首页 >> 企业信息
文件服务器上的共享权限和 NTFS 权限
发布时间:2012-6-13 13:59:53 被阅览数:次 来源:厦门凌众科技有限公司
访问文件服务器上的文件夹可通过两组权限条目来确定:文件夹上设置的的共享权限和 NTFS 权限(也可在文件上设置)。共享权限经常用于管理具有 FAT32 文件系统的计算机,或其他不使用 NTFS 文件系统的计算机。
共享权限和 NTFS 权限是独立的,不能彼此更改。对于共享文件夹的最终访问权限是考虑共享权限和 NTFS 权限项后确定的。然后,才应用更为严格的权限。
下表建议使用平等权限,即安全警惕管理员可将权限授予某共享文件夹类型的用户组。有一些其他方法。例如,一些有经验的管理员始终喜欢将 Everyone 的共享权限设置为“完全控制”,并完全依赖 NTFS 权限来限制访问。
| 文件夹类型 | 共享权限 | NTFS 权限 |
|---|---|---|
|
公共文件夹。每个人都可访问的文件夹。 |
为 Users 组授予“更改”权限。 |
为 Users 组授予“修改”权限。 |
|
放置文件夹。用户可放置只有组管理器或教师可读取的机密报告或家庭作业的文件夹。 |
授予 Users 组“更改”权限。 授予组管理器“完全控制”权限。 |
为应用于“仅此文件夹”的用户的组授权写权限。(在“高级”页面上可使用该选项)。 如果每个用户都需要具有他或她所放置的文件的一些权限,您可以为创建者所有者已知安全标识符 (SID) 创建一个权限条目,并将其应用于“仅使用子文件夹和文件”。例如,可为放置文件夹上的创建者所有者 SID 授予“读取”和“写入”权限,并将其应用到所有文件夹和文件。这将授予放置或创建文件的用户(创建者所有者)读取和写入文件的能力。创建者所有者便可使用 \\ServerName\DropFolder\FileName 通过“运行”命令访问文件。 为组管理器授予“完全控制”权限。 |
|
应用程序文件夹。包含可通过网络运行的应用程序的文件夹。 |
为 Users 组授予“读取”权限。 |
为 Users 组授予“读取”、“读取和运行”以及“列出文件夹目录”权限。 |
|
主文件夹。每个用户的个别文件夹。只有用户拥有对于该文件夹的访问权限。 |
为每个用户授予对于各个文件夹的“完全控制”权限。 |
为每个用户授予对于其各个文件夹的“完全控制”权限。 |
其他注意事项
- 为用户授予文件夹的“完全控制 NTFS”权限使该用户可取得文件夹所有权,除非已经以某种其他方式对该用户做了限制。授予“完全控制”权限时要小心。
- 如果希望只使用 NTFS 权限管理文件夹访问权限,应将 Everyone 的“共享”权限设置为“完全控制”。这样您不必考虑共享权限,但 NTFS 权限比共享权限更复杂。
- NTFS 权限影响本地和远程访问。NTFS 权限的应用与协议无关。相反,“共享”权限只适用于网络共享。“共享”权限将不限制已设置了“共享”权限的计算机上的任何本地用户或任何终端服务器用户访问。因此,“共享”权限不为多个用户使用的计算机上的用户,及多个用户访问的终端服务器上的用户提供隐私。
- 默认情况下,Everyone 组不包括 Anonymous 组,因此应用于 Everyone 组的权限在 Anonymous 组中不起作用。
业务联系QQ:173723134
