NTFS权限设置案例分享

在培训过程中,NTFS权限一直是微软系统类课程中的重点之一,特别是如何更好的运用在企业的文件服务器上。

NTFS的基本概念不必多说,特点等,包括以下的NTFS权限规则:

A.继承,阻止继承

B.强制生效

C.累加

D.拒绝优先

E.取得所有权

有的学员可能会说,就这么简单呀,我已经会了。

下面分享一个企业需求案例:

现在呢,有一个用户test,隶属于RT-sales组。文件服务器D盘上有一个共享文件夹Sales。

想实现test用户对share文件夹可以进行读写操作,但是不能删除share文件夹里面的文件和文件夹,应该如何设置呢?

那我们来分析这个需求,实际上包括以下的知识点:

  • 熟悉共享权限和NTFS权限的结合;
  • 明白修改权限和写入权限的区别;
  • NTFS权限中高级设置。

    了解原理后,操作并不难。接下来我们一起看一下如何设置吧!

    第一步,建议将高级共享中Everyone权限设置为读取和更改。

    第二步,按照如下常规设置是不能满足网络访问要求。虽然没有给修改权限,但是还是可以删除Sales文件夹里面的内容。

    用户想实现当使用Test用户在客户端登录时,当删除share文件夹里面的文件和文件夹时如下图提示。

    第二步操作完成,记得设置一下"高级权限"就可以了。

    好了,成功完成喽。

时间: 2024-10-07 12:01:19

NTFS权限设置案例分享的相关文章

NTFS权限设置

1. Overview Some time ago, I was automating a few tasks with PowerShell and needed to set NTFS permissions on a folder. I was tempted to use the good old ICACLS.EXE command line, but I wanted to keep it all within PowerShell. While there are a number

Windows NTFS权限设置小结

在实际工作中经常会碰到NTFS文件夹权限设置的问题,比如: 即使你赋予某用户full control并向子文件夹继承仍会出现access denied的情况,如下图: 出现此情况的原因是由于赋权用户(如域管理员.本地管理员)没有某些子文件夹的full control或owner权限. 解决方法步骤: 1)将赋权用户的权限(经常是Owner权限)传递到子文件夹.Properties-Security-Owner-Replace owner on subcontainers and objects

IIS中的上传目录权限设置问题

虽然 Apache 的名声可能比 IIS 好,但我相信用 IIS 来做 Web 服务器的人一定也不少.说实话,我觉得 IIS 还是不错的,尤其是 Windows 2003 的 IIS 6(马上 Longhorn Server 的 IIS 7 也就要来了,相信会更好),性能和稳定性都相当不错.但是我发现许多用 IIS 的人不太会设置 Web 服务器的权限,因此,出现漏洞被人黑掉也就不足为奇了.但我们不应该把这归咎于 IIS 的不安全.如果对站点的每个目录都配以正确的权限,出现漏洞被人黑掉的机会还是

利用NTFS权限与虚拟目录,在IIS 6.0的默认FTP站点中做用户隔离。

默认FTP站点为不隔离用户站点,利用NTFS权限设置,达到仅能访问指定目录效果. 是否允许匿名连接 FTP站点主目录:站点范围内有没有用户需要上传,有的话,要勾选“写入”:具体用户使用NTFS还给予写入权限. IUSR_机器名:IIS的来宾帐号,隶属Guests组. IWAM_机器名:启动IIS进程帐号,隶属IIS_WPG组(IIS工作进程组) 设置FTP站点主目录的NTFS权限,取消继承,仅保留Administrators/System 完全权限.必须添加Guests的只读权限,Users的只

多站点IIS用户安全权限设置图解教程

如果我们为每个站点都建立一个用户,并设置该用户只有访问本站点的权限,那么就能将访问权限控制在每个站点文件夹内,旁注问题也就解决了 一.这样配置的好处? 不知大家有没有听过旁注?我简单的解释一下吧:有个人想黑掉A站点,但找来找去都没发现可利用的漏洞,无意中他发现与A同服务器上还有个B站点,并且在B站点上找到了可利用的漏洞,于是他将木马从B站中上传至服务器,如果服务器权限配置不当,那么现在他就可以黑掉服务器上的所有站点了!如果我们为每个站点都建立一个用户,并设置该用户只有访问本站点的权限,那么就能将

NTFS高级权限应用技术分享

Ntfs是我们使用的一种u盘格式,我们除了对齐进行权限设置外,ntfs文件夹也有权限设置.今天就来带大家来了解ntfs权限的应用规则. 一.权限的组合 当一个用户属于多个组时,这个用户会得到各个组的累加权限,一旦有一个组的相应权限被拒绝,此用户的权限也会被拒绝.例如:假设有一个用户 Bob, 如果Bob属于A和B两个组,A组对某文件有读取权限,B组对此文件有写入权限,Bob自己对此文件有修改的权限,那么Bob对此文件的最终权限为"读 取+写入+修改". 二.权限的继承 继承就是指新建的

Samba共享目录的多用户权限设置的案例说明

下面根据实际工作中遇到的一个共享目录的多用户权限需求案例来说明下Samba用户权限的设置. 一.需求场景领导:李一(liyi)正式员工(zhengshiyuangong):刘二二(liuerer).于三三(yusansan).车四四(chesisi).冯五五(fengwuwu)实习生(shixisheng):步六六(buliuliu).王七七(wangqiqi) 李一有整个共享盘的读写权限,其中共享盘整体分为存档区和编辑区,子目录按照如下顺序进行展示.具体权限设置如下: 二.Samba服务器部署

mysql的"双1设置"-数据安全的关键参数(案例分享)

mysql的"双1验证"指的是innodb_flush_log_at_trx_commit和sync_binlog两个参数设置,这两个是是控制MySQL 磁盘写入策略以及数据安全性的关键参数.下面从参数含义,性能,安全角度阐述两个参数为不同的值时对db 性能,数据的影响. 一.参数意义 innodb_flush_log_at_trx_commit如果innodb_flush_log_at_trx_commit设置为0:log buffer将每秒一次地写入log file中,并且log

浅谈NTFS权限迁移与共享权限迁移(上)

[前言] 最近有以前一起做项目的同事过来问我,文件服务器如何一起迁移NTFS权限+共享权限,当时脑海里闪过好几种解决方案,但是没办法第一时间给出确切的回答,我相信很多朋友也有遇见过和我一样的问题,Windows文件服务器如何迁移NTFS权限,如何迁移共享权限,如何迁移共享+NTFS权限,故本文将详细去验证介绍这几个需求如何进行迁移,微软有哪些工具可以使用,以及这些工具的优缺点,希望为广大IT朋友起到一个指引的作用. [环境介绍] 2008dc.contoso.comDC角色 IP 192.168