Introducción y aplicación de permisos NTFS en Windows 2000

  

WIN2000 agrega una característica diferente de WIN98 y versiones anteriores de WINDOWS, es decir, permisos NTFS. Gracias a esta característica, el control de seguridad de carpetas y archivos se puede implementar en WIN2000. La cuenta y la contraseña en WIN98, en WIN98, siempre que conozca la cuenta y la contraseña, podrá controlar completamente la computadora, pero no podrá lograr la función de permitir que solo se lea una carpeta o un archivo para una cuenta. En WIN2000, esto se puede lograr perfectamente. Ok vamos
En primer lugar, vamos a hablar de los requisitos previos para lograr esta función, es su partición debe ser partición NTFS, si es FAT o FAT32, es imposible lograr esta función, de hecho, si el equipo Solo hay un sistema operativo WIN2000, o si su sistema no tiene WIN98 y WIN98 antes, entonces usar la partición NTFS es una muy buena opción, lo que mejorará en gran medida la estabilidad y seguridad de su sistema. Si la partición es la partición FAT32, puede pasar este comando para convertirlo en una partición NTFS:
convertir x: /fs: ntfs
donde X puede ser una carta real Reemplazar. Sin embargo, debe tenerse en cuenta que WIN98 no reconoce la partición de formato NTFS, lo que significa que si se usa el formato NTFS en la partición WIN98, WIN98 no estará disponible. Además, el comando es irreversible, es decir, el comando solo puede convertir FAT32 al formato NTFS, y no puede convertir el formato NTFS al formato FAT32. Si se va a convertir nuevamente, se puede implementar mediante un software como PQ.

Ok, ahora, ahora mismo, después de usar la partición NTFS, debe otorgar permisos NTFS a cada cuenta de usuario que necesite acceder a un recurso. Los usuarios deben estar autorizados explícitamente para acceder a los recursos establecidos. Si no hay permiso, se le negará el acceso al recurso. Por ejemplo: supongamos que hay un archivo, establezco permisos NTFS para él, lo configuro para que sea accesible solo para mí y para los usuarios A, luego, excepto para mí y A, cualquier otro inicio de sesión de la cuenta no podrá usar el archivo, WIN2000 dará Un aviso para las palabras "No hay permiso adecuado para leer". Esto logra la seguridad del archivo, y la seguridad es válida tanto en la computadora como en la red, es decir, incluso si me conecto a la computadora a través de la red, solo el usuario y yo podemos usar el archivo, otros También es inutilizable. Aunque el archivo se comparte, otras personas solo pueden ver este archivo, pero no pueden leerlo. Oh, es un poco visible, ¿no puedo comer?
hombre llamado acceso lista de control en el WIN2000 (ACL, Access Control List) cosas, que contiene el usuario puede acceder a las cuentas de recursos, grupos y equipos. Cuando un usuario accede al recurso, debe tener su cuenta en la ACL, luego WIN2000 le permite al usuario acceder al recurso; de lo contrario, se rechazó.

El punto que se explica aquí es que es diferente de lo que imaginamos. WIN2000 no identifica a los usuarios en función de si el nombre de usuario es el mismo. Cada cuenta tiene un ID de seguridad (SID, identificador de seguridad) cuando se crea. WIN2000 identifica al usuario según si el SID es el mismo. Si el SID es diferente, El nombre de usuario y otras configuraciones son exactamente iguales, WIN2000 también pensará que no son las mismas dos cuentas, es como cuando recibimos el premio, solo reconocemos si su tarjeta de identificación es consistente, sin importar si su nombre es el mismo o no, y WIN2000 asigna el SID al azar al crear la cuenta. Por lo tanto, cuando se elimina una cuenta, se restablece una cuenta idéntica. El SID es diferente del original y, a continuación, se deben restablecer sus permisos NTFS. .
Ahora se habla acerca de la aplicación práctica de los permisos NTFS. Haga clic con el botón derecho en el archivo o la carpeta para el que desea establecer permisos y seleccione Propiedades -> Seguridad. En este punto, puede ver la cuenta o el grupo que tiene permiso para usar el archivo. Por defecto, está el grupo Todos, que representa a todos los usuarios. Las siguientes secciones son los permisos que se pueden establecer para este grupo o cuenta. Si los permisos de Todos están configurados en control total, significa que todos los usuarios pueden manipular el archivo a voluntad, incluida la lectura, modificación, eliminación, etc. Este es también los permisos predeterminados para WIN2000. También puede agregar cuentas, establecer permisos para la cuenta, siempre y cuando la operación es el propietario va a saber cómo operar, y ahora acaba de dar un ejemplo para explicar:
Suponga que tiene un archivo llamado Archivo, quiero Solo los tres usuarios USER1, USER2 y USER3 pueden usar el archivo, pero el usuario USER1 puede operar el archivo a voluntad, el usuario USER2 solo puede leer el archivo, pero no puede realizar otras operaciones como la modificación, USER3 puede leer, puede Escriba, pero no puede eliminar el archivo, explicaré el método de operación específico.
1, haga clic en Archivo, seleccione Propiedades -> Seguridad
2, los siguientes "Permitir que los permisos heredables del primario se propaguen al objeto" antes de quitar el gancho. Aparecerá un cuadro de diálogo y elegirá eliminar. En otras palabras, elimine todas las cuentas, como Todos arriba.
3, se añaden puntos, un cuadro de diálogo emergente, seleccione USUARIO1, añadiendo, en Aceptar.
4, a continuación, seleccionar USUARIO1, después de "control total" de la "permitido" tick continuación.
5, se añade USER2 de acuerdo con el método anterior.
6, seleccionado por USER2, tick "leer" después de que el "permiso", el otro gancho todo eliminado.
7, añadir USER3.
8, USER3 se selecciona, el "modificado" detrás "permitir" tick, Confirmar "control total" para eliminar el gancho.
9, seleccione "Opciones avanzadas", seleccione USER3, haga clic en "Ver /Editar." Elimine la verificación "Permitir" de la "Eliminar" que se encuentra dentro.
10, consigue! ! ! ^ - ^
esta vez, con el aterrizaje USUARIO 1, a continuación, usted tiene el control total sobre el archivo

aterrizaje USUARIO 2, se puede abrir el archivo, el ahorro de tiempo en que no habrá "no se puede crear un archivo, por favor Un cuadro de solicitud para confirmar que la ruta y el nombre del archivo son correctos. Esto significa que USER2 no puede guardar el archivo ahora. Por supuesto, no se pueden realizar otras operaciones, solo puede leer el archivo.
con USER3 de aterrizaje, puede abrir el archivo, se puede ahorrar. Cuando se elimina el archivo, aparece el mensaje "No se puede eliminar el ARCHIVO: acceso denegado. El archivo de origen puede estar en uso", lo que indica que el archivo no se puede eliminar.
***** Recordatorio: Antes de derechos de uso no son totalmente claras, lo mejor es sólo para crear un archivo de ninguna utilidad, a continuación, probado, así que es relativamente seguro. De lo contrario, no es mi negocio hacer que los documentos importantes se eliminen.
En cuanto a la configuración de seguridad de carpetas, y casi los pasos anteriores, pero más que una herencia de carpeta, lo que significa que puede elegir la configuración de permisos son sólo para la carpeta de trabajo, y la carpeta o Las subcarpetas y archivos de esta carpeta funcionan. Simplemente marque la casilla "Restablecer permisos en todos los objetos secundarios y permitir que propague permisos heredables".

Copyright © Conocimiento de Windows All Rights Reserved