文章編號: 325361 - 上次校閱: 2007年12月3日 - 版次: 6.4

如何設定 Windows Server 2003 中網路上的檔案及資料夾的安全性

中英文對照顯示按一下這裡顯示機器翻譯的中英文對照
機器翻譯檢視機器翻譯免責聲明
檢視此文章適用的產品。
系統提示本文適用於您使用的作業系統之外的作業系統。與您不相關的文章內容已停用。

在此頁中

全部展開 | 全部摺疊

結論

本文將逐步告訴您,如何設定 Windows Server 2003 中網路上的檔案及資料夾的安全性。這可能有助於保護資料免於未經授權的存取。

比方說,您從您帳戶 receivable 部門經理收到呼叫。經理投入儲存在您網域中的檔案伺服器的數個試算表,而是擔心應該不需要這些檔案存取的員工可能可以開啟和編輯檔案。資料夾共用帳戶作為和該檔案是位在名為 c:\Accounts 在伺服器上的資料夾中。共用權限帳戶的共用上,網域使用者群組的成員會設為 「 完全控制。經理想要讓編輯檔案,並加入新檔案 「 會計師 」 群組的成員與要能夠讀取檔案,但不是能編輯 「 銷售 」 群組的成員。管理員會者,就可以對的權限進行任何變更,而沒有其他人就可以存取這些檔案。

回此頁最上方

如何設定檔案及資料夾的安全性

若要設定檔案及資料夾安全性:
  1. 使用網域使用者名稱及密碼來登入。
  2. 啟動 Windows 檔案總管]。
  3. 展開 [我的電腦,] 然後按一下包含您想要設定資料夾的磁碟機。
  4. 您想要設定,資料夾上按一下滑鼠右鍵,然後按一下 [內容]。
  5. 按一下 [安全性] 索引標籤。
  6. 按一下 [進階]。
  7. 按一下以清除 允許項的可繼承權限從父系傳播到這個物件及所有子物件。包括的項目明確定義此處] 核取方塊。
  8. 在出現的 [安全性,對話方塊按一下 [複製]。

    注意: 繼承的權限會直接複製到資料夾。
  9. 按一下 [確定]
  10. 若要設定群組或 群組或使用者名稱] 方塊中未列出的使用者權限,按一下 [新增]。
  11. 在 [選取使用者或群組] 對話方塊出現,鍵入群組或您要為其設定權限使用者的名稱。範例、 會計業務,和 accounts receivable manager name)。
  12. 按一下 [確定]。群組和您加入的使用者出現在 群組或使用者名稱] 方塊中。
  13. 授與或拒絕權限在 [權限的 User or Group] 方塊中,按一下使用者或群組 [群組或使用者名稱] 方塊中的],然後按一下以選取 [允許] 或 [拒絕] 核取方塊,您想要允許或拒絕使用權限] 旁邊]。例如:
    • 若要將修改 」 權限授與 「 會計師 」 群組,按一下 會計師,],然後再按一下以選取 [允許] 核取方塊旁 修改]。這個群組的成員,即可將新檔案加入至資料夾或編輯資料夾中的檔案。
    • 若要授與讀取及執行、 列出資料夾內容和 [銷售] 群組的 「 讀取 」 權限按一下銷售,然後再按一下選取這些權限] 旁邊的 [允許] 核取方塊。
    • 若要將 [完全控制] 權限授與帳戶 receivable 管理員,按一下 accounts receivable manager name,],然後再按一下以選取 完全控制] 旁邊的 [允許] 核取方塊]。
  14. 按一下 [確定]
回此頁最上方

疑難排解

使用者無法存取檔案和他們應該要能夠從本機登入時的資料夾

存取權被結合直接指派給使用者,那些指派給使用者所屬群組的任何權限。

此規則的例外是當資料夾或檔案設定了明確的 「 拒絕 」 權限的時候。這是因為 Windows 在判斷特定使用者是否可以執行特定工作時,會先列舉 「 拒絕 」 權限。因此,避免使用明確的 「 拒絕 」 權限,除非另有其他的方法可以取得您需要的權限的特定層級。

當使用者存取檔案和資料夾從本機登入時的不適當的權限層級

例如使用者可以寫入而非只是讀取它們登入時在本機。預設情況下,使用權限被繼承自該物件所在的資料夾。如果您遇到不適當的使用權限等級,尋找兩個繼承的權限,是共用的資源,以及可能會授與不同層級的權限的群組成員資格不正確。

使用者無法存取檔案和資料夾應該要能夠透過網路存取

當您在網路上存取資料時,兩者共用權限及檔案和資料夾的權限會套用。共用存取權被結合直接指派給使用者,那些指派給使用者所屬群組的任何權限。

此例外狀況是當資料夾或檔案設定了明確的 「 拒絕 」 權限的時候。這是因為 Windows 在判斷特定使用者是否可以執行特定工作時,會先列舉 「 拒絕 」 權限。比方說已經 拒絕 選取的讀取權限之群組的成員無法讀取檔案或資料夾,即使其他權限可讓這位使用者要執行這項操作。

避免使用明確的 「 拒絕 」 權限,除非另有其他的方法可以取得您需要的權限的特定層級。檢查同時共用權限] 及 [使用者及其使用者成員群組的檔案及資料夾使用權限。

有位在資料夾內容對話方塊方塊中的 [沒有 [安全性] 索引標籤

如果您看不到在 [FolderName 內容] 對話方塊中的 [安全性] 索引標籤,您可能正在使用 FAT 或 FAT32 檔案系統。您只能設定檔案和資料夾權限,在以 NTFS 格式化的磁碟區上檔案系統。您可以使用 [轉換] 指令將轉換成使用 NTFS 的 FAT 或 FAT32 磁碟區。
回此頁最上方

?考

如需有關如何在 Windows Server 2003 的工作群組在網路上共用檔案及資料夾的詳細資訊,按一下 [下列面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項]:
323420? (http://support.microsoft.com/kb/323420/EN-US/ ) 如何在網路上共用檔案及資料夾的 Windows Server 2003 中的工作群組
如其他有關如何共用及 Windows Server 2003 中的網路 (網域) 透過連線到共用資料夾的資訊,按一下下面的文件編號,檢視 「 Microsoft 知識庫 」 中 「 文件:
324267 ? (http://support.microsoft.com/kb/324267/EN-US/ ) 如何在 Windows Server 2003 網域環境中網路上共用檔案及資料夾
323386? (http://support.microsoft.com/kb/323386/EN-US/ ) 如何在 Windows Server 2003 網域) 上網路上連線到共用資料夾
回此頁最上方
這篇文章中的資訊適用於:
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, 64-Bit Datacenter Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
回此頁最上方
關鍵字:?
kbmt kbsecurityservices kbenv kbhowtomaster kbnetwork KB325361 KbMtzh
回此頁最上方
機器翻譯機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。
按一下這裡查看此文章的英文版本:325361? (http://support.microsoft.com/kb/325361/en-us/ )
回此頁最上方
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。