Windows 2000 NTFSのアクセス許可の紹介とアプリケーション

WIN2000は、この機能のために、WIN98と以前のバージョンのWindowsとは異なる機能を追加しました。 WIN98のアカウントとパスワードとは異なるファイルレベルのセキュリティ制御WIN98では、アカウントとパスワードを知っている限り、コンピュータを完全に制御できますが、1つのアカウントに対して1つのフォルダだけを読み取ることはできません。またはファイルの機能。 WIN2000では、これは完全に達成できます。さて、行こう！

まず、のは、この機能を実現するための前提条件についてお話しましょう、それがFATまたはFAT32パーティションであれば、あなたのパーティションは、NTFSパーティションでなければなりません、あなたのコンピュータならば、実際には、この機能を実現することは不可能ですただ1つのWIN2000オペレーティングシステムがある、またはあなたのシステムが前にWIN98とWIN98を持っていない限り、NTFSパーティションを使うことはあなたのシステムの安定性と安全性を大いに改善する非常に良い選択です。あなたのパーティションがFAT32パーティションである場合は、NTFSパーティションに彼を回すために、このコマンドを渡すことができます：/fsの：NTFS、xは、実際の文字することができで
は、xを変換します交換してください。ただし、WIN98がNTFSフォーマットパーティションを認識しないことに注意する必要があります。つまり、NT98フォーマットがWIN98パーティションで使用されている場合、WIN98は使用できません。また、このコマンドは元に戻すことができないため、FAT32からNTFS形式への変換のみが可能で、NTFS形式からFAT32形式への変換はできません。

さて、今、NTFSパーティションを使用した後は、リソースにアクセスする必要がある各ユーザーアカウントにNTFSアクセス許可を付与する必要があります。許可がない場合は、リソースへのアクセスが拒否されます。たとえば、ファイルがあるとしたら、自分にNTFSアクセス許可を設定し、自分自身とAユーザーだけがアクセスできるように設定しますが、自分とA以外のアカウントでログインすると、そのファイルを使用できなくなります。 「読むための適切な許可がありません」という言葉のプロンプト。これによりファイルのセキュリティが確保され、セキュリティはコンピュータとネットワークの両方で有効になります。つまり、ネットワーク経由でコンピュータに接続しても、ユーザーとファイルのみを使用できます。ファイルは共有されていますが、それはまた使用できませんが、他の人はこのファイルを見ることができますが、それは読むことができない、ハァッ、ハァッ、少し目に見える、食べることができない？ユーザーが含まれているWIN2000（ACL、アクセス制御リスト）ものは、リソースアカウント、グループ、およびコンピュータにアクセスすることができますでのアクセス制御リストという名前で
男。ユーザーがリソースにアクセスするときは、ACLにそのアカウントを持っている必要があります。そうしないと、WIN2000はリソースへのアクセスを許可します。それ以外の場合は拒否されます。 WIN2000では、ユーザー名が同じであるかどうかによってユーザーを識別するのではなく、アカウントの作成時にセキュリティID（SID、セキュリティ識別子）が割り当てられています。ユーザー名と他の設定はまったく同じです、WIN2000も同じ2つのアカウントではないと判断します。賞を受け取ったときのように、名前が同じかどうかにかかわらず、IDカードが一致しているかどうかだけを認識します。 SIDはアカウントを作成するときにWIN2000によってランダムに与えられるため、アカウントを削除すると同一のアカウントが再確立され、SIDは元のアカウントとは異なるため、彼のNTFSアクセス許可をリセットする必要があります。 。

は現在、NTFSアクセス許可の実用化について話しています。アクセス権を設定したいファイルまたはフォルダを右クリックし、[プロパティ] - > [セキュリティ]の順に選択すると、そのファイルを使用できるアカウントまたはグループが表示されます。次のセクションは、このグループまたはアカウントに設定できる権限です。 Everyoneのアクセス許可がフルコントロールに設定されている場合、読み取り、変更、削除など、すべてのユーザーが自由にファイルを操作できます。これはWIN2000のデフォルトの権限でもあります。あなたはまた、操作方法を知っている限り、あなたは操作を所有して、アカウントのアカウント、パーミッションの設定を追加することができ、そして今私は説明する例を与える：

は、ファイルと呼ばれるファイルがあると、私がしたいですUSER1、USER2、およびUSER3の3人のユーザーのみがファイルを使用できますが、USER1のユーザーは自由にファイルを操作でき、USER2のユーザーはファイルを読み取ることしかできませんが、変更、USER3の読み取り、その他の操作は実行できません。書きますが、ファイルを削除することはできません、具体的な操作方法を説明します。
ページ1、ファイルを右クリックし、[プロパティ]を選択 - >セキュリティ

2、フックを取り外す前に、「親からの継承可能なアクセス許可がオブジェクトに伝播することができ、」次。彼はダイアログボックスをポップアップして削除することを選択します。つまり、上記のEveryoneなどのアカウントをすべて削除します。

3は、ポイントはOK、追加、USER1を選択し、ポップアップダイアログボックスが追加されます。以下ダニ「許可」の「フルコントロール」の後

4は、USER1を選択し、。

5は、USER2は、従来の方法に従って添加されます。 USER2のために選択した

6は、「読む」カチカチ「許可」、他のフックの後にすべて削除されます。

7は、USER3を追加します。

8は、USER3には「許可」フックを削除するために「フルコントロール」を確認し、ダニの後ろ「改変」、選択されています。

9、 "詳細設定" を選択し、USER3を選択し、クリックして "表示/編集]を。"内側の「削除」から「許可」チェックを外します。

10は、取得します！ ！ ！ ^ - ^

この時、USER1着陸し、その後、あなたはファイル

着地USER2を完全に制御を持っている、あなたはファイルを作成することはできません」があるだろう時に時間を節約し、ファイルを開くことができます、してくださいパスとファイル名が正しいことを確認するためのプロンプトボックス。これは、USER2が現在ファイルを保存できないことを意味します。もちろん、他の操作はできず、ファイルを読むことしかできません。 USER3の着陸と

は、あなたがファイルを開くことができ、あなたが保存することができます。ファイルが削除されると、「ファイルを削除できません：アクセスを拒否します。ソースファイルは使用中の可能性があります」というメッセージが表示され、ファイルを削除できないことを示します。

*****注意：使用権が完全に明らかにされていない前に、それだけを試験役に立たない、のファイルを作成するのが最善であるので、比較的安全。そうでなければ、重要な文書を削除することは私の仕事ではありません。
フォルダのセキュリティ設定については、ほとんどの手順上記
ていますが、アクセス権の設定を選択することができることを意味フォルダ継承、より多くの作業フォルダのためだけであり、フォルダまたはこのフォルダのサブフォルダとファイルは機能します。 「すべての子オブジェクトのアクセス許可をリセットし、継承可能なアクセス許可を伝達できるようにする」にチェックを入れるだけです。