1、本地權(quán)限設(shè)置

本地權(quán)限是指登錄本機(jī)時，不同用戶可以行使的權(quán)限。本地權(quán)限在“安全”選項卡中進(jìn)行設(shè)置。由于只有NTFS文件系統(tǒng)支持本地權(quán)限，所以本地權(quán)限又稱NTFS權(quán)限。



問：為什么我的文件夾屬性中沒有“安全”選項卡？

答：只有使用NTFS文件系統(tǒng)的分區(qū)才能設(shè)置NTFS權(quán)限，如果你的磁盤分區(qū)用的是FAT或FAT32，就沒有“安全”選項卡。



問：我的計算機(jī)裝的是Windows XP，磁盤用的是NTFS文件系統(tǒng)，為什么在文件夾屬性中不能設(shè)置NTFS權(quán)限？

答：Home版的XP不能設(shè)置NTFS權(quán)限，Professional版的XP可以設(shè)置。



問：怎么將FAT或FAT32文件系統(tǒng)轉(zhuǎn)換為NTFS文件系統(tǒng)？

答：打開“開始 | 運行”，輸入命令：convert 盤符/fs:ntfs。例如：convert d:/fs:ntfs 就是將D盤轉(zhuǎn)換為NTFS文件系統(tǒng)。這種轉(zhuǎn)換是無損轉(zhuǎn)換，磁盤中的文件不會丟失。但轉(zhuǎn)換成NTFS后，就不能再轉(zhuǎn)回FAT32了。



問：打開安全屬性后，里面的權(quán)限都是灰色的，不能取消，我想刪除該賬戶也刪不了。

答：灰色的權(quán)限表示該權(quán)限是繼承自上一層文件夾，這種情況下只能往里添加新權(quán)限，不能取消已選中的權(quán)限。解決方法有兩個：

一是通過添加“拒絕”來否定那些已經(jīng)選中的“允許”。

二是刪除所有繼承來的賬戶和權(quán)限，再重新添加賬戶和權(quán)限。刪除方法是單擊“高級”按鈕，取消“允許父項的繼承權(quán)限傳播到該對象和所有子對象，包括那些在此明確定義的項目”復(fù)選框，在彈出的對話框中單擊“刪除”按鈕。這時所有繼承來的賬戶和權(quán)限都將被刪除。



問：“拒絕”權(quán)限是否一定優(yōu)先于“允許”權(quán)限？

答：不完全是這樣。由于權(quán)限有繼承來的權(quán)限和直接設(shè)置的權(quán)限兩種，它們的優(yōu)先次序從高到低依次是：直接設(shè)置的拒絕、直接設(shè)置的允許、繼承的拒絕、繼承的允許。



問：我用我的賬戶登錄計算機(jī)，為什么有的文件夾可以設(shè)置本地權(quán)限，有的文件夾不行？

答：一個賬戶通常只能對那些擁有所有權(quán)的文件夾設(shè)置本地權(quán)限。也就是當(dāng)你用一個賬戶登錄后，那些由你創(chuàng)建的文件夾，其所有權(quán)歸你，你也可以為它設(shè)置NTFS權(quán)限。

另外，如果某文件夾的所有權(quán)不屬于你，但你擁有對該文件夾“修改權(quán)限”這一特別權(quán)限，你也可以重新設(shè)置它的權(quán)限。



問：特別權(quán)限是什么？怎么設(shè)置？

答：特別權(quán)限是對普通權(quán)限的進(jìn)一步細(xì)化，我們一般用普通權(quán)限進(jìn)行粗略設(shè)置，再用特別權(quán)限進(jìn)行精確設(shè)置。

設(shè)置特別權(quán)限的方法是：單擊“高級”按鈕，選中想要修改的賬戶，再單擊“編輯”按鈕就可以設(shè)置特別權(quán)限了。



問：除了我自己之外，怎么能讓其它用戶不能修改我的權(quán)限設(shè)置？

答：特別權(quán)限中有一個“修改權(quán)限”和一個“獲得所有權(quán)”。“修改權(quán)限”表示該用戶可以修改該文件夾的權(quán)限，“獲得所有權(quán)”表示該用戶可以改變文件夾的所有者，如果把這兩個權(quán)限取消，就可以防止該用戶修改權(quán)限設(shè)置。

由于Administrators組的成員自動擁有“獲得所有權(quán)”的權(quán)限，所以管理員可通過搶奪文件所有權(quán)的方法更改文件權(quán)限。



問：文件所有權(quán)是什么？有什么用？

答：當(dāng)一個賬戶登錄了計算機(jī)后（包括本地登錄和網(wǎng)絡(luò)登錄），他對他所創(chuàng)建的文件擁有所有權(quán)。用戶可以對擁有所有權(quán)的文件夾設(shè)置訪問權(quán)限；管理員可以通過磁盤配額限制用戶對磁盤的使用量。



問：怎樣搶奪一個文件夾的文件所有權(quán)？

答：打開文件夾屬性的“安全”選項卡，單擊“高級”按鈕，選擇“所有者”標(biāo)簽，然后就可以更改所有權(quán)了。更改后，如果選中“替換子容器及對象的所有者”，則可以同時更改子文件夾的所有權(quán)。

說明：管理員組的成員有權(quán)更改所有權(quán)，其它賬戶如果在權(quán)限中具有“獲得所有權(quán)”的權(quán)限，也可以更改所有權(quán)。

2、共享權(quán)限設(shè)置

共享權(quán)限用來限制網(wǎng)絡(luò)訪問者對共享文件夾的訪問。共享權(quán)限在文件夾屬性的“共享”選項卡中設(shè)置。在Windows Server 2003中，當(dāng)一個文件夾設(shè)置為共享時，它的共享權(quán)限默認(rèn)為“Everyone 只讀”。



問：Windows XP中的共享設(shè)置與Windows Server 2003中的不一樣，許多功能都沒有，怎么辦？

答：打開窗口的“工具”菜單下的“文件夾選項”，在“查看”標(biāo)簽中，把“使用簡單文件共享(推薦)”前面的√去掉，這樣在文件夾的屬性中就可以使用經(jīng)典的共享設(shè)置了。



問：我的文件夾屬性中沒有“共享”選項卡？

答：并非所有用戶都有權(quán)建立共享文件的，在Windows Server 2003中只有Administrators和Power Users組的用戶有權(quán)創(chuàng)建共享資源，如果用Users組的用戶登錄計算機(jī)就看不到“共享”選項卡。



問：怎樣用地址訪問其它計算機(jī)？

答：打開“開始 | 運行”，輸入“\\計算機(jī)名”或者“\\IP地址”就可以訪問指定的計算機(jī)。如果要訪問其中的共享文件夾，還可加上共享名，即“\\計算機(jī)名\共享名”。這種地址稱為網(wǎng)絡(luò)地址或UNC地址。



問：我把文件夾的共享權(quán)限設(shè)置為“Everyone 完全控制”了，為什么從網(wǎng)絡(luò)訪問時不能修改和刪除里面的文件？

答：從網(wǎng)絡(luò)訪問時，訪問權(quán)限同時受共享權(quán)限和NTFS權(quán)限的限制，用戶擁有的權(quán)限是共享權(quán)限和NTFS權(quán)限的交集，所以除了設(shè)置共享權(quán)限外，還應(yīng)該設(shè)置相應(yīng)的NTFS權(quán)限才行。



問：共享權(quán)限中的“讀取”、“更改”和“完全控制”有什么區(qū)別？

答：“讀取”包括：查看子文件夾和文件名；查看文件的內(nèi)容；運行可執(zhí)行文件。

“更改”具備了“讀取”的權(quán)限外，還包括：添加子文件夾和文件；更改文件的內(nèi)容；刪除文件和子文件夾。

“完全控制”具備了“更改”的權(quán)限外，還包括：更改權(quán)限。



問：Everyone是什么組？它包括哪些用戶？

答：在Windows Server 2003中定義了一些特別身份組，這些組的成員不能人工設(shè)定，而是按一定的條件組織起來的。常用的特別身份組有：

Everyone：包括所有有效賬戶和來賓(Guest)賬戶，但不包括那些匿名用戶。

Anonymouse Logon：包括所有匿名用戶。

用特別身份組設(shè)置權(quán)限可以簡化權(quán)限設(shè)置。比如想要讓一個文件夾允許所有用戶訪問，只要向其中添加Everyone和Anonymouse Logon，并設(shè)置相應(yīng)權(quán)限就行了。



問：怎么設(shè)置隱藏的共享文件夾？

答：只要在設(shè)置共享文件夾時，在共享名的末尾加一個“$”，則該共享文件夾就成為隱藏的共享文件夾。



問：怎樣訪問隱藏的共享文件夾？

答：隱藏的共享文件夾無法在網(wǎng)上鄰居中看到，只能用UNC地址訪問。假如在計算機(jī)名為A01的計算機(jī)中有一個隱藏的共享文件夾files$，訪問時，可以打開“開始 | 運行”，輸入“\\A01\files$”或者“\\A01的IP地址\files$”進(jìn)行訪問。



問：怎么為一個共享文件夾設(shè)置多個共享名？

答：把一個文件夾設(shè)置為共享文件夾后，在“共享”選項卡中會有一個“新建共享”按鈕，用它可以為該共享文件夾創(chuàng)建新的共享名。在同一文件夾的不同共享名下，可以設(shè)置不同的共享權(quán)限。



問：我在不同分區(qū)里設(shè)置了多個共享文件夾，時間一長就想不起有哪些文件夾是共享的了，有什么辦法能找出所有的共享文件夾？

答：打開“開始 | 管理工具 | 計算機(jī)管理”，在“共享文件夾”目錄下的“共享”節(jié)點中可看到本機(jī)中所有的共享文件夾。



問：我在“計算機(jī)管理”中看到有ADMIN$、C$、D$、IPC$等共享，這些共享是做什么用的？

答：這些都是系統(tǒng)基于管理目的自動建立的共享，用它們可以對你的計算機(jī)進(jìn)行全面的遠(yuǎn)程訪問。

ADMIN$代表的是的操作系統(tǒng)所在的位置，一般是C:\Windows文件夾；

C$、D$等代表的是各個磁盤分區(qū)。

以上共享可以使用網(wǎng)絡(luò)地址(UNC地址)進(jìn)行訪問，如計算機(jī)名為A01，打開“開始 | 運行”，輸入“\\A01\C$”可以訪問該計算機(jī)的C盤。



問：用C$、D$等共享能訪問到我的各個磁盤，這樣是不是很不安全？

答：由于只有管理員組的人可以訪問這些共享，所以只要你保護(hù)好你的管理員密碼并且把密碼設(shè)置得復(fù)雜些，就可以保證安全。



問：C$、D$等共享能否刪除？

答：C$、D$可以刪除，IPC$在查看共享資源時起著重要作用，不能刪除。不過重啟計算機(jī)后，通常又會自動恢復(fù)。



問：怎么知道當(dāng)前有哪些人正在訪問我的共享文件？

答：在“計算機(jī)管理”的“共享文件夾”下，在“會話”節(jié)點中可以看到當(dāng)前訪問者，在“打開文件”節(jié)點中可以看到當(dāng)前被訪問的文件。如果需要，在這里你還可以阻止某些用戶的訪問。



問：卷影副本是做什么用的？

答：卷影副本是一種針對共享文件的恢復(fù)機(jī)制，它可以將共享文件夾恢復(fù)到某一指定時刻的狀態(tài)，這樣可以防范由于誤修改或誤刪除造成的損失。

卷影副本的工作機(jī)制類似于系統(tǒng)還原，它每隔一段時間會為共享文件夾建立一個副本，在用戶需要時可以進(jìn)行恢復(fù)操作。



問：在Windows XP下能否設(shè)置卷影副本？

答：在Windows XP下不能設(shè)置卷影副本，但可以使用卷影副本進(jìn)行恢復(fù)工作。使用前需要先安裝一個組件，該組件可以在安裝了Windows Server 2003的計算機(jī)中找到，它是“%Systemroot%\system32\clients\twclient\x86”文件夾中的 “twcli32.msi”文件，其中%Systemroot%表示系統(tǒng)分區(qū)。

3、EFS加密

EFS(加密文件系統(tǒng))是NTFS文件系統(tǒng)的一個組件，所以在使用NTFS文件系統(tǒng)的分區(qū)上可以為文件夾設(shè)置“加密”屬性，這樣，可以使其他用戶無法訪問該文件夾里的文件。加密在文件夾屬性中設(shè)置：打開文件夾屬性，單擊“高級”按鈕，選擇“加密”。



問：我在文件夾屬性中找不到“加密”屬性設(shè)置？

答：只有使用NTFS文件系統(tǒng)的分區(qū)才有加密功能，如果你的磁盤分區(qū)用的是FAT、FAT32，就沒有加密功能。



問：我把一個文件夾加密了，可是用其他賬戶登錄后，還能看到里面的文件，只是打不開而已，怎么能讓別人看不到加密文件夾中的文件？

答：加密確實不能阻止他人查看文件列表，甚至不能阻止他人刪除加密的文件，所以應(yīng)結(jié)合NTFS權(quán)限來保護(hù)，只要把加密文件夾的NTFS權(quán)限限定為僅有你能訪問，其他用戶就打不開加密文件夾了。



問：管理員能否通過搶奪所有權(quán)的方法搶奪加密文件夾的所有權(quán)，然后把其中的文件解密？

答：管理員可以搶奪加密文件夾的文件所有權(quán)，搶奪后也能將文件夾的加密屬性去掉，但里面已經(jīng)加密的文件是不會解密的，只有加密者本人可以解密，其他任何人都不行。



問：我把一個賬戶刪除了，這才發(fā)現(xiàn)有被他加密的重要文件，怎樣能解密這些文件？

答：如果以前沒有備份該用戶的恢復(fù)代理密鑰和證書，則加密的文件不能被解密。



問：怎樣備份用戶的密鑰和證書？

答：這項功能我沒有用過，只知道有一個證書管理工具（可能需要安裝），用它可以把用戶的密鑰和證書備份成文件，這個文件受密碼保護(hù)。當(dāng)該賬戶加密的文件打不開是，利用備份的密鑰和證書可以解密文件。



問：有哪些情況會導(dǎo)致加密的文件無法解密？

答：①重裝了操作系統(tǒng)，所有用戶加密的文件都不能解密了；②刪除了用戶賬戶，該用戶加密的文件不能解密；③管理員在“計算機(jī)管理”工具中強(qiáng)行更改了一個用戶的密碼，該用戶加密的文件不能解密。所以，在重裝系統(tǒng)前，要記住先解密。更改用戶密碼應(yīng)該用“Ctrl+Alt+Del”更改密碼，不要在“計算機(jī)管理”工具中更改密碼。如果要加密很重要的文件，應(yīng)該備份該用戶的密鑰和證書，以保證安全。

本站僅提供存儲服務(wù)，所有內(nèi)容均由用戶發(fā)布，如發(fā)現(xiàn)有害或侵權(quán)內(nèi)容，請點擊舉報。