Windows Server 2008 R2应用基础-实验二-文件权限及文件共享

实验要求

实验内容及步骤

1. 掌握 NTFS 与 FAT32 文件系统的区别，观察各分区的文件系统
2. 比较同同一分区和不同 NTFS 分区上进行文件复制、移动时文件权限的变化
3. 设置文件加密、压缩
4. 在 NTFS 分区创建文件夹 temp，进入属性页面中的“安全”，删除 Everyone 的权限， 分配某一用户对文件夹 Read 权限以及管理员的完全控制权限
5. 把文件共享，注意共享出的权限为完全控制
6. 用户在另外一计算机登录、测试对 temp 的权限
7. 创建新的组 Test，把用户添加到组中
8. 在 temp 的属性页“安全”赋予 test 组对文件写权限
9. 用户在另一计算机登录，测试对 temp 的权限
10. 在 temp 目录下建立文件夹 dir1，在 dir1 目录的属性页中的“安全”设置不继承父 目录的权限 在 temp 目录下建立文件夹 dir1，在 dir1 目录的属性页中的“安全”设置不继承父 目录的权限

实验思考题

• NTFS 标准权限有那些，特殊权限有那些？
• 如何设置文件和文件夹的 NTFS 权限？
• NTFS 权限积累的规则是什么？
• 什么是继承权限？
• 如何设置文件共享？

实验步骤

1、掌握 NTFS 与 FAT32 文件系统的区别，观察各分区的文件系统

1.先在磁盘上划分出2个100M的卷，一个为NTFS格式，一个为FAT32格式

划分NTFS
划分FAT32

划分完毕
2.在我的电脑里面查看分区属性

可以看出，NTFS比FAT32多了卷影副本、配额、安全等功能。（为什么NTFS格式的分区初始占用空间比FAT32的大，且FAT32分配的100M空间只显示出96M，待研究）

2、比较同同一分区和不同 NTFS 分区上进行文件复制、移动时文件权限的变化
1.将user1从Users组中移除，并一个user2用户和Sale组备用

添加User2用户和Sale组

2.在NTFS格式的E盘下，新建一个文件夹叫Dir1，在Dir1文件夹下新建一个文本文件txt1，并将user1用户添加入文件权限中
将user1对txt1的权限设置为完全控制

完成权限设置

3.新建一个文本文件txt2，权限不进行任何更改
4.新建一个文本文件txt3，取消其继承权限

完成设置后的效果

5.新建一个文本文件txt4，取消其所有权限（成为黑洞文件）

完成设置时，系统会有提示，即使是文件所有者也不能访问，但是文件所有者可以重新添加权限，避免这个文件始终无法访问和删除

6.在E盘根目录下新建文件夹Dir2和Dir3，在Dir2中添加Sale组的权限

设置Dir2文件夹中Sale组的权限为完全控制

7.观察Dir1中的4个文件，其中txt3和txt4文件图标中有带锁?

8.将Dir1中的4个文件复制到Dir2中，观察权限变化情况，因为txt4成为了黑洞文件，故复制不成功

观察txt1/2/3文件权限的变化情况

可以发现，txt1/2/3的权限全部改变，与Dir2文件夹的权限相同

9.将Dir1中的4个文件移动到Dir3中，观察权限变化情况，因为txt4成为了黑洞文件，故移动不成功

观察txt1/2/3文件权限变化情况

可以发现，txt1/2/3的权限全部没有改变，与Dir1文件夹中的源文件的权限相同

3、设置文件加密、压缩
1.在E盘根目录下新建文本txt5/6/7，填入内容

发现txt5大小有212K，占用空间达216K（占用空间比实际大小多的原因是分区格式簇的大小为4K）（212也能被4整除，为什么占用空间不是212K而是216K，待研究）

2.设置txt5文件压缩（点击高级按钮）

观察txt5文件大小和实际占用空间大小，发现文件大小还是212K，但是占用空间只有16K了（为什么是16K，待研究）

3.将txt5进行文件加密，可以看到，这里加密、压缩只能二选一

这时系统托盘处会弹出备份密钥的提示，点击气泡，弹出提示

对密钥进行备份

个人信息交换

设置密钥密码

设置导出路径

密钥导出成功

我们可以看到，加密的txt5占用空间大小恢复了216K

加密后的文件名是绿色的，压缩过的文件名是蓝色的，正常的文件名是黑色的

给txt5加上everyone的权限，并切换到user1登陆，打开txt5，显示拒绝访问

给密钥加上everyone的权限，在user1中导入密钥

输入密钥密码，选择自动存储

导入成功

这时user1就可以打开txt5了

TIP：在实验过程中，发现将txt5复制到其他计算机上可以正常打开，不知道是不是一个BUG，加密原因有待进一步实验和研究

4、在 NTFS 分区创建文件夹 temp，进入属性页面中的“安全”，删除 Everyone 的权限， 分配某一用户对文件夹 Read 权限以及管理员的完全控制权限

5、把文件共享，注意共享出的权限为完全控制

6、用户在另外一计算机登录、测试对 temp 的权限
1.用administrator用户登陆Win2008R2-02，访问Win2008R2-01的temp目录，不用输入用户名和密码，可以完全控制

2.用02user1登陆Win2008R2-02后，访问Win2008R2-01的temp文件夹，需要输入用户名和密码

输入Win2008R2-01上的可以用的用户名和密码后，可以访问Temp文件夹

并且拥有完全控制权限

TIP：访问远程计算机时，本机会使用本地登陆的用户名和密码尝试登陆，如失败，将选择guest用户名和空密码登陆，如再失败，则弹出登陆提示。（在哪里设置，要进一步实验讨论，待研究）

7、创建新的组 Test，把用户添加到组中
将user2加入test组

8、在 temp 的属性页“安全”赋予 test 组对文件写权限

9、用户在另一计算机登录，测试对 temp 的权限
先在Win2008R2-02上断开与Win2008R2-01的所有连接

在Win2008R2-02上用Win2008R2-01中test用户组里面的user2连接Win2008R2-01，可以正常登陆

并且发现user2对temp目录可读也可写，原因在与temp目录中，everyone对temp目录有完全控制权限

把temp目录中everyone的权限取消

重新用user2登陆Win2008R2-01，测试user2的权限，注意先用net use */del /y命令断开连接，发现无法访问temp目录

我们把temp属性中test组的权限删除

在共享权限中添加test组的完全控制权限

在Win2008R2-02上再进行一次测试，发现user2对temp可读也可写

在Win2008R2-02上查看temp目录和456、10两个文件的权限属性


TIP：本步骤的详细解释有待进一步研究，目测是将文件安全属性和共享属性合并，且允许设置优先。

10、在 temp 目录下建立文件夹 dir1，在 dir1 目录的属性页中的“安全”设置不继承父目录的权限

Dir1成为了黑洞文件

同时，发现temp文件夹中的文件都没有了creatowner这个安全属性

同时，取消权限继承以后，直接变成了黑洞文件，而不会默认保留creatowner这个安全权限，这与普通的文件夹下的文件不一样，同时，黑洞文件什么时候带锁什么时候不带锁也是一个疑问

其中的原理有待进一步了解和研究

实验思考

• NTFS 标准权限有那些，特殊权限有那些？
  标准权限：完全控制、修改、读取和执行、读取、写入
  特殊权限：遍历文件夹/执行文件、列出文件夹/读取数据、读取属性、读取扩展属性、创建文件/写入数据、创建文件夹/附加数据、写入属性、写入扩展属性、删除子文件夹及文件、删除、读取权限、更改权限、取得所有权、同步

• 如何设置文件和文件夹的 NTFS 权限？
  在文件、文件夹的属性页中的安全选项卡中设置

• NTFS 权限积累的规则是什么？
  一个用户对某个资源的有效权限是授予这一用户账号的NTFS权限与授予该用户所属组的NTFS权限的组合。将“拒绝”权限授予用户账号或者组，可以拒绝用户账号或者组对特定文件或者文件夹的访问。对于权限的累积规则来说，“拒绝”权限是一个例外。

• 什么是继承权限？
  新建的文件或者文件夹会自动继承上一级目录或者驱动器的NTFS权限，对普通用户从上一级继续下来的权限是不能直接修改的，只能在此基础上添加其他权限。但如果是系统管理员或者有足够权限的其他类型用户，可以修改继承的权限，或者让文件不再继承上一级目录或者驱动器的NTFS权限。

• 如何设置文件共享？
  在文件、文件夹属性页中共享选项卡中设置。共享出来的文件夹具有共享权限，若该文件夹也存在NTFS磁盘上，便同时具有NTFS权限和共享权限