下方的進階鈕

  23. 擁有權的特點 • 除了使用者自行新增的物件之外, Windows 2000 中其他物件的擁有者都是 Administrators 群組 • Administrators 群組有一項內建的能力 - 取得擁有權 • 取得擁有權是 Administrators 群組內建的能力, 任何人都無法移除它

  24. 如何取得擁有權

  25. 共用資料夾 • Windows 2000 系統提供許多的服務中, 最常使用的莫過於檔案的分享 • 如何讓網域內所有的使用者按照其權限存取共用檔案, 對於系統管理員來說, 是最基本、也是最重要的工作

  26. 建立共用資料夾 • 系統管理員只能設定共用資料夾, 不能設定共用單一檔案 • 並非每個帳戶都能夠設定共用資料夾。 • 獨立伺服器, 必須是 Administrators 或 Server Operators 群組的成員 • 在網域中必須是 Domain Admins 群組的成員, 才有建立共用資料夾的能力

  27. 透過網路存取資源 • 透過網路存取資源, 都必須指明該資源的共用名稱, 說得更精確些, 必須知道它的 UNC (Universal Naming Convention) 名稱, UNC 的命名格式為:『\\資源所在的電腦名稱\資源的共用名稱』

  28. 將新增資料夾設為共用 • 建立新的資料夾, 並將它設為共用, 傳統的做法是利用檔案總管, 「先新增資料夾, 再將它設為共用」, 這樣需要兩次動作。不如改用電腦管理主控台, 可以一次就做完兩件事 • 執行『開始/程式集/系統管理工具/電腦管理』

  29. 從遠端建立共用資料夾 • 系統管理員不但可以在本機建立共用資料夾, 也可以將共用資料夾建立在已加入網域的遠端電腦上

  30. 存取共用資料夾 • 資料夾分享出來之後, 使用者可以藉由網路上的芳鄰來存取

  31. 連線網路磁碟機 • 利用『連線網路磁碟機』命令, 可以賦予共用資料夾一個磁碟機代號, 爾後存取該共用資料夾, 就如同存取本機磁碟機一般容易

  32. 如何跨網域存取共用資料夾? • 如果共用資料夾位於其他網域的電腦, 假設為 "flag" 網域的 "Flag2" 電腦, 且 " flag" 網域和本網域沒有建立信任關係。則連線時會要求輸入, 在 "flag" 網域有足夠權限的網域使用者帳戶名稱和密碼

  33. 新增網路位置 • 利用新增網路位置精靈, 也可以簡化存取共用資料夾的步驟 , 請開啟網路上的芳鄰視窗, 雙按新增網路位置圖示

  34. 另一種新增網路位置的方法 • 開啟連線網路磁碟機交談窗

  35. 使用 NET USE 指令 • 連線同網域的共用資料夾 NET USE F: \\Xflag2\Application • 連線其它網域的共用資料夾 NET USE F: \\Xflag2\\Application /user:machinegunz.com\Administrator NET USE F: \\Xflag2\\Application /user:machinegunz\Administrator NET USE F: \\Xflag2\\Application /user:Administrator@machinegunz.com

  36. 將共用資料夾發佈到 AD • 系統管理員可以將共用資料夾發佈到 AD 中, 提供使用者另一種存取共用資料夾的方式

More Related