1、共享權限與安全權限的區別NTFS權限是對文件夾設置的可以說對用戶對文件夾有什么權限就是看NTFS 權限而共享權限僅在你共享文件夾的時候出現而網絡上的用戶要訪問共享文件夾的 時候要看NTFS+共享權限的交集不過一般共享設成完全控制具體的權限還是在NTFS權限上面設置的這樣不 僅僅對網絡訪問的用戶有效而且對本地的用戶也有效不過只用格式為NTFS的盤才有安全這個選項 才能設置NTFS權限 而FAT32 是沒有這個選項的提NTFS權限不妨先介紹一下FAT和NTFS。FAT16： DOS、Windows95 都使用 FAT16 文件系統，Windows98/2000/XP等系統均支持FAT16文件系統。

2、FAT16最大可以管理大到2GB的分區，但每 個分區最多只能有65525個簇。隨著硬盤或分區容量的增大，每個簇所占的空 間將越來越大，從而導致硬盤空間的浪費。FAT32： FAT16的增強版本，可以支持大到2TB（2048GB）的分區。FAT32 使用的簇比FAT16小，從而有效地節約了硬盤空間。NTFS：微軟WindowsNT內核的系列操作系統支持的、一個特別為網絡和磁盤 配額、文件加密等管理安全特性設計的磁盤格式。隨著以NT為內核的 Windows2000/XP的普及，很多個人用戶開始用到了 NTFS。NTFS也是以簇為 單位來存儲數據文件，但NTFS中簇的大小并不依賴于磁盤或分區的大小。

3、簇 尺寸的縮小不但降低了磁盤空間的浪費，還減少了產生磁盤碎片的可能。NTFS 支持文件加密管理功能，可為用戶提供更高層次的安全保證。不過一般共享設成完全控制，具體的權限還是在NTFS權限上面設置的，這樣 不僅僅對網絡訪問的用戶有效，而且對本地的用戶也有效。也就是共享權限僅在 共享文 件夾的時候出現，而網絡上的用戶要訪問共享文件夾的時候要看NTFS+ 共享權限的交集。NTFS權限是對文件夾設置的，可以說對用戶對文件夾有什么 權限就 是看NTFS權限。共享權限只對遠程用戶有效，NTFS權限對本地和未遠程都有效共享的權限只能控制網絡訪問，不能控制本機訪問，適合任何分區，但權限的種 類少。NTFS安全

4、權限對本機和網絡訪問都能控制，權限種類多，適合精確控制。實際應用中，對網絡共享多采用NTFS權限。對于本地用戶只適用于NTFS對于遠程用戶是兩者之間最為嚴格的權限，即如果共享充許寫，而NTFS不允 許則結果是不允許反之如果共享不充許寫，即使NTFS允許則結果仍是不允許。share permission applies to all shared subfolder/files，共享權限是繼承的，對其 子元素有作用限制。ntfs permission can be applied to individual subfolder and files. ntfs 權限非繼承 的，不會對其子元素作用。

5、即共享對所有文件及目錄生效，包括其所有子文件夾和子文件夾下的文件。Ntfs 則不會。NTFS權限原則下面是分配NTFS權限的原則：使用NTFS權限控制對文件和文件夾的訪問。將權限分配給組而不是單獨用戶。NTFS文件權限優先于NTFS文件夾權限。管理員以及文件或文件夾的所有者控制可為該對象設置的權限。在更改文件夾權限時，應了解服務器上安裝的程序。程序會創建自己的文件夾 并打開“允許從父系來的繼承權限傳播到這個對象”設置。如果更改了父文件夾中 的權限，則這些更改可能會導致程序中出現問題。下面的示例將授予對文件夾的讀寫權限，而不為新文件創建繼承項。因此，此 文件夾中的新建文件不會收到TestUser

6、的ACE。對于現有文件，將創建具有 讀取權限的ACE。在命令提示符下鍵入XCACLS *.* /G TestUser:R;RW /E， 然后按Enter鍵。通過Xcacls.exe工具修改NTFS權限Xcacls.exe 語法xcacls 文件名/T /E /C /G user:perm;spec /R 用戶/P user:perm;spec . /D 用戶. /Y其中文件名表示ACL或訪問控制項(ACE)通常應用于的文件或文件夾的名 稱。所有標準通配符均可使用。/T遞歸檢查當前文件夾及其所有子文件夾，對匹配的文件或文件夾應用所選的 訪問權限。/E編輯ACL而不替換它。例如，如果您運行XCAC

7、LS test.dat /G Administrator:F命令，則只有管理員擁有對Test.dat文件的訪問權限。之前應 用的所有ACE都會丟失。/C使Xcacls.exe在出現“拒絕訪問”錯誤消息時繼續執行。如果未指定/C，則 Xcacls.exe在出現此錯誤時停止執行。/G user:perm;spec授予用戶對匹配文件或文件夾的訪問權限。perm （權限）變量對文件應用指定的訪問權限，并代表文件夾的特殊文件訪問 權限掩碼。perm變量接受下列值：R讀取C更改（寫入）F完全控制P更改權限（特殊訪問權限）O取得所有權（特殊訪問權限）X執行（特殊訪問權限）E讀取（特殊訪問權限）W寫入（特殊訪

8、問權限）D刪除（特殊訪問權限）spec （特殊訪問權限）變量僅應用于文件夾，它除了接受與perm相同的值以 外，還接受以下特殊值：T未指定。為目錄本身設置ACE，而不指定應用于在該目錄中創建的新文件 的ACE。至少存在一個要遵循的訪問權限。分號（;）和T之間的項將被忽略。 注意：文件的訪問權限選項（針對文件夾、特殊文件和文件夾訪問）是完全相同的。 有關這些選項的詳細說明，請參閱Windows 2000操作系統的文檔。所有其他選項（它們也可以在Windows資源管理器中設置）都是基本訪問 權限的所有可能組合的子集。因此，不存在文件夾訪問權限（如LIST或READ） 的特殊選項。/R用戶為指定用戶

9、調用所有訪問權限。/P user:perm;spec替換用戶的訪問權限。指定perm和spec的規則與/G選 項相同。請參閱本文的“Xcacls.exe示例”部分。/D用戶拒絕用戶訪問文件或目錄。/Y禁止在替換用戶訪問權限時出現確認提示。默認情況下，CACLS要求確認。 由于存在此功能，在批處理例程中使用CACLS時，例程將停止響應并等待輸 入正確答案。引入/Y選項后可消除此確認，從而可以在批處理模式下使用Xcacls.exe。記住交集一二者權限的交集；但是當ntfs沒有設置時候，默認為共享權限，即 ntfs權限為無窮大；ntfs 一旦設置了就取交集了。Others： WSH-CScriptC:/Documents and Settings/LaviniaWscript.exeC:/Documents and Settings/LaviniaCscript.exe用法：CScript scriptname.extension option. arguments. 選項：/B批模式：不顯示腳本錯誤及提示信息/D啟用 Active Debugging/E:engine使用執行腳本的引擎/H:CScript將默認的腳本宿主改為CScript.exe/H:WScript將默認的腳本宿主改為 WScrip