วิธีการกำหนดค่าการรักษาความปลอดภัยสำหรับแฟ้มและโฟลเดอร์ต่าง ๆ ในเครือข่าย (โดเมน) ใน Windows 2000

การแปลบทความ การแปลบทความ
หมายเลขบทความ (Article ID): 301195 - ผลิตภัณฑ์ที่เกี่ยวข้องในบทความนี้
หมายเหตุ
บทความนี้สามารถใช้ได้กับ Windows 2000การสนับสนุนสำหรับสิ้นสุดของ Windows 2000 ในเดือน 13 กรกฎาคม 2010กระบวนการศูนย์โซลูชัน windows 2000 สิ้นสุดของบริการเป็นจุดเริ่มต้นสำหรับการวางแผนเชิงกลยุทธ์การย้ายข้อมูลระบบของคุณจาก Windows 2000 สำหรับข้อมูลเพิ่มเติมให้ดูนโยบาย Lifecycle ฝ่ายสนับสนุนของ Microsoft.
หมายเหตุ
บทความนี้สามารถใช้ได้กับ Windows 2000การสนับสนุนสำหรับสิ้นสุดของ Windows 2000 ในเดือน 13 กรกฎาคม 2010กระบวนการศูนย์โซลูชัน windows 2000 สิ้นสุดของบริการเป็นจุดเริ่มต้นสำหรับการวางแผนเชิงกลยุทธ์การย้ายข้อมูลระบบของคุณจาก Windows 2000 สำหรับข้อมูลเพิ่มเติมให้ดูนโยบาย Lifecycle ฝ่ายสนับสนุนของ Microsoft.
ขยายทั้งหมด | ยุบทั้งหมด

เนื้อหาบนหน้านี้

สรุป

คำแนะนำทีละขั้นตอนนี้อธิบายวิธีการกำหนดค่าการรักษาความปลอดภัยสำหรับแฟ้มและโฟลเดอร์บนเครือข่ายเพื่อป้องกันข้อมูลจากการเข้าถึงที่ไม่ได้รับอนุญาต

ตัวอย่างเช่น สมมติว่า คุณได้รับการเรียกจาก Fran ผู้จัดการของแผนกของบัญชีลูกหนี้ Fran ทำบนกระดาษคำนวณที่หลายที่เก็บอยู่บนเซิร์ฟเวอร์แฟ้มในโดเมนของคุณ และความกังวลว่า พนักงานไม่ควรเข้าถึงแฟ้มเหล่านี้อาจจะสามารถเปิด และแก้ไขแฟ้ม แฟ้มในโฟลเดอร์ชื่อ C:\Accounts บนเซิร์ฟเวอร์ และโฟลเดอร์ที่ใช้ร่วมกันเป็นบัญชี สิทธิ์การใช้ร่วมกันบนบัญชีผู้ใช้ใช้ร่วมกันสำหรับผู้ใช้โดเมนที่สมาชิกมีการตั้งค่าเป็น Full Control Fran ที่ต้องการการอนุญาตให้สมาชิกของกลุ่มผู้จัดทำบัญชีเพื่อแก้ไขแฟ้ม และเพิ่มแฟ้มใหม่ และสมาชิกของกลุ่มการขายเพื่อให้สามารถอ่านแฟ้ม แต่ไม่แก้ไขเอกสารนั้น Fran ควรบุคคลเท่านั้นที่สามารถทำการเปลี่ยนแปลงใด ๆ กับสิทธิ์ และไม่มีผู้ใดอื่นควรมีการเข้าถึงใด ๆ ไปยังแฟ้ม

การตั้งค่าการรักษาความปลอดภัยที่เป็นโฟลเดอร์

การกำหนดค่าการรักษาความปลอดภัยที่โฟลเดอร์และแฟ้ม:
  1. เข้าสู่ระบบเซิร์ฟเวอร์ โดยใช้ชื่อผู้ใช้โดเมนและรหัสผ่านของคุณ
  2. คลิกเริ่มการทำงานชี้ไปที่โปรแกรมชี้ไปที่เสริมแล้ว คลิกwindows Explorer.
  3. ขยายMy Computerแล้ว คลิกไดรฟ์ที่ประกอบด้วยโฟลเดอร์ที่คุณต้องการกำหนดค่า คลิกขวาที่โฟลเดอร์ที่คุณต้องการรักษาความปลอดภัย (ตัวอย่างเช่น บัญชี), แล้ว คลิกคุณสมบัติ.
  4. คลิกการการรักษาความปลอดภัยแท็บ และคลิกเพื่อยกเลิกการอนุญาตให้สิทธิ์ที่สืบทอดได้จากแม่เพื่อเผยแพร่สู่วัตถุนี้กล่องกาเครื่องหมาย
  5. ในการการรักษาความปลอดภัยกล่องโต้ตอบ คลิกCopy.

    หมายเหตุ:: สิทธิ์ที่สืบทอดมาที่จะถูกคัดลอกโดยตรงไปยังโฟลเดอร์นี้
  6. เมื่อต้องการเพิ่มชุดของสิทธิ์ ในการคุณสมบัติกล่องโต้ตอบ คงการรักษาความปลอดภัยแท็บ คลิกadd. ในการเลือกผู้ใช้ เครื่องคอมพิวเตอร์ หรือกลุ่มกล่องโต้ตอบกล่อง ดับเบิลคลิกที่บัญชีผู้ใช้ที่เหมาะสมหรือกลุ่ม เมื่อคุณได้เลือกผู้ใช้และกลุ่มที่คุณต้องการกำหนดสิทธิ์ทั้งหมด คลิกตกลง. กลุ่มและผู้ใช้ที่คุณเพิ่ม พร้อมกับตัวทุกคนกลุ่ม แสดงในครึ่งบนของแบบการรักษาความปลอดภัยแท็บ
  7. ในการชื่อ:รายการ เลือกแต่ละผู้ใช้ หรือกลุ่มที และจากนั้น ให้ใช้สิทธิ์ที่ถูกต้องในการPermissions:รายการ

    ค่าเริ่มต้นอนุญาตให้การตั้งค่าสำหรับอ่าน เนื้อหารายการโฟลเดอร์และอ่าน และปฏิบัติการอนุญาตอนุญาตให้กลุ่มการขายระดับของสิทธิ์ที่เหมาะสม สำหรับกลุ่มการลงบัญชี สำหรับการปรับเปลี่ยนสิทธิ์ คลิกอนุญาตให้เพื่อให้สมาชิกของกลุ่มนั้นสามารถเพิ่มแฟ้มใหม่ไปยังโฟลเดอร์ หรือแก้ไขแฟ้มในโฟลเดอร์ สำหรับบัญชีผู้ใช้ของ Fran สำหรับการควบคุมทั้งหมดสิทธิ์ คลิกอนุญาตให้ซึ่งช่วยให้ Fran การอ่าน แก้ไข ลบ และเปลี่ยนแปลงสิทธิ์บนโฟลเดอร์และเนื้อหา
  8. หลังจากที่คุณตั้งค่าสิทธิ์ที่เหมาะสม คลิกการEveryoneจัดกลุ่ม และจากนั้น คลิกเอาออก.

การแก้ไขปัญหา

Users Cannot Access Files and Folders That They Should Be Able to When Logged On Locally

Access permissions are combined from any permissions that are assigned directly to the user and those that are assigned to any groups of which the user is a member.

The exception to this rule is if there is an explicit Deny permission on the folder or file. This occurs because Deny permissions are enumerated first when Windows 2000 is determining whether or not a particular user can perform a particular task. Therefore, you should avoid using explicit Deny permissions (that is, avoid clicking to select a check box in theปฏิเสธcolumn) unless there is no other way to achieve the permissions mix that you need.

Users Can Access Files and Folders with Incorrect Permissions When Logged on Locally

For example, users can write instead of just read when they are logged on locally. Permissions, by default, are inherited from the folder that contains the object. If you are experiencing inappropriate permission levels, check for both inherited permissions that are incorrect for this object and for group memberships that may grant different levels of permissions than you want to have.

Users Cannot Access Files and Folders That They Should Be Able to Access Over the Network

When you access data over the network, both share permissions and file and folder permissions apply. Share access permissions are combined from any permissions that are assigned directly to the user and those assigned to any groups of which the user is a member. The exception to this is if there is an explicit Deny permission on the folder or file. This occurs because Deny permissions are enumerated first when Windows 2000 is determining whether or not a particular user can perform a particular task. Therefore, if Frank, for example, is a member of a group that has theปฏิเสธcheck box selected forReadในการปฏิเสธcolumn, he is unable to read the file or folder, even if other permissions should allow him to do so.

You should avoid using explicit Deny permissions (that is, avoid clicking to select a check box in theปฏิเสธcolumn) unless there is no other way to achieve the permissions mix that you need. Check both the share permissions and the file and folder permissions for the user and any groups of which he or she is a member.

There Is No Security Tab in the Folder Properties Dialog Box

ถ้าคุณไม่เห็นการการรักษาความปลอดภัยtab in the folder properties, it is likely that you are using the FAT or FAT32 file system. Windows 2000 includes a utility that can safely convert your drive to from the FAT or FAT32 file system to the NTFS file system.

คำเตือน: Do not convert your drive if you are running both Windows 2000 and another operating system on the computer (that is, if it is a dual-boot computer) and the other operating system cannot read NTFS drives.

To convert a partition to NTFS:
  1. คลิกเริ่มการทำงานชี้ไปที่โปรแกรมชี้ไปที่เสริมแล้ว คลิกพร้อมรับคำสั่ง.
  2. ประเภท:การแปลงไดรฟ์: /FS:NTFSโดย:ไดรฟ์is the drive that you want to convert.

    For example, to convert drive D to NTFS, type the following line:
    convert D: /FS:NTFS
  3. If you attempt to convert a drive while it is being accessed by Windows 2000, Windows 2000 displays a message prompting you to convert the drive when the computer is restarted. คลิกใช่, quit any running programs, and then restart your computer.

คุณสมบัติ

หมายเลขบทความ (Article ID): 301195 - รีวิวครั้งสุดท้าย: 10 มกราคม 2554 - Revision: 2.0
ใช้กับ
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
Keywords: 
kbhowto kbhowtomaster kbmt KB301195 KbMtth
แปลโดยคอมพิวเตอร์
ข้อมูลสำคัญ: บทความนี้แปลโดยซอฟต์แวร์การแปลด้วยคอมพิวเตอร์ของ Microsoft แทนที่จะเป็นนักแปลที่เป็นบุคคล Microsoft มีบทความที่แปลโดยนักแปลและบทความที่แปลด้วยคอมพิวเตอร์ เพื่อให้คุณสามารถเข้าถึงบทความทั้งหมดในฐานความรู้ของเรา ในภาษาของคุณเอง อย่างไรก็ตาม บทความที่แปลด้วยคอมพิวเตอร์นั้นอาจมีข้อบกพร่อง โดยอาจมีข้อผิดพลาดในคำศัพท์ รูปแบบการใช้ภาษาและไวยากรณ์ เช่นเดียวกับกรณีที่ชาวต่างชาติพูดผิดเมื่อพูดภาษาของคุณ Microsoft ไม่มีส่วนรับผิดชอบต่อความคลาดเคลื่อน ความผิดพลาดหรือความเสียหายที่เกิดจากการแปลเนื้อหาผิดพลาด หรือการใช้บทแปลของลูกค้า และ Microsoft มีการปรับปรุงซอฟต์แวร์การแปลด้วยคอมพิวเตอร์อยู่เป็นประจำ
ต่อไปนี้เป็นฉบับภาษาอังกฤษของบทความนี้:301195

ให้ข้อเสนอแนะ

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com