第6章 文件资源和权限管理

整理文档很辛苦,赏杯茶钱您下走!

免费阅读已结束,点击下载阅读编辑剩下 ...

阅读已结束,您可以下载文档离线阅读编辑

资源描述

WindowsServer2008系统与资源管理主讲人刘晓辉关于我丰富实战经验的优秀网络工程师潜心多年笔耕不辍的资深作者先后规划和筹建多个校园网络,主持实施多个系统集成工程和综合布线工程,始终工作在网络教学和网络管理第一线。经过多年的摸爬滚打,积累了大量的网络建设和网络管理工作经验。作为网管,既掌握网络设备与服务器的安装、配置和故障排除技巧,又了解新技术的发展和新设备的性能;作为教师,既深深懂得教育和教学规律,又非常熟知学生和学习心理,并具有良好的语言表达能力。自1997年10月始,陆续在《电脑报》、《中国电脑教育报》、《在线技术》、《玩电脑》、《微型计算机》等电脑报刊上发表技术文章近200篇,并长期主持《电脑报》网络通信版的专家坐堂。近几年,先后在清华大学出版社、人民邮电出版社、电子工业出版社、科学出版社、重庆大学出版社等社,出版《网络硬件安装与管理》、《网络服务器搭建与管理》、《网络综合布线标准教程》等30余册图书。网站:团队合作的又一呕心沥血之作本书既包含了作者在网络规划、建设、实施、验收和测试方面的多年心血,又得到了多位网络工程师的指导和帮助。本书对当前最新标准、最新技术做了总结和归纳,可以说本书包含了当前最新、最主流、最先进和最实用的设计思想、施工技术和验收经验等,是一本不可多得的好书。第6章文件资源和权限管理31文件资源和权限管理规划3233NTFS权限管理共享文件夹权限管理34文件同步管理35文件服务器资源管理器6.1文件资源和权限管理规划6.1.1案例情景网络访问安全存在隐患。共享资源的访问权限管理混乱。不能准确定位用户访问需求和权限分配。6.1.2项目需求配置共享资源访问权限。配置NTFS访问权限。6.1.3解决方案对文件资源分类,并分别配置NTFS权限。为共享文件夹配置共享访问权限。对于部分特殊文件资源综合配置NTFS权限和共享访问权限.对于允许用户写入的共享文件夹启用文件屏蔽。6.2NTFS权限管理6.2.1配置NTFS权限1.配置NTFS文件夹权限2.配置NTFS文件权限6.2.2指定特殊访问权限知识链接6.2.1配置NTFS权限1.配置NTFS文件夹权限1.配置NTFS文件夹权限配置NTFS文件夹权限2.配置NTFS文件权限6.2.2指定特殊访问权限知识链接1.NTFS权限简介2.NTFS权限的类型3.多重NTFS权限(1)权限是累积的(2)文件权限优先于文件夹权限(3)拒绝权限优先于其他权限4.NTFS权限的继承性(1)权限继承(2)禁止权限继承1.NTFS权限简介利用NTFS权限,可以控制用户账户和组对文件夹和文件的访问。NTFS权限只适用于NTFS磁盘分区。不管用户是访问文件夹还是文件,也不管这些文件夹或文件是在计算机上,还是在网络上,NTFS的安全功能都有效。因此,从安全性角度考虑,在准备共享文件夹之前必须先设置其NTFS权限。2.NTFS权限的类型NTFS文件权限有以下5种类型:读取写入读取及运行修改完全控制NTFS文件夹权限类型主要有以下6种:读取写入列出文件夹目录读取及运行修改完全控制提示无论有什么权限保护文件,被准许对文件夹进行“完全控制”的组或用户删除该文件夹内的任何文件。“列出文件夹内容”可以被文件夹继承而不能被文件继承,并且它只在查看文件夹权限时才会显示。“读取及执行”可以被文件和文件夹继承,并且在查看文件和文件夹权限时始终会出现。在WindowsServer2003/2008家族中,Everyone不包含Anonymous(匿名),因此,应用于Everyone的权限不影响Anonymous。3.多重NTFS权限(1)权限是累积的(2)文件权限优先于文件夹权限读取Liuxh读取+写入Users写入ManagersFile1File2FolderAliuxh读取File2权限UsersManagersFile1File2FolderA写入读取多重NTFS权限(3)拒绝权限优先于其他权限NTFS分区File1File2禁止File2写入Liuxh读取读取/写入FolderAManagers写入Users4.NTFS权限的继承性(1)权限继承(2)禁止权限继承读取/写入File2Folder1File1UsersGroupSubF读取/写入File2FolderSubFFile1UsersGroup6.3共享文件夹权限管理6.3.1设置共享文件夹6.3.2配置共享文件夹权限6.3.3综合配置NTFS和共享文件夹权限6.3.4访问共享文件夹资源6.3.1设置共享文件夹1.在文件服务器中设置资源共享在文件服务器中设置资源共享在文件服务器中设置资源共享在文件服务器中设置资源共享在文件服务器中设置资源共享在文件服务器中设置资源共享在文件服务器中设置资源共享2.在资源管理器中设置6.3.2配置共享文件夹权限提示通常情况下,只有在想要覆盖已指派的特定权限时,才会使用拒绝权限。另外,当创建新的共享资源时,会自动指派Everyone组为读取权限,这种权限是最受限制的权限。6.3.3综合配置NTFS和共享文件夹权限图6-32共享文件夹权限NTFS权限叠加liuxh网络用户最终权限:读取共享文件夹权限:写入FolderANTFS权限:读取6.3.4访问共享文件夹资源1.网络2.Windows资源管理器访问共享文件夹资源3.映射网络驱动器知识链接1.共享文件夹权限简介2.用户的有效权限(1)权限是有累加性的(2)“拒绝”权限的优先权较高3.复制和移动对共享文件夹权限的影响4.共享权限与NTFS权限的综合应用5.注意事项6.4文件同步管理6.4.1服务端的脱机文件设置6.4.2客户端的脱机文件设置与同步1.创建脱机使用2.设置脱机共享文件6.4.1服务端的脱机文件设置6.4.2客户端的脱机文件设置与同步1.创建脱机使用提示为了确保客户端与文件服务器的中文件保持一致,建议选中该复选框。当然,同步时机也可以稍后在“同步管理器”中设置。创建脱机使用提示如果是暂时离开企业网络,可以选中该复选框,以提示用户尽快与文件服务器进行同步。如果是长时间脱机,那么,频繁的提示将徒增烦恼,并影响正常工作。创建脱机使用2.设置脱机共享文件设置脱机共享文件设置脱机共享文件提示用户可以手工启动同步,也可以设置“同步管理器”来控制脱机文件与网络同步的时间。脱机文件可以控制执行完全同步还是快速同步。完全同步可以确保获得每个指定为允许脱机使用的网络文件的最新版本。快速同步比完全同步速度快得多,但是,可能不提供每个指定为可以脱机使用的网络文件的最新版本。不过,快速同步可以确保获得每个文件的完整版本,以便用户能够继续工作。6.5文件服务器资源管理器6.5.1安装FSRM6.5.2FSRM的配置选项6.5.3报表6.5.4文件屏蔽6.5.1安装FSRM6.5.2FSRM的配置选项1.电子邮件通知2.通知限制安装FSRM3.存储报告4.报告位置安装FSRM5.文件屏蔽审核6.5.3报表报表报表6.5.4文件屏蔽1.创建限制文件组2.创建屏蔽模板3.部署文件屏蔽策略4.文件屏蔽测试1.创建限制文件组创建限制文件组2.创建屏蔽模板创建屏蔽模板3.部署文件屏蔽策略部署文件屏蔽策略4.文件屏蔽测试习题1.文件和文件夹的NTFS权限分别有哪些?2.将NTFS权限配置应用于共享资源时应注意哪些问题,用户最终访问权限如何决定?3.简述文件同步的基本配置步骤。4.简述文件服务器资源管理器的主要功能。实验:为共享文件夹配置NTFS权限实验目的掌握NTFS访问权限的深层应用,为共享资源配置更严格的访问限制。实验内容用户账户User对共享文件夹Public拥有“读写”权限,通过配置用户账户对共享资源的NTFS访问权限,使User只能想Public文件夹中写入数据,而不能删除或修改原有数据。实验步骤1.以管理员账户登录共享文件夹Public所在计算机。2.查看文件夹Public的高级NTFS权限配置,并取消其默认的权限继承功能。3.将用户账户User添加到文件夹Public的权限项目列表中。4.配置用户账户User的详细访问权限,只赋予其写入数据相关的权限即可。5.使用用户账户User访问共享资源,尝试写入数据和修改数据。

1 / 56
下载文档,编辑使用

©2015-2020 m.777doc.com 三七文档.

备案号:鲁ICP备2024069028号-1 客服联系 QQ:2149211541

×
保存成功