2000でNTFSディスクアクセス許可アプリケーション

WIN2000では、WIN98や以前のバージョンのWINDOWSとは異なる機能、つまりNTFSアクセス許可が追加され、フォルダとファイルレベルのセキュリティ制御をWIN2000に実装することができます。あなたがアカウントとパスワードを知っている限り、WIN98では、WIN98アカウントとパスワード、あなたは完全にコンピュータを制御することができますが、アカウントのフォルダやファイルを読み取る機能を達成することはできません。 WIN2000では、これは完全に達成できます。さて、行こう！まず第一に、私はこの機能を達成するための前提についてお話しましょう、すなわち、それがFATまたはFAT32パーティションであれば、あなたのパーティションはNTFSパーティションでなければなりません。あなたのマシンにWIN98とWIN98がインストールされているシステムを持っていないなら、NTFSパーティションを使うことは非常に良い選択です、それはあなたのシステムの安定性と安全性を大いに改善するでしょう。パーティションがFAT32パーティションの場合は、このコマンドを使用してNTFSパーティションに変換できます。convert x：/fs：ntfs xは実際のドライブ文字に置き換えることができます。ただし、WIN98がNTFSフォーマットパーティションを認識しないことに注意する必要があります。つまり、NT98フォーマットがWIN98パーティションで使用されている場合、WIN98は使用できません。また、このコマンドは元に戻すことができないため、FAT32からNTFS形式への変換のみが可能で、NTFS形式からFAT32形式への変換はできません。

さて、今、NTFSパーティションを使用した後は、リソースにアクセスする必要がある各ユーザーアカウントにNTFSアクセス許可を付与する必要があります。許可がない場合は、リソースへのアクセスが拒否されます。たとえば、ファイルがあるとしたら、私にはNTFSアクセス許可を設定し、自分とAユーザーだけがアクセスできるように設定しますが、自分とA以外は、他のアカウントのログインでそのファイルを使用できなくなります。言葉のうち「読むための適切な許可がない」という言葉。これによりファイルのセキュリティが確保され、セキュリティはコンピュータとネットワークの両方で有効になります。つまり、ネットワーク経由でコンピュータに接続しても、ユーザーとファイルのみを使用できます。ファイルは共有されていますが、それはまた使用できませんが、他の人はこのファイルを見ることができますが、それは読むことができない、ハァッ、ハァッ、少し目に見える、食べることができない？ WIN2000には、リソースにアクセスできるユーザーのアカウント、グループ、およびコンピュータを含むアクセス制御リスト（ACL）と呼ばれるものがあります。ユーザーがリソースにアクセスするときは、ACLにそのアカウントを持っている必要があります。そうしないと、WIN2000はユーザーがリソースにアクセスできるようにします。それ以外の場合は拒否されます。 WIN2000では、ユーザー名が同じであるかどうかによってユーザーを識別するのではなく、アカウントが作成されるときにセキュリティID（SID、セキュリティ識別子）が割り当てられています。ユーザー名と他の設定はまったく同じですが、WIN2000も同じ2つのアカウントではないと判断します。賞を受け取ったときのように、名前が同じかどうかにかかわらず、IDカードが一致しているかどうかだけを認識します。 SIDはアカウントを作成するときにWIN2000によってランダムに与えられるため、アカウントが削除されると、同一のアカウントが再確立され、SIDは元のアカウントとは異なるため、彼のNTFSアクセス許可をリセットする必要があります。 。それでは、NTFS権限の実用的な適用について話しましょう。アクセス権を設定したいファイルまたはフォルダを右クリックし、[プロパティ] - > [セキュリティ]の順に選択すると、そのファイルを使用できるアカウントまたはグループが表示されます。次のセクションは、このグループまたはアカウントに設定できる権限です。全員のアクセス許可がフルコントロールに設定されている場合は、読み取り、変更、削除など、すべてのユーザーが自由にファイルを操作できます。これはWIN2000のデフォルトの権限でもあります。アカウントを追加して、そのアカウントにアクセス許可を設定することもできますが、自分で行う方法であれば、その方法を知っています今、例を挙げて説明します：FILEというファイルがあるとします。この3人のユーザーはファイルを使用できますが、USER1ユーザーは自由にファイルを操作でき、USER2ユーザーはファイルを読み取ることしかできませんが、変更、USER3読み取り、書き込み、削除などの他の操作は実行できません。この文書では、具体的な操作方法について説明します。 1.「ファイル」を右クリックして、「プロパティ」 - >「セキュリティ」を選択します2.「親からの継承可能なアクセス許可をオブジェクトに伝達できるようにします」。彼はダイアログボックスをポップアップして削除することを選択します。つまり、上記のEveryoneなどのアカウントをすべて削除します。 3、追加をポイントし、ダイアログボックスをポップアップ表示し、USER1を選択して追加、OKをクリックします。 4、次に[許可]の後ろの[フルコントロール]でUSER1を選択します。 5.上記のようにUSER2を追加します。 6. [USER2]を選択し、[読み取り]の後の[許可]チェックボックスをオンにして、他のすべてのフックを削除します。 7. USER3を追加します。 8. [USER3]を選択し、[変更]チェックボックスの[許可]をクリックして、[フルコントロール]チェックアウトを確認します。 9. [詳細]を選択し、[USER3]を選択して、[表示/編集]をクリックします。 "削除>;';許可'チェックを削除します。 10、それを入手！ ！ ！ ^ - ^この時点で、USER1でログインしてから、ファイルを完全に制御できます。

USER2でログインして、ファイルを開くと、保存時に「ファイルを作成できません。パスとファイル名を確認してください」正しい'プロンプトボックスです。これは、USER2が現在ファイルを保存できないことを意味します。もちろん、他の操作は実行できず、ファイルを読み取ることしかできません。 USER3でログインしてファイルを開くか保存します。ファイルを削除すると、「ファイルを削除できません：アクセスが拒否されました」というメッセージが表示されます。ソースファイルは<プロンプトを使用して、ファイルを削除できなかったことを示している可能性があります。 *****注意：パーミッションの使い方を完全に理解する前に、役に立たないファイルを作成してそれをテストするのが最も安全です。そうでなければ、重要な文書を削除することは私の仕事ではありません。フォルダのセキュリティに関しては、手順は上記と似ていますが、フォルダには継承があります。つまり、権限設定をフォルダのみにするか、フォルダとフォルダのサブフォルダにするかを選択できます。フォルダとファイルは機能します。すべての子オブジェクトの権限をリセットし、継承可能な権限を伝播できるようにするだけです。

キーポイントと難点複数のNTFSアクセス許可が多くの人にとって不明瞭になっています。 ******注：以下に、複数のNTFSアクセス許可間、複数のNTFS以外のアクセス許可と共有アクセス許可間の問題について説明します。

1.アクセス許可の累積リソースに対するユーザーの実効アクセス許可は、その個々のユーザーアカウントに割り当てられているすべてのアクセス許可と、そのユーザーが属するグループの合計です。ユーザーがそのファイルに対する「読み取り」権限を持っている場合、そのユーザーが属するグループにはそのファイルへの「書き込み」権限があり、そのユーザーには「読み取り」と「ld」の両方があります。 'への書き込み権限は次のとおりです。

状況が次のようであると仮定します。FILEというファイルがあります。 USER1ユーザーはGROUP1グループに属していますUSER1（読み取り許可）----> FILE< ---- GROUP1（書き込み許可）