文章編號: 301195 - 上次校閱: 2006年11月22日 - 版次: 3.1

如何設定 Windows 2000 網路 (網域) 上之檔案與資料夾的安全性

檢視此文章適用的產品。
系統提示本文適用於您使用的作業系統之外的作業系統。與您不相關的文章內容已停用。
本文曾發行於 CHT301195

在此頁中

全部展開 | 全部摺疊

結論

本指南將逐步告訴您如何設定網路上之檔案與資料夾的安全性,以保護資料免於未經授權的存取。

舉例來說,假設您接到應收帳款部門經理 Fran 的來電。Fran 編輯了數份儲存在您網域中之檔案伺服器上的試算表,並擔心無權存取這些檔案的員工可能可以開啟及編輯這些檔案。這些檔案位在伺服器上名為 C:\Accounts 的資料夾中,且該資料夾已共用為 Accounts。此 Accounts 共用對於 Domain Users 成員的共用權限設定是「完全控制」。Fran 希望能夠讓 Accountants 群組成員編輯及新增檔案,並只讓 Sales 群組成員讀取檔案,而無法編輯檔案。Fran 應是唯一可以進行權限變更的人員,且應無他人可以存取這些檔案。

回此頁最上方

設定資料夾的安全性

如果要設定資料夾與檔案的安全性:
  1. 使用您的網域使用者名稱與密碼登入伺服器。
  2. 按一下 [開始],並依序指向 [程式集][附屬應用程式],然後按一下 [Windows 檔案總管]
  3. 展開 [我的電腦],再按一下內含所要設定之資料夾的磁碟機。用滑鼠右鍵按一下要設定安全性的資料夾 (如 Accounting),再按一下 [內容]
  4. 按一下 [安全性] 索引標籤,再按一下以取消選取 [允許來自父項的可繼承權限可以傳播至此物件] 核取方塊。
  5. [安全性] 對話方塊中,按一下 [複製]

    注意:繼承的權限會直接複製到此資料夾。
  6. 如果要新增一組權限,請在 [內容] 對話方塊的 [安全性] 索引標籤上,按一下 [新增]。在 [選取使用者、電腦或群組] 對話方塊中,按兩下適當的使用者帳戶或群組。選取要指派權限的所有使用者與群組之後,請按一下 [確定]。新增的群組與使用者及 Everyone 群組都會顯示在 [安全性] 索引標籤的上半部。
  7. [名稱] 清單中,一次選取一個使用者或群組,然後套用 [權限] 清單中的正確權限。

    [讀取]、[列出資料夾內容][讀取] 與 [執行] 權限的預設 [允許] 設定,可以讓 Sales 群組具有適當層級的權限。對於 Accounting 群組的 [修改] 權限,請按一下 [允許],如此該群組的成員即可新增檔案至資料夾,或編輯資料夾中的檔案。對於 Fran 之使用者帳戶的 [完全控制] 權限,請按一下 [允許],如此 Fran 即可讀取、修改、刪除及變更資料夾及其內容的權限。
  8. 設定適當的權限之後,請按一下 [Everyone] 群組,再按一下 [移除]
回此頁最上方

疑難排解

使用者無法存取原可於本機登入時使用的檔案與資料夾

存取權限是由直接指派給使用者的權限,以及指派給使用者所屬群組的權限組合而成,

除非資料夾或檔案設有明確的「拒絕」權限。這是因為 Windows 2000 在判別使用者能否執行特定工作時,會先列舉「拒絕」權限。因此,除非各種權限組合均無法達到所需的目的,否則請避免使用明確的「拒絕」權限 (亦即避免按一下以選取 [拒絕] 欄中的核取方塊)。

使用者可以使用不正確的權限存取可於本機登入時使用的檔案與資料夾

舉例來說,當使用者從本機登入時,不僅可以讀取,還可以寫入。預設會從物件隸屬的資料夾繼承權限。如發現權限層級不正確,請檢查物件是否繼承了不正確的權限,以及群組成員資格的權限層級是否不同於預期。

使用者無法存取原可透過網路加以使用的檔案與資料夾

當您透過網路存取資料時,會同時應用共用權限及檔案與資料夾權限。共用存取權限是由直接指派給使用者的權限,以及指派給使用者所屬群組的權限組合而成,除非資料夾或檔案設有明確的「拒絕」權限。這是因為 Windows 2000 在判別使用者能否執行特定工作時,會先列舉「拒絕」權限。因此,如果 Frank 屬於某群組,而該群組之 [拒絕] 欄中的 [讀取] 選取了 [拒絕] 核取方塊,則不論 Frank 是否具有其他權限可以讀取檔案或資料夾,仍然無法讀取檔案或資料夾。

除非各種權限組合均無法達到所需的目的,否則請避免使用明確的「拒絕」權限 (亦即避免按一下以選取 [拒絕] 欄中的核取方塊)。請檢查使用者及其所屬群組的共用權限及檔案與資料夾權限。

資料夾內容對話方塊中不具有安全性索引標籤

資料夾內容中如未顯示 [安全性] 索引標籤,可能是您使用了 FAT 或 FAT32 檔案系統。Windows 2000 隨附的公用程式可以安全地將磁碟機從 FAT 或 FAT32 檔案系統轉換成 NTFS 檔案系統。

警告:如果電腦上同時執行 Windows 2000 與其他作業系統 (亦即雙重開機模式的電腦),而該作業系統無法讀取 NTFS 磁碟機,請勿轉換磁碟機。

如果要將磁碟分割轉換為 NTFS:
  1. 按一下 [開始],並依序指向 [程式集][附屬應用程式],然後按一下 [命令提示字元]
  2. 輸入 convert drive:/FS:NTFS,其中 drive 是要轉換的磁碟機。

    例如,如果要將 D 磁碟機轉換為 NTFS,請輸入下行:
    convert D:/FS:NTFS
  3. 如果嘗試在 Windows 2000 使用磁碟機期間轉換磁碟機,Windows 2000 即會顯示訊息,提示您於重新啟動電腦時,再轉換磁碟機。按一下 [是],並結束所有執行中的程式,然後重新啟動電腦。
回此頁最上方
這篇文章中的資訊適用於:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
回此頁最上方
關鍵字:?
kbhowto kbhowtomaster KB301195
回此頁最上方
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。