Windows XPのディスクの管理

NTFSのアクセス許可を使用する

[このサイトは元の情報]以前にWINDWOS95とWINDOWS98を使用していた友達は、複数のコンピュータを一緒に使用すれば他の人も簡単にあなたのファイルを見てください;異なるユーザは同じファイルを使う同じ権利を持っています、それはセキュリティがないと言うことができます！各ユーザーのファイルのセキュリティを向上させるために、サードパーティ製のソフトウェアを使用せずに、さまざまなユーザーにさまざまなアクセス権を付与できると考えたことはありますか。私はあなたに言ったWINDOWS 2000とWIDNWOSXPの最新版では、この問題はそのユニークなNTFSファイルシステムで簡単に解決することができます。

A、NTFSのアクセス許可を使用する方法

最初に "PC any line"フォルダの下のEディスクを参照し、右クリックして表示される[プロパティ]ダイアログで[プロパティ]を選択します。システムがWINDOWSXPのNTFSでディスクパーティションを自動的にフォーマットするため、システムがEVERYONEグループにフルコントロールを許可したことがわかります。 EVERYONEグループにはフルコントロールのアクセス許可が与えられ、そのパーティションの下に作成されたすべてのファイルとフォルダはこのフルコントロールを継承します。

図1属性

現時点で何も変更を加えなければ、それはWINDOWS98のFATフォーマットと同等ですが、基本的にはセキュリティがまったくありません。下の権限リストがグレー表示されている場合は、その権限を変更することはできません。つまり、そのフォルダは前のフォルダを続行する権利です。継承されたアクセス権を変更したい場合は、図の下部に[詳細設定]ボタンが表示されており、そのファイルの詳細設定ダイアログボックスの下にファイルがあります。 "ここで明示的に定義されている項目を含む、子オブジェクトに適用できる権限項目を親から継承します。これは、権限の継承を設定するために使用され、チェックボックスの選択を解除します。図2に示すように、ダイアログボックスがポップアップ表示されます。コピーすることを選択した場合、フォルダは親フォルダが継承した権限を保持しますが、今後は親フォルダの権限を継承しません。削除を選択し、上位フォルダを継承するすべての権限を削除します。このフォルダに対する権限は付与されていないため、ここでコピーしたフォルダを選択して[OK]をクリックして戻ります。 PCは私のセキュリティ属性ダイアログボックスにすることができます。今度はEVERYONEグループの権限を変更し、その権限を"に設定します。 "吧を読んでください。

図2 [セキュリティ]タブの機能

EVERYONEグループの既定のアクセス許可を変更すると、他のユーザーに次の権限が付与されます。図1のダイアログボックスで、中央の""を選択します。 "ボタンを追加すると、[ユーザーとグループの選択]ダイアログボックスが表示されますので、[詳細設定]ボタンをクリックして設定を行わず、[今すぐ検索]ボタンをクリックしてしばらくお待ちください。すべてのユーザーとグループが見つかったので、ユーザーを選択して[OK]をクリックすると、フォルダの[セキュリティのプロパティ]ダイアログボックスにユーザーが追加されたことがわかります。そして、上記の方法に従ってユーザーの権限を設定します。別のユーザーに別の権限を割り当てると、そのユーザーがそのフォルダに再度アクセスしたときに自分に与えられた権限しか使用できなくなり、自分がやりたいことややりたいことができなくなります。

通常、このような設定のファイルシステムの方が安全ですが、より高いレベルのアクセス許可を設定する場合は、フォルダの[セキュリティの詳細設定]ダイアログボックスで設定することもできます。ユーザー名をダブルクリックして、ファイルのアクセス許可ダイアログボックスを表示します（図3）。図からわかるように、元のアクセス許可が洗練されていますたとえば、「読み取り」のアクセス許可が「フォルダー/実行中のファイルを横断する」、「フォルダーの一覧/読み取り量」に洗練されています。;、'属性の読み取り、'拡張属性の読み取り' 4つの項目で、ここでより詳細な機能設定を行うことができます。

図3権限プロジェクトダイアログボックス

B、NTFS権限の一部の機能

権限が累積されています

たとえば、ユーザーがファイルを持っているとします。同様に、グループにはファイルへの書き込み権限があり、ユーザーにはファイルへの読み取りと書き込みの2つの権限があります。

フォルダのアクセス許可に対するファイルのアクセス許可

ユーザーがファイルへの書き込みアクセス権を持ち、そのファイルが配置されているフォルダへの読み取りアクセス権のみを持っている場合、これは影響を受けません。ファイルへの書き込みに対するユーザーの許可は、ファイルの許可がフォルダーの許可を超えているためです。

アクセス許可の拒否がすべてよりも大きい

ユーザーにアクセス許可を付与するときは、許可するアクセス許可を設定しますが、アクセス許可を拒否するようには設定しません。アクセス許可。ユーザーにフォルダへのアクセスを許可しない場合は、アクセスを拒否するようにフォルダを設定できます。そのため、ユーザーが属するグループにそのフォルダへのアクセス権がある場合でも、拒否されたアクセス許可は例外です。 、権限を満たしていない、この法律の蓄積です。コピーと練習

C.モバイルNTFSシステムファイルのコピー

NTFSファイルやフォルダをコピーするとき、それらが同じパーティションにコピーされているか、他のNTFSパーティションにコピーされているかにかかわらず、コピー先のフォルダのアクセス許可を継承したくない場合は、上記の方法でファイルやフォルダをFATのパーティションにコピーするなどの方法で設定できます。ファイルの権限は自動的に失われます。もう1つ注意すべきことは、ファイルまたはフォルダをコピーすると、ターゲットフォルダへの書き込みアクセス権が必要になるということです。

モバイルフォルダは、ターゲットフォルダへの書き込みアクセス権と、ソースフォルダを変更する権限も持っている必要があります。同じNTFSパーティション内のファイルやフォルダをコピーして移動すると、元のアクセス許可は保持されますが、異なるNTFSパーティション間を移動すると、レプリケーションと同様にターゲットフォルダのアクセス許可が継承されます。フォルダを移動するときは、最初にソースフォルダをコピーしてからターゲットフォルダに貼り付けてから、ソースフォルダを削除するためです。

D、ベストプラクティス

1、グループ承認のためにできる限りワークロードを減らすために、ユーザーを承認しないでください。グループ承認はユーザー承認管理よりもはるかに便利です。そうです。

2、具体的にデータを格納するためのフォルダを作成するなど、ファイルをグループ化してから、各ファイルに権限を設定しなくても、フォルダに権限を付与します。

3.オンデマンド配布の原則を実装し、必要な特権のみをユーザーに付与し、不要な特権をユーザーに付与しないことで、セキュリティを向上させることができます。

4、実行可能ファイルを認証するときは、他の権限を与えるのではなく、読み取り権限と実行権限を付与してください。これにより、ウイルスの損傷をある程度防ぐことができます。

記事の冒頭で問題が発生した場合は、この記事でこの方法を試してください。