Windows Server 2008利用NTFS管理数据
今天我们学习关于ntfs管理数据 以下是学习的内容ntfs分区和fat32分区的区别,如何将fat32分区转化成ntfs分区,fat 32 不支持大于4g ,ntfs权限设置 ,efs加密 ,文件夹的ntfs权限
权限累加, 查看对象的所有者,获得对象的所有权,重置文件夹中所有对象的权限,利用efs保护数据安全,在工作组中的计算机使用efs。
1.ntfs管理数据,在windows系统有一个fat32分区,里面没有安全选项,单个文件最大只支持4g。
2.使用 convert d: /fs:ntfs把fat32转成ntfs格式,右键查看属性,里面包括了安全配额等。
3.文件权限设置在dcserver服务器上面共享一个office文件夹,只允许所有人写入不允许读取。
4.在windowsx32系统上面测试,使用admin这个用户登录访问dcserver服务器上面的office文件夹,提示没有权限访问,但是有权限上传资料,我把桌面上的admin文件夹已经上传到office文件夹里面,在dcserver服务器上面查看。
5.刚刚在windowsx32上面虽然admin这个用户没有权限打开,但是有权限写入,刚刚上传了一个admin文件夹,现在dcserver服务器上面打开office这个文件夹里面已经有一个admin文件夹了。
6.在dcserver服务器上面添加所有用户都有读取权限,然后使用admin这个用户在windowsx32系统上面进行测试。
7.在windowsx32系统上面admin这个用户已经有权限打开,可以新建文件夹,但是没有权限更改名称以及删除文件。
8.现在dcserver服务器添加所有用户都有修改,删除权限。
9.现在admin这个用户已经有读写删除权限,但是没有完全控制权限。
10.没有完全控制权限,想给user这个用户添加访问权限,可以看到是拒绝访问的。
11.在dcserver服务器上添加完全控制权限,在windowsx32系统上面使用admin这个用户测试。
12.现在已经把user这个用户添加访问权限了,这样小贵这个用户也可以读写删除office文件夹里面的内容。
13.现在user这个用户已经可以访问dcserver服务器上面的office文件夹,上传了一个user.txt文档
14.文件所有者,谁创建的文件所有者就是谁,administrator在d盘创建一个data文件夹,然后鼠标右键打开属性。
15.打开属性找到高级,点击打开,然后里面有一个所有者,是administrator管理员创建的,所以这里当前所有者是administrator。
16.获得对象的所有权,李四这个用户远程登录到dcserver服务器 在d盘新建了一个lisi文件夹,打开属性里面的高级。
17.现在把所有用户全部都删除,然后只添加李四这个用户有完全控制权限。
18.点击添加,然后找到李四这个用户,然后给与完全控制权限。
19.现在选择李四这个文件夹,然后鼠标右键查看属性,点击安全里面只有李四这个用户有完全控制权限,包括增删改以及授权某个用户访问。
20.现在我们使用administrator管理员来删除lisi这个文件夹提示,提示没有权限,只有李四这个用户有权限新建删除等。
21.获得对象的所有权,使用管理员来获取所有权,点击高级。
22.打开属性安全里面的高级,然后点击更改权限。
23.然后选择勾选 包括可从该对象的父项继承的权限,然后点击应用。
24.点击应用之后,默认所有权限都有了,然后点击确定。
25.现在administrator管理员用户就有权限,修改删除了,也可以授权某个用户进行访问,这就是获取文件所有权。
26.现在使用administrator管理员就可以删除lisi这个文件了。
利用efs保护数据安全
27.在工作组中利用efs加密,user这个用户登录到windowsx32系统上面 在d盘创建了个人user文件夹里面创建一个日记文本文件。
28.然后选择user文件夹右键打开属性,找到常规点击高级属性,勾选加密内容以便保护数据,点击确定。
29.稍后会弹出一个备份文件加密证书,选择现在备份,保存在桌面。
30.点击下一步继续。
31.选择一个信息交换,然后下一步。
32.这里输入一个密码,然后下一步。
33.保存在桌面,如果这个key丢失了文件夹里面的资料就永久无法打开了。
34.点击完成,这个key,就会保存到桌面了。
35.加密完成之后,文件夹会变成绿色的,其他用户想查看里面的资料必须要有这个key证书。
36.打开ie浏览器,找到内容里面有一个证书,然后打开里面有一个颁发给user用户的证书,证书目的是加密磁盘上的数据。
37.现在切换user1这个用户登录到windowsx32这台计算机 打开计算机d盘user用户加密的文件夹,输入能够打开,但是里面的内容是没有权限查看的,因为没有证书。
38.在user1这个用户打开ie浏览器,可以看到里面是没有任何证书的,现在我们把user用户保存下面的证书添加到user1这个用户下面。
39.点击导入,然后找到user这个用户导出的证书路径,然后一下。
40.这里输入刚刚导出的那个密码,然后下一步。
41.这里选择证书存储个人,然后下一步。
42.点击完成,这样就登入成功了。
43.导入证书之后,这样就可以使用user1这个用户查看user用户加密的数据文件了。
上一篇: Go 关键字Select
下一篇: Python学习日记(十二) 匿名函数
推荐阅读
-
学生信息管理系统——配置windows防火墙允许访问SQL Server 2008服务器
-
Windows Server 2008磁盘管理
-
Windows Server 2008利用NTFS管理数据
-
管理Windows Server 2008本地用户和组
-
sql server 2008 数据库管理系统使用SQL语句创建登录用户步骤详解
-
windows server 2008 R2 管理员帐户克隆方法(图文)
-
学生信息管理系统——配置windows防火墙允许访问SQL Server 2008服务器
-
Windows Server 2008磁盘管理
-
Windows Server 2008利用NTFS管理数据
-
Windows Server 2008 R2忘记管理员密码后的解决方法