Windows系統中的文件系統

一.  在Windows系統中有過三種文件系統：
      FAT16(只能應用于16系統，比如DOS，單個分區最大2GB),
      FAT32(應用于32位或者64位系統)
      NTFS (是針對FAT32優化的文件系統，可應用32位或者64位系統)

二. NTFS文件系統相對于FAT32有什么優勢？
      NTFS由于簇默認是4KB，在存儲上比FAT32更加省空間
      NTFS文件系統可以針對任何一個文件夾或者文件設置安全權限，比FAT32更加安全。
      NTFS文件系統支持壓縮功能
      NTFS文件系統支持加密文件系統（EFS）
      NTFS文件系統支持磁盤配額
      FAT32單個文件最大4GB，NTFS文件單個文件最大32GB

一. NTFS安全權限：只有NTFS文件系統才有NTFS安全權限

二 . 在windows 操作系統中，哪些對象可以設置權限？

文件：讀取，運行，新建，修改，完全控制等等

文件夾：讀取，運行，列出文件夾內容，新建，修改，完全控制等等

共享文件夾：讀取，修改，完全控制

打印機：打印，管理文檔，管理打印機

三. NTFS 安全權限的基本特性

1） 權限繼承：對某一個文件分配權限的時候，在默認情況下，此權限會被完全的傳遞到文件夾中所有的子文件夾和所有的子文件的權限中。

如果不希望某一個字文件夾繼承父文件夾權限，只需要去除"繼承"復選框

2） 權限累加：某一個用戶對某一個文件或者文件夾的權限是該用戶的權限和所屬組的權限之和

3） 拒絕優先：當某一個用戶和組對某一個對象的權限發生沖突的時候，權限是拒絕優先

4-1） 文件夾在復制或者移動的時候權限變化（默認選擇從父文件夾繼承）

a. 在同一分區移動：繼承目標文件夾或者分區的權限

b. 在同一分區復制：繼承目標文件夾或者分區的權限

c. 在不同分區移動：繼承目標文件夾或者分區的權限

d. 在不同分區復制：繼承目標文件夾或者分區的權限

4-2） 文件夾在復制或者移動的時候權限變化（默認拒絕從父文件夾繼承）

a. 在同一分區移動：保持原先的權限

b. 在同一分區復制：繼承目標文件夾或者分區的權限

c. 在不同分區移動：繼承目標文件夾或者分區的權限

d. 在不同分區復制：繼承目標文件夾或者分區的權限

四. 權限案例分析

案例描述：

某公司有三個部門：市場部（Sales），財務部(Finance)，人事部(HR)。在Sales部門中有Alice和Bob，財務部有Allen，人事部有Peter . 現要給每個用戶在文件服務器上開放一個共享文件夾讓他們存儲個人資料，要求：

1） 所有用戶只有一個共享接口Public，每個用戶進入Public后根據部門找到自己的名字命名的文件夾

2）所有的個人文件夾只能自己訪問，并且訪問的權限是完全控制

用戶訪問共享文件夾所獲得的權限是NTFS安全權限和共享權限的交集

五. 所有者

在Windows系統中，默認情況下，文件的所有者對文件有完全控制的權限。

情況下。管理員可以對任何文件執行搶奪所有者的操作

六. 權限的遷移----必須基于域架構

xcopy source destination /O /X /E /H /K

使用Xcopy前提條件：操作者賬號對源文件夾中所有的文件都需要有讀的權限

七. 在Windows Server 2008 /2008 R2 默認啟用了ABE（基于訪問的枚舉）

訪問文件夾的時候，如果沒有權限打開的文件夾，默認情況下就隱藏起來。

默認情況下，從Windows Server 2003 SP1,SP2,R2版本都支持ABE，只是默認情況下沒有啟用。

本文檔有聯科教育提供