第四章文件系統(tǒng)管理

1、Windows Server 2008 Windows Server 2008 案例教程案例教程 電子教案電子教案 主編： 胡剛強 范加澤參編： 張智國 蔣繼冬第四章第四章 文件系統(tǒng)管理文件系統(tǒng)管理 技能目標(biāo)： 了解什么是文件系統(tǒng)以及Windows 中文件系統(tǒng)的類型及特性，并且能夠根據(jù)需要選擇合適的文件系統(tǒng)。能夠設(shè)置正確合理的NTFS權(quán)限來保護計算機上數(shù)據(jù)的安全；能夠根據(jù)需要正確設(shè)置用戶的文件的所有權(quán)。能夠建立簡單的共享文件服務(wù)器，并且設(shè)置合理的共享權(quán)限來限制用戶的訪問，保證共享文件的安全。第四章第四章 文件系統(tǒng)管理文件系統(tǒng)管理 知識目標(biāo)： 本章主要介紹了在Windows Server 200

2、8中如何對文件進行管理，主要包括NTFS和文件共享兩方面。首先介紹了文件系統(tǒng)的概念，簡單描述了FAT文件系統(tǒng)和NTFS文件系統(tǒng)的含義和區(qū)別；如何利用NTFS權(quán)限進行訪問控制；如何正確設(shè)置NTFS權(quán)限以及設(shè)置NTFS權(quán)限時需要注意的規(guī)則。最后介紹了什么是共享，如何創(chuàng)建共享、設(shè)置共享權(quán)限，以及訪問共享的方法。第四章第四章 文件系統(tǒng)管理文件系統(tǒng)管理 4.1 文件系統(tǒng)簡介文件系統(tǒng)簡介 微軟在Dos/Windows系列操作系統(tǒng)中共使用了6種不同的文件系統(tǒng)（包括即將在windows的下一個版本中使用的WINFS）。它們分別是：FAt12、FAT16、FAT32、NTFS和WINFS。其中FAt12、FAT

3、16、FAT32均是Fat文件系統(tǒng)是File Allocation Table的簡稱。FAT12與FAT16已經(jīng)很少被使用，所以這里將介紹FAT32。第四章第四章 文件系統(tǒng)管理文件系統(tǒng)管理 操作訓(xùn)練1： 設(shè)置標(biāo)準NTFS文件夾權(quán)限 任務(wù)描述 學(xué)校的文件服務(wù)器上存在一個test的文件夾，要求對該文件夾進行如下的安全設(shè)置： （1）計算機中所有用戶能夠查看該文件夾的內(nèi)容，但不能在該文件夾內(nèi)新建、刪除、修改任何文件。 （2）compu1用戶能夠?qū)υ撐募A完全控制。第四章第四章 文件系統(tǒng)管理文件系統(tǒng)管理 任務(wù)分析： 需要設(shè)置文件夾的訪問控制權(quán)限，利用了NTFS文件系統(tǒng)的特性，對文件和文件夾的安全屬性做相

4、應(yīng)的設(shè)置。 對于第一項安全設(shè)置，當(dāng)我們新建用戶時，該用戶已經(jīng)隸屬于Users組，而當(dāng)在計算機上創(chuàng)建文件夾時，該文件夾在默認情況下，Users組內(nèi)用戶對其具有讀取、執(zhí)行及列出文件夾目錄的權(quán)限，也就是只能查看該文件夾的內(nèi)容。對于該項我們可以不做任何設(shè)置。 當(dāng)然對于第一項的安全設(shè)置，我們還可以將Everyone組加入其中，因為任何用戶屬于該組，但在這里，Everyone組與Users組扮演了相同的角色，所以我們只需設(shè)置其中的一個即可。 對于第二項安全設(shè)置，我們需要將compu1用戶添加到該文件夾的權(quán)限中，并且設(shè)置其權(quán)限為完全控制。第四章第四章 文件系統(tǒng)管理文件系統(tǒng)管理 操作過程 （1）右擊test文

5、件夾，在彈出的快捷菜單中，執(zhí)行“屬性”命令。 （2）彈出如圖4-1所示的“test屬性”對話框，在該對話框中單擊“編輯”按鈕。 （3）出現(xiàn)如圖4-2所示的“test權(quán)限”對話框，在該對話框中單擊“添加”按鈕。第四章第四章 文件系統(tǒng)管理文件系統(tǒng)管理圖4-1 屬性對話框 圖4-2 權(quán)限設(shè)置對話框第四章第四章 文件系統(tǒng)管理文件系統(tǒng)管理 （4）在出現(xiàn)的“選擇用戶或組”對話框中，通過單擊“高級”按鈕找到compu1用戶，如圖4-3所示，單擊“確定”按鈕，將該用戶添加到文件夾的權(quán)限中。 （5）在圖4-4所示的“test 的權(quán)限”對話框中，在“組或用戶名”項，選中“compu1”用戶，在“compu1 的權(quán)

6、限”項，將“完全控制”中的“允許”打上勾，單擊“確定”按鈕，完成任務(wù)。第四章第四章 文件系統(tǒng)管理文件系統(tǒng)管理 圖4-3 選擇用戶和組 圖4-4 “test的權(quán)限”對話框第四章第四章 文件系統(tǒng)管理文件系統(tǒng)管理 操作訓(xùn)練2： 設(shè)置標(biāo)準NTFS文件夾權(quán)限 任務(wù)描述 學(xué)校的文件服務(wù)器上存在一個test1的文件夾，要求對該文件夾進行如下的安全設(shè)置：（1）計算機中compu組的所有用戶能夠查看該文件夾的內(nèi)容，但不能在該文件夾內(nèi)新建、刪除、修改任何文件。（2）compu1用戶能夠?qū)υ撐募A完全控制。（3）其他用戶（除了管理員）無法訪問該文件夾。（4）任何用戶都不能刪除該文件夾的文件及子文件夾。第四章第四章

7、文件系統(tǒng)管理文件系統(tǒng)管理 任務(wù)分析： 首先取消其繼承權(quán)限，這樣除了管理員其他用戶都無法訪問該文件夾；然后將compu組加入其中，并設(shè)置相應(yīng)的權(quán)限，還要將compu1用戶也加入其中，設(shè)置相應(yīng)的權(quán)限，最后對于任何用戶，這里就要添加Everyone組，設(shè)置其拒絕權(quán)限。第四章第四章 文件系統(tǒng)管理文件系統(tǒng)管理 操作過程 （1）右擊test1文件夾，在彈出的快捷菜單中，執(zhí)行“屬性”命令。 （2）彈出如圖4-5所示的“test1屬性”對話框，在該對話框中單擊“高級”按鈕。 （3）出現(xiàn)如圖4-6所示的“test1的高級安全設(shè)置”對話框，在該對話框中單擊“編輯”按鈕。 第四章第四章 文件系統(tǒng)管理文件系統(tǒng)管理圖4

8、-5 “test1屬性”對話框 圖4-6 “test1的高級安全設(shè)置”對話框第四章第四章 文件系統(tǒng)管理文件系統(tǒng)管理 （4） 為了阻止其他用戶的訪問，這里要將該文件夾的繼承權(quán)限刪除，所以在圖4-7所示的“test1 的高級安全設(shè)置”對話框中，將下方的“包括可從該對象的父項繼承的權(quán)限”選項前面的勾去除，點擊該項。 （5）點擊該選項后，就會彈出如圖4-8所示的確認刪除對話框，當(dāng)我們點擊“刪除”按鈕，就意味著該文件夾從父項繼承過來的權(quán)限將會被刪除，只保留我們設(shè)置的及所有非繼承的權(quán)限，在這里，我們單擊“刪除”按鈕。第四章第四章 文件系統(tǒng)管理文件系統(tǒng)管理 圖4-7 “test1的高級安全設(shè)置”對話框 圖4

9、-8 確認刪除對話框第四章第四章 文件系統(tǒng)管理文件系統(tǒng)管理 （6）在如圖4-8所示的“test1 的高級安全設(shè)置”對話框中列出了刪除繼承權(quán)限后的權(quán)限列表，在該列表中只剩下管理員組（administrators）的權(quán)限。單擊“確定”按鈕，完成繼承權(quán)限的刪除。 （7）返回到如圖4-10所示的“test1 屬性”對話框中，在“組或用戶名”項中只留下了管理員組（administrators），單擊“編輯”按鈕。第四章第四章 文件系統(tǒng)管理文件系統(tǒng)管理 圖4-8 “test1 的高級安全設(shè)置”對話框 圖4-9 “test1 屬性”對話框第四章第四章 文件系統(tǒng)管理文件系統(tǒng)管理 （8）在彈出的“選擇用戶或組”

10、對話框中，單擊“高級”按鈕，在其中查找到compu組，將其添加到“輸入對象名稱來選擇”項中，如圖4-10所示，單擊“確定”按鈕。 （9）按照要求，compu組的所有用戶能夠查看該文件夾的內(nèi)容，但不能在該文件夾內(nèi)新建、刪除、修改任何文件。我們需要將其權(quán)限設(shè)置為如圖4-11所示的權(quán)限，而當(dāng)我們將compu組加入其中后，其默認的權(quán)限就是要求的權(quán)限，所以這里可以不做任何修改。第四章第四章 文件系統(tǒng)管理文件系統(tǒng)管理 圖4-10 “選擇用戶或組”對話框 圖4-11 “test1 的權(quán)限”對話框第四章第四章 文件系統(tǒng)管理文件系統(tǒng)管理 （10）按照上面的操作步驟添加compu1用戶至權(quán)限列表中，修改compu

11、1的權(quán)限為完全控制，如圖4-12所示，單擊“確定”按鈕，完成compu1用戶權(quán)限添加。 （11）返回到圖4-9所示的對話框中，單擊“高級”按鈕，在圖4-13 “test1 的高級安全設(shè)置”對話框中，單擊“添加”按鈕。第四章第四章 文件系統(tǒng)管理文件系統(tǒng)管理 圖4-12 “test1 的權(quán)限”對話框 圖4-13 “test1 的高級安全設(shè)置”對話框第四章第四章 文件系統(tǒng)管理文件系統(tǒng)管理 （12）在彈出的“選擇用戶和組”對話框中，在“輸入要選擇的對象名稱”項中，輸入“Everyone”或利用“高級”按鈕，選擇“Everyone”組，單擊“確定”按鈕，如圖4-14所示。 （13）出現(xiàn)“test1 的權(quán)

12、限項目”對話框，按照要求，任何用戶都不能刪除該文件夾的文件及子文件夾，我們需要將Everyone的權(quán)限設(shè)置為“拒絕刪除子文件夾及文件”和“拒絕刪除”，單擊“確定”按鈕，如圖4-15所示。第四章第四章 文件系統(tǒng)管理文件系統(tǒng)管理 圖4-14 選擇用戶或組 圖4-15 “test1 的權(quán)限項目”對話框第四章第四章 文件系統(tǒng)管理文件系統(tǒng)管理 （14）返回到圖4-16所示的“test1的高級安全設(shè)置”對話框，在該對話框中，已經(jīng)完成相應(yīng)權(quán)限的添加，單擊“確定”按鈕。 （15）彈出如圖4-17所示的“windows 安全”信息框，詢問我們將使用test1的可繼承 權(quán)限替換此文件夾中的所有文件和文件夾的權(quán)限，

13、單擊“是”按鈕。第四章第四章 文件系統(tǒng)管理文件系統(tǒng)管理 圖4-16“test1的高級安全設(shè)置”對話框 圖4-17 Windows安全第四章第四章 文件系統(tǒng)管理文件系統(tǒng)管理 （16）此時又彈出一個“Windows 安全”信息框，它提示我們設(shè)置了一個拒絕的權(quán)限。拒絕權(quán)限要高于允許權(quán)限，在我們所做的設(shè)置中，由于管理員組、compu組和compu1用戶都屬于Everyone組，而我們在Everyone組內(nèi)設(shè)置了拒絕權(quán)限，那么也就是說任何用戶（包括管理員）也沒有權(quán)限刪除該文件夾內(nèi)的所有文件和子文件夾。第四章第四章 文件系統(tǒng)管理文件系統(tǒng)管理 圖4-18 “windows 安全”信息框第四章第四章 文件系統(tǒng)

14、管理文件系統(tǒng)管理 操作訓(xùn)練3： 設(shè)置特殊NTFS權(quán)限 任務(wù)描述 學(xué)校的文件服務(wù)器上存在一個test2的文件夾，該文件夾下的文件和子文件夾的NTFS權(quán)限設(shè)置不一致，有的文件和文件夾已經(jīng)放棄繼承父文件夾的NTFS權(quán)限，要求對該文件夾及其子文件夾和文件進行如下的安全設(shè)置： 第四章第四章 文件系統(tǒng)管理文件系統(tǒng)管理 （1）將所有文件和子文件夾的NTFS權(quán)限統(tǒng)一設(shè)置為Everyone組能夠查看該文件夾的內(nèi)容，但不能在該文件夾內(nèi)新建、刪除、修改任何文件。 （2）compu1用戶能夠查看、刪除、修改該文件夾的內(nèi)容，但不能在該文件夾內(nèi)新建任何文件及文件夾。 任務(wù)分析： 先將Everyone組及compu1用戶加

15、入其中，并設(shè)置相應(yīng)的權(quán)限，然后允許并重置其繼承權(quán)限即可。 第四章第四章 文件系統(tǒng)管理文件系統(tǒng)管理 操作訓(xùn)練： 設(shè)置網(wǎng)絡(luò)發(fā)現(xiàn)及共享文件夾的權(quán)限 任務(wù)描述 學(xué)校有一臺文件服務(wù)器，為了便于用戶的訪問，要求用戶能夠通過網(wǎng)上鄰居查看到該計算機；在該服務(wù)器上還存在一個share的文件夾，要求對該文件夾進行共享，并做如下的安全設(shè)置： （1）計算機中所有用戶能夠查看該文件夾的內(nèi)容，但不能在該文件夾內(nèi)新建、刪除、修改任何文件。 （2）compu組內(nèi)的所有用戶能夠?qū)υ撐募A完全控制。第四章第四章 文件系統(tǒng)管理文件系統(tǒng)管理 操作過程 （1）右擊打開share文件夾的屬性對話框，在其“共享”屬性頁中，單擊“高級共享”

16、按鈕，如圖4-28所示。 （2）在彈出的“高級共享”對話框中，選中“共享此文件夾”復(fù)選框，在“設(shè)置”中的“共享名”項，輸入共享名為“share”，單擊“權(quán)限”按鈕，添加該共享文件夾的訪問權(quán)限。第四章第四章 文件系統(tǒng)管理文件系統(tǒng)管理圖4-28所示 “共享”屬性頁 圖4-29 “高級共享”對話框第四章第四章 文件系統(tǒng)管理文件系統(tǒng)管理 （3）在出現(xiàn)的“share 的權(quán)限”對話框中，利用“添加”按鈕，分別將Everyone組和compu組加入到“共享權(quán)限”的“組或用戶名”項，并設(shè)置相應(yīng)的屬性，單擊“確定”按鈕，如圖4-30所示。 （4）除了將文件夾做共享外，還需要讓用戶能夠通過“網(wǎng)上鄰居”中查看到該計

17、算機，當(dāng)然也可以通過在【開始】/【運行】中輸入“192.168.0.234”來找到該計算機，我們在這里為了方便使用，所以采用通過“網(wǎng)上鄰居”的方式找到這臺計算機。第四章第四章 文件系統(tǒng)管理文件系統(tǒng)管理 圖4-30 “share 的權(quán)限”對話框 圖4-31 網(wǎng)絡(luò)和共享中心第四章第四章 文件系統(tǒng)管理文件系統(tǒng)管理 （5）在出現(xiàn)的“網(wǎng)絡(luò)和共享中心”窗口中，由于我們前面已經(jīng)將share進行了共享，所以在“共享和發(fā)現(xiàn)”欄中，“文件共享”已經(jīng)啟用了，現(xiàn)在我們需要將“網(wǎng)絡(luò)發(fā)現(xiàn)”的狀態(tài)設(shè)置為“開啟”。單擊“網(wǎng)絡(luò)發(fā)現(xiàn)”，如圖4-32所示。 （6）此時“網(wǎng)絡(luò)發(fā)現(xiàn)”項被擴展開來，在下方我們選中“啟用網(wǎng)絡(luò)發(fā)現(xiàn)”單選項，單擊“應(yīng)用”按鈕，如圖4-33所示。第四章第四章 文件系統(tǒng)管理文件系統(tǒng)管理圖4-32 “網(wǎng)絡(luò)和共享中心”窗口 圖4-33 啟用“網(wǎng)絡(luò)發(fā)現(xiàn)”第四章第四章 文件系統(tǒng)管理文件系統(tǒng)管理 （7） 出現(xiàn)“網(wǎng)絡(luò)發(fā)現(xiàn)”的確認框，選擇“是，啟用所有公用網(wǎng)絡(luò)的網(wǎng)絡(luò)發(fā)現(xiàn)”，如圖4-34所示，完成“網(wǎng)絡(luò)發(fā)