如何进行NTFS的权限分析

33次阅读

共计 4434 个字符，预计需要花费 12 分钟才能阅读完成。

今天就跟大家聊聊有关如何进行 NTFS 的权限分析，可能很多人都不太了解，为了让大家更加了解，丸趣 TV 小编给大家总结了以下内容，希望大家根据这篇文章可以有所收获。

D 文件系统的一些定义：

—————————-NTFS 安全权限 —————————–
文件夹的 ACL— 文件夹属性 — 安全 — 高级 — 权限项目里面就是该文件夹的访问控制列表。权限是从上往下匹配。

有四种文档有权限

继承性 ——
在 d: 盘创建一个文件夹，文件夹的权限继承于 d 盘的权限。当我们给一个文件夹分配权限时，
这个权限会指派到该文件夹下面的所有子文件夹和文件
文档，你要不想继承你上一级的权限 —– 右击它点属性 — 安全 — 高级 — 权限 — 更改权限 — 把“包括可从该对象的父项继承的权限”的勾去掉。
文件夹你要不想继承你上一级的权限 —– 右击它点属性 — 安全 — 高级 — 权限 — 更改权限 — 此处有两个选项
1，包括可从 …..—- 不继承你上一级的权限
2，使用可从 ……—- 让自己下面的所有子对象继承自己的权限
权限累加 — 用户没有的权限，组有，但如果该用户又在组里，那么该用户继承组对文件夹的控制权限
拒绝优先 —a 用户有访问该文件夹的权限，但是该用户在另一个组里，组没有对该文件夹的访问权限，那么 a 也就没有对该
文件夹的访问权限。

在文件夹属性 — 安全里面有个“特殊的权限”—- 对权限更加细分。操作：高级 — 在权限项目里选择一个用户或组 — 编辑

实验：

问提
1，如何给一个文件夹分配大小，超出该大小就不能写入了。
配额 — 点击 D 盘属性 — 配额 –“启用 …”“拒绝 …”打钩，下面两个也打钩 — 配额项 — 添加用户
用户看自己有多大权限 — 添加映射盘后就能看见

实验操作：
共享 public 文件夹 – 权限是“everyone”— 读取 / 写入。
属性 — 安全 — 高级 — 先把以上三个文件夹的继承权限给去掉，把权限项目里的 everone 给去掉。删除原有的上一级权限
HR— 属性 — 安全 — 编辑 — 把 Allen 添加进去。
默认情况下，Allen 进入到 public 文件夹后，只能看见 HR 文件夹。如果要看见其他文件夹，可在这里做设置 — 到共享计算机上 — 打开共享和储存管理 — 点击 public 属性 — 把“启动基于访问 ….”的勾去掉。

清除共享连接缓存：cmd—net use * /del /y
查看共享连接数：net session

Win7 中建立隐藏用户方法
步骤 / 方法 1
首先打开“计算机管理”
建立需要的用户。这个用户我不想让它出现在你机器的登录界面，那怎么办呢？我们可以通过修改注册表，使他们被隐藏起来。

2
按“CTRL+R”键入“regedit.exe”打开注册表编辑器。

3
找到注册表中的“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon”项，然后在该项下添加子项
“\SpecialAccounts\UserList”。

4
在“Userlist”项下添加要隐藏用户名的 DWORD。

—————– 文件抢夺所有者权限 ———–
linda 在他的文件夹里放了一个文件，权限把 system 和 administrator 的权限给去掉，只有他自可以访问
管理员要想访问页数没权限的，但是管理员可以抢夺权限 —- 点击该文件夹（没有权限访问的文件夹）属性 — 安全 — 高级 —
所有者 — 编辑 — 当前所有者改成 administrator 应用 —- 再把自己的权限给加进去。

文件压缩 — 文件属性 — 常规 — 高级 — 压缩：压缩后文件夹变成蓝色。
efs 文件夹加密 —- 常规 — 高级 —- 加密（08server 默认管理员能看）

bitlocker 文件夹加密

文件服务器的容错
1，cluster（群集）—使用群集实现文件服务器容错。（学习参考，联科 -windows 2008 r2 经典案例视频 -）
（1）必须需要 ad 架构。
（2）必须是 r2 的数据中心版和企业版，并能支持 16 个节点的群集。
（3）在实现 cluster 的时候，服务器至少有 2 块网卡。
（4）群集的架构需要公司有存储（san），购买需要十几万。
（5）群集在实现的时候有两种模式（a/a，a /p）
2，dfs（分布式文件系统）2003 没有这个功能，开启了 dfs 功能，用户只需访问一个界面就能访问其他服务器共享的文件夹。
实现：
1. 在服务器角色里添加“文件服务”功能，

2. 角色 – 文件服务器右键 – 添加角色服务 – 选择 dfs 的命名空间 – 下一步 — 安装

3. 开始 – 管理工具 –dfs….

4. 右键新建命名空间 –08server1（当前服务器的名字）–yyy（命名空间和设置 – 的名称）— 下一步至完成。

5. 创建好后，在 C 盘下面有个以 DFS 开头的文件夹，里面是所有共享文件夹路径目录

6. 开始 – 管理工具 –dfs— 命名空间的下一级 — 右键添加文件夹 — 添加各种服务器共享出来的文件夹路径（各种服务器指网络上的服务器）

7. 在客户端访问 \08server1\yyy。就会有刚才创建的各种服务器共享
unc 路径：“\”。dfs 有三层架构，见图 server1。

共享文件容错，文件同步。（90 分）
在 A 服务器上安装 dfs 命名空间，在 B 服务器上安装 dfs 复制，C 服务器上安装 dfs 复制。在 A 服务器上创建同一个文件夹 yyy 的两个路径（A 和 B 上都有 yyy 这个文件夹且共享）

创建用户：
net user 帐户名密码 /add

激活禁用的用户
net uesr 帐户名 /active:yes

加入管理员组
net localgroup administrators 帐户名 /add

1，net user abcd 1234 /add，新建一个用户名为 abcd，密码为 1234 的帐户，默认为 user 组成员。

2，net user abcd /del，将用户名为 abcd 的用户删除。

3，net user abcd，查看用户名为 abcd 的用户的情况。

4，net user abcd /active:no，将用户名为 abcd 的用户禁用。

5，net user abcd /active:yes，激活用户名为 abcd 的用户。

6，net localgroup administrators abcd /add，将用户名为 abcd 的用户提升为管理员权限。

2008 r2 管理用户和组
密码策略
windows 平台：公司业务平台，mail，oa，ad
Linux 平台：web，大型数据处理和存储平台

===================================================
微软商业软件部署信息
NTFS（Windows）：支持最大分区 2TB，最大文件 2TB
FAT16（Windows）：支持最大分区 2GB，最大文件 2GB
FAT32（Windows）：支持最大分区 128GB，最大文件 4GB
HPFS（OS/2）：支持最大分区 2TB，最大文件 2GB
EXT2 和 EXT3（Linux）：支持最大分区 4TB，最大文件 2GB
JFS（AIX）：支持最大分区 4P（block size=4k），最大文件 4P
XFS（IRIX）：这是个正经的 64 位的文件系统，可以支持 9E（2 的 63 次方）的分区

windows: server client:90%
linux:redhat,suse.ubuntu,redflag
unix:aix
windows server: 公司业务平台 mail，ad。
linux，unix：web server，大型数据处理和储存的平台。
server r2 有六个版本
一，标准版（se）：包含了 windows server 中绝大多数功能。够使用公司大部分的服务器，比如：dc，dhcp，web,dns,htp。
相对于企业版，标准版有如下差异
1）标准版只支持 32GB 的内存。企业版 2TB(without)。(with 的支持 1T)
2）如果客服的服务器需要群集的时候，务必不能选择标准版。（sql server，exchange，mailbox）
二，企业版（ee）：包含了 windows server2008 r2 中所有的功能，但是相对于数据中心版，注意如下两点
1）数据中心版支持更大的硬件。
2）企业版可以免费使用 4 个 vm（virtual machine），标准版 1 个 vm。数据中心版可以无限量使用 vm。
三，数据中心版（de）：功能最强版本。
四，web 版本（we）：主要为中小型企业的 web 服务器提供操作系统平台和基本的系统服
五，安腾版：主要为安腾的 cpu 提供的操作系统的平台，能支持安腾 cpu 软件非常少，不建议购买。
六，fundation 版本：主要为分支机构办公室提供的操作系统，人数小于 15 人，价格在￥1000（服务器的授权 +15cal），fundation 的版本只能通过 oem 厂商购买。
R2 服务器安装，从 2008 开始有完全安装（传统界面）与核心安装 server Core（没界面 – 靠命令配置）

Windows Server 2008 最大内存限制：
Windows Server 2008 x86
WindowsServer 2008 标准版，支持最大 4GB 内存
Windows Server 2008 企业版，支持最大 64GB 内存
Windows Server 2008 数据中心版，支持最大 64GB 内存
Windows Server 2008 x64 with 或 without Hyper-V Role Enable
Windows Server 2008 标准版，支持最大 32GB 内存
Windows Server 2008 企业版，支持最大 1TB 内存
Windows Server 2008 数据中心版，支持最大 1TB 内存
Windows Server2008 R2 最大内存限制：
Windows Server 2008 R2 with Hyper-V Role Enable
Windows Server 2008 R2 标准版（standard），最大支持 32GB 内存
Windows Server 2008 R2 企业版（enterprise），最大支持 1TB 内存
Windows Server 2008 R2 数据中心版，最大支持 1TB 内存
Windows Server 2008 R2 without Hyper-V Role Enable
Windows Server 2008 R2 标准版，最大支持 32GB 内存
Windows Server 2008 R2 企业版，最大支持 2TB 内存
Windows Server 2008 R2 数据中心版，最大支持 2TB 内存