Windows系统管理_chap04_管理NTFS权限.ppt

* 教员介绍本章的技能目标，让学员明确通过本章的学习可以掌握哪些具体技能，以激发其学习本章的兴趣。 * 通过本章结构的介绍让学员清晰地了解本章主要包含哪几个方面的内容。 在讲解过程中指出本章重点（红色部分）。 * FAT（文件分配表）：DOS、Windows 95、Windows 98/2000/XP等均支持（Windows 2003/2008不支持）。最大可以管理2GB的分区。 FAT32：可以支持的分区大小理论上可以达到2TB，实际在2000/XP/2003系统中只支持32GB。单个文件最大容量4GB。 NTFS：可以支持的分区大小2TB， Window NT/2000/XP/2003/2008系统支持，支持最大单个文件容量为64GB。 教材重点是NTFS文件系统的应用，因此FAT和FAT32仅让学员简单知道即可，本页主要介绍NTFS的优点。 由于学员对NTFS特点中的概念尚不十分明白，因此可以选择其中一两项进行详细的解释，如： 单独对某个文件设置权限可以使部分用户能够访问而其他用户不能访问； 磁盘配额功能可以限制用户使用的磁盘空间等。 * 引入：既然NTFS文件系统有这么多优点，那么如何来获得NTFS文件系统呢？→共有三种获得NTFS的方式。 其中重点讲解并演示如何利用convert命令进行转换（强调在实际工作中，进行转换之前应该先备份数据） 在上本次课之前，教员应先将虚拟机添加一块磁盘，选择FAT文件系统，并在其中添加几个文件或文件夹，以便于课堂演示转换过程和转换结果。 互动：格式化磁盘和用convert命令转换有什么区别？→格式化磁盘会令磁盘上所有的数据丢失，而convert会保留现有数据。 * 用户试图访问一个文件或者文件夹时，NTFS文件系统会检查ACL中是否存在该账户或账户所属的组： ◆ 如果存在：进一步检查访问控制项，根据控制项中的权限来判断用户最终的权限。 ◆ 如果不存在：拒绝用户访问。 * ◆ 完全控制：执行所有操作。 ◆ 修改：修改、删除文件或者文件夹。 ◆ 读取和运行：读取内容、执行应用程序。 ◆ 列出文件夹目录：列出文件夹的内容。 ◆ 读取：读取文件或者文件夹的内容。 ◆ 写入：创建文件或者文件夹。 ◆ 特别的权限：与文件和文件夹的数据无关，而与“安全”选项卡的读取和更改相关。说明特别的权限将在后面进行详细讲解。 * 互动：“和文件夹的权限相比有什么区别？” →少了列出文件夹目录。 文件的各种NTFS权限与文件夹的NTFS权限类似。 * 引入：文件和文件夹的NTFS权限中都有一项“特别的权限”，现在就来讲解其具体含义。 和安全选项卡相关： ◆ 如果用户没有“读取权限”的权限，在查看文件或文件夹的属性时，在安全选项卡中无法查看到具体的权限设置。 ◆ 如果用户有“读取权限”的权限而没有“更改权限”的权限，则可以在安全选项卡中查看文件或文件夹权限设置，但不能更改权限的设置。 教员在此演示如何查看特别的权限（文件或文件夹属性→安全→ 高级→ 编辑→ 查看），简单解释三种特别权限的含义，读取权限和更改权限比较容易理解，说明取得所有权的应用将在后面进行详细讲解。 * 引入：前面讲解了NTFS权限，下面来看如何为用户赋相应的权限： 案例：UserA需要能查看文件夹data中的内容， UserB不仅要查看文件夹data中的内容，还需要对其中的文件进行修改。 教员演示：赋予用户UserA读取文件夹data的权限，赋予用户UserB修改文件夹data的权限： ◆ 准备工作：提前创建文件夹data并在其中放置几个文件；提前创建用户UserA、UserB。 ◆ 验证：分别以UserA、UserB登录系统，读取和修改文件夹中的文件。 * 以提问的形式检验并巩固前面的学习效果，同时可使学员集中精力。 答案要点： 1、◆ 格式化磁盘 ◆ 将FAT文件系统转换为NTFS文件系统 ◆ 使用第三方软件进行转换 2、读取、写入、修改、完全控制…… * 引入：一个用户同时属于多个组，而某文件对这些组设置了不同的NTFS权限，用户访问该文件时的有效权限到底是什么呢？ 在设计和应用NTFS权限时，应该考虑权限的组合、权限的继承以及拒绝权限等可能对最终的有效权限造成的影响。 本页主要是让学员有个大概的思路，意识到哪些情况可能会对最终的有效权限造成影响。至于到底会带来哪些影响就是下面要学习的内容。 教员可以简单提及AGDLP规则。 * 通过第一个图中的实例引入： user属于组group1和group2，user有读取权限，group1有写入权限，user的有效权限是什么呢？→累加，即读取和写入。 教员演示：验证权限的累加结果。