局域网项目7管理局域网的文件系统与共享资源课件

第二篇WindowsServer2008局域网组建项目5规划与安装WindowsServer 2008网络操作系统项目6管理局域网的用户和组项目7管理局域网的文件系统与共享资源第二篇WindowsServer2008项目5规项目7

管理文件系统与共享资源7.1项目导入7.2职业能力目标和要求掌握设置共享资源和访问共享资源的方法。掌握卷影副本的使用方法。掌握使用NTFS控制资源访问的方法。掌握使用文件系统加密文件的方法。掌握压缩文件的方法。

项目7管理文件系统与共享资源7.3FAT与NTFS文件系统7.3.1FAT文件系统7.3.2NTFS文件系统7.4项目设计及准备项目7

管理文件系统与共享资源7.3FAT与NTFS文件系统项目7管理文件系统与共7.5项目实施任务7-1设置资源共享任务7-2访问网络共享资源任务7-3使用卷影副本任务7-4认识NTFS权限任务7-5继承与阻止NTFS权限任务7-6复制和移动文件和文件夹任务7-7利用NTFS权限管理数据任务7-8使用加密文件系统项目7

管理文件系统与共享资源7.5项目实施项目7管理文件系统与共享资源7.3FAT与NTFS文件系统7.3.1FAT文件系统7.3.2NTFS文件系统项目7

管理文件系统与共享资源项目7管理文件系统与共享资源FAT32文件系统采用32位的文件分配表.可以支持大到2TB（2048GB)的分区使用固定512字节作为扇区大小用“簇”

作为数据单元。簇的最大值32KB，默认簇的大小为4KB7.3.1FAT文件系统FAT32文件系统采用32位的文件分配表.7.3.1FA7.3.2NTFS文件系统NTFS（NewTechnologyFileSystem）是可扩展和可恢复的文件系统；它有磁盘配额、文件加密；NTFS可以设置文件安全性；NTFS有压缩功能；NTFS是以簇为单位来存储数据文件，在给定大小的卷上，NTFS总是使用最小的默认簇。7.3.2NTFS文件系统NTFS（NewTechno7.3.2NTFS文件系统7.3.2NTFS文件系统7.3.3管理访问概述-安全主体安全主体-可用于身份验证和分配资源访问权的用户、组或计算机对象。相对ID(RID)-安全ID(SID)的一部分，在域中惟一标识的账户或组。安全ID(SID)-在创建用户、计算机或安全组时分配的惟一值。Windows中的内部过程引用账户的SID，而不是账户的用户名或组名。安全主体S-1-5-21-1454471165-1004336348-1606980848-5555SIDRID7.3.3管理访问概述-安全主体安全主体-可用于身份7.3.3管理访问概述-访问令牌用户的访问令牌主体其他访问权信息用户权利列表组SID用户SID7.3.3管理访问概述-访问令牌主体其他访问权信息用户7.3.3管理访问概述-权限分配权限的方式“允许”或“拒绝”权限可分配到资源（文件夹、打印机、文件）权限：是授予或拒绝对象访问权的规则用于控制访问权限可分配到本地计算机中的账户或ADDS中的账户可以显式应用权限、继承权限或隐式应用权限7.3.3管理访问概述-权限分配权限的方式“允许”或“随机访问控制列表(DACL)DACL包含用户和组的列表，这些用户和组可以访问资源或者被拒绝而无法访问资源NTFS卷上的每一个文件和文件夹都有关联的DACL系统访问控制列表(SACL)SACL控制审核对资源的访问访问控制条目(ACE)定义DACL或SACL中的每一个条目指定一组要允许、拒绝或审核的SID如果在DACL中未指定任何ACE，那么将拒绝访问资源7.3.3管理访问概述-权限随机访问控制列表(DACL)系统访问控制列表(SACL)7.4项目设计与准备7.4项目设计与准备7.5项目实施任务7-1设置资源共享任务7-2访问网络共享资源任务7-3使用卷影副本任务7-4认识NTFS权限任务7-5继承与阻止NTFS权限任务7-6复制和移动文件和文件夹任务7-7利用NTFS权限管理数据任务7-8使用加密文件系统项目7

管理文件系统与共享资源7.5项目实施项目7管理文件系统与共享资源

文件夹可以共享，但是各个文件不可共享共享文件夹是允许通过网络访问其内容的文件夹。默认情况下，共享文件夹权限为“Everyone，读取”可通过以下方式找到共享文件夹：在Windows资源管理器中寻找有两个用户图标的文件夹在命令行下通过NetShare命令在“计算机管理”的“共享文件夹”下任务7-1设置资源共享-共享文件夹文件夹可以共享，但是各个文件不可共享共享文件夹是允许通过网管理共享：是隐藏共享在使用NetView时或者在“网络”视图中都不会显示管理员有完全权限共享权限不可更改任务7-1设置资源共享-管理共享管理共享：管理员有完全权限共享权限不可更改任务7-1设置任务7-1设置资源共享-管理共享任务7-1设置资源共享-管理共享任务7-1设置资源共享任务7-1设置资源共享任务7-1设置资源共享任务7-1设置资源共享Netshare 共享一个文件夹Netsharesharename=“路径＝…”如：netshareoffice2003=c:\office删除共享Netsharesharename/del如:netshareoffice/del小知识：fsmgmt.msc

打开共享文件夹管理器

任务7-1设置资源共享-使用命令Netshare 共享一个文件夹小知识：fsmgmt.ms使用管理型共享文件夹管理员可利用管理共享文件夹执行日常管理任务管理对普通用户隐藏的共享文件夹管理员拥有“完全控制”权限IPC$：文件服务器无法停用SharePurposeC$,D$,E$每个分区根默认共享Admin$C:\Winnt共享成为Admin$（远程管理）Print$包含打印机驱动程序文件的文件夹共享为

Print$(创建于安装第一台打印机时)任务7-1设置资源共享-特殊共享使用管理型共享文件夹管理员可利用管理共享文件夹执行日常管理任通过UNC访问：命名约定为\\servername\share或\\servername\share\file可通过Windows资源管理器、命令行或编程方式访问通过网络访问：使用图形化工具浏览网络以获得共享可在域模式或工作组模式下进行不显示隐藏共享或管理共享通过映射驱动器访问：使用Windows资源管理器或命令行将驱动器映射到\\servername\share任务7-2访问网络共享资源通过UNC访问：命名约定为\\servername\s使用网络发现功能任务7-2访问网络共享资源使用网络发现功能任务7-2访问网络共享资源使用网络发现功能任务7-2访问网络共享资源使用网络发现功能任务7-2访问网络共享资源使用网络发现功能任务7-2访问网络共享资源使用网络发现功能任务7-2访问网络共享资源访问共享文件夹23网上邻居1任务7-2访问网络共享资源-总结一下访问共享文件夹23网上邻居1任务7-2访问网络共享资源-使用共享文件夹的注意事项创建共享文件夹时：尽可能使用最严格的权限ü避免将权限分配给单个用户，尽可能使用组牢记“完全控制”允许用户修改NTFS权限。将组添加到“完全控制”权限组时应谨慎将AuthenticatedUsers组添加到共享的权限，而将Everyone组删除üüü使用共享文件夹的注意事项创建共享文件夹时：尽可能使用最严格卷影副本服务功能：用户可以通过“共享文件夹的卷影副本”功能，让系统自动在指定的时间将所有共享文件夹内的文件复制到另外一个存储区内备用。当用户通过网络访问共享文件夹内的文件时，若用户将文件删除或者修改文件的内容后，却反悔想要救回该文件或者想要还原文件的原来内容时，他可以通过“卷影副本”存储区内的旧文件来达到目的，因为系统之前已经将共享文件夹内的所有文件，都复制到“卷影副本”存储区域内。任务7-3使用卷影副本卷影副本服务功能：用户可以通过“共享文件夹的卷影副本”功能，任务7-3使用卷影副本任务7-3使用卷影副本任务7-3使用卷影副本客户端访问“卷影副本”内的文件任务7-3使用卷影副本客户端访问“卷影副本”内的文件任务7-3使用卷影副本客户端访问“卷影副本”内的文件任务7-3使用卷影副本客户端访问“卷影副本”内的文件任务7-3使用卷影副本客户端访问“卷影副本”内的文件任务7-3使用卷影副本客户端访问“卷影副本”内的文件权限和数量“卷影副本”内的文件只可以读取，不可以修改，而且每个磁盘最多只可以有64个“卷影副本”，如果达到限制时则最旧的“卷影副本”会被删除。任务7-3使用卷影副本权限和数量“卷影副本”内的文件只可以读取，不可以“拒绝”权限优先于“允许”权限任务7-4认识NTFS权限“拒绝”权限优先于“允许”权限任务7-4认识NTFS权任务7-4认识NTFS权限-标准权限和特殊权限任务7-4认识NTFS权限-标准权限和特殊权限NTFS权限是累积的修改执行写入读取“拒绝”优先权限可应用于用户或组文件权限覆盖文件夹权限文件和文件夹的创建者是所有者任务7-4认识NTFS权限-多重NTFS权限NTFS权限是累积的修改执行写入读取“拒绝”优先权限可应用共享文件权限和NTFS权限合并的效果在合并共享文件夹权限和NTFS权限时，将应用最严格的权限ü文件和文件夹共享权限和NTFS权限必须有正确的权限，否则系统将隐式拒绝用户或组访问资源ü示例：如果用户或组获得了共享权限“读取”和NTFS权限“写入”，那么用户或组将只能读取文件，因为这是最严格的权限。共享文件权限和NTFS权限合并的效果在合并共享文件夹权限实施NTFS权限和共享文件夹权限的注意事项

将权限授予组而不是用户ü只在必要时使用“拒绝”权限ü不要拒绝Everyone组对对象的访问权ü尽可能在文件夹结构中的高位授予权限ü使用NTFS权限而不是共享权限来实现细粒度的访问ü实施NTFS权限和共享文件夹权限的注意事项将权限授予组NTFS权限继承AccesstoFolderBFolderAFolderB权限继承Read/Write阻止权限继承NoaccesstoFolderBFolderAFolderBFolderCRead/Write任务7-5继承与阻止NTFS权限NTFS权限继承AccesstoFolderBFold阻止

权限继承可阻止继承无需对每个对象分配显式权限即可管理对资源的访问默认情况下，NTFS权限是按照父/子关系继承的可在文件或文件夹级别执行阻止在文件夹上设置阻止可阻止新权限传播到子对象任务7-5继承与阻止NTFS权限阻止权限继承可阻止继承无需对每个对象分配显式权限即可管理对任务7-5继承与阻止NTFS权限任务7-5继承与阻止NTFS权限任务7-5继承与阻止NTFS权限任务7-5继承与阻止NTFS权限任务7-6复制和移动文件和文件夹在复制文件和文件夹时，它们继承目标文件夹的权限当在同一个分区中移动文件和文件夹时，它们保留其权限在将文件和文件夹移到其他分区时，它们将继承目标文件夹的权限NTFS分区C:\NTFS分区E:\NTFS分区D:\移动复制或移动复制任务7-6复制和移动文件和文件夹在复制文件和文件夹时，它设置文件夹的NTFS权限任务7-7利用NTFS权限管理数据设置文件夹的NTFS权限任务7-7利用NTFS权限管理数设置文件夹的NTFS权限任务7-7利用NTFS权限管理数据设置文件夹的NTFS权限任务7-7利用NTFS权限管理数设置文件的NTFS权限对于指定的文件，只有它的拥有者、管理员（Administrator）和有完全控制权限的用户才可以设置它NTFS权限。任务7-7利用NTFS权限管理数据设置文件的NTFS权限对于指定的文件，只有它的拥有者、管理设置NTFS特殊权限特殊NTFS权限:包含了各种情况下对资源的访问权限，它规定了用户访问资源的所有行为标准权限:提供了必要的保证资源被安全访问的权限,是特殊NTFS权限的特定组合。任务7-7利用NTFS权限管理数据设置NTFS特殊权限特殊NTFS权限:包含了各种情况下对资授予SpecialNTFS权限任务7-7利用NTFS权限管理数据授予SpecialNTFS权限任务7-7利用NTF任务7-7利用NTFS权限管理数据特殊权限---更改权限

任务7-7利用NTFS权限管理数据特殊权限---更改权限特殊权限---更改权限任务7-7利用NTFS权限管理数据特殊权限---更改权限任务7-7利用NTFS权限管理数任务7-7利用NTFS权限管理数据特殊权限---取得所有权任务7-7利用NTFS权限管理数据特殊权限---取得所有任务7-7利用NTFS权限管理数据特殊权限---取得所有权任务7-7利用NTFS权限管理数据特殊权限---取得所有任务7-7利用NTFS权限管理数据任务7-7利用NTFS权限管理数据任务7-7利用NTFS权限管理数据任务7-7利用NTFS权限管理数据加密文件系统（EFS）与压缩EFS内置于Windows2008中的NTFS文件系统中。利用EFS可以启用基于公共密钥的文件级或者文件夹级的保护功能。任务7-8使用加密文件系统加密文件系统（EFS）与压缩EFS内置于Windows2什么是EFS加密?EFS加密数据用户通过设置加密属性来加密文件或文件夹当在一个加密文件夹下创建文件或文件夹时，它们自动被加密，当移动一个文件或文件夹到加密文件夹下会自动被加密使用EFS访问已加密的数据当访问一个加密文件时，用户用平常的方法去访问

当用户关闭文件时，EFS自动加密

使用EFS解密数据文件保持解密状态至到被再次加密任务7-8使用加密文件系统什么是EFS加密?EFS加密数据任务7-8使用加密文件当移动加密文件或文件夹时它的加密状态如何变化加密文件夹到非加密文件夹C非加密文件夹到加密文件夹B非加密文件夹到加密文件夹AMove=Copy=Copy=任务7-8使用加密文件系统当移动加密文件或文件夹时它的加密状态如何变化加密文件夹到C非特征（1）它在后台运行，对用户和应用程序来说是透明的。（2）只有被授权的用户才能访问加密的文件。（3）它提供内置的数据恢复支持功能。（4）它要求至少有一个恢复代理，用以恢复加密的文件。注意：加密操作和压缩操作是互斥的。因此，建议或者采用加密技术，或者对文件进行压缩，二者不能同时采用。任务7-8使用加密文件系统特征（1）它在后台运行，对用户和应用程序来说是透明的。任务加密文件或文件夹任务7-8使用加密文件系统加密文件或文件夹任务7-8使用加密文件系统实验：EFS加密恢复1、授权访问：2、证书恢复：（请同学完成）jw登录，加密自己的文件，然后将自己的私钥导出jy登录，将jw的私钥导入，然后即可打开jw加密的文件任务7-8使用加密文件系统实验：EFS加密恢复1、授权访问：任务7-8使用加密文件恢复代理可以理解为默认被共享了本机所有EFS加密文件的用户（类似于EFS的共享，但不等同），在设置了恢复代理后，本机上所有文件在使用EFS加密的同时，恢复代理的相应信息也会被保存到文件中。这样日后就算加密该文件的帐户已经不存在，或者证书丢失了，我们依然可以使用恢复代理的帐户登录系统，解密文件。什么是恢复代理任务7-8使用加密文件系统恢复代理可以理解为默认被共享了本机所有EFS加密文件的备份密钥任务7-8使用加密文件系统备份密钥任务7-8使用加密文件系统备份密钥任务7-8使用加密文件系统备份密钥任务7-8使用加密文件系统备份密钥任务7-8使用加密文件系统备份密钥任务7-8使用加密文件系统备份密钥任务7-8使用加密文件系统备份密钥任务7-8使用加密文件系统利用备份密钥解密任务7-8使用加密文件系统利用备份密钥解密任务7-8使用加密文件系统利用备份密钥解密任务7-8使用加密文件系统利用备份密钥解密任务7-8使用加密文件系统第二篇WindowsServer2008局域网组建项目5规划与安装WindowsServer 2008网络操作系统项目6管理局域网的用户和组项目7管理局域网的文件系统与共享资源第二篇WindowsServer2008项目5规项目7

管理文件系统与共享资源7.1项目导入7.2职业能力目标和要求掌握设置共享资源和访问共享资源的方法。掌握卷影副本的使用方法。掌握使用NTFS控制资源访问的方法。掌握使用文件系统加密文件的方法。掌握压缩文件的方法。

项目7管理文件系统与共享资源7.3FAT与NTFS文件系统7.3.1FAT文件系统7.3.2NTFS文件系统7.4项目设计及准备项目7

管理文件系统与共享资源7.3FAT与NTFS文件系统项目7管理文件系统与共7.5项目实施任务7-1设置资源共享任务7-2访问网络共享资源任务7-3使用卷影副本任务7-4认识NTFS权限任务7-5继承与阻止NTFS权限任务7-6复制和移动文件和文件夹任务7-7利用NTFS权限管理数据任务7-8使用加密文件系统项目7

管理文件系统与共享资源7.5项目实施项目7管理文件系统与共享资源7.3FAT与NTFS文件系统7.3.1FAT文件系统7.3.2NTFS文件系统项目7

管理文件系统与共享资源项目7管理文件系统与共享资源FAT32文件系统采用32位的文件分配表.可以支持大到2TB（2048GB)的分区使用固定512字节作为扇区大小用“簇”

作为数据单元。簇的最大值32KB，默认簇的大小为4KB7.3.1FAT文件系统FAT32文件系统采用32位的文件分配表.7.3.1FA7.3.2NTFS文件系统NTFS（NewTechnologyFileSystem）是可扩展和可恢复的文件系统；它有磁盘配额、文件加密；NTFS可以设置文件安全性；NTFS有压缩功能；NTFS是以簇为单位来存储数据文件，在给定大小的卷上，NTFS总是使用最小的默认簇。7.3.2NTFS文件系统NTFS（NewTechno7.3.2NTFS文件系统7.3.2NTFS文件系统7.3.3管理访问概述-安全主体安全主体-可用于身份验证和分配资源访问权的用户、组或计算机对象。相对ID(RID)-安全ID(SID)的一部分，在域中惟一标识的账户或组。安全ID(SID)-在创建用户、计算机或安全组时分配的惟一值。Windows中的内部过程引用账户的SID，而不是账户的用户名或组名。安全主体S-1-5-21-1454471165-1004336348-1606980848-5555SIDRID7.3.3管理访问概述-安全主体安全主体-可用于身份7.3.3管理访问概述-访问令牌用户的访问令牌主体其他访问权信息用户权利列表组SID用户SID7.3.3管理访问概述-访问令牌主体其他访问权信息用户7.3.3管理访问概述-权限分配权限的方式“允许”或“拒绝”权限可分配到资源（文件夹、打印机、文件）权限：是授予或拒绝对象访问权的规则用于控制访问权限可分配到本地计算机中的账户或ADDS中的账户可以显式应用权限、继承权限或隐式应用权限7.3.3管理访问概述-权限分配权限的方式“允许”或“随机访问控制列表(DACL)DACL包含用户和组的列表，这些用户和组可以访问资源或者被拒绝而无法访问资源NTFS卷上的每一个文件和文件夹都有关联的DACL系统访问控制列表(SACL)SACL控制审核对资源的访问访问控制条目(ACE)定义DACL或SACL中的每一个条目指定一组要允许、拒绝或审核的SID如果在DACL中未指定任何ACE，那么将拒绝访问资源7.3.3管理访问概述-权限随机访问控制列表(DACL)系统访问控制列表(SACL)7.4项目设计与准备7.4项目设计与准备7.5项目实施任务7-1设置资源共享任务7-2访问网络共享资源任务7-3使用卷影副本任务7-4认识NTFS权限任务7-5继承与阻止NTFS权限任务7-6复制和移动文件和文件夹任务7-7利用NTFS权限管理数据任务7-8使用加密文件系统项目7

管理文件系统与共享资源7.5项目实施项目7管理文件系统与共享资源

文件夹可以共享，但是各个文件不可共享共享文件夹是允许通过网络访问其内容的文件夹。默认情况下，共享文件夹权限为“Everyone，读取”可通过以下方式找到共享文件夹：在Windows资源管理器中寻找有两个用户图标的文件夹在命令行下通过NetShare命令在“计算机管理”的“共享文件夹”下任务7-1设置资源共享-共享文件夹文件夹可以共享，但是各个文件不可共享共享文件夹是允许通过网管理共享：是隐藏共享在使用NetView时或者在“网络”视图中都不会显示管理员有完全权限共享权限不可更改任务7-1设置资源共享-管理共享管理共享：管理员有完全权限共享权限不可更改任务7-1设置任务7-1设置资源共享-管理共享任务7-1设置资源共享-管理共享任务7-1设置资源共享任务7-1设置资源共享任务7-1设置资源共享任务7-1设置资源共享Netshare 共享一个文件夹Netsharesharename=“路径＝…”如：netshareoffice2003=c:\office删除共享Netsharesharename/del如:netshareoffice/del小知识：fsmgmt.msc

打开共享文件夹管理器

任务7-1设置资源共享-使用命令Netshare 共享一个文件夹小知识：fsmgmt.ms使用管理型共享文件夹管理员可利用管理共享文件夹执行日常管理任务管理对普通用户隐藏的共享文件夹管理员拥有“完全控制”权限IPC$：文件服务器无法停用SharePurposeC$,D$,E$每个分区根默认共享Admin$C:\Winnt共享成为Admin$（远程管理）Print$包含打印机驱动程序文件的文件夹共享为

Print$(创建于安装第一台打印机时)任务7-1设置资源共享-特殊共享使用管理型共享文件夹管理员可利用管理共享文件夹执行日常管理任通过UNC访问：命名约定为\\servername\share或\\servername\share\file可通过Windows资源管理器、命令行或编程方式访问通过网络访问：使用图形化工具浏览网络以获得共享可在域模式或工作组模式下进行不显示隐藏共享或管理共享通过映射驱动器访问：使用Windows资源管理器或命令行将驱动器映射到\\servername\share任务7-2访问网络共享资源通过UNC访问：命名约定为\\servername\s使用网络发现功能任务7-2访问网络共享资源使用网络发现功能任务7-2访问网络共享资源使用网络发现功能任务7-2访问网络共享资源使用网络发现功能任务7-2访问网络共享资源使用网络发现功能任务7-2访问网络共享资源使用网络发现功能任务7-2访问网络共享资源访问共享文件夹23网上邻居1任务7-2访问网络共享资源-总结一下访问共享文件夹23网上邻居1任务7-2访问网络共享资源-使用共享文件夹的注意事项创建共享文件夹时：尽可能使用最严格的权限ü避免将权限分配给单个用户，尽可能使用组牢记“完全控制”允许用户修改NTFS权限。将组添加到“完全控制”权限组时应谨慎将AuthenticatedUsers组添加到共享的权限，而将Everyone组删除üüü使用共享文件夹的注意事项创建共享文件夹时：尽可能使用最严格卷影副本服务功能：用户可以通过“共享文件夹的卷影副本”功能，让系统自动在指定的时间将所有共享文件夹内的文件复制到另外一个存储区内备用。当用户通过网络访问共享文件夹内的文件时，若用户将文件删除或者修改文件的内容后，却反悔想要救回该文件或者想要还原文件的原来内容时，他可以通过“卷影副本”存储区内的旧文件来达到目的，因为系统之前已经将共享文件夹内的所有文件，都复制到“卷影副本”存储区域内。任务7-3使用卷影副本卷影副本服务功能：用户可以通过“共享文件夹的卷影副本”功能，任务7-3使用卷影副本任务7-3使用卷影副本任务7-3使用卷影副本客户端访问“卷影副本”内的文件任务7-3使用卷影副本客户端访问“卷影副本”内的文件任务7-3使用卷影副本客户端访问“卷影副本”内的文件任务7-3使用卷影副本客户端访问“卷影副本”内的文件任务7-3使用卷影副本客户端访问“卷影副本”内的文件任务7-3使用卷影副本客户端访问“卷影副本”内的文件权限和数量“卷影副本”内的文件只可以读取，不可以修改，而且每个磁盘最多只可以有64个“卷影副本”，如果达到限制时则最旧的“卷影副本”会被删除。任务7-3使用卷影副本权限和数量“卷影副本”内的文件只可以读取，不可以“拒绝”权限优先于“允许”权限任务7-4认识NTFS权限“拒绝”权限优先于“允许”权限任务7-4认识NTFS权任务7-4认识NTFS权限-标准权限和特殊权限任务7-4认识NTFS权限-标准权限和特殊权限NTFS权限是累积的修改执行写入读取“拒绝”优先权限可应用于用户或组文件权限覆盖文件夹权限文件和文件夹的创建者是所有者任务7-4认识NTFS权限-多重NTFS权限NTFS权限是累积的修改执行写入读取“拒绝”优先权限可应用共享文件权限和NTFS权限合并的效果在合并共享文件夹权限和NTFS权限时，将应用最严格的权限ü文件和文件夹共享权限和NTFS权限必须有正确的权限，否则系统将隐式拒绝用户或组访问资源ü示例：如果用户或组获得了共享权限“读取”和NTFS权限“写入”，那么用户或组将只能读取文件，因为这是最严格的权限。共享文件权限和NTFS权限合并的效果在合并共享文件夹权限实施NTFS权限和共享文件夹权限的注意事项

将权限授予组而不是用户ü只在必要时使用“拒绝”权限ü不要拒绝Everyone组对对象的访问权ü尽可能在文件夹结构中的高位授予权限ü使用NTFS权限而不是共享权限来实现细粒度的访问ü实施NTFS权限和共享文件夹权限的注意事项将权限授予组NTFS权限继承AccesstoFolderBFolderAFolderB权限继承Read/Write阻止权限继承NoaccesstoFolderBFolderAFolderBFolderCRead/Write任务7-5继承与阻止NTFS权限NTFS权限继承AccesstoFolderBFold阻止

权限继承可阻止继承无需对每个对象分配显式权限即可管理对资源的访问默认情况下，NTFS权限是按照父/子关系继承的可在文件或文件夹级别执行阻止在文件夹上设置阻止可阻止新权限传播到子对象任务7-5继承与阻止NTFS权限阻止权限继承可阻止继承无需对每个对象分配显式权限即可管理对任务7-5继承与阻止NTFS权限任务7-5继承与阻止NTFS权限任务7-5继承与阻止NTFS权限任务7-5继承与阻止NTFS权限任务7-6复制和移动文件和文件夹在复制文件和文件夹时，它们继承目标文件夹的权限当在同一个分区中移动文件和文件夹时，它们保留其权限在将文件和文件夹移到其他分区时，它们将继承目标文件夹的权限NTFS分区C:\NTFS分区E:\NTFS分区D:\移动复制或移动复制任务7-6复制和移动文件和文件夹在复制文件和文件夹时，它设置文件夹的NTFS权限任务7-7利用NTFS权限管理数据设置文件夹的NTFS权限任务7-7利用NTFS权限管理数设置文件夹的NTFS权限任务7-7利用NTFS权限管理数据设置文件夹的NTFS权限任务7-7利用NTFS权限管理数设置文件的NTFS权限对于指定的文件，只有它的拥有者、管理员（Administrator）和有完全控制权限的用户才可以设置它NTFS权限。任务7-7利用NTFS权限管理数据设置文件的NTFS权限对于指定的文件，只有它的拥有者、管理设置NTFS特殊权限特殊NTFS权限:包含了各种情况下对资源的访问权限，它规定了用户访问资源的所有行为标准权限:提供了必要的保证资源被安全访问的权限,是特殊NTFS权限的特定组合。任务7-7利用NTFS权限管理数据设置NTFS特殊权限特殊NTFS权限:包含了各种情况下对资授予SpecialNTFS权限任务7-7利用NTFS权限管理数据授予SpecialNTFS权限任务7-7利用NTF任务7-7利用NTFS权限管理数据特殊权限---更改权限

任务7-7利用NTFS权限管理数据特殊权限---更改权限特殊权限---更改权限任务7-7利用NTFS权限管理数据特殊权限---更改权限任务7-7利用NTFS权限管理数任务7-7利用NTFS权限管理数据特殊权限---取得所有权任务7-7利用NTFS权限管