局域網(wǎng)項(xiàng)目7管理局域網(wǎng)的文件系統(tǒng)與共享資源課件

第二篇WindowsServer2008局域網(wǎng)組建項(xiàng)目5規(guī)劃與安裝WindowsServer 2008網(wǎng)絡(luò)操作系統(tǒng)項(xiàng)目6管理局域網(wǎng)的用戶和組項(xiàng)目7管理局域網(wǎng)的文件系統(tǒng)與共享資源第二篇WindowsServer2008項(xiàng)目5規(guī)項(xiàng)目7

管理文件系統(tǒng)與共享資源7.1項(xiàng)目導(dǎo)入7.2職業(yè)能力目標(biāo)和要求掌握設(shè)置共享資源和訪問共享資源的方法。掌握卷影副本的使用方法。掌握使用NTFS控制資源訪問的方法。掌握使用文件系統(tǒng)加密文件的方法。掌握壓縮文件的方法。

項(xiàng)目7管理文件系統(tǒng)與共享資源7.3FAT與NTFS文件系統(tǒng)7.3.1FAT文件系統(tǒng)7.3.2NTFS文件系統(tǒng)7.4項(xiàng)目設(shè)計(jì)及準(zhǔn)備項(xiàng)目7

管理文件系統(tǒng)與共享資源7.3FAT與NTFS文件系統(tǒng)項(xiàng)目7管理文件系統(tǒng)與共7.5項(xiàng)目實(shí)施任務(wù)7-1設(shè)置資源共享任務(wù)7-2訪問網(wǎng)絡(luò)共享資源任務(wù)7-3使用卷影副本任務(wù)7-4認(rèn)識(shí)NTFS權(quán)限任務(wù)7-5繼承與阻止NTFS權(quán)限任務(wù)7-6復(fù)制和移動(dòng)文件和文件夾任務(wù)7-7利用NTFS權(quán)限管理數(shù)據(jù)任務(wù)7-8使用加密文件系統(tǒng)項(xiàng)目7

管理文件系統(tǒng)與共享資源7.5項(xiàng)目實(shí)施項(xiàng)目7管理文件系統(tǒng)與共享資源7.3FAT與NTFS文件系統(tǒng)7.3.1FAT文件系統(tǒng)7.3.2NTFS文件系統(tǒng)項(xiàng)目7

管理文件系統(tǒng)與共享資源項(xiàng)目7管理文件系統(tǒng)與共享資源FAT32文件系統(tǒng)采用32位的文件分配表.可以支持大到2TB（2048GB)的分區(qū)使用固定512字節(jié)作為扇區(qū)大小用“簇”

作為數(shù)據(jù)單元。簇的最大值32KB，默認(rèn)簇的大小為4KB7.3.1FAT文件系統(tǒng)FAT32文件系統(tǒng)采用32位的文件分配表.7.3.1FA7.3.2NTFS文件系統(tǒng)NTFS（NewTechnologyFileSystem）是可擴(kuò)展和可恢復(fù)的文件系統(tǒng)；它有磁盤配額、文件加密；NTFS可以設(shè)置文件安全性；NTFS有壓縮功能；NTFS是以簇為單位來存儲(chǔ)數(shù)據(jù)文件，在給定大小的卷上，NTFS總是使用最小的默認(rèn)簇。7.3.2NTFS文件系統(tǒng)NTFS（NewTechno7.3.2NTFS文件系統(tǒng)7.3.2NTFS文件系統(tǒng)7.3.3管理訪問概述-安全主體安全主體-可用于身份驗(yàn)證和分配資源訪問權(quán)的用戶、組或計(jì)算機(jī)對象。相對ID(RID)-安全I(xiàn)D(SID)的一部分，在域中惟一標(biāo)識(shí)的賬戶或組。安全I(xiàn)D(SID)-在創(chuàng)建用戶、計(jì)算機(jī)或安全組時(shí)分配的惟一值。Windows中的內(nèi)部過程引用賬戶的SID，而不是賬戶的用戶名或組名。安全主體S-1-5-21-1454471165-1004336348-1606980848-5555SIDRID7.3.3管理訪問概述-安全主體安全主體-可用于身份7.3.3管理訪問概述-訪問令牌用戶的訪問令牌主體其他訪問權(quán)信息用戶權(quán)利列表組SID用戶SID7.3.3管理訪問概述-訪問令牌主體其他訪問權(quán)信息用戶7.3.3管理訪問概述-權(quán)限分配權(quán)限的方式“允許”或“拒絕”權(quán)限可分配到資源（文件夾、打印機(jī)、文件）權(quán)限：是授予或拒絕對象訪問權(quán)的規(guī)則用于控制訪問權(quán)限可分配到本地計(jì)算機(jī)中的賬戶或ADDS中的賬戶可以顯式應(yīng)用權(quán)限、繼承權(quán)限或隱式應(yīng)用權(quán)限7.3.3管理訪問概述-權(quán)限分配權(quán)限的方式“允許”或“隨機(jī)訪問控制列表(DACL)DACL包含用戶和組的列表，這些用戶和組可以訪問資源或者被拒絕而無法訪問資源NTFS卷上的每一個(gè)文件和文件夾都有關(guān)聯(lián)的DACL系統(tǒng)訪問控制列表(SACL)SACL控制審核對資源的訪問訪問控制條目(ACE)定義DACL或SACL中的每一個(gè)條目指定一組要允許、拒絕或?qū)徍说腟ID如果在DACL中未指定任何ACE，那么將拒絕訪問資源7.3.3管理訪問概述-權(quán)限隨機(jī)訪問控制列表(DACL)系統(tǒng)訪問控制列表(SACL)7.4項(xiàng)目設(shè)計(jì)與準(zhǔn)備7.4項(xiàng)目設(shè)計(jì)與準(zhǔn)備7.5項(xiàng)目實(shí)施任務(wù)7-1設(shè)置資源共享任務(wù)7-2訪問網(wǎng)絡(luò)共享資源任務(wù)7-3使用卷影副本任務(wù)7-4認(rèn)識(shí)NTFS權(quán)限任務(wù)7-5繼承與阻止NTFS權(quán)限任務(wù)7-6復(fù)制和移動(dòng)文件和文件夾任務(wù)7-7利用NTFS權(quán)限管理數(shù)據(jù)任務(wù)7-8使用加密文件系統(tǒng)項(xiàng)目7

管理文件系統(tǒng)與共享資源7.5項(xiàng)目實(shí)施項(xiàng)目7管理文件系統(tǒng)與共享資源

文件夾可以共享，但是各個(gè)文件不可共享共享文件夾是允許通過網(wǎng)絡(luò)訪問其內(nèi)容的文件夾。默認(rèn)情況下，共享文件夾權(quán)限為“Everyone，讀取”可通過以下方式找到共享文件夾：在Windows資源管理器中尋找有兩個(gè)用戶圖標(biāo)的文件夾在命令行下通過NetShare命令在“計(jì)算機(jī)管理”的“共享文件夾”下任務(wù)7-1設(shè)置資源共享-共享文件夾文件夾可以共享，但是各個(gè)文件不可共享共享文件夾是允許通過網(wǎng)管理共享：是隱藏共享在使用NetView時(shí)或者在“網(wǎng)絡(luò)”視圖中都不會(huì)顯示管理員有完全權(quán)限共享權(quán)限不可更改任務(wù)7-1設(shè)置資源共享-管理共享管理共享：管理員有完全權(quán)限共享權(quán)限不可更改任務(wù)7-1設(shè)置任務(wù)7-1設(shè)置資源共享-管理共享任務(wù)7-1設(shè)置資源共享-管理共享任務(wù)7-1設(shè)置資源共享任務(wù)7-1設(shè)置資源共享任務(wù)7-1設(shè)置資源共享任務(wù)7-1設(shè)置資源共享Netshare 共享一個(gè)文件夾Netsharesharename=“路徑＝…”如：netshareoffice2003=c:\office刪除共享Netsharesharename/del如:netshareoffice/del小知識(shí)：fsmgmt.msc

打開共享文件夾管理器

任務(wù)7-1設(shè)置資源共享-使用命令Netshare 共享一個(gè)文件夾小知識(shí)：fsmgmt.ms使用管理型共享文件夾管理員可利用管理共享文件夾執(zhí)行日常管理任務(wù)管理對普通用戶隱藏的共享文件夾管理員擁有“完全控制”權(quán)限IPC$：文件服務(wù)器無法停用SharePurposeC$,D$,E$每個(gè)分區(qū)根默認(rèn)共享Admin$C:\Winnt共享成為Admin$（遠(yuǎn)程管理）Print$包含打印機(jī)驅(qū)動(dòng)程序文件的文件夾共享為

Print$(創(chuàng)建于安裝第一臺(tái)打印機(jī)時(shí))任務(wù)7-1設(shè)置資源共享-特殊共享使用管理型共享文件夾管理員可利用管理共享文件夾執(zhí)行日常管理任通過UNC訪問：命名約定為\\servername\share或\\servername\share\file可通過Windows資源管理器、命令行或編程方式訪問通過網(wǎng)絡(luò)訪問：使用圖形化工具瀏覽網(wǎng)絡(luò)以獲得共享可在域模式或工作組模式下進(jìn)行不顯示隱藏共享或管理共享通過映射驅(qū)動(dòng)器訪問：使用Windows資源管理器或命令行將驅(qū)動(dòng)器映射到\\servername\share任務(wù)7-2訪問網(wǎng)絡(luò)共享資源通過UNC訪問：命名約定為\\servername\s使用網(wǎng)絡(luò)發(fā)現(xiàn)功能任務(wù)7-2訪問網(wǎng)絡(luò)共享資源使用網(wǎng)絡(luò)發(fā)現(xiàn)功能任務(wù)7-2訪問網(wǎng)絡(luò)共享資源使用網(wǎng)絡(luò)發(fā)現(xiàn)功能任務(wù)7-2訪問網(wǎng)絡(luò)共享資源使用網(wǎng)絡(luò)發(fā)現(xiàn)功能任務(wù)7-2訪問網(wǎng)絡(luò)共享資源使用網(wǎng)絡(luò)發(fā)現(xiàn)功能任務(wù)7-2訪問網(wǎng)絡(luò)共享資源使用網(wǎng)絡(luò)發(fā)現(xiàn)功能任務(wù)7-2訪問網(wǎng)絡(luò)共享資源訪問共享文件夾23網(wǎng)上鄰居1任務(wù)7-2訪問網(wǎng)絡(luò)共享資源-總結(jié)一下訪問共享文件夾23網(wǎng)上鄰居1任務(wù)7-2訪問網(wǎng)絡(luò)共享資源-使用共享文件夾的注意事項(xiàng)創(chuàng)建共享文件夾時(shí)：盡可能使用最嚴(yán)格的權(quán)限ü避免將權(quán)限分配給單個(gè)用戶，盡可能使用組牢記“完全控制”允許用戶修改NTFS權(quán)限。將組添加到“完全控制”權(quán)限組時(shí)應(yīng)謹(jǐn)慎將AuthenticatedUsers組添加到共享的權(quán)限，而將Everyone組刪除üüü使用共享文件夾的注意事項(xiàng)創(chuàng)建共享文件夾時(shí)：盡可能使用最嚴(yán)格卷影副本服務(wù)功能：用戶可以通過“共享文件夾的卷影副本”功能，讓系統(tǒng)自動(dòng)在指定的時(shí)間將所有共享文件夾內(nèi)的文件復(fù)制到另外一個(gè)存儲(chǔ)區(qū)內(nèi)備用。當(dāng)用戶通過網(wǎng)絡(luò)訪問共享文件夾內(nèi)的文件時(shí)，若用戶將文件刪除或者修改文件的內(nèi)容后，卻反悔想要救回該文件或者想要還原文件的原來內(nèi)容時(shí)，他可以通過“卷影副本”存儲(chǔ)區(qū)內(nèi)的舊文件來達(dá)到目的，因?yàn)橄到y(tǒng)之前已經(jīng)將共享文件夾內(nèi)的所有文件，都復(fù)制到“卷影副本”存儲(chǔ)區(qū)域內(nèi)。任務(wù)7-3使用卷影副本卷影副本服務(wù)功能：用戶可以通過“共享文件夾的卷影副本”功能，任務(wù)7-3使用卷影副本任務(wù)7-3使用卷影副本任務(wù)7-3使用卷影副本客戶端訪問“卷影副本”內(nèi)的文件任務(wù)7-3使用卷影副本客戶端訪問“卷影副本”內(nèi)的文件任務(wù)7-3使用卷影副本客戶端訪問“卷影副本”內(nèi)的文件任務(wù)7-3使用卷影副本客戶端訪問“卷影副本”內(nèi)的文件任務(wù)7-3使用卷影副本客戶端訪問“卷影副本”內(nèi)的文件任務(wù)7-3使用卷影副本客戶端訪問“卷影副本”內(nèi)的文件權(quán)限和數(shù)量“卷影副本”內(nèi)的文件只可以讀取，不可以修改，而且每個(gè)磁盤最多只可以有64個(gè)“卷影副本”，如果達(dá)到限制時(shí)則最舊的“卷影副本”會(huì)被刪除。任務(wù)7-3使用卷影副本權(quán)限和數(shù)量“卷影副本”內(nèi)的文件只可以讀取，不可以“拒絕”權(quán)限優(yōu)先于“允許”權(quán)限任務(wù)7-4認(rèn)識(shí)NTFS權(quán)限“拒絕”權(quán)限優(yōu)先于“允許”權(quán)限任務(wù)7-4認(rèn)識(shí)NTFS權(quán)任務(wù)7-4認(rèn)識(shí)NTFS權(quán)限-標(biāo)準(zhǔn)權(quán)限和特殊權(quán)限任務(wù)7-4認(rèn)識(shí)NTFS權(quán)限-標(biāo)準(zhǔn)權(quán)限和特殊權(quán)限NTFS權(quán)限是累積的修改執(zhí)行寫入讀取“拒絕”優(yōu)先權(quán)限可應(yīng)用于用戶或組文件權(quán)限覆蓋文件夾權(quán)限文件和文件夾的創(chuàng)建者是所有者任務(wù)7-4認(rèn)識(shí)NTFS權(quán)限-多重NTFS權(quán)限NTFS權(quán)限是累積的修改執(zhí)行寫入讀取“拒絕”優(yōu)先權(quán)限可應(yīng)用共享文件權(quán)限和NTFS權(quán)限合并的效果在合并共享文件夾權(quán)限和NTFS權(quán)限時(shí)，將應(yīng)用最嚴(yán)格的權(quán)限ü文件和文件夾共享權(quán)限和NTFS權(quán)限必須有正確的權(quán)限，否則系統(tǒng)將隱式拒絕用戶或組訪問資源ü示例：如果用戶或組獲得了共享權(quán)限“讀取”和NTFS權(quán)限“寫入”，那么用戶或組將只能讀取文件，因?yàn)檫@是最嚴(yán)格的權(quán)限。共享文件權(quán)限和NTFS權(quán)限合并的效果在合并共享文件夾權(quán)限實(shí)施NTFS權(quán)限和共享文件夾權(quán)限的注意事項(xiàng)

將權(quán)限授予組而不是用戶ü只在必要時(shí)使用“拒絕”權(quán)限ü不要拒絕Everyone組對對象的訪問權(quán)ü盡可能在文件夾結(jié)構(gòu)中的高位授予權(quán)限ü使用NTFS權(quán)限而不是共享權(quán)限來實(shí)現(xiàn)細(xì)粒度的訪問ü實(shí)施NTFS權(quán)限和共享文件夾權(quán)限的注意事項(xiàng)將權(quán)限授予組NTFS權(quán)限繼承AccesstoFolderBFolderAFolderB權(quán)限繼承Read/Write阻止權(quán)限繼承NoaccesstoFolderBFolderAFolderBFolderCRead/Write任務(wù)7-5繼承與阻止NTFS權(quán)限NTFS權(quán)限繼承AccesstoFolderBFold阻止

權(quán)限繼承可阻止繼承無需對每個(gè)對象分配顯式權(quán)限即可管理對資源的訪問默認(rèn)情況下，NTFS權(quán)限是按照父/子關(guān)系繼承的可在文件或文件夾級(jí)別執(zhí)行阻止在文件夾上設(shè)置阻止可阻止新權(quán)限傳播到子對象任務(wù)7-5繼承與阻止NTFS權(quán)限阻止權(quán)限繼承可阻止繼承無需對每個(gè)對象分配顯式權(quán)限即可管理對任務(wù)7-5繼承與阻止NTFS權(quán)限任務(wù)7-5繼承與阻止NTFS權(quán)限任務(wù)7-5繼承與阻止NTFS權(quán)限任務(wù)7-5繼承與阻止NTFS權(quán)限任務(wù)7-6復(fù)制和移動(dòng)文件和文件夾在復(fù)制文件和文件夾時(shí)，它們繼承目標(biāo)文件夾的權(quán)限當(dāng)在同一個(gè)分區(qū)中移動(dòng)文件和文件夾時(shí)，它們保留其權(quán)限在將文件和文件夾移到其他分區(qū)時(shí)，它們將繼承目標(biāo)文件夾的權(quán)限NTFS分區(qū)C:\NTFS分區(qū)E:\NTFS分區(qū)D:\移動(dòng)復(fù)制或移動(dòng)復(fù)制任務(wù)7-6復(fù)制和移動(dòng)文件和文件夾在復(fù)制文件和文件夾時(shí)，它設(shè)置文件夾的NTFS權(quán)限任務(wù)7-7利用NTFS權(quán)限管理數(shù)據(jù)設(shè)置文件夾的NTFS權(quán)限任務(wù)7-7利用NTFS權(quán)限管理數(shù)設(shè)置文件夾的NTFS權(quán)限任務(wù)7-7利用NTFS權(quán)限管理數(shù)據(jù)設(shè)置文件夾的NTFS權(quán)限任務(wù)7-7利用NTFS權(quán)限管理數(shù)設(shè)置文件的NTFS權(quán)限對于指定的文件，只有它的擁有者、管理員（Administrator）和有完全控制權(quán)限的用戶才可以設(shè)置它NTFS權(quán)限。任務(wù)7-7利用NTFS權(quán)限管理數(shù)據(jù)設(shè)置文件的NTFS權(quán)限對于指定的文件，只有它的擁有者、管理設(shè)置NTFS特殊權(quán)限特殊NTFS權(quán)限:包含了各種情況下對資源的訪問權(quán)限，它規(guī)定了用戶訪問資源的所有行為標(biāo)準(zhǔn)權(quán)限:提供了必要的保證資源被安全訪問的權(quán)限,是特殊NTFS權(quán)限的特定組合。任務(wù)7-7利用NTFS權(quán)限管理數(shù)據(jù)設(shè)置NTFS特殊權(quán)限特殊NTFS權(quán)限:包含了各種情況下對資授予SpecialNTFS權(quán)限任務(wù)7-7利用NTFS權(quán)限管理數(shù)據(jù)授予SpecialNTFS權(quán)限任務(wù)7-7利用NTF任務(wù)7-7利用NTFS權(quán)限管理數(shù)據(jù)特殊權(quán)限---更改權(quán)限

任務(wù)7-7利用NTFS權(quán)限管理數(shù)據(jù)特殊權(quán)限---更改權(quán)限特殊權(quán)限---更改權(quán)限任務(wù)7-7利用NTFS權(quán)限管理數(shù)據(jù)特殊權(quán)限---更改權(quán)限任務(wù)7-7利用NTFS權(quán)限管理數(shù)任務(wù)7-7利用NTFS權(quán)限管理數(shù)據(jù)特殊權(quán)限---取得所有權(quán)任務(wù)7-7利用NTFS權(quán)限管理數(shù)據(jù)特殊權(quán)限---取得所有任務(wù)7-7利用NTFS權(quán)限管理數(shù)據(jù)特殊權(quán)限---取得所有權(quán)任務(wù)7-7利用NTFS權(quán)限管理數(shù)據(jù)特殊權(quán)限---取得所有任務(wù)7-7利用NTFS權(quán)限管理數(shù)據(jù)任務(wù)7-7利用NTFS權(quán)限管理數(shù)據(jù)任務(wù)7-7利用NTFS權(quán)限管理數(shù)據(jù)任務(wù)7-7利用NTFS權(quán)限管理數(shù)據(jù)加密文件系統(tǒng)（EFS）與壓縮EFS內(nèi)置于Windows2008中的NTFS文件系統(tǒng)中。利用EFS可以啟用基于公共密鑰的文件級(jí)或者文件夾級(jí)的保護(hù)功能。任務(wù)7-8使用加密文件系統(tǒng)加密文件系統(tǒng)（EFS）與壓縮EFS內(nèi)置于Windows2什么是EFS加密?EFS加密數(shù)據(jù)用戶通過設(shè)置加密屬性來加密文件或文件夾當(dāng)在一個(gè)加密文件夾下創(chuàng)建文件或文件夾時(shí)，它們自動(dòng)被加密，當(dāng)移動(dòng)一個(gè)文件或文件夾到加密文件夾下會(huì)自動(dòng)被加密使用EFS訪問已加密的數(shù)據(jù)當(dāng)訪問一個(gè)加密文件時(shí)，用戶用平常的方法去訪問

當(dāng)用戶關(guān)閉文件時(shí)，EFS自動(dòng)加密

使用EFS解密數(shù)據(jù)文件保持解密狀態(tài)至到被再次加密任務(wù)7-8使用加密文件系統(tǒng)什么是EFS加密?EFS加密數(shù)據(jù)任務(wù)7-8使用加密文件當(dāng)移動(dòng)加密文件或文件夾時(shí)它的加密狀態(tài)如何變化加密文件夾到非加密文件夾C非加密文件夾到加密文件夾B非加密文件夾到加密文件夾AMove=Copy=Copy=任務(wù)7-8使用加密文件系統(tǒng)當(dāng)移動(dòng)加密文件或文件夾時(shí)它的加密狀態(tài)如何變化加密文件夾到C非特征（1）它在后臺(tái)運(yùn)行，對用戶和應(yīng)用程序來說是透明的。（2）只有被授權(quán)的用戶才能訪問加密的文件。（3）它提供內(nèi)置的數(shù)據(jù)恢復(fù)支持功能。（4）它要求至少有一個(gè)恢復(fù)代理，用以恢復(fù)加密的文件。注意：加密操作和壓縮操作是互斥的。因此，建議或者采用加密技術(shù)，或者對文件進(jìn)行壓縮，二者不能同時(shí)采用。任務(wù)7-8使用加密文件系統(tǒng)特征（1）它在后臺(tái)運(yùn)行，對用戶和應(yīng)用程序來說是透明的。任務(wù)加密文件或文件夾任務(wù)7-8使用加密文件系統(tǒng)加密文件或文件夾任務(wù)7-8使用加密文件系統(tǒng)實(shí)驗(yàn)：EFS加密恢復(fù)1、授權(quán)訪問：2、證書恢復(fù)：（請同學(xué)完成）jw登錄，加密自己的文件，然后將自己的私鑰導(dǎo)出jy登錄，將jw的私鑰導(dǎo)入，然后即可打開jw加密的文件任務(wù)7-8使用加密文件系統(tǒng)實(shí)驗(yàn)：EFS加密恢復(fù)1、授權(quán)訪問：任務(wù)7-8使用加密文件恢復(fù)代理可以理解為默認(rèn)被共享了本機(jī)所有EFS加密文件的用戶（類似于EFS的共享，但不等同），在設(shè)置了恢復(fù)代理后，本機(jī)上所有文件在使用EFS加密的同時(shí)，恢復(fù)代理的相應(yīng)信息也會(huì)被保存到文件中。這樣日后就算加密該文件的帳戶已經(jīng)不存在，或者證書丟失了，我們依然可以使用恢復(fù)代理的帳戶登錄系統(tǒng)，解密文件。什么是恢復(fù)代理任務(wù)7-8使用加密文件系統(tǒng)恢復(fù)代理可以理解為默認(rèn)被共享了本機(jī)所有EFS加密文件的備份密鑰任務(wù)7-8使用加密文件系統(tǒng)備份密鑰任務(wù)7-8使用加密文件系統(tǒng)備份密鑰任務(wù)7-8使用加密文件系統(tǒng)備份密鑰任務(wù)7-8使用加密文件系統(tǒng)備份密鑰任務(wù)7-8使用加密文件系統(tǒng)備份密鑰任務(wù)7-8使用加密文件系統(tǒng)備份密鑰任務(wù)7-8使用加密文件系統(tǒng)備份密鑰任務(wù)7-8使用加密文件系統(tǒng)利用備份密鑰解密任務(wù)7-8使用加密文件系統(tǒng)利用備份密鑰解密任務(wù)7-8使用加密文件系統(tǒng)利用備份密鑰解密任務(wù)7-8使用加密文件系統(tǒng)利用備份密鑰解密任務(wù)7-8使用加密文件系統(tǒng)第二篇WindowsServer2008局域網(wǎng)組建項(xiàng)目5規(guī)劃與安裝WindowsServer 2008網(wǎng)絡(luò)操作系統(tǒng)項(xiàng)目6管理局域網(wǎng)的用戶和組項(xiàng)目7管理局域網(wǎng)的文件系統(tǒng)與共享資源第二篇WindowsServer2008項(xiàng)目5規(guī)項(xiàng)目7

管理文件系統(tǒng)與共享資源7.1項(xiàng)目導(dǎo)入7.2職業(yè)能力目標(biāo)和要求掌握設(shè)置共享資源和訪問共享資源的方法。掌握卷影副本的使用方法。掌握使用NTFS控制資源訪問的方法。掌握使用文件系統(tǒng)加密文件的方法。掌握壓縮文件的方法。

項(xiàng)目7管理文件系統(tǒng)與共享資源7.3FAT與NTFS文件系統(tǒng)7.3.1FAT文件系統(tǒng)7.3.2NTFS文件系統(tǒng)7.4項(xiàng)目設(shè)計(jì)及準(zhǔn)備項(xiàng)目7

管理文件系統(tǒng)與共享資源7.3FAT與NTFS文件系統(tǒng)項(xiàng)目7管理文件系統(tǒng)與共7.5項(xiàng)目實(shí)施任務(wù)7-1設(shè)置資源共享任務(wù)7-2訪問網(wǎng)絡(luò)共享資源任務(wù)7-3使用卷影副本任務(wù)7-4認(rèn)識(shí)NTFS權(quán)限任務(wù)7-5繼承與阻止NTFS權(quán)限任務(wù)7-6復(fù)制和移動(dòng)文件和文件夾任務(wù)7-7利用NTFS權(quán)限管理數(shù)據(jù)任務(wù)7-8使用加密文件系統(tǒng)項(xiàng)目7

管理文件系統(tǒng)與共享資源7.5項(xiàng)目實(shí)施項(xiàng)目7管理文件系統(tǒng)與共享資源7.3FAT與NTFS文件系統(tǒng)7.3.1FAT文件系統(tǒng)7.3.2NTFS文件系統(tǒng)項(xiàng)目7

管理文件系統(tǒng)與共享資源項(xiàng)目7管理文件系統(tǒng)與共享資源FAT32文件系統(tǒng)采用32位的文件分配表.可以支持大到2TB（2048GB)的分區(qū)使用固定512字節(jié)作為扇區(qū)大小用“簇”

作為數(shù)據(jù)單元。簇的最大值32KB，默認(rèn)簇的大小為4KB7.3.1FAT文件系統(tǒng)FAT32文件系統(tǒng)采用32位的文件分配表.7.3.1FA7.3.2NTFS文件系統(tǒng)NTFS（NewTechnologyFileSystem）是可擴(kuò)展和可恢復(fù)的文件系統(tǒng)；它有磁盤配額、文件加密；NTFS可以設(shè)置文件安全性；NTFS有壓縮功能；NTFS是以簇為單位來存儲(chǔ)數(shù)據(jù)文件，在給定大小的卷上，NTFS總是使用最小的默認(rèn)簇。7.3.2NTFS文件系統(tǒng)NTFS（NewTechno7.3.2NTFS文件系統(tǒng)7.3.2NTFS文件系統(tǒng)7.3.3管理訪問概述-安全主體安全主體-可用于身份驗(yàn)證和分配資源訪問權(quán)的用戶、組或計(jì)算機(jī)對象。相對ID(RID)-安全I(xiàn)D(SID)的一部分，在域中惟一標(biāo)識(shí)的賬戶或組。安全I(xiàn)D(SID)-在創(chuàng)建用戶、計(jì)算機(jī)或安全組時(shí)分配的惟一值。Windows中的內(nèi)部過程引用賬戶的SID，而不是賬戶的用戶名或組名。安全主體S-1-5-21-1454471165-1004336348-1606980848-5555SIDRID7.3.3管理訪問概述-安全主體安全主體-可用于身份7.3.3管理訪問概述-訪問令牌用戶的訪問令牌主體其他訪問權(quán)信息用戶權(quán)利列表組SID用戶SID7.3.3管理訪問概述-訪問令牌主體其他訪問權(quán)信息用戶7.3.3管理訪問概述-權(quán)限分配權(quán)限的方式“允許”或“拒絕”權(quán)限可分配到資源（文件夾、打印機(jī)、文件）權(quán)限：是授予或拒絕對象訪問權(quán)的規(guī)則用于控制訪問權(quán)限可分配到本地計(jì)算機(jī)中的賬戶或ADDS中的賬戶可以顯式應(yīng)用權(quán)限、繼承權(quán)限或隱式應(yīng)用權(quán)限7.3.3管理訪問概述-權(quán)限分配權(quán)限的方式“允許”或“隨機(jī)訪問控制列表(DACL)DACL包含用戶和組的列表，這些用戶和組可以訪問資源或者被拒絕而無法訪問資源NTFS卷上的每一個(gè)文件和文件夾都有關(guān)聯(lián)的DACL系統(tǒng)訪問控制列表(SACL)SACL控制審核對資源的訪問訪問控制條目(ACE)定義DACL或SACL中的每一個(gè)條目指定一組要允許、拒絕或?qū)徍说腟ID如果在DACL中未指定任何ACE，那么將拒絕訪問資源7.3.3管理訪問概述-權(quán)限隨機(jī)訪問控制列表(DACL)系統(tǒng)訪問控制列表(SACL)7.4項(xiàng)目設(shè)計(jì)與準(zhǔn)備7.4項(xiàng)目設(shè)計(jì)與準(zhǔn)備7.5項(xiàng)目實(shí)施任務(wù)7-1設(shè)置資源共享任務(wù)7-2訪問網(wǎng)絡(luò)共享資源任務(wù)7-3使用卷影副本任務(wù)7-4認(rèn)識(shí)NTFS權(quán)限任務(wù)7-5繼承與阻止NTFS權(quán)限任務(wù)7-6復(fù)制和移動(dòng)文件和文件夾任務(wù)7-7利用NTFS權(quán)限管理數(shù)據(jù)任務(wù)7-8使用加密文件系統(tǒng)項(xiàng)目7

管理文件系統(tǒng)與共享資源7.5項(xiàng)目實(shí)施項(xiàng)目7管理文件系統(tǒng)與共享資源

文件夾可以共享，但是各個(gè)文件不可共享共享文件夾是允許通過網(wǎng)絡(luò)訪問其內(nèi)容的文件夾。默認(rèn)情況下，共享文件夾權(quán)限為“Everyone，讀取”可通過以下方式找到共享文件夾：在Windows資源管理器中尋找有兩個(gè)用戶圖標(biāo)的文件夾在命令行下通過NetShare命令在“計(jì)算機(jī)管理”的“共享文件夾”下任務(wù)7-1設(shè)置資源共享-共享文件夾文件夾可以共享，但是各個(gè)文件不可共享共享文件夾是允許通過網(wǎng)管理共享：是隱藏共享在使用NetView時(shí)或者在“網(wǎng)絡(luò)”視圖中都不會(huì)顯示管理員有完全權(quán)限共享權(quán)限不可更改任務(wù)7-1設(shè)置資源共享-管理共享管理共享：管理員有完全權(quán)限共享權(quán)限不可更改任務(wù)7-1設(shè)置任務(wù)7-1設(shè)置資源共享-管理共享任務(wù)7-1設(shè)置資源共享-管理共享任務(wù)7-1設(shè)置資源共享任務(wù)7-1設(shè)置資源共享任務(wù)7-1設(shè)置資源共享任務(wù)7-1設(shè)置資源共享Netshare 共享一個(gè)文件夾Netsharesharename=“路徑＝…”如：netshareoffice2003=c:\office刪除共享Netsharesharename/del如:netshareoffice/del小知識(shí)：fsmgmt.msc

打開共享文件夾管理器

任務(wù)7-1設(shè)置資源共享-使用命令Netshare 共享一個(gè)文件夾小知識(shí)：fsmgmt.ms使用管理型共享文件夾管理員可利用管理共享文件夾執(zhí)行日常管理任務(wù)管理對普通用戶隱藏的共享文件夾管理員擁有“完全控制”權(quán)限IPC$：文件服務(wù)器無法停用SharePurposeC$,D$,E$每個(gè)分區(qū)根默認(rèn)共享Admin$C:\Winnt共享成為Admin$（遠(yuǎn)程管理）Print$包含打印機(jī)驅(qū)動(dòng)程序文件的文件夾共享為

Print$(創(chuàng)建于安裝第一臺(tái)打印機(jī)時(shí))任務(wù)7-1設(shè)置資源共享-特殊共享使用管理型共享文件夾管理員可利用管理共享文件夾執(zhí)行日常管理任通過UNC訪問：命名約定為\\servername\share或\\servername\share\file可通過Windows資源管理器、命令行或編程方式訪問通過網(wǎng)絡(luò)訪問：使用圖形化工具瀏覽網(wǎng)絡(luò)以獲得共享可在域模式或工作組模式下進(jìn)行不顯示隱藏共享或管理共享通過映射驅(qū)動(dòng)器訪問：使用Windows資源管理器或命令行將驅(qū)動(dòng)器映射到\\servername\share任務(wù)7-2訪問網(wǎng)絡(luò)共享資源通過UNC訪問：命名約定為\\servername\s使用網(wǎng)絡(luò)發(fā)現(xiàn)功能任務(wù)7-2訪問網(wǎng)絡(luò)共享資源使用網(wǎng)絡(luò)發(fā)現(xiàn)功能任務(wù)7-2訪問網(wǎng)絡(luò)共享資源使用網(wǎng)絡(luò)發(fā)現(xiàn)功能任務(wù)7-2訪問網(wǎng)絡(luò)共享資源使用網(wǎng)絡(luò)發(fā)現(xiàn)功能任務(wù)7-2訪問網(wǎng)絡(luò)共享資源使用網(wǎng)絡(luò)發(fā)現(xiàn)功能任務(wù)7-2訪問網(wǎng)絡(luò)共享資源使用網(wǎng)絡(luò)發(fā)現(xiàn)功能任務(wù)7-2訪問網(wǎng)絡(luò)共享資源訪問共享文件夾23網(wǎng)上鄰居1任務(wù)7-2訪問網(wǎng)絡(luò)共享資源-總結(jié)一下訪問共享文件夾23網(wǎng)上鄰居1任務(wù)7-2訪問網(wǎng)絡(luò)共享資源-使用共享文件夾的注意事項(xiàng)創(chuàng)建共享文件夾時(shí)：盡可能使用最嚴(yán)格的權(quán)限ü避免將權(quán)限分配給單個(gè)用戶，盡可能使用組牢記“完全控制”允許用戶修改NTFS權(quán)限。將組添加到“完全控制”權(quán)限組時(shí)應(yīng)謹(jǐn)慎將AuthenticatedUsers組添加到共享的權(quán)限，而將Everyone組刪除üüü使用共享文件夾的注意事項(xiàng)創(chuàng)建共享文件夾時(shí)：盡可能使用最嚴(yán)格卷影副本服務(wù)功能：用戶可以通過“共享文件夾的卷影副本”功能，讓系統(tǒng)自動(dòng)在指定的時(shí)間將所有共享文件夾內(nèi)的文件復(fù)制到另外一個(gè)存儲(chǔ)區(qū)內(nèi)備用。當(dāng)用戶通過網(wǎng)絡(luò)訪問共享文件夾內(nèi)的文件時(shí)，若用戶將文件刪除或者修改文件的內(nèi)容后，卻反悔想要救回該文件或者想要還原文件的原來內(nèi)容時(shí)，他可以通過“卷影副本”存儲(chǔ)區(qū)內(nèi)的舊文件來達(dá)到目的，因?yàn)橄到y(tǒng)之前已經(jīng)將共享文件夾內(nèi)的所有文件，都復(fù)制到“卷影副本”存儲(chǔ)區(qū)域內(nèi)。任務(wù)7-3使用卷影副本卷影副本服務(wù)功能：用戶可以通過“共享文件夾的卷影副本”功能，任務(wù)7-3使用卷影副本任務(wù)7-3使用卷影副本任務(wù)7-3使用卷影副本客戶端訪問“卷影副本”內(nèi)的文件任務(wù)7-3使用卷影副本客戶端訪問“卷影副本”內(nèi)的文件任務(wù)7-3使用卷影副本客戶端訪問“卷影副本”內(nèi)的文件任務(wù)7-3使用卷影副本客戶端訪問“卷影副本”內(nèi)的文件任務(wù)7-3使用卷影副本客戶端訪問“卷影副本”內(nèi)的文件任務(wù)7-3使用卷影副本客戶端訪問“卷影副本”內(nèi)的文件權(quán)限和數(shù)量“卷影副本”內(nèi)的文件只可以讀取，不可以修改，而且每個(gè)磁盤最多只可以有64個(gè)“卷影副本”，如果達(dá)到限制時(shí)則最舊的“卷影副本”會(huì)被刪除。任務(wù)7-3使用卷影副本權(quán)限和數(shù)量“卷影副本”內(nèi)的文件只可以讀取，不可以“拒絕”權(quán)限優(yōu)先于“允許”權(quán)限任務(wù)7-4認(rèn)識(shí)NTFS權(quán)限“拒絕”權(quán)限優(yōu)先于“允許”權(quán)限任務(wù)7-4認(rèn)識(shí)NTFS權(quán)任務(wù)7-4認(rèn)識(shí)NTFS權(quán)限-標(biāo)準(zhǔn)權(quán)限和特殊權(quán)限任務(wù)7-4認(rèn)識(shí)NTFS權(quán)限-標(biāo)準(zhǔn)權(quán)限和特殊權(quán)限NTFS權(quán)限是累積的修改執(zhí)行寫入讀取“拒絕”優(yōu)先權(quán)限可應(yīng)用于用戶或組文件權(quán)限覆蓋文件夾權(quán)限文件和文件夾的創(chuàng)建者是所有者任務(wù)7-4認(rèn)識(shí)NTFS權(quán)限-多重NTFS權(quán)限NTFS權(quán)限是累積的修改執(zhí)行寫入讀取“拒絕”優(yōu)先權(quán)限可應(yīng)用共享文件權(quán)限和NTFS權(quán)限合并的效果在合并共享文件夾權(quán)限和NTFS權(quán)限時(shí)，將應(yīng)用最嚴(yán)格的權(quán)限ü文件和文件夾共享權(quán)限和NTFS權(quán)限必須有正確的權(quán)限，否則系統(tǒng)將隱式拒絕用戶或組訪問資源ü示例：如果用戶或組獲得了共享權(quán)限“讀取”和NTFS權(quán)限“寫入”，那么用戶或組將只能讀取文件，因?yàn)檫@是最嚴(yán)格的權(quán)限。共享文件權(quán)限和NTFS權(quán)限合并的效果在合并共享文件夾權(quán)限實(shí)施NTFS權(quán)限和共享文件夾權(quán)限的注意事項(xiàng)

將權(quán)限授予組而不是用戶ü只在必要時(shí)使用“拒絕”權(quán)限ü不要拒絕Everyone組對對象的訪問權(quán)ü盡可能在文件夾結(jié)構(gòu)中的高位授予權(quán)限ü使用NTFS權(quán)限而不是共享權(quán)限來實(shí)現(xiàn)細(xì)粒度的訪問ü實(shí)施NTFS權(quán)限和共享文件夾權(quán)限的注意事項(xiàng)將權(quán)限授予組NTFS權(quán)限繼承AccesstoFolderBFolderAFolderB權(quán)限繼承Read/Write阻止權(quán)限繼承NoaccesstoFolderBFolderAFolderBFolderCRead/Write任務(wù)7-5繼承與阻止NTFS權(quán)限NTFS權(quán)限繼承AccesstoFolderBFold阻止

權(quán)限繼承可阻止繼承無需對每個(gè)對象分配顯式權(quán)限即可管理對資源的訪問默認(rèn)情況下，NTFS權(quán)限是按照父/子關(guān)系繼承的可在文件或文件夾級(jí)別執(zhí)行阻止在文件夾上設(shè)置阻止可阻止新權(quán)限傳播到子對象任務(wù)7-5繼承與阻止NTFS權(quán)限阻止權(quán)限繼承可阻止繼承無需對每個(gè)對象分配顯式權(quán)限即可管理對任務(wù)7-5繼承與阻止NTFS權(quán)限任務(wù)7-5繼承與阻止NTFS權(quán)限任務(wù)7-5繼承與阻止NTFS權(quán)限任務(wù)7-5繼承與阻止NTFS權(quán)限任務(wù)7-6復(fù)制和移動(dòng)文件和文件夾在復(fù)制文件和文件夾時(shí)，它們繼承目標(biāo)文件夾的權(quán)限當(dāng)在同一個(gè)分區(qū)中移動(dòng)文件和文件夾時(shí)，它們保留其權(quán)限在將文件和文件夾移到其他分區(qū)時(shí)，它們將繼承目標(biāo)文件夾的權(quán)限NTFS分區(qū)C:\NTFS分區(qū)E:\NTFS分區(qū)D:\移動(dòng)復(fù)制或移動(dòng)復(fù)制任務(wù)7-6復(fù)制和移動(dòng)文件和文件夾在復(fù)制文件和文件夾時(shí)，它設(shè)置文件夾的NTFS權(quán)限任務(wù)7-7利用NTFS權(quán)限管理數(shù)據(jù)設(shè)置文件夾的NTFS權(quán)限任務(wù)7-7利用NTFS權(quán)限管理數(shù)設(shè)置文件夾的NTFS權(quán)限任務(wù)7-7利用NTFS權(quán)限管理數(shù)據(jù)設(shè)置文件夾的NTFS權(quán)限任務(wù)7-7利用NTFS權(quán)限管理數(shù)設(shè)置文件的NTFS權(quán)限對于指定的文件，只有它的擁有者、管理員（Administrator）和有完全控制權(quán)限的用戶才可以設(shè)置它NTFS權(quán)限。任務(wù)7-7利用NTFS權(quán)限管理數(shù)據(jù)設(shè)置文件的NTFS權(quán)限對于指定的文件，只有它的擁有者、管理設(shè)置NTFS特殊權(quán)限特殊NTFS權(quán)限:包含了各種情況下對資源的訪問權(quán)限，它規(guī)定了用戶訪問資源的所有行為標(biāo)準(zhǔn)權(quán)限:提供了必要的保證資源被安全訪問的權(quán)限,是特殊NTFS權(quán)限的特定組合。任務(wù)7-7利用NTFS權(quán)限管理數(shù)據(jù)設(shè)置NTFS特殊權(quán)限特殊NTFS權(quán)限:包含了各種情況下對資授予SpecialNTFS權(quán)限任務(wù)7-7利用NTFS權(quán)限管理數(shù)據(jù)授予SpecialNTFS權(quán)限任務(wù)7-7利用NTF任務(wù)7-7利用NTFS權(quán)限管理數(shù)據(jù)特殊權(quán)限---更改權(quán)限

任務(wù)7-7利用NTFS權(quán)限管理數(shù)據(jù)特殊權(quán)限---更改權(quán)限特殊權(quán)限---更改權(quán)限任務(wù)7-7利用NTFS權(quán)限管理數(shù)據(jù)特殊權(quán)限---更改權(quán)限任務(wù)7-7利用NTFS權(quán)限管理數(shù)任務(wù)7-7利用NTFS權(quán)限管理數(shù)據(jù)特殊權(quán)限---取得所有權(quán)任務(wù)7-7利用NTFS權(quán)限管