1、Windows server 2003系統管理與網絡服務Windows server 2003系統管理與網絡服務教材配套的光盤為師生雙方提供了豐富的教學資源。主要包括:課程標準(教學大綱)、教學設計方案(教案)、PPT課件、項目習作參考答案、配套軟件清單及下載地址、模擬試卷及評分標準和參考答案(4套)、網絡管理員職責、相關認證考試介紹與往年試卷、知識拓展資料、網絡工程案例與解決方案。教材主編：夏笠芹 出版社：為了保障企業中信息的安全性，企業對文件或文件夾的安全性有不同的要求；不同用戶或部門成員對同一文件或文件夾有不同訪問權限的要求。構建網絡的一個重要目的或功能是實現網絡資源的共享，如何把公司內

2、部的網上公共資源設置成即可共享訪問并高效管理，又能保證一定的訪問安全，是網絡管理員的基本職責。項目背景項目5 文件(夾)權限與共享管理項目5 文件(夾)權限與共享管理知識目標了解：文件系統的概念、種類熟悉：NTFS各種權限、共享文件夾及共享權限、隱藏共享文件夾、映射網絡驅動器的含義，復制和移動文件或文件夾對NTFS權限的影響掌握：設置NTFS權限的方法，NTFS權限的應用規則；共享文件夾的創建、訪問、隱藏與管理的方法；向活動目錄發布共享文件夾的方法能力目標能根據資源的訪問要求設置NTFS權限和共享權限；能運用NTFS權限和共享權限的應用規則確定資源的最終訪問權限會創建、訪問、隱藏與管理共享文件

3、夾會向活動目錄發布共享文件夾 教學目標5.2 項目知識準備文件系統是操作系統中對磁盤或分區上的文件進行組織、訪問、分配和回收的方式或總體結構，包括：文件的命名、存儲、檢索、共享和保護等。Windows支持三種文件系統：FAT16/FAT （File Allocation Table文件分配表）FAT32NTFS(New Technology File System新技術文件系統)5.2.1 文件系統的類型5.2 項目知識準備5.2.1 文件系統的類型格式格式5.2 項目知識準備5.2.1 文件系統的類型文件和文件夾級的安全性文件壓縮磁盤配額文件加密NTFS 6.0支持多引導配置不具有文件和文件

4、夾級的安全性FAT16 / FAT32Windows 2000Windows 985.2 項目知識準備5.2.1 文件系統的類型比較項目NTFSFAT32FAT16適用操作系統NT /2000 /XP/200395/98/2000/XP/2003DOS/ 95/98/2000/XP/2003最大分區尺寸2TB理論上2TB4GB分區中最多文件數接近無限接近無限小于65000最大文件尺寸決定于文件存放分區的尺寸4GB2GB最大簇數幾乎無限26843545665535最大文件名長度255個英文字符255個英文字符8.3格式文件標準Unicode(統一代碼) 文件命名由Unicode字符設定由系統字符

5、設定由系統字符設定系統記錄鏡像MFT鏡像文件FAT32文件表的第二拷貝FAT16文件表的第二拷貝引導扇區位置第一和最后的扇區第一扇區第一扇區文件屬性標準屬性加自定義屬性標準屬性設定標準屬性設定交替數據流支持支持不支持不支持數據壓縮支持支持不支持不支持數據加密支持支持不支持不支持對象標識支持支持不支持不支持磁盤配額支持支持不支持不支持稀疏文件支持支持不支持不支持5.2 項目知識準備5.2.2 權限和共享的含義權限指的是用戶對計算機或網絡中的資源的訪問能力。權限可以配置給用戶帳戶或組帳戶,對同一資源針對不同的帳戶設置不同的訪問權限可以防止重要資源被其他人修改,使系統崩潰。資源共享是計算機網絡建設中

6、最重要的意圖之一。設置資源共享的目的就是使用戶能夠通過網絡遠程訪問到該資源。可以共享的資源包括軟件資源和硬件資源。 5.2 項目知識準備1NTFS權限的含義NTFS權限指的是不同賬戶對NTFS分區（卷）上的文件或文件夾的訪問能力。有效設置者在 Windows 2003 域中Administrators 、 Server Operators組成員在 Windows 2003 工作組中Administrators 、 Power Users組成員5.2.3 權限的種類5.2 項目知識準備在NTFS分區上的每一個文件和文件夾都有一個列表，被稱為ACL(Access Control List,訪問控制

7、列表)。在ACL中，每一個用戶或組都對應一組訪問控制項(Access Control Entry,ACE)，每個ACE都記錄了一個用戶和組對該資源的訪問權限。當一個用戶或組試圖訪問一個文件或文件夾時，NTFS文件系統會檢測該用戶是否在被訪問的文件或文件夾對應的ACL中，若不存在則無法訪問；若存在，則進一步比較該用戶的訪問權限與ACL中的訪問權限是否一致，若一致就允許訪問，否則就無法訪問。5.2 項目知識準備訪問控制列表（ACL）標準權限：是最常分配的權限；特別的權限：是對各種標準權限再進行細分的權限5.2 項目知識準備標準權限文件文件夾讀取讀取文件內的數據，查看文件的屬性、所有者以及權限。查看

8、文件夾中的文件以及子文件夾，查看文件夾的屬性、所有者和擁有的權限等；列出文件夾目錄“讀取”+允許用戶查看文件夾中的子文件夾與文件名稱寫入可將文件覆蓋，改變文件屬性在文件夾里寫入文件與文件夾。更改文件的屬性、查看文件夾所有者以及權限等讀取及運行“讀取”+運行應用程序“列出文件夾目錄”+文件夾的繼承性修改“寫入”+“讀取與運行”+更改、刪除文件、改變文件名“寫入”+“讀取與運行”+刪除、重命名子文件夾完全控制具有所有的NTFS權限具有所有的NTFS權限5.2 項目知識準備2.共享權限共享權限特指用戶通過網絡對共享文件夾的訪問權限,有三種：讀取、更改和完全控制。共享資源包括軟件資源軟件資源一般是以文

9、件的形式來組織其內容，如系統文件、數據庫文件、應用程序文件等。硬件資源硬件資源如打印機、掃描儀等。不同的網絡資源，相對應的管理方式和權限設置都有所不同。 DataSalesAppsUser服務器5.2 項目知識準備5.2.3 權限的種類2.共享權限共享權限只影響網絡訪問者NTFS權限既影響網絡訪問者也影響本地訪問者。共享權限和NTFS權限是獨立的,即它們不彼此更改。網絡用戶對于共享文件夾的最終訪問權限是共享權限和NTFS權限的交集,即二者最為嚴格的權限。5.2 項目知識準備資源變化情況復制移動在同一個NTFS分區內繼承目的地文件夾的權限保留原來的權限在不同NTFS分區之間繼承目的地文件夾的權限

10、繼承目的地文件夾的權限NTFS分區FAT/FAT32分區NTFS權限丟失NTFS 分區 C:NTFS 分區 E:NTFS 分區 D:移動復制復制或移動復制和移動對NTFS權限的影響5.2 項目實施任務5-1 NTFS文件系統的獲取 1.在安裝系統時獲取在初始安裝Windows Server 2003系統時會提示選擇用何種文件系統來格式化磁盤，當選擇使用NTFS文件系統格式化磁盤后將獲得NTFS文件系統。任務5-1 NTFS文件系統的獲取2在安裝系統后獲取如果在初始安裝時選擇的是使用FAT文件系統來格式化磁盤，安裝完成后要轉換為NTFS格式時,需根據不同的情況進行不同的處理。要轉換的分區是非系統

11、分區且分區內無數據時 任務5-1 NTFS文件系統的獲取2在安裝系統后獲取要轉換的分區是系統分區或者是非系統分區內有數據時任務5-2 NTFS權限設置 1.設置標準NTFS權限任務5-2 NTFS權限設置 2. 設置特殊NTFS權限任務5-3 獲得文件和文件夾的所有權任務5-4 NTFS權限的應用規則 資源用戶或組權限zsfile2.txt張三寫入銷售部讀取技術支持部讀取及運行用戶張三對文件zsfile2.txt訪問的最終有效權限為這3個權限的累加之和，即“寫入+讀取+讀取及運行”。 NTFS分區 文件1文件2組A組B修改寫用戶1讀文件夾A讀/寫/修改2.權限的累加規則任務5-4 NTFS權限

12、的應用規則 資源用戶或組權限zsfile3.txt張三寫入銷售部讀取技術支持部拒絕寫入用戶張三對文件zsfile3.txt訪問的最終有效權限為：“讀取”。 NTFS分區 文件1文件2組B組A拒絕寫入文件2寫入文件2用戶1讀取文件2文件夾A用戶1讀取文件2組B拒絕讀用戶1讀NTFS分區 文件1文件2文件夾A用戶2用戶2讀讀拒絕讀2.權限的拒絕規則任務5-4 NTFS權限的應用規則 新建的文件（夾）都有默認的NTFS權限，文件（夾）的默認權限是繼承上一級文件夾或驅動器的權限。權限繼承的好處是簡化了資源的權限分配。從上一級繼承下來的權限是不能直接修改的，只能在此基礎上添加其他權限。當然，通過阻斷繼承

13、后是可以修改進行單獨設置的。可訪問文件夾B 文件夾A 文件夾B 權限繼承（系統默認）讀取 / 寫入 阻斷權限繼承文件夾B 不可訪問 文件夾A 文件夾B 文件夾C 讀取 / 寫入 3.權限的繼承規則任務5-4 NTFS權限的應用規則 NTFS權限具有繼承性即文件和文件夾繼承來自父文件夾的權限，根目錄（比如C:）下的文件夾或文件繼承磁盤分區的權限。 任務5-4 NTFS權限的應用規則 當用戶或組對某個文件夾以及該文件夾下的文件設置了不同的NTFS權限時，那么文件權限將優先于文件夾權限，即用戶對文件的最終權限是被賦予該文件的權限。例如，用戶張三對文件夾D:test有“讀取”權限，對文件D:testf

14、ile4.txt有“修改”權限，則張三對文件file4.txt的最終有效權限是“修改”。NTFS分區 文件夾A文件1用戶文件夾A完全控制文件1寫寫文件夾A無權限文件1讀讀用戶通過路徑訪問文件1：C:文件夾A文件14.權限的優先規則任務5-5 創建共享文件夾 創建共享文件夾的用戶必須是域Administrators組的成員Server Operators組的成員工作組Administrators組的成員Power Users組的成員任務5-5 創建共享文件夾創建共享文件夾的步驟如下：任務5-6 訪問共享文件夾 1通過UNC路徑訪問使用UNC（Universal Naming Convention

15、，通用命名規則）路徑可以快速訪問共享文件夾。UNC路徑格式：計算機名或IP地址共享名可輸入UNC路徑的地方：客戶機上單擊【開始】【運行】客戶機IE瀏覽器的地址欄中；在客戶機“我的電腦”或“資源管理器”的地址欄中任務5-6 訪問共享文件夾2通過“網上鄰居”訪問任務5-6 訪問共享文件夾3通過“搜索計算機”訪問 任務5-6 訪問共享文件夾4通過“映射網絡驅動器”訪問 任務5-7 隱藏共享文件夾右擊【我的電腦】單擊【管理】，出現如圖6-11所示的共享資源，如：C$、D$、IPC$以及ADMIN$等。其中：“C$”、“D$”是共享本機C盤分區、D盤分區；“ADMIN$”共享的是Windows系統文件夾（如“C：Windows”）；“IPC$”是共享“命名管道”的資源 任務5-7 隱藏共享文件夾1.創建隱藏共享文件夾用戶要創建自己的隱藏的共享文件夾，只需要在設置共享文件夾的共享名后面加一個“$”符號便可 任務5-7 隱藏共享文件夾2訪問隱藏的共享文件夾 任務5-8 監控管理共享文件夾 任務5-9 將共享文件夾發布到活動目錄 1.發布共享文件夾只有域管理員組（Domain Admins）或企業管理員組（Enterprise Admins）的成員才能執行的操作。 任務5-9 將共享文件夾發布到活動目錄2.查找共享