理解NTFS五个新特性.docx
《理解NTFS五个新特性.docx》由会员分享,可在线阅读,更多相关《理解NTFS五个新特性.docx(18页珍藏版)》请在冰豆网上搜索。
理解NTFS五个新特性
一、活动目录组织单元
理论目标:
理解NTFS五个新特性,分别是:
1、支持细腻的权限分配(针对文件与文件夹)
2、支持加密文件系统
3、支持文件压缩
4、支持磁盘限额
5、支持联结点(实现两文件夹的逻辑联接并自动同步内容)
实践目标:
(准备一个普通Win2003)
1、让用户a只能访问文件夹a,不能访问文件夹b。
2、让用户a虽对文件夹a有完全权限,却不能读文件夹a里的文件。
3、赋予用户a对文件夹a的更改权限,但不允许在文件夹a中增删文件。
4、用户a对文件夹a及其内容加密,以便只有用户a才能控制文件夹a。
5、在磁盘空间容量有限的情况下,容纳尽可能多的文件。
6、限制用户a最多使用磁盘C的1000K容量。
7、用户a只能访问文件夹a,用户b只能访问文件夹b。
现提供一个公共文件夹common,使用户a访问文件夹common相当于访问文件夹a,使用户b访问文件夹common相当于访问文件夹b。
8、将原本格式为FAT格式的C盘转换成NTFS格式。
一、NTFS新特性(均是FAT无法解决的问题)
1、支持细腻的权限分配(针对文件与文件夹)
例如,让用户a只能访问文件夹a,不能访问文件夹b。
或者让用户a虽对文件夹a有完全权限,却不能读文件夹a里的文件。
再或者赋予用户a对文件夹a的更改权限,但不允许在文件夹a中增删文件。
2、支持加密文件系统
例如,用户a对文件夹a及其内容加密,以便只有用户a才能控制文件夹a。
3、支持文件压缩
例如,在磁盘空间容量有限的情况下,容纳尽可能多的文件。
4、支持磁盘限额
例如,限制用户a最多使用磁盘C的1000K容量。
5、支持联结点(实现两文件夹的逻辑联接并自动同步内容)
例如,用户a只能访问文件夹a,用户b只能访问文件夹b。
现提供一个公共文件夹common,使用户a访问文件夹common相当于访问文件夹a,使用户b访问文件夹common相当于访问文件夹b。
二、实验前提
2.1、计算机工作环境
计算机要么运行在工作组环境下,要么运行在域环境下。
如下图,此次实验的环境为工作环境。
此次实验就在工作组环境下进行。
2.2、计算机支持多用户
XP、Win2000、Win2003都支持多用户,如下图。
就有新建出的用户a和用户b。
每个用户都能以单独的身份登录计算机,如下图。
登录后,“桌面”、“我的文档”等个性化设置都不与其他用户不同。
此次实验就要涉及两个用户,包括用户a和用户b。
三、实验准备
准备好一个demo文件夹,里面创建一个文件夹a(含a.txt)和文件夹b(含b.txt)。
另外准备一个用户a、一个用户b。
四、实验
4.1、简单权限分配
a)让用户a只能访问文件夹a,不能访问文件夹b。
步骤:
1、以用户Administrator登录系统。
选中文件夹a,打开属性窗口,点击【安全】选项卡。
点击【添加】,添加用户a,并将a的权限设置为“全部允许”,如下图。
2、选中文件夹b,打开属性窗口,点击【安全】选项卡。
点击【添加】,添加用户a,并将a的权限设置为“全部拒绝”,如下图。
3、点击【确定】,注销用户Administrator,以用户a登录系统,点击文件夹a可以进入,但点击文件夹b却报“无法访问”,如下图。
b)让用户a虽对文件夹a有完全权限,却不能读文件夹a里的文件。
步骤:
1、以用户Administrator登录系统。
选中文件夹a,打开属性窗口,点击【安全】选项卡。
点击【添加】,添加用户a,并将a的权限设置为“全部允许”,如下图。
2、进入文件夹a,选中其中的文件a.txt,打开属性窗口,点击【安全】选项卡。
点击【添加】,添加用户a,并将a的权限设置为“全部拒绝”,如下图。
注意,之所以会有默认允许的选项,是因为默认情况下子文件夹或文件会继承父文件夹的权限设置。
这种继承可以通过人工将其去除。
3、点击【确定】,注销用户Administrator,以用户a登录系统,点击文件夹a可以进入,但点击文件夹a下的a.txt却报“无法访问”,如下图。
c)赋予用户a对文件夹a的更改权限,但不允许在文件夹a中增删文件。
步骤:
1、以用户Administrator登录系统。
选中文件夹a,打开属性窗口,点击【安全】选项卡。
点击【添加】,添加用户a,如下图。
遗憾的是在众多【a的权限】中没有“更改权限”这一项可选,只有点击【高级】,弹出【a的高级安全设置】对话框。
1、选中用户a,点击【编辑】,弹出【a的权限项目】,在这里可以找到【更改权限】,选择允许,以便让用户a有更改文件夹a的权限。
再找到【创建问价/写入数据】和【删除子文件夹及文件】,选择拒绝,以便让用户a不能在文件夹a下增删文件。
3、点击【确定】,注销用户Administrator,以用户a登录系统,打开文件夹a的属性窗口,点击【安全】选项卡,里面的【添加】、【删除】、【高级】都以可选状态出现,说明用户a能够更改文件夹a的权限。
进入文件夹a,新建一个文本文件时报“无法创建文件”,如下图。
同理,删除也一样。
以上三个实验说明要进行细腻的权限分配,必须打开文件夹或文件的属性窗口,定位到【安全】选项卡。
首先添加或删除“用户或组”,然后为“用户或组”分配权限。
如果要求很细,可以点击【高级】进一步分配。
没必要动不动就勾选【完全控制】。
4.2、加密
用户a对文件夹a及其内容加密,以便只有用户a才能控制文件夹a。
步骤:
1、以用户a登录系统。
选中文件夹a,打开属性窗口,点击【常规】选项卡。
点击【高级】,弹出【高级属性】窗口,如下图。
勾选【加密内容以便保护数据】,点击【确定】,此时文件夹变为绿色,说明加密成功。
4.3、压缩
磁盘空间容量有限的情况下,容纳尽可能多的文件。
步骤:
1、以用户Administrator登录系统。
选中文件夹a,打开属性窗口,点击【常规】选项卡。
点击【高级】,弹出【高级属性】窗口,如下图。
勾选【压缩内容以便节省磁盘空间】,点击【确定】,此时文件夹变为蓝色,说明加密成功。
这种压缩方式属于隐式压缩,虽然表面上看不出来但实际上将原来的文件压缩掉了60%。
相比之下这个特性与rar压缩软件有区别。
rar压缩软件是显示压缩,压缩后文件变化非常明显。
此外,该特性不能和限额的【配额】功能一起使用。
因为限额功能认的是原始尺寸。
这是微软当时开发的时候有意这么区分的。
以上两个实验说明要进行加密或压缩,必须打开文件夹或文件的属性窗口,定位到【常规】选项卡,点击【高级】打开【高级属性】窗口。
若要加密,勾选【加密内容以便保护数据】,若要压缩,勾选【压缩内容以便节省磁盘空间】。
4.4、限额
限制用户a最多使用磁盘C的1000K容量。
企业里面经常使用。
例如企业文件服务器允许员工在其上存放文件,但不允许员工存放放电影。
步骤:
1、打开C盘的属性窗口,点击【配额】选项卡,勾选【启用配额管理】。
若要控制所有用户对C盘的使用容量不得超过10000K,可以勾选【将磁盘空间限制为】,然后输入10000K。
同时,指定【将警告等级设为】为9950K,如下图。
这样一旦容量达到9950K,系统就会给出警告,说使用快超过限度(注意:
警告不是给用户看的,而是出现在系统日志中给管理员看的)。
一旦超过10000K,系统将自动删除新增加的文件。
注意,配额只针对对磁盘(例如C盘、D盘),不能针对某个文件夹。
2、这里因为要限制用户a最多使用磁盘C的1000K容量,所以去掉以上设置,直接点击【配额项】,为单个用户a限额,如下图。
3、点击【新建配额项】,选择用户a,弹出【添加配额项】窗口,如下图。
选勾选【将磁盘空间限制为】,填写1000KB,在【将警告等级设为】一栏中填写800KB。
这样,用户a使用的容量达到800KB时会得到警告,超过1000KB的部分会被系统自动删除。
4.5、联接点
用户a只能访问文件夹a,用户b只能访问文件夹b。
现提供一个公共文件夹common,使用户a访问文件夹common相当于访问文件夹a,使用户b访问文件夹common相当于访问文件夹b。
步骤:
1、该功能需借助linkd命令(用于联接两个文件夹)完成,所以先下载rktools.exe。
安装后即可使用linkd命令。
这里将工具包安装在c:
\tools中。
2、编写用户登录脚本,取名为logon.dat。
该脚本会在用户登录时自动执行,以便建立两文件夹的联结。
logon.dat内容如下:
c:
\Tools\linkdc:
\common/d(先删除掉C盘下面的user文件夹)
c:
\Tools\linkdc:
\commonc:
\demo\%USERNAME%(创建挂钩)
注意:
%USERNAME%是一个变量,指的是用户名。
如果是用户a登录,该变量即为a。
如果是用户b登录,该变量即为b。
3、新建一个名为NetLogon的文件夹,并将其共享。
然后将logon.bat放进该文件夹。
注意:
logon.bat一定放入NetLogon文件夹,且该文件夹只能取名为NetLogon。
4、打开【计算机管理】控制台,定位【本地用户和组|用户】,点击用户a弹出a属性对话框。
点击【配置文件】选项卡,在配置文件路径处输入\\192.168.1.10\NetLogon。
并在登录脚本处输入logon.bat,如下图。
这样,用户a登录后直接根据\\192.168.1.10\NetLogon找到logon.bat并执行。
同理,对用户b做同样设置。
5、注销Administrator用户,以a用户登录,点击common文件夹即可看到demo\a文件夹下面的a.txt文本了。
总结:
该实验必须强制具备三个条件:
a)存放Logon.bat的文件夹必须取名为NetLogon。
b)NetLogon文件夹必须贡献出来。
c)配置文件路径一定要以网络路径的形式输入。
4.6、NTFS格式转换
将原本格式为FAT的C盘转变成NTFS格式。
需借助工具convert,在命令控制窗口输入ConvertC:
/fs:
ntfs。
注意:
没有办法将NTFS转回FAT,它是单向的。