用户账户、共享和NTFS权限

用户、共享和NTFS权限设置
一、Windows Server 2003的用户管理
1、用户帐号介绍
  （1）本地用户账号：当Windows Server 2003运行在工作组模式下时，用户账号则体现为本地用户账号。用户数据是保存在本地SAM数据库中。允许用户在特定的计算机登录并访问资源。
   SAM文件存放于C:\WINDOWS\system32\config目录下。
   （2）域用户账号：存放于Windows Server 2003活动目录（Domain）中的账号。
   （3）Windows Server 2003的内置用户账号。Windwos Server 2003允许用户使用管理工具或临时访问网络资源时建立的用户。
2、创建本地用户帐号
（1）用户账号的类型
具有管理员权限的用户：内置为administrator
普通用户账户
附加内容：MMC的用法
开始--运行--mmc,在文件菜单中--添加删除管理单元--添加--选择添加的组件（例如：本地用户和组）--关闭
打开“本地用户和组”管理控制台另外的方法：右键--“我的电脑”--管理--选择“本地用户和组”、
（2）创建普通用户账户方法
a.打开“本地用户和组”的管理界面--选择“用户”文件夹--在右侧窗口中空白区域--点击鼠标右键--新用户
b.开始--运行--cmd--net user 账户名 密码 /add（必须输入英文）
注：建立的用户为普通用户账号
（3）创建管理员用户账户的方法
a.打开“本地用户和组”的管理界面--选择“用户组”鼠标右键点击“zhangjy”普通用户--属性--选择“隶属于”选项卡--删除“users”组，添加“administrator”组
b.开始--运行--cmd--net localgroup adminisrtors 账户名 /add
二、NTFS权限
1、定义：在Windows的NTFS文件系统中，可以给文件或文件夹定义NTFS权限，使具有不同权力的用户可以访问具有不同NTFS权限的资源
2、NTFS权限的使用规则
a.权限是累加的
b.文件的权限不同于文件夹的权限
文件的权限覆盖文件夹的权限。如果为一个文件夹分配权限后，对其下面的文件赋予了不同的权限，那么，当用户访问该文件时，文件的权限要覆盖文件夹的权限。
c.拒绝优先：拒绝权限的优先级别是最高的
d.共享权限和NTFS权限有冲突时的规则：当用户通过网络访问资源时，受到共享文件夹权限和NTFS权限共同限制，取最严格的权限为准。
3、权限继承
当父文件夹有一个权限时，那么里面的子文件夹会继承父文件夹权限
三、文件共享
1、文件夹共享：将文件和文件夹在网络共享，使得用户在网络上可以访问共享文件夹的资源
2、共享文件方法：右键点击文件夹--属性--共享选显卡--点击“共享此文件夹”单选按钮
3、访问共享文件夹的方法：
a.网上邻居法：
b.UNC路径法：
 UNC路径：UNC (Universal Naming Convention) / 通用命名规则，也叫通用命名规范、通用命名约定。
 对于网络服务器上的目标文件，可使用“通用命名约定 (UNC)” （UNC：“统一命名约定”地址，用于确定保存在网络服务器上的文件位置。
表示方法：\\Servername(or IP Address)\Sharename\Filename
例如\\192.168.1.1\abc.com\Boss
\\192.168.1.1
使用方法：开始--运行--输入UNC路径
         双击我的电脑--在地址栏输入UNC路径

小练习：
1、老板可以对所有的文件夹进行访问及修改
2、部门经理可以对本部门的文件夹进行访问和修改，并只能读取其他部门经理的共享文件夹，不能更改！！但是不能访问其他部门员工的共享文件夹。
3、本部门员工只能访问并修改自己的共享文件夹，对本部门的其他普通员工的共享文件夹只读，但不能修改。其他部门的共享文件夹没有访问能力。

本文出自 “系统及安全技术” 博客，谢绝转载！