NTFS权限的使用

NTFS权限在windows server 2003上的使用
前提：磁盘格式必须为NTFS格式，否则无法实现该功能
先来介绍一下用户的创建方式（因为NTFS需要用户来试验权限分配的是否正确）
建立普通用户的两种方法：
1.命令提示符新建用户
--》点击“开始”菜单
--》运行
--》输入cmd
--》回车
--》进入命令提示符界面
--》在界面中输入“net user 用户名 密码 /add”（例如：net user zjy 123 /add就是指添加一个用户名为zjy密码为123的用户）
2.手动建立普通用户
--》点击“我的电脑”鼠标右键“管理”
--》点击“本地用户和组”前面的“+”号点击“用户”
--》在右边区域内鼠标右键点击（或者鼠标右击“用户”）
--》选择“新用户”点击进入
--》用户名填写zjy
--》密码填写123
--》在“用户下次登录时需更改密码”前面的对勾去掉（否则可能出现错误）
--》点击“创建”
--》点击“关闭”
普通用户创建完成
利用NTFS权限共享文件
例题：详情见图片
1、老板可以对所有的文件夹进行访问及修改
2、部门经理可以对本部门的文件夹进行访问和修改，并只能读取其他部门经理的共享文件夹，不能更改！！但是不能访问其他部门员工的共享文件夹。
3、本部门员工只能访问并修改自己的共享文件夹，对本部门的其他普通员工的共享文件夹只读，但不能修改。其他部门的共享文件夹没有访问能力。

先建立共享文件夹（例如我在E盘下建立bvtc.com， 其子文件夹分别建立boss、Human、Support、Technical四个文件夹Human文件夹下有三个文件夹分别为jerry、liu9、ma7，Support文件夹下有三个文件夹分别为tom、wang5、zhao6，Technical文件夹下有三个文件夹分别为john、li4、zhang3）再建立用户zhang3、li4、wang5、zhao6、ma7、liu9、tom、jerry、john
--》点击bvtc.com文件夹
--》右键点击
--》选择“属性”
--》在标签栏上选择“共享”
--》在“共享此文件夹”前面的圆圈内点上点
--》点击“权限”给everyone“完全控制”的权限（在完全控制的允许那一栏打对勾）这样可以保证经理或者boss可以对文件进行修改
--》点击“安全”标签添加black、zhang3、li4、wang5、zhao6、ma7、liu9、tom、jerry、john用户（点击“添加”如果记得名称可以直接在“输入对象名称来选择”处填写名称）这里使用“高级”，点击“高级”在右边选择“立即查找”下面的搜索结果中找到black
--》点击“确定”
--》继续点击“确定”
--》点击“确定”
添加用户完成
然后对bvtc.com下的子文件夹进行设置，并做到详细的权限分配
--》点击boss
--》鼠标右键
--》选择“属性”
--》选择“安全”标签（因为它的上一级文件夹已经共享，所以这一级及其子文件夹都不用设置共享）
--》将安全中的“users”删除（如果不删除那么会造成每个人都可以访问boss的文件夹）
--》点击users（权限是灰色的，不能更改，因为权限的继承）
--》点击“高级”
--》在允许父项的继承权限传播到该对象和所有子对象。包括那些在此明确定义的项目（A）。前面的勾去掉
--》选择“复制”（就是光删除继承，但是不改变原来的权限分配）
--》点击“确定”
--》点击“users”选择“删除”
--》点击“确定”

检验一下

为Human设置具体的权限
添加black和jerry并给予完全控制ma7，liu9权限只给“读取和运行”“列出文件夹目录”“读取”的权限
--》进入Human
--》为jerry文件夹添加权限，添加tom和john，权限只给“读取和运行”“列出文件夹目录”“读取”的权限（因为Human为当前文件夹的父文件夹所以有权限继承的原因，所以不用添加jerry和black的完全控制权限）删除“ma7，liu9”
--》点击“确定”
为liu9文件夹设置权限
--》添加liu9用户并给予完全控制的权限
--》添加ma7用户权限只给“读取和运行”“列出文件夹目录”“读取”的权限
--》将“users”用户的权限删除

--》点击“确定”

为ma7文件夹设置权限
--》添加ma7用户并给予完全控制的权限
--》添加liu9用户权限只给“读取和运行”“列出文件夹目录”“读取”的权限
--》将“users”用户的权限删除

--》点击“确定”

为Support设置具体的权限
添加black和tom并给予完全控制wang5，zhao6权限只给“读取和运行”“列出文件夹目录”“读取”的权限
--》进入Support
--》为tom文件夹添加权限，添加jerry和john，权限只给“读取和运行”“列出文件夹目录”“读取”的权限（因为Support为当前文件夹的父文件夹所以有权限继承的原因，所以不用添加jerry和black的完全控制权限）
--》删除“wang5，zhao6”
--》点击“确定”

为wang5文件夹设置权限
--》添加wang5用户并给予完全控制的权限
--》添加zhao6用户权限只给“读取和运行”“列出文件夹目录”“读取”的权限
--》将“users”用户的权限删除
--》点击“确定”

为zhao6文件夹设置权限
--》添加zhao6用户并给予完全控制的权限
--》添加wang5用户权限只给“读取和运行”“列出文件夹目录”“读取”的权限
--》将“users”用户的权限删除
--》点击“确定”

为Technical设置具体的权限
添加black和jerry并给予完全控制zhang3，li4权限只给“读取和运行”“列出文件夹目录”“读取”的权限
--》进入Technical
--》为john文件夹添加权限，添加tom和jerry，权限只给“读取和运行”“列出文件夹目录”“读取”的权限（因为Technical为当前文件夹的父文件夹所以有权限继承的原因，所以不用添加jerry和black的完全控制权限）
--》删除“zhang3，li4”
--》点击“确定”

为li4文件夹设置权限
--》添加li4用户并给予完全控制的权限
--》添加zhang3用户权限只给“读取和运行”“列出文件夹目录”“读取”的权限
--》将“users”用户的权限删除
--》点击“确定”

为zhang3文件夹设置权限
--》添加zhang3用户并给予完全控制的权限
--》添加li4用户权限只给“读取和运行”“列出文件夹目录”“读取”的权限
--》将“users”用户的权限删除
--》点击“确定”

设置完成，检验一下

本实验未检验，如有错误请指正！！！