用户和组ntfs文件安全管理培训课件_第1页
用户和组ntfs文件安全管理培训课件_第2页
用户和组ntfs文件安全管理培训课件_第3页
用户和组ntfs文件安全管理培训课件_第4页
已阅读5页,还剩35页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、用户和组和用户和组和NTFSNTFS主要内容:主要内容:用户的建立、删除、用户的建立、删除、NTFS与与F32区别区别设置文件的权限、加密、用户磁盘配合设置文件的权限、加密、用户磁盘配合使用命令使用命令:net user ;convert证书的导入和导出。证书的导入和导出。用户的建立用户的建立net user命令命令可以查看并管理与帐户有关的事务,包括新建帐户、可以查看并管理与帐户有关的事务,包括新建帐户、删除帐户、查看特定帐户、激活帐户及禁用帐户等。删除帐户、查看特定帐户、激活帐户及禁用帐户等。1查看帐户信息。键入不带参数的查看帐户信息。键入不带参数的net user命命令,可以查看所有帐户

2、包括已经禁用的帐户。令,可以查看所有帐户包括已经禁用的帐户。如果需要查看某个帐户的详细,可以在如果需要查看某个帐户的详细,可以在net user命命令后面接帐户名。令后面接帐户名。2新建帐户新建帐户使用使用net user命令的命令的“/add参数可以为计算机新参数可以为计算机新建一个帐户,同时可以为该帐户设置用户密码,新建一个帐户,同时可以为该帐户设置用户密码,新建帐户默认为建帐户默认为user组的成员。使用组的成员。使用net user命令新命令新建帐户的命令格式为:建帐户的命令格式为:net user /add3删除帐户删除帐户Net user /del4激活激活/禁用帐户禁用帐户Net

3、 user /active:介绍用户账户介绍用户账户n使用者完成管理任务或使用网络资源n位于 SAM (本地用户)n位于活动目录(域用户)n使用者通过登陆域有权使用网络资源n位于活动目录n使用者通过登陆和访问本计算机资源n位于SAMAdministrator and Guest管理员,普通用户,组管理员,普通用户,组管理员:administrator普通用户:user管理员具有最高权限,普通用户只拥有操作权限。管理员具有最高权限,普通用户只拥有操作权限。普通用户无安装权限,删除程序权限,无注册表,组策略,设备管理普通用户无安装权限,删除程序权限,无注册表,组策略,设备管理器,网络等操作权限。器

4、,网络等操作权限。注:合理分配管理员权限可以很方便的管理控制单机。组:具有某种共同操作特征的一组用户。建立组建立组 它是一个系统内置组,在管理窗口是看不见的! Everyone组称之为任意组,系统里任何用户都是此组的成员。Everyone组组net localgroup命令:命令:添加、显示或更改本地组,常用来提升用户的管理权限。添加、显示或更改本地组,常用来提升用户的管理权限。注意注意: 把组删除,组里的成员并没有删除,把组删除,组里的成员并没有删除,只把组的许可和权限删除了。只把组的许可和权限删除了。步骤步骤2:运行:运行:gpedit.msc 进入组策略。进入组策略。 选择关闭系统,将选

5、择关闭系统,将关闭系统组参加其关闭系统组参加其中。中。 选择拒绝本地登陆,选择拒绝本地登陆,将拒绝本机登陆组将拒绝本机登陆组参加其中。参加其中。 注意:千万不要把注意:千万不要把Everyone组和组和Administrators组参加到组参加到拒绝本地登陆拒绝本地登陆, 后果很严重!后果很严重! 然后注销,验证试验。然后注销,验证试验。文件平安管理:文件平安管理:1、文件系统简介、文件系统简介NTFS文件系统相对于文件系统相对于FAT和和FAT32文件系统来文件系统来说,可以更好的保护文件资源。提高文件资源说,可以更好的保护文件资源。提高文件资源的平安性。的平安性。具体表现在:具体表现在:1

6、可以对单个文件设置权限,而不仅仅是对文件夹可以对单个文件设置权限,而不仅仅是对文件夹设置权限。设置权限。这使的在管理文件时,可以针对不同用户设置不同的访这使的在管理文件时,可以针对不同用户设置不同的访问权限,问权限,从而可以更好的保护文件资源。从而可以更好的保护文件资源。2提供了文件加密功能,用户可以将自己的秘密文提供了文件加密功能,用户可以将自己的秘密文件加密,使件加密,使其他用户不能访问自己的秘密文件。其他用户不能访问自己的秘密文件。3提供了文件压缩功能,从而极大的节省了磁盘空提供了文件压缩功能,从而极大的节省了磁盘空间。间。4提供了磁盘配额功能,可以监视和控制单个用户提供了磁盘配额功能,

7、可以监视和控制单个用户使用的磁盘使用的磁盘空间量。通过磁盘配额功能,使管理员可以对不同用户空间量。通过磁盘配额功能,使管理员可以对不同用户使用磁盘使用磁盘的量进行控制,来提高磁盘利用率。的量进行控制,来提高磁盘利用率。2、磁盘文件转化:、磁盘文件转化:要把要把fat分区转换成分区转换成NTFS格式有两种途径:格式有两种途径:1选择选择NTFS文件格式重新格式化分区;文件格式重新格式化分区;2使用使用convert.exe命令转化;命令转化;注意:要把注意:要把ntfs格式转化成格式转化成fat格式那么只能通格式那么只能通过磁盘格式化操作进行,不能通过过磁盘格式化操作进行,不能通过convert

8、.exe命令进行。命令进行。最大优点:可保持磁盘或分区中现有的文件和最大优点:可保持磁盘或分区中现有的文件和文件夹完好无损。文件夹完好无损。 文件或文件夹的属文件或文件夹的属性中都增加了一个性中都增加了一个平安选项卡平安选项卡,在选项在选项卡中有一个访问控卡中有一个访问控制列表和访问控制制列表和访问控制项项 . 只有被授予权限的只有被授予权限的用户或组才能访问用户或组才能访问安全选项卡安全选项卡3、什么是、什么是NTFS权限权限完全控制:对文件或者文完全控制:对文件或者文件夹可执行所有操作。它件夹可执行所有操作。它还拥有还拥有“更改权限与更改权限与“取得所有权的权限取得所有权的权限修改:可以修

9、改、删除文修改:可以修改、删除文件或者文件夹。件或者文件夹。读取和运行:可以读取内读取和运行:可以读取内容,并且可以执行应用程容,并且可以执行应用程序。序。文件夹的文件夹的NTFS权限权限列出文件夹目录:可以列出文件夹列出文件夹目录:可以列出文件夹的内容。此权限只针对文件夹存在。的内容。此权限只针对文件夹存在。读取:可以读取文件或者文件夹的读取:可以读取文件或者文件夹的内容。内容。写入:可以创立文件夹或者文件。写入:可以创立文件夹或者文件。特别的权限:其他不常用的权限,特别的权限:其他不常用的权限,如删除权限、更改权限的权限等等。如删除权限、更改权限的权限等等。常见组的权限 Administr

10、ators:内置:内置管理员组,对所有子文管理员组,对所有子文件夹和文件都具有完全件夹和文件都具有完全控制权限。控制权限。 SYSTEM:此账户是代:此账户是代表操作系统本身,默认表操作系统本身,默认权限是完全控制。权限是完全控制。 Users:此组代表:此组代表Server2003计算机上计算机上所有的用户,默认权限所有的用户,默认权限是读取和运行是读取和运行/特殊权特殊权限。限。用户列表用户列表权限的组合权限的组合NTFS权限具有累加性权限具有累加性用户的有效权限是用户所属各个组权限的总和用户的有效权限是用户所属各个组权限的总和如如USER属于属于A读权限、读权限、B 写权限两个组,那么写

11、权限两个组,那么USER具有读写权限。具有读写权限。拒绝权限会覆盖其他所有权限拒绝权限会覆盖其他所有权限如果所属的组有一个被拒绝,此用户也会被拒绝如果所属的组有一个被拒绝,此用户也会被拒绝如如USER属于属于A读写权限、读写权限、B 拒绝权限两个组,那么拒绝权限两个组,那么USER将被拒绝。将被拒绝。文件权限会覆盖文件夹的权限文件权限会覆盖文件夹的权限NTFS权限的继承权限的继承当用户设置文件夹的权限后,位于该文件夹下添加的子文件夹与文件,默认会当用户设置文件夹的权限后,位于该文件夹下添加的子文件夹与文件,默认会自动继承文件夹的权限。自动继承文件夹的权限。新建的子文件夹和文件会继承上一级目录的

12、权限,根目录下的文件夹或文件继新建的子文件夹和文件会继承上一级目录的权限,根目录下的文件夹或文件继承驱动器的权限。承驱动器的权限。用户可以设置让子文件夹或文件不要继承父文件夹的权限。用户可以设置让子文件夹或文件不要继承父文件夹的权限。灰色为继灰色为继承权限承权限NTFS权限的设置权限的设置1、指派文件夹的权限、指派文件夹的权限只有administrators组的成员、文件/文件夹的所有者、具备完全控制权限的用户,才有权指派这个文件文件夹的ntfs权限。可以更改从父项对象所继承的权限,不能直接将灰色的对勾删除。从上继承从上继承向下继承向下继承2、不继承父文件夹的权限,撤选下面复选框、不继承父文件

13、夹的权限,撤选下面复选框继承于继承于可以拒绝继承上级权限可以拒绝继承上级权限可以强制向下继承权限可以强制向下继承权限用户可以用特殊权限更精确的指派权限,满如各种不同权限的需求。用户可以用特殊权限更精确的指派权限,满如各种不同权限的需求。遍历文件夹遍历文件夹/运行文件:运行文件:“遍历文件夹可以让用户即使在无权访问某个遍历文件夹可以让用户即使在无权访问某个文件夹的情况下,仍然可以切换到该文件夹内。运行文件:让用户可以运文件夹的情况下,仍然可以切换到该文件夹内。运行文件:让用户可以运行程序,该权限设置只适用于文件不适用于文件夹。行程序,该权限设置只适用于文件不适用于文件夹。列出文件夹列出文件夹/读

14、取数据:列出文件夹让用户可以查看该文件夹内的文件名读取数据:列出文件夹让用户可以查看该文件夹内的文件名称、子文件夹名称该权限只适用与文件夹称、子文件夹名称该权限只适用与文件夹读取属性:可以查看文件夹或文件的属性,例如只读、隐藏等属性。读取属性:可以查看文件夹或文件的属性,例如只读、隐藏等属性。创立文件创立文件/写入数据:创立文件让用户可以在文件夹内创立文件,写入数写入数据:创立文件让用户可以在文件夹内创立文件,写入数据让用户能够修改文件内的数据或者覆盖文件内容。据让用户能够修改文件内的数据或者覆盖文件内容。创立文件夹创立文件夹/附加数据:创立文件夹让用户可以在文件夹中创立子文件夹,附加数据:创

15、立文件夹让用户可以在文件夹中创立子文件夹,附加数据:让用户可以在文件的后面添加数据,但是无法修改、删除、覆附加数据:让用户可以在文件的后面添加数据,但是无法修改、删除、覆盖原有的数据。盖原有的数据。写入属性:让用户可以修改文件夹或文件的属性,例如只读、隐藏等属性。写入属性:让用户可以修改文件夹或文件的属性,例如只读、隐藏等属性。特殊权限的意义:特殊权限的意义:删除子文件夹及文件:该权限让用户可以删除该文件夹内的子文件夹与文件。删除子文件夹及文件:该权限让用户可以删除该文件夹内的子文件夹与文件。即使用户对这个子文件夹或文件没有删除权限,也可以将其删除。即使用户对这个子文件夹或文件没有删除权限,也

16、可以将其删除。删除:该权限让用户可以删除此文件夹或文件。即使用户对该文件夹或文件删除:该权限让用户可以删除此文件夹或文件。即使用户对该文件夹或文件没有删除的权限,但是只要他对父文件夹具有删除子文件夹及文件的权限,就没有删除的权限,但是只要他对父文件夹具有删除子文件夹及文件的权限,就可以删除此文件夹或文件。可以删除此文件夹或文件。读取权限:该权限让用户可以查看文件夹或文件的权限设置。读取权限:该权限让用户可以查看文件夹或文件的权限设置。更改权限:该权限让用户可以更改文件夹或文件的权限设置。更改权限:该权限让用户可以更改文件夹或文件的权限设置。取得所有权:该权限让用户可以夺取文件夹或文件的所有权。

17、无论文件夹或文取得所有权:该权限让用户可以夺取文件夹或文件的所有权。无论文件夹或文件的所有者对该文件夹或文件拥有说明权限,他永远具有更改该文件夹或文件件的所有者对该文件夹或文件拥有说明权限,他永远具有更改该文件夹或文件权限的能力。权限的能力。文件与文件夹的所有权:文件与文件夹的所有权:在在NTFS磁盘内,每个文件与文件夹都有其磁盘内,每个文件与文件夹都有其“所有者。所有者。系统默认是创立文件或文件夹的用户,就是该文件或系统默认是创立文件或文件夹的用户,就是该文件或文件夹的所有者。文件夹的所有者。系统允许用户夺取文件或文件夹的所有权,以便更改系统允许用户夺取文件或文件夹的所有权,以便更改其所有者

18、。用户必须具备以下条件之一,才可以取得其所有者。用户必须具备以下条件之一,才可以取得所有权。所有权。1对该文件或文件夹拥有对该文件或文件夹拥有“取得所有权的特殊权取得所有权的特殊权限限2系统管理员系统管理员administrators的用户。无论他的用户。无论他对文件或文件夹拥有何种权限,他永远具有对文件或文件夹拥有何种权限,他永远具有“取得所取得所有权的权限。有权的权限。3具备具备“取得文件或其他对象的所有权权利的用取得文件或其他对象的所有权权利的用户。户。取得文件或文件夹的所有权 对于其他用户建立的对于其他用户建立的文件夹,如果拒绝管文件夹,如果拒绝管理员管理,可以取得理员管理,可以取得其

19、所有权,然后再进其所有权,然后再进行管理。行管理。 位置在平安选项卡中位置在平安选项卡中的高级里的所有者选的高级里的所有者选项卡中。项卡中。 没有修改权限的文件没有修改权限的文件夹夹 取得所有权后的文件取得所有权后的文件夹夹文件复制或移动后权限的变化文件复制或移动后权限的变化1文件从某个文件夹复制到另一个文件夹时,无论文件从某个文件夹复制到另一个文件夹时,无论文件被复制到同一个磁盘或不同的文件被复制到同一个磁盘或不同的ntfs磁盘内,等于产磁盘内,等于产生了另一个新的文件,因此新文件的权限时继承目的地生了另一个新的文件,因此新文件的权限时继承目的地的权限。的权限。2文件从某文件夹移动到另一个文

20、件夹时,分两种文件从某文件夹移动到另一个文件夹时,分两种情况:情况:A、如果移动到同一磁盘的另一个文件夹内,那么仍然、如果移动到同一磁盘的另一个文件夹内,那么仍然保持原来的权限。保持原来的权限。B、如果移动到另一个、如果移动到另一个NTFS磁盘内,那么该文件将继承磁盘内,那么该文件将继承目的地的权限目的地的权限NTFS 分区分区C:NTFS 分区分区E:NTFS 分区分区D:移动移动复制复制复制复制或或移动移动将文件移动或复制到目的地的用户,会成为该文件的所有者。将文件移动或复制到目的地的用户,会成为该文件的所有者。如果将文件从如果将文件从ntfs磁盘移动或复制到磁盘移动或复制到FAT磁盘内,

21、那么其原有的磁盘内,那么其原有的权限设置都将被删除。权限设置都将被删除。要对文件或文件夹移动时,必须对来源文件或文件夹具有要对文件或文件夹移动时,必须对来源文件或文件夹具有“修改修改的权限,同时还必须对目的文件夹具有的权限,同时还必须对目的文件夹具有“写入的权限。写入的权限。4、设置文件压缩:、设置文件压缩:文件、文件夹的压缩可以减少它们占用磁盘的空间。文件、文件夹的压缩可以减少它们占用磁盘的空间。系统默认会将被压缩的磁盘、文件夹、文件以不同系统默认会将被压缩的磁盘、文件夹、文件以不同的颜色进行显示。可通过的颜色进行显示。可通过“文件夹选项中查看来文件夹选项中查看来修改。修改。如果将文件从不同

22、的如果将文件从不同的NTFS驱动器移动到已压缩的文件驱动器移动到已压缩的文件夹中,文件也将被压缩。夹中,文件也将被压缩。如果将文件从同一个如果将文件从同一个NTFS驱动器移动到已压缩的文件驱动器移动到已压缩的文件夹中,那么文件将保存原始状态。夹中,那么文件将保存原始状态。5、设置磁盘配额:、设置磁盘配额:用户可以利用磁盘配额的功能控制和跟踪每个用户可用的磁盘空间。用户可以利用磁盘配额的功能控制和跟踪每个用户可用的磁盘空间。磁盘配额时以文件与文件夹的所有权进行计算的。磁盘配额时以文件与文件夹的所有权进行计算的。磁盘配额的计算不考虑文件压缩的因素。磁盘配额的计算不考虑文件压缩的因素。每个每个NTF

23、S 磁盘分区的磁盘配额是独立计算的,不管几个磁盘分区的磁盘配额是独立计算的,不管几个NTFS磁磁盘分区是否在同一个硬盘内。盘分区是否在同一个硬盘内。系统管理员不会受到磁盘配额的限制。系统管理员不会受到磁盘配额的限制。通过磁盘配额的限制,可以防止用户不小心将大量的文件复制到效通过磁盘配额的限制,可以防止用户不小心将大量的文件复制到效劳器的硬盘内,造成效劳器运行效率降低的后果。劳器的硬盘内,造成效劳器运行效率降低的后果。1设置设置右击要启用磁盘配额的磁盘,选择属性中的配额。右击要启用磁盘配额的磁盘,选择属性中的配额。注意如果驱动器不是用注意如果驱动器不是用NTFS文件系统格式化的,或文件系统格式化

24、的,或者你不是者你不是Administrators组的成员,那么驱动器的属组的成员,那么驱动器的属性对话框中不显示配额选项卡。性对话框中不显示配额选项卡。“拒绝将磁盘空间给超过配额限制的用户:选种此复选拒绝将磁盘空间给超过配额限制的用户:选种此复选框后,超过起配额限制的用户将收到来自框后,超过起配额限制的用户将收到来自windows的的“磁盘空间缺乏信息。并且在没有从中删除和移动一些磁盘空间缺乏信息。并且在没有从中删除和移动一些现存文件的情况下,无法将额外的数据写入卷中。现存文件的情况下,无法将额外的数据写入卷中。可选择该卷的配额记录选项,用来设置将以下事件记录到可选择该卷的配额记录选项,用来设置将以下事件记录到系统日志内:系统日志内:用户超出配额限制时记录事件。用户超出配额限制时记录事件。用户超过警告等级时记录事件。用户超过警告等级时记录事件。可通过,开始可通过,开始-管理工具管理工具-事件查看器事件查看器-系统系统-双击来源为双击来源为“nt

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论