Windows system >> Conocimiento de Windows >  >> Tutorial del sistema de Windows Server >> Tutorial de Windows Server

Introducción y aplicación de permisos NTFS en Windows 2000

  

WIN2000 agrega una característica diferente de WIN98 y versiones anteriores de WINDOWS, es decir, permisos NTFS. Gracias a esta característica, el control de seguridad de carpetas y archivos se puede implementar en WIN2000. La cuenta y la contraseña en WIN98, en WIN98, siempre que conozca la cuenta y la contraseña, podrá controlar completamente la computadora, pero no podrá lograr la función de permitir que solo se lea una carpeta o un archivo para una cuenta. En WIN2000, esto se puede lograr perfectamente. Ok vamos
En primer lugar, vamos a hablar de los requisitos previos para lograr esta función, es su partición debe ser partición NTFS, si es FAT o FAT32, es imposible lograr esta función, de hecho, si el equipo Solo hay un sistema operativo WIN2000, o si su sistema no tiene WIN98 y WIN98 antes, entonces usar la partición NTFS es una muy buena opción, lo que mejorará en gran medida la estabilidad y seguridad de su sistema. Si la partición es la partición FAT32, puede pasar este comando para convertirlo en una partición NTFS:
convertir x: /fs: ntfs
donde X puede ser una carta real Reemplazar. Sin embargo, debe tenerse en cuenta que WIN98 no reconoce la partición de formato NTFS, lo que significa que si se usa el formato NTFS en la partición WIN98, WIN98 no estará disponible. Además, el comando es irreversible, es decir, el comando solo puede convertir FAT32 al formato NTFS, y no puede convertir el formato NTFS al formato FAT32. Si se va a convertir nuevamente, se puede implementar mediante un software como PQ.

Ok, ahora, ahora mismo, después de usar la partición NTFS, debe otorgar permisos NTFS a cada cuenta de usuario que necesite acceder a un recurso. Los usuarios deben estar autorizados explícitamente para acceder a los recursos establecidos. Si no hay permiso, se le negará el acceso al recurso. Por ejemplo: supongamos que hay un archivo, establezco permisos NTFS para él, lo configuro para que sea accesible solo para mí y para los usuarios A, luego, excepto para mí y A, cualquier otro inicio de sesión de la cuenta no podrá usar el archivo, WIN2000 dará Un aviso para las palabras "No hay permiso adecuado para leer". Esto logra la seguridad del archivo, y la seguridad es válida tanto en la computadora como en la red, es decir, incluso si me conecto a la computadora a través de la red, solo el usuario y yo podemos usar el archivo, otros También es inutilizable. Aunque el archivo se comparte, otras personas solo pueden ver este archivo, pero no pueden leerlo. Oh, es un poco visible, ¿no puedo comer?
hombre llamado acceso lista de control en el WIN2000 (ACL, Access Control List) cosas, que contiene el usuario puede acceder a las cuentas de recursos, grupos y equipos. Cuando un usuario accede al recurso, debe tener su cuenta en la ACL, luego WIN2000 le permite al usuario acceder al recurso; de lo contrario, se rechazó.

El punto que se explica aquí es que es diferente de lo que imaginamos. WIN2000 no identifica a los usuarios en función de si el nombre de usuario es el mismo. Cada cuenta tiene un ID de seguridad (SID, identificador de seguridad) cuando se crea. WIN2000 identifica al usuario según si el SID es el mismo. Si el SID es diferente, El nombre de usuario y otras configuraciones son exactamente iguales, WIN2000 también pensará que no son las mismas dos cuentas, es como cuando recibimos el premio, solo reconocemos si su tarjeta de identificación es consistente, sin importar si su nombre es el mismo o no, y WIN2000 asigna el SID al azar al crear la cuenta. Por lo tanto, cuando se elimina una cuenta, se restablece una cuenta idéntica. El SID es diferente del original y, a continuación, se deben restablecer sus permisos NTFS. .
Ahora se habla acerca de la aplicación práctica de los permisos NTFS. Haga clic con el botón derecho en el archivo o la carpeta para el que desea establecer permisos y seleccione Propiedades -> Seguridad. En este punto, puede ver la cuenta o el grupo que tiene permiso para usar el archivo. Por defecto, está el grupo Todos, que representa a todos los usuarios. Las siguientes secciones son los permisos que se pueden establecer para este grupo o cuenta. Si los permisos de Todos están configurados en control total, significa que todos los usuarios pueden manipular el archivo a voluntad, incluida la lectura, modificación, eliminación, etc. Este es también los permisos predeterminados para WIN2000. También puede agregar cuentas, establecer permisos para la cuenta, siempre y cuando la operación es el propietario va a saber cómo operar, y ahora acaba de dar un ejemplo para explicar:
Suponga que tiene un archivo llamado Archivo, quiero Solo los tres usuarios USER1, USER2 y USER3 pueden usar el archivo, pero el usuario USER1 puede operar el archivo a voluntad, el usuario USER2 solo puede leer el archivo, pero no puede realizar otras operaciones como la modificación, USER3 puede leer, puede Escriba, pero no puede eliminar el archivo, explicaré el método de operación específico.
1, haga clic en Archivo, seleccione Propiedades -> Seguridad
2, los siguientes "Permitir que los permisos heredables del primario se propaguen al objeto" antes de quitar el gancho. Aparecerá un cuadro de diálogo y elegirá eliminar. En otras palabras, elimine todas las cuentas, como Todos arriba.
3, se añaden puntos, un cuadro de diálogo emergente, seleccione USUARIO1, añadiendo, en Aceptar.
4, a continuación, seleccionar USUARIO1, después de "control total" de la "permitido" tick continuación.
5, se añade USER2 de acuerdo con el método anterior.
6, seleccionado por USER2, tick "leer" después de que el "permiso", el otro gancho todo eliminado.
7, añadir USER3.
8, USER3 se selecciona, el "modificado" detrás "permitir" tick, Confirmar "control total" para eliminar el gancho.
9, seleccione "Opciones avanzadas", seleccione USER3, haga clic en "Ver /Editar." Elimine la verificación "Permitir" de la "Eliminar" que se encuentra dentro.
10, consigue! ! ! ^ - ^
esta vez, con el aterrizaje USUARIO 1, a continuación, usted tiene el control total sobre el archivo

aterrizaje USUARIO 2, se puede abrir el archivo, el ahorro de tiempo en que no habrá "no se puede crear un archivo, por favor Un cuadro de solicitud para confirmar que la ruta y el nombre del archivo son correctos. Esto significa que USER2 no puede guardar el archivo ahora. Por supuesto, no se pueden realizar otras operaciones, solo puede leer el archivo.
con USER3 de aterrizaje, puede abrir el archivo, se puede ahorrar. Cuando se elimina el archivo, aparece el mensaje "No se puede eliminar el ARCHIVO: acceso denegado. El archivo de origen puede estar en uso", lo que indica que el archivo no se puede eliminar.
***** Recordatorio: Antes de derechos de uso no son totalmente claras, lo mejor es sólo para crear un archivo de ninguna utilidad, a continuación, probado, así que es relativamente seguro. De lo contrario, no es mi negocio hacer que los documentos importantes se eliminen.
En cuanto a la configuración de seguridad de carpetas, y casi los pasos anteriores, pero más que una herencia de carpeta, lo que significa que puede elegir la configuración de permisos son sólo para la carpeta de trabajo, y la carpeta o Las subcarpetas y archivos de esta carpeta funcionan. Simplemente marque la casilla "Restablecer permisos en todos los objetos secundarios y permitir que propague permisos heredables".

Tutorial de Windows Server
Conocimiento de Windows
Win 2003 Terminal Server en LAN

Windows Server 2003 Terminal Server se puede usar para administrar los recursos de inicio de sesión

Desactive IE SEC para Windows Server 2008 para mejorar la facilidad de uso y la compatibilidad

Windows Server 2008 Beta3 está instalado. A veces, la seguridad es demasiado alta, lo que nos hace i
Cómo habilitar el escritorio de Win 2003 de forma remota

Escritorio remoto es una característica excelente en Windows Server 2003 que le permite iniciar sesi
Win 2000 defragmentación del disco del sistema

La computadora se ha utilizado durante mucho tiempo, el disco guarda una gran cantidad de archivos,

Windows 2008 PKI combat 1: Gestión

Microsoft PKI ha realizado muchas mejoras en Windows Server 2008 y agrega muchas características. La
Win2000 SP4 ocho problemas candentes

Microsoft presentó el último Service Pack 4 (en lo sucesivo, SP4) de Windows 2000 en julio, y la ver
  • Preguntas frecuentes de Windows Server
  • Servidor 2000
  • Servidor 2003
  • Servidor 2008
  • Tutorial de Windows Server

    • Win10 no puede jugar la solución de Grand Theft Auto San Andreas

    Cómo modificar el registro para mejorar la velocidad de ejecución del sistema Win7

    Solo tres pasos para construir una mini-LAN

    Navegador de velocidad 360 del sistema Win7 para bloquear y bloquear el método de publicidad emergente

    Versión móvil de Win10 de la actualización "Instagram": Arreglar la actualización del primer aniversario de Win10 Error

    ¿Cómo Win7 a menudo aparece una ventana de página web?

    Borre la opción "enviar a" inútil en el menú contextual de Win7

    Método de configuración de aceleración de arranque Win7

    Solución por falta de memoria virtual

    Establecimiento de un servidor FTP interno

  • Tutorial del sistema de Windows XP
  • Tutorial del sistema de Windows 7
  • Tutorial del sistema de Windows 8
  • Tutorial del sistema de Windows 10
  • Tutorial del sistema de Windows 2003
  • Tutorial del sistema de Windows 2008
  • Tutorial del sistema de Windows Vista
  • Síntesis de Windows Tutorial
  • Tutorial del sistema de Windows Server
  • Tutorial del sistema Linux
  • Tutorial de software de computadora
  • Tutorial de Windows NT
    • Copyright © Conocimiento de Windows All Rights Reserved