4.2.3文件与文件夹的访问许可冲突 随着网络环境下的共享文件和文件夹的创建,可能会出现资源许可权 冲突。当某个用户是多个组的成员时,其中的某些组可能允许访问某种资源, 而其他组的成员被拒绝访问它。另外,有时也可能出现重复的许可。例如 某用户对一文件夹应能进行读(Read)访问,但他又是 Administrator组的成 员而同时又有完全控制( Full contro1)权限。 Windows server2003按以下方式确定访问权。 (1)权限的累加性。用户对每个资源的有效权限是其所有权限的总和, 即权限相加,把所有的权限加在一起为该用户的权限。 (2)对资源的拒绝权限会覆盖掉所有其他的权限。例如,当用户对某 个资源的权限被设为拒绝访问,则用户的最后权限是无法访问该资源,其他 的权限不再起作用。 (3)文件权限会覆盖掉文件夹权限。当用户或组对某个文件夹以及该文 件夹下的文件有不同的访问权限时,用户对文件的最终权限是用户被赋予访 问该文件的权限。例如,共享文件夹允许完全控制而文件允许只读,则该文 件为只读
4.2.3 文件与文件夹的访问许可冲突 随着网络环境下的共享文件和文件夹的创建,可能会出现资源许可权 冲突。当某个用户是多个组的成员时,其中的某些组可能允许访问某种资源, 而其他组的成员被拒绝访问它。另外,有时也可能出现重复的许可。例如, 某用户对一文件夹应能进行读(Read)访问,但他又是Administrator组的成 员而同时又有完全控制(Full Contro1)权限。 Windows Server 2003按以下方式确定访问权。 (1)权限的累加性。用户对每个资源的有效权限是其所有权限的总和, 即权限相加,把所有的权限加在一起为该用户的权限。 (2)对资源的拒绝权限会覆盖掉所有其他的权限。例如,当用户对某一 个资源的权限被设为拒绝访问,则用户的最后权限是无法访问该资源,其他 的权限不再起作用。 (3)文件权限会覆盖掉文件夹权限。当用户或组对某个文件夹以及该文 件夹下的文件有不同的访问权限时,用户对文件的最终权限是用户被赋予访 问该文件的权限。例如,共享文件夹允许完全控制而文件允许只读,则该文 件为只读
424查看文件与文件夹的访问许可权 如果用户需要査看文件或文件夹的属性,首先选定文件或文件夹,单 击鼠标右键打开快捷菜单,然后选择“属性”命令。在打开的文件或文件 夹的属性对话框中单击“安全”标签,选择如图4-1所示的“安全”属性卡 在“名称”列表框中,列出了对选定的文件或文件夹具有访问许可权限的 组和用户。当选定了某个组或用户后,该组或用户所具有的各种访问权限 将显示在“权限”列表柜中。这里我们选中的是 Guests组,从图中可以看 到,该组的所有用户具有对文件或文件夹的“读取及运行”、“列出文件 夹目录”、“读取”权限。 没有列出来的用户也可能具有对文件或文件夹的访问许可 权,因为用户可能属于该选项中列出的某个组。因此,最好不 要把对文件的访问许可权分配给各个用户,最好先创建组,把 许可权分配给组,然后把用户添加到组中。这样需要更改的时 候只需要更改整个组的访问许可权,而不必逐个修改每个用户
4.2.4 查看文件与文件夹的访问许可权 如果用户需要查看文件或文件夹的属性,首先选定文件或文件夹,单 击鼠标右键打开快捷菜单,然后选择“属性”命令。在打开的文件或文件 夹的属性对话框中单击“安全”标签,选择如图4-1所示的“安全”属性卡。 在“名称”列表框中,列出了对选定的文件或文件夹具有访问许可权限的 组和用户。当选定了某个组或用户后,该组或用户所具有的各种访问权限 将显示在“权限”列表柜中。这里我们选中的是Guests组,从图中可以看 到,该组的所有用户具有对文件或文件夹的“读取及运行”、“列出文件 夹目录”、“读取”权限。 没有列出来的用户也可能具有对文件或文件夹的访问许可 权,因为用户可能属于该选项中列出的某个组。因此,最好不 要把对文件的访问许可权分配给各个用户,最好先创建组,把 许可权分配给组,然后把用户添加到组中。这样需要更改的时 候只需要更改整个组的访问许可权,而不必逐个修改每个用户
ath屈性 ?x h的高级安全设置 常规共享安全|"eb共享|自定义 审核|所有着|有效权限 组或用户名称G) 要查看有关特殊权限的详細信息,请选择一个权限项目,然后单击“编辑” Administrators (WGZX \Administrators) CREATOR OWNER 权限项目 ests (WGzX Guests) 「类型名称 不的度用 SISTEM 允许 Guests CWGzX\Gu.读取和运行 〈不是继承的》该文件夹,子文件 ffUsers (WGZX \Users) administrator CREATOR OWNER 加① 允许 Users置 GzX \ Users)特殊 该文件夹及子文件夹 允许 Users( GZX Users)读取和运行 父对象 该文件夹,子文件 Guests的权限①) 允许 添加皿 编辑) 删除① 修改 读取和运行 口口叼叼口口 口口口口口口口 ⅳ允许父项的繼承权限传播到该对象和所有子对象。包括那些在此明确定义的项目)。 列出文件夹目录 读取 厂用在此显示的可以应用到子对象的项目替代所有子对象的权限项目①) 特别的权限 进一步了解访问控制。 特别权限或高级设置,请单击“高级”。 高级Q 定」取消」应用)」 匚确定取消」应用)」 图4-1查看文件或文件夹的访问许可权图 4-2设置文件或文件夹的高级访问权限
图4-1 查看文件或文件夹的访问许可权图 4-2 设置文件或文件夹的高级访问权限
425更改文件或文件夹的访问许可权 当用户需要更改文件或文件夹的的权限时,必须具有对它的更改权限或拥 有权。用户可以在如图4-1所示的对话框中,选择需要设置的用户或组,简单地 选定或取消对应权限后面的复选框即可 在打开的文件或文件夹的“属性”对话框里,点击“安全”标签下单击 高级”按钮,可以打开如图4-2所示的访问控制对话框。在此,用户可以进一 步设置一些额外的高级访问权限。 单击“编辑”,将打开选定对象的权限项目对话框,如图4-3所示。此时, 用户可以通过“应用到”下拉列表框选择需设定用户或组,并对选定对象的访 问权限进行更加全面的设置
当用户需要更改文件或文件夹的的权限时,必须具有对它的更改权限或拥 有权。用户可以在如图4-1所示的对话框中,选择需要设置的用户或组,简单地 选定或取消对应权限后面的复选框即可。 在打开的文件或文件夹的“属性”对话框里,点击“安全”标签下单击 “高级”按钮,可以打开如图4-2所示的访问控制对话框。在此,用户可以进一 步设置一些额外的高级访问权限。 单击“编辑”,将打开选定对象的权限项目对话框,如图4-3所示。此时, 用户可以通过“应用到”下拉列表框选择需设定用户或组,并对选定对象的访 问权限进行更加全面的设置。 4.2.5 更改文件或文件夹的访问许可权
nath的权限项目 ? x 对象 名称:| Users (WGZX \Users) 更改c 应用到①)该文件夹,子文件夹及文件 权限 允许 拒绝 完全控制 遍历文件夹/运行文件 列出文件夹/读取数据 读取属性 读取扩展属性 创建文件/写入数据 创建文件夹/附加数据 写入属性 写入扩展属性 口口叼叼叼叼叼叼叼口口 口口口口口口口口口口口 册除子文件夹及文件 册除 读取权限 将这些权限只应用到这个容器中的对象全部清除〕) 厂和或容器上① 匚确定 取消 图4-3为用户或组设置额外的高级访问权限
图4-3 为用户或组设置额外的高级访问权限