共计 4434 个字符,预计需要花费 12 分钟才能阅读完成。
今天就跟大家聊聊有关如何进行 NTFS 的权限分析,可能很多人都不太了解,为了让大家更加了解,丸趣 TV 小编给大家总结了以下内容,希望大家根据这篇文章可以有所收获。
D 文件系统的一些定义:
—————————-NTFS 安全权限 —————————–
文件夹的 ACL— 文件夹属性 — 安全 — 高级 — 权限项目 里面就是 该文件夹的访问控制列表。权限是从上往下匹配。
有四种文档有权限
继承性 ——
在 d: 盘创建一个文件夹,文件夹的权限继承于 d 盘的权限。当我们给一个文件夹分配权限时,
这个权限会指派到该文件夹下面的所有子文件夹和文件
文档,你要不想继承你上一级的权限 —– 右击它点属性 — 安全 — 高级 — 权限 — 更改权限 — 把“包括可从该对象的父项继承的权限”的勾去掉。
文件夹你要不想继承你上一级的权限 —– 右击它点属性 — 安全 — 高级 — 权限 — 更改权限 — 此处有两个选项
1,包括可从 …..—- 不继承你上一级的权限
2,使用可从 ……—- 让自己下面的所有子对象继承自己的权限
权限累加 — 用户没有的权限,组有,但如果该用户又在组里,那么该用户继承组对文件夹的控制权限
拒绝优先 —a 用户有访问该文件夹的权限,但是该用户在另一个组里,组没有对该文件夹的访问权限,那么 a 也就没有对该
文件夹的访问权限。
在文件夹属性 — 安全里面有个“特殊的权限”—- 对权限更加细分。操作:高级 — 在权限项目里选择一个用户或组 — 编辑
实验:
问提
1,如何给一个文件夹分配大小,超出该大小就不能写入了。
配额 — 点击 D 盘属性 — 配额 –“启用 …”“拒绝 …”打钩,下面两个也打钩 — 配额项 — 添加用户
用户看自己有多大权限 — 添加映射盘后就能看见
实验操作:
共享 public 文件夹 – 权限是“everyone”— 读取 / 写入。
属性 — 安全 — 高级 — 先把以上三个文件夹的继承权限给去掉,把 权限项目 里的 everone 给去掉。删除原有的上一级权限
HR— 属性 — 安全 — 编辑 — 把 Allen 添加进去。
默认情况下,Allen 进入到 public 文件夹后,只能看见 HR 文件夹。如果要看见其他文件夹,可在这里做设置 — 到共享计算机上 — 打开共享和储存管理 — 点击 public 属性 — 把“启动基于访问 ….”的勾去掉。
清除共享连接缓存:cmd—net use * /del /y
查看共享连接数:net session
Win7 中建立隐藏用户方法
步骤 / 方法 1
首先打开“计算机管理”
建立需要的用户。这个用户我不想让它出现在你机器的登录界面,那怎么办呢?我们可以通过修改注册表,使他们被隐藏起来。
2
按“CTRL+R”键入“regedit.exe”打开注册表编辑器。
3
找到注册表中的“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon”项,然后在该项下添加子项
“\SpecialAccounts\UserList”。
4
在“Userlist”项下添加要隐藏用户名的 DWORD。
—————– 文件抢夺所有者权限 ———–
linda 在他的文件夹里放了一个文件,权限把 system 和 administrator 的权限给去掉,只有他自可以访问
管理员要想访问页数没权限的,但是管理员可以抢夺权限 —- 点击该文件夹(没有权限访问的文件夹)属性 — 安全 — 高级 —
所有者 — 编辑 — 当前所有者改成 administrator 应用 —- 再把自己的权限给加进去。
文件压缩 — 文件属性 — 常规 — 高级 — 压缩:压缩后文件夹变成蓝色。
efs 文件夹加密 —- 常规 — 高级 —- 加密(08server 默认管理员能看)
bitlocker 文件夹加密
文件服务器的容错
1,cluster(群集)—使用群集实现文件服务器容错。(学习参考,联科 -windows 2008 r2 经典案例视频 -)
(1)必须需要 ad 架构。
(2)必须是 r2 的数据中心版和企业版,并能支持 16 个节点的群集。
(3)在实现 cluster 的时候,服务器至少有 2 块网卡。
(4)群集的架构需要公司有存储(san),购买需要十几万。
(5)群集在实现的时候有两种模式(a/a,a /p)
2,dfs(分布式文件系统)2003 没有这个功能,开启了 dfs 功能,用户只需访问一个界面就能访问其他服务器共享的文件夹。
实现:
1. 在服务器角色里添加“文件服务”功能,
2. 角色 – 文件服务器右键 – 添加角色服务 – 选择 dfs 的命名空间 – 下一步 — 安装
3. 开始 – 管理工具 –dfs….
4. 右键新建命名空间 –08server1(当前服务器的名字)–yyy(命名空间和设置 – 的名称)— 下一步至完成。
5. 创建好后,在 C 盘下面有个以 DFS 开头的文件夹,里面是所有共享文件夹路径目录
6. 开始 – 管理工具 –dfs— 命名空间的下一级 — 右键添加文件夹 — 添加各种服务器共享出来的文件夹路径(各种服务器指网络上的服务器)
7. 在客户端访问 \08server1\yyy。就会有刚才创建的各种服务器共享
unc 路径:“\”。dfs 有三层架构,见图 server1。
共享文件容错,文件同步。(90 分)
在 A 服务器上安装 dfs 命名空间,在 B 服务器上安装 dfs 复制,C 服务器上安装 dfs 复制。在 A 服务器上创建同一个文件夹 yyy 的两个路径(A 和 B 上都有 yyy 这个文件夹且共享)
创建用户:
net user 帐户名 密码 /add
激活禁用的用户
net uesr 帐户名 /active:yes
加入管理员组
net localgroup administrators 帐户名 /add
1,net user abcd 1234 /add,新建一个用户名为 abcd,密码为 1234 的帐户,默认为 user 组成员。
2,net user abcd /del,将用户名为 abcd 的用户删除。
3,net user abcd,查看用户名为 abcd 的用户的情况。
4,net user abcd /active:no,将用户名为 abcd 的用户禁用。
5,net user abcd /active:yes,激活用户名为 abcd 的用户。
6,net localgroup administrators abcd /add,将用户名为 abcd 的用户提升为管理员权限。
2008 r2 管理用户和组
密码策略
windows 平台:公司业务平台,mail,oa,ad
Linux 平台:web,大型数据处理和存储平台
===================================================
微软商业软件部署信息
NTFS(Windows):支持最大分区 2TB,最大文件 2TB
FAT16(Windows):支持最大分区 2GB,最大文件 2GB
FAT32(Windows):支持最大分区 128GB,最大文件 4GB
HPFS(OS/2):支持最大分区 2TB,最大文件 2GB
EXT2 和 EXT3(Linux):支持最大分区 4TB,最大文件 2GB
JFS(AIX):支持最大分区 4P(block size=4k),最大文件 4P
XFS(IRIX):这是个正经的 64 位的文件系统,可以支持 9E(2 的 63 次方)的分区
windows: server client:90%
linux:redhat,suse.ubuntu,redflag
unix:aix
windows server: 公司业务平台 mail,ad。
linux,unix:web server,大型数据处理和储存的平台。
server r2 有六个版本
一,标准版(se):包含了 windows server 中绝大多数功能。够使用公司大部分的服务器,比如:dc,dhcp,web,dns,htp。
相对于企业版,标准版有如下差异
1)标准版只支持 32GB 的内存。企业版 2TB(without)。(with 的支持 1T)
2)如果客服的服务器需要群集的时候,务必不能选择标准版。(sql server,exchange,mailbox)
二,企业版(ee):包含了 windows server2008 r2 中所有的功能,但是相对于数据中心版,注意如下两点
1)数据中心版支持更大的硬件。
2)企业版可以免费使用 4 个 vm(virtual machine),标准版 1 个 vm。数据中心版可以无限量使用 vm。
三,数据中心版(de):功能最强版本。
四,web 版本(we):主要为中小型企业的 web 服务器提供操作系统平台和基本的系统服
五,安腾版:主要为安腾的 cpu 提供的操作系统的平台,能支持安腾 cpu 软件非常少,不建议购买。
六,fundation 版本:主要为分支机构办公室提供的操作系统,人数小于 15 人,价格在¥1000(服务器的授权 +15cal),fundation 的版本只能通过 oem 厂商购买。
R2 服务器安装,从 2008 开始有完全安装(传统界面)与核心安装 server Core(没界面 – 靠命令配置)
Windows Server 2008 最大内存限制:
Windows Server 2008 x86
WindowsServer 2008 标准版,支持最大 4GB 内存
Windows Server 2008 企业版,支持最大 64GB 内存
Windows Server 2008 数据中心版,支持最大 64GB 内存
Windows Server 2008 x64 with 或 without Hyper-V Role Enable
Windows Server 2008 标准版,支持最大 32GB 内存
Windows Server 2008 企业版,支持最大 1TB 内存
Windows Server 2008 数据中心版,支持最大 1TB 内存
Windows Server2008 R2 最大内存限制:
Windows Server 2008 R2 with Hyper-V Role Enable
Windows Server 2008 R2 标准版(standard),最大支持 32GB 内存
Windows Server 2008 R2 企业版(enterprise),最大支持 1TB 内存
Windows Server 2008 R2 数据中心版,最大支持 1TB 内存
Windows Server 2008 R2 without Hyper-V Role Enable
Windows Server 2008 R2 标准版,最大支持 32GB 内存
Windows Server 2008 R2 企业版,最大支持 2TB 内存
Windows Server 2008 R2 数据中心版,最大支持 2TB 内存
看完上述内容,你们对如何进行 NTFS 的权限分析有进一步的了解吗?如果还想了解更多知识或者相关内容,请关注丸趣 TV 行业资讯频道,感谢大家的支持。