如何在 Windows 2000 中为网络(域)上的文件和文件夹配置安全

文章翻译 文章翻译
文章编号: 301195 - 查看本文应用于的产品
本文的发布号曾为 CHS301195
展开全部 | 关闭全部

本文内容

概要

本指南分步介绍了如何为网络上的文件和文件夹配置安全,以免数据受到未经授权的访问。

例如,假设您收到“应收帐款”部门经理 Fran 的一个请求。Fran 一直在使用存储在您域中的文件服务器上的几个电子表格,他担心不应访问这些文件的雇员可能会打开并编辑这些文件。这些文件位于服务器上名为 C:\Accounts 的文件夹中,该文件夹被共享为 Accounts。Domain Users 成员对 Accounts 共享的共享权限被设置为“完全控制”。Fran 希望允许 Accountants 组的成员编辑这些文件并添加新文件,Sales 组的成员可以读取这些文件但不能编辑。Fran 应该是唯一可以对这些权限进行任何更改的人员,其他任何人都不应具备对这些文件的任何访问权限。

对文件夹设置安全

配置文件夹和文件安全:
  1. 使用域用户名和密码登录到服务器。
  2. 单击开始,指向程序,指向附件,然后单击 Windows 资源管理器
  3. 展开我的电脑,然后单击包含要配置的文件夹的驱动器。右键单击要保护的文件夹(例如,Accounting),然后单击属性
  4. 单击安全选项卡,然后单击以清除“允许将来自父系的可继承权限传播给该对象”复选框。
  5. 安全对话框中,单击复制

    注意:继承的权限被直接复制到此文件夹。
  6. 要添加一组权限,请在属性对话框的安全选项卡上,单击添加。在“选择用户、计算机或组”对话框中,双击相应的用户帐户或组。在选择要为其指派权限的所有用户或组之后,单击确定。所添加的组和用户连同 Everyone 组都显示在安全选项卡的上半部分。
  7. 名称列表中,每次单击一个用户或组,然后在权限列表中应用正确的权限。

    读取、列出文件夹内容读取及执行权限的默认允许设置允许 Sales 组具有相应的权限级别。对于 Accounting 组的修改权限,请单击允许,这样该组的成员就可向该文件夹中添加新文件或编辑该文件夹中的文件了。对于 Fran 的用户帐户的完全控制权限,请单击允许,这样将允许 Fran 读取、修改、删除和更改对该文件夹及其内容的权限。
  8. 在设置相应的权限后,单击 Everyone 组,然后单击删除

疑难解答

本地登录时,用户无法访问本应可以访问的文件和文件夹

访问权限由以下权限结合而成:直接指派给用户的所有权限;指派给该用户所属的任何组的所有权限。

此规则的例外是该文件夹或文件存在显式“拒绝”权限。这是因为 Windows 2000 在确定特定用户能否执行特定任务时首先要枚举“拒绝”权限。因此,应当避免使用显式“拒绝”权限(即,避免单击以选中拒绝列中的复选框),除非没有其他方法可实现所需的权限组合。

本地登录时,用户可以使用不正确的权限访问文件和文件夹

例如,本地登录时,用户可以写入(而非只读取)。默认情况下,权限是从包含该对象的文件夹中继承的。如果遇到不正确的权限级别,则检查是否具有不适合此对象的继承权限以及是否具有这样的组成员身份:所授予的权限级别与所需的权限级别不同。

用户通过网络无法访问本应可以访问的文件和文件夹

通过网络访问数据时,共享权限以及文件和文件夹权限都将应用。共享访问权限由以下权限结合而成:直接指派给用户的所有权限;指派给该用户所属的任何组的所有权限。此规则的例外情况是该文件或文件夹存在显式“拒绝”权限。这是因为 Windows 2000 在确定特定用户能否执行特定任务时首先要枚举“拒绝”权限。因此,举例来说,如果 Frank 是某个组的成员,且该组在读取拒绝列中选中了拒绝复选框,则即使其他权限允许他读取该文件或文件夹,他也无法读取。

应当避免使用显式“拒绝”权限(即,避免单击以选中拒绝列中的复选框),除非没有其他方法可实现所需的权限组合。对于用户及其所属的任何组,检查共享权限以及文件和文件夹选项。

在“文件夹属性”对话框中没有“安全”选项卡

如果在文件夹属性中看不到安全选项卡,则您使用的可能是 FAT 或 FAT32 文件系统。Windows 2000 包含一个可将驱动器从 FAT 或 FAT32 文件系统安全地转换为 NTFS 文件系统的工具。

警告:如果在同一台计算机上运行 Windows 2000 和另一个操作系统(即双引导计算机)并且另一个操作系统无法读取 NTFS 驱动器,则不要转换驱动器。

将分区转换为 NTFS:
  1. 单击开始,指向程序,指向附件,然后单击命令提示符
  2. 键入 convert drive:/FS:NTFS,其中 drive 是要转换的驱动器。

    例如,要将驱动器 D 转换为 NTFS,请键入以下行:
    convert D:/FS:NTFS
  3. 如果试图转换正被 Windows 2000 访问的驱动器,则 Windows 2000 会显示一条消息,提示您在重新启动计算机时转换驱动器。单击,退出任何正在运行的程序,然后重新启动计算机。

属性

文章编号: 301195 - 最后修改: 2006年3月24日 - 修订: 3.1
这篇文章中的信息适用于:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
关键字:?
kbhowto kbhowtomaster KB301195
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com