搜索
第3章WindowsServer2003文件系统第3章WindowsServer2003文件系统3.1文件系统概述3.2NTFS权限的类型3.3NTFS权限的设置3.4文件与文件夹的所有权3.5文件复制和移动时权限的改变3.6共享文件夹权限3.7脱机文件3.8磁盘分区的创建与管理3.9转换磁盘3.10卷本章实训习题3.1文件系统概述文件系统指文件在系统内的存储方式,是文件命名、存储和组织的结构。Windows下有多种文件系统,包括FAT、FAT32、NTFS。通过它们管理员可以方便、简单地设置文件或文件夹的共享。NTFS文件系统是真正具有安全性的文件系统。3.2NTFS权限的类型Windows的文件与文件夹,如果是位于NTFS磁盘分区,则通过“NTFS权限”来指派用户或用户组对这些文件与文件夹的使用权限。经过权限的指派后,只有具备权限的用户或用户组才可以访问这些文件与文件夹。3.2.1标准NTFS文件权限的类型标准的NTFS文件权限NTFS文件权限提供的访问类型读取读文件和查看文件属性、属主关系、和权限。写入覆盖文件、改变文件属性、查看文件属主关系和权限。读取与运行运行应用程序并执行读取权限允许的操作。修改修改和删除文件,并执行写入权限和读取与运行权限允许的操作。完全控制改变权限、获取所有者权限和执行所有其它NTFS文件权限允许的各种操作。特别的权限表示是否已经为该项设置了自定义权限,但无法通过单击这些复选框来设置特别的权限。要设置特别的权限,请单击“高级”。3.2.1标准NTFS文件权限的类型访问Security(安全)选项卡的步骤:1)在WindowsExplorer(资源管理器)中,右击文件。2)单击Properties(属性)。3)在Properties(属性)对话框中,单击System(安全)选项卡,如图。3.2.2标准NTFS文件夹权限的类型NTFS文件夹权限用于控制用户对文件夹和文件夹中的文件以及子文件夹的访问。下表列出了标准的NTFS文件夹权限和每一种权限提供的访问类型。NTFS文件夹权限提供的访问类型Read(读)查看文件夹中的文件和子文件夹,查看文件夹的属主关系、权限和属性。Write(写)在该文件夹中创建文件或子文件夹,修改文件夹的属性,查看文件夹的属主关系和权限。ListFolderContents(列文件夹内容)查看文件夹中文件和子文件夹的名称。Read&Excecute(读和执行)在文件夹中移动,以便到达其它文件和文件夹,在加上执行Read(读)权限和ListFolderContents(列文件夹内容)权限允许的操作。Modify(修改)删除文件夹,并执行Write(写)权限和Read&Excecute(和执行)权限允许的操作。FullControl(完全控制)改变权限、得到属主关系、删除子文件夹的文件,以及执行所有其它NTFS文件夹权限允许的各种操作。3.2.3用户的有效权限由于可以给每个用户账户与组账户指派NTFS权限,因此针对某个资源,某个用户可同时被指派多个权限。一、权限的累加性二、“拒绝”权限会覆盖所有其他的权限三、文件权限高于文件夹的权限3.3NTFS权限的设置在磁盘被格式化成NTFS文件系统后,系统默认情况下Everyone组被自动分配了完全控制权限,为了保证NTFS分区上资源的安全,应该改变这个默认值,需要重新为用户账号或者组账号分配资源访问权限。只有Administrators组的成员,或者是文件及文件夹的所有者才有权分配文件和文件夹的访问权限。3.3.1设置文件夹的NTFS访问权限要设置用户访问文件夹的NTFS权限时,可以通过以下两个途径之一进行设置:“Windows资源管理器”→选定文件夹→单击鼠标右键→“属性”→“安全”“我的电脑”→双击磁盘→选定文件夹→单击鼠标右键→“属性”→“安全”3.3.2设置文件的NTFS访问权限要给用户指派文件的NTFS权限时,可以通过以下两个途径之一进行设置:“Windows资源管理器”→选定文件→单击鼠标右键→“属性”→“安全”“我的电脑”→双击磁盘→选定文件→单击鼠标右键→“属性”→“安全”文件的NTFS访问权限的设置过程与文件夹的类似。3.4文件与文件夹的所有权在Windows的NTFS文件系统中,每个文件与文件夹都有其“所有者”。系统默认,文件或文件夹的创建者,即是该文件或文件夹的所有者。任何一位具备administrator权限的用户,无论对该文件或文件夹拥有哪种权限,他永远具有夺取所有权的能力。任何用户在夺取文件或文件夹的所有权后,此用户就变成是新的所有者。文件夹或文件的所有者,具有更改该文件夹或文件权限的能力。3.4文件与文件夹的所有权举例来说,若用户administrator要查看或夺取文件Readme.txt的所有权时,则必须以administrator用户账户登录后,通过如下的途径进行设置:用鼠标右键单击文件→“属性”→“安全”→“高级”→“所有者”,出现如图对话框时,可以选择在夺取所有权后,要将所有权转移给administrator本人或administrators组,如果不是属于administrators组内的用户,则他在夺取所有权时,只能选择将所有权转移给自己。3.4文件与文件夹的所有权3.4文件与文件夹的所有权一旦夺取了所有权后,就无法主动将所有权还给原来的所有者,必须由原所有者自行将其夺取回去,但是先决条件是必须先给他“取得所有权”的权限。具体操作步骤可单击下图播放。(如果不能正常播放,请先运行TSCC.EXE)3.5文件复制和移动时权限的改变对于NTFS文件系统,从某个文件夹复制或移动文件到另一个文件夹后,其权限的设置变化根据以下的情况而有所不同。3.5.1文件从某文件夹复制到另一个文件夹由于文件的复制,等于是产生另一个新的文件,因此新文件的权限继承目的地的权限。例如:若对C:\FILEl具有“读取”的权限,对文件夹C:\ORK具有“完全控制”的权限,当FILEl被复制到C:\ORK文件夹后,则C:\ORK下的FILEl文件将具有“完全控制”的权限。3.5.2文件从某文件夹移动到另一个文件夹它分为两种情况如果移动到同一磁盘分区的另一个文件夹内,则仍然保持原来的权限。如果移动到另一个磁盘分区的某个文件夹内,则该文件将继承目的地的权限。文件夹的移动或复制的原理与文件是相同的。如果将文件,从NTFS移动或复制到FAT或FAT32磁盘分区内,则它原有的权限设置都将被删除,因为FAT/FAT32不支持文件与文件夹NTFS权限的设置。如果要移动文件或文件夹,则必须对源文件或文件夹具有“修改”的权限,同时也必须对目的文件夹具有“写入”的权限,因为Windows2003系统在移动文件或文件夹时,它先将文件或文件夹复制到目的文件夹后(必须具备“写入”的权限),再将源文件或文件夹删除(必须具备“修改”的权限)。3.6共享文件夹权限3.6.1共享文件夹权限的类型3.6.2共享文件夹有效权限的确定3.6.3管理和使用共享文件夹3.6.1共享文件夹权限的类型共享文件夹通常放置在文件服务器上,也可以把它们放置到网络上的任何计算机上。可以根据分类或功能将文件存储到共享文件夹中。例如,可以把共享数据文件放置到一个共享文件夹中,把共享的应用程序文件放置到另一个共享文件夹中。通过向共享文件夹授予权限,可以控制该共享文件夹的访问层次。3.6.2共享文件夹有效权限的确定一、共享文件夹权限具有累加性二、“拒绝”权限会覆盖所有其他的权限三、共享文件夹的复制或移动3.6.3管理和使用共享文件夹共享文件夹在Windows资源管理器中显示为文件夹带有一个手样图标,此时权限分配给整个共享文件夹,而不是共享文件夹中的独立文件或子文件夹。当某个文件夹被共享时,作为缺省权限,FullControl(完全控制)权限分配给每一个用户组。当复制一个共享文件夹时,原来共享的文件夹依然共享,但其复制文件夹并不共享。3.6.3管理和使用共享文件夹一、共享文件夹的建立和删除二、设置同时连接共享文件夹的用户数三、设置隐藏的共享文件夹四、多次共享文件夹五、停止共享文件夹六、删除共享名七、设置共享文件夹的访问权限八、访问共享文件夹九、组合共享文件夹权限和NTFS权限的效果3.7脱机文件脱机文件所提供的功能是在与网络断开的情况下,仍然可以读取、更改位于网络服务器内的文件。当计算机与网络的连接中断时,在屏幕下方的状态栏会显示一个“脱机”的图标,并且显示一些说明文字。要让脱机文件功能正常工作,则必须在网络服务器与用户计算机端做一些必要的设置,以下将详细具体说明。3.7.1服务器端的设置必须将服务器端的文件夹设为共享文件夹后,该文件夹才具有“脱机文件”的功能,也就是客户端才可以在脱机的状态下访问该文件夹内的文件。首先要让用户可以脱机处理的文件夹设为共享文件夹。3.7.2脱机处理文件服务器端将共享文件夹设为可以脱机处理后,客户端在访问该共享文件夹的文件时,就可以将其缓存到其计算机的硬盘内,以便脱机访问该文件。启用“脱机处理”的功能:客户端必须先设置要“启用脱机文件”,才具备脱机处理文件的功能。设置时可以双击“我的电脑”→“工具”一“文件夹选项”→“脱机文件”,选定“启用脱机文件”复选框,即可。3.8磁盘分区的创建与管理磁盘分区将物理硬盘分成一个或多个存储区域,用于存储不同类型的数据。磁盘分区类型有主分区和扩展分区,在基本磁盘上最多可以创建四个主分区,或者创建三个主分区和一个扩展分区,在扩展分区中的可用空间创建多个逻辑驱动器。3.8.1磁盘分区类型磁盘分区将物理硬盘分成一个或多个存储区域,用于存储不同类型的数据。基本磁盘可以包含主分区和扩展分区,在基本磁盘上最多可以创建四个主分区,或者创建三个主分区和一个扩展分区。可以使用扩展分区中的可用空间创建多个逻辑驱动器。一、主分区二、扩展分区三、可用空间四、系统分区五、引导分区3.8.2创建磁盘分区一般使用“磁盘管理工具”配置和管理WindowsServer2003中的基本磁盘。操作步骤:1)选择—“开始”—“设置”—“控制面板”。2)打开“控制面板”对话框,双击该对话框中的“管理工具”图标,然后双击“计算机管理”图标,弹出“计算机管理”对话框。3)双击图中的“存储”项,然后单击“磁盘管理”。例如:现在要求将物理硬盘余下的空间全部创建为扩展分区。具体操作步骤可单击下图播放。(如果不能正常播放,请先运行TSCC.EXE)3.8.3创建逻辑驱动器扩展分区在使用时,通常将其分成一段或多个段,其中的每一段就是一个逻辑驱动器,然后为每一个逻辑驱动器指定一个驱动器号后,就可以存储数据了。例如为扩展分区分别创建两个逻辑驱动器,其容量分别是1000M。具体操作步骤可单击下图播放。(如果不能正常播放,请先运行TSCC.EXE)3.8.4指定活动磁盘分区活动分区是用于启动计算机的磁盘分区,它是基本磁盘的主分区。在这个分区中保存着用于启动计算机的操作系统的启动文件。将一个磁盘主分区标记为活动分区的操作方法是:单击任务栏中的“开始”,指向“管理工具”,指向“计算机管理”。例如,将磁盘0中的D:标记为活动的磁盘具体操作步骤可单击下图播放。(如果不能正常播放,请先运行TSCC.EXE)3.8.5将磁盘分区格式化、加卷标与转换文件格式将磁盘分区之后,需要将磁盘格式化后才能保存数据。例如对F盘进行格式化,可在如图3-19所示窗口中的驱动器F:上单击鼠标右键,然后在弹出的快捷菜单中,单击“格式化”,在图3-19所示的格式化对话框中的“文件系统”列表框中选择FAT32或NTFS文件系统。在“卷标”文本框中输入所命名的磁盘名称。如果在格式化过程中跳过对分区中坏扇区的搜索,选中“执行快速格式化”复选框。然后单击“确定”按钮,格式化磁盘。在磁盘开始格式化之前会有消息警告用户磁盘上的数据将被删除。3.8.5将磁盘分区格式化、加卷标与转换文件格式图3-19磁盘格式化3.8.6更改磁盘驱动器号及路径及删除磁盘分区对于一个新的磁盘分区可以为它指定磁盘驱动器号,也可以改变已有的磁盘驱动器号。在