使用 Windows 安全性选项卡配置高级 NTFS 文件权限
您可以使用 Windows 属性窗口中的 * Windows 安全性 * 选项卡配置文件和文件夹的标准 NTFS 文件权限。
执行此任务的管理员必须具有足够的 NTFS 权限才能更改对选定对象的权限。
通过向与 NTFS 安全描述符关联的 NTFS 随机访问控制列表( DACL )添加条目,可以在 Windows 主机上配置 NTFS 文件权限。然后,安全描述符将应用于 NTFS 文件和目录。这些任务由 Windows 图形用户界面自动处理。
-
从 Windows 资源管理器的 * 工具 * 菜单中,选择 * 映射网络驱动器 * 。
-
完成 * 映射网络驱动器 * 对话框:
-
选择一个 * 驱动器 * 字母。
-
在 * 文件夹 * 框中,键入包含要应用权限的数据的共享的 CIFS 服务器名称以及共享的名称。
如果CIFS服务器名称为"`CIFS_SERVER`"、而共享名为"`shre1`"、则应键入
\\CIFS_SERVER\share1
。您可以为 CIFS 服务器指定数据接口的 IP 地址,而不是 CIFS 服务器名称。 -
单击 * 完成 * 。
您选择的驱动器已挂载并准备就绪,此时将显示 Windows 资源管理器窗口,其中显示共享中包含的文件和文件夹。
-
-
选择要为其设置 NTFS 文件权限的文件或目录。
-
右键单击文件或目录,然后选择 * 属性 * 。
-
选择 * 安全性 * 选项卡。
-
安全性 * 选项卡显示设置了 NTFS 权限的用户和组的列表。* 权限 * 框显示了对选定的每个用户或组有效的允许和拒绝权限列表。
-
-
单击 * 高级 * 。
Windows 属性窗口显示有关分配给用户和组的现有文件权限的信息。
-
单击 * 更改权限 * 。
此时将打开权限窗口。
-
执行所需的操作:
如果您要 … 执行以下操作 … 为新用户或组设置高级 NTFS 权限
-
单击 * 添加 * 。
-
在 * 输入要选择的对象名称 * 框中,键入要添加的用户或组的名称。
-
单击 * 确定 * 。
更改用户或组的高级 NTFS 权限
-
在 * 权限条目: * 框中,选择要更改其高级权限的用户或组。
-
单击 * 编辑 * 。
删除用户或组的高级 NTFS 权限
-
在 * 权限条目: * 框中,选择要删除的用户或组。
-
单击 * 删除 * 。
-
跳至步骤 13 。
如果要为新用户或组添加高级 NTFS 权限,或者更改现有用户或组的 NTFS 高级权限,则会打开 < 对象 > 的权限条目框。
-
-
在 * 应用于 * 框中,选择要如何应用此 NTFS 文件权限条目。
如果要对单个文件设置 NTFS 文件权限,则 * 应用于 * 框不会处于活动状态。* 应用于 * 设置默认为 * 仅此对象 * 。
-
在 * 权限 * 框中,为要对此对象设置的高级权限选择 * 允许 * 或 * 拒绝 * 框。
-
要允许指定的访问,请选中 * 允许 * 框。
-
要不允许指定的访问,请选中 * 拒绝 * 框。 您可以对以下高级权限设置权限:
-
* 完全控制 *
如果选择此高级权限,则会自动选择所有其他高级权限(允许或拒绝权限)。
-
* 遍历文件夹 / 执行文件 *
-
* 列出文件夹 / 读取数据 *
-
* 读取属性 *
-
* 读取扩展属性 *
-
* 创建文件 / 写入数据 *
-
* 创建文件夹 / 附加数据 *
-
* 写入属性 *
-
* 写入扩展属性 *
-
* 删除子文件夹和文件 *
-
* 删除 *
-
* 读取权限 *
-
* 更改权限 *
-
* 取得所有权 *
如果任何高级权限框不可选,则是因为权限是从父对象继承的。 -
-
如果希望此对象的子文件夹和文件继承这些权限,请选中 * 仅将这些权限应用于此容器中的对象和 / 或容器 * 框。
-
单击 * 确定 * 。
-
添加,删除或编辑完 NTFS 权限后,请为此对象指定继承设置:
-
选中 * 包括此对象父级的可继承权限 * 框。
这是默认值。
-
选中 * 将所有子对象权限替换为此对象的可继承权限 * 框。
如果要对单个文件设置 NTFS 文件权限,则权限框中不存在此设置。
选择此设置时请务必小心。此设置将删除所有子对象的所有现有权限,并将其替换为此对象的权限设置。您可能会无意中删除不希望删除的权限。在混合安全模式卷或 qtree 中设置权限时尤其重要。如果子对象采用 UNIX 有效安全模式,则将 NTFS 权限传播到这些子对象会导致 ONTAP 将这些对象从 UNIX 安全模式更改为 NTFS 安全模式,并且这些子对象上的所有 UNIX 权限将替换为 NTFS 权限。 -
选择这两个框。
-
不选择任何一个框。
-
-
单击 * 确定 * 关闭 * 权限 * 框。
-
单击 * 确定 * 以关闭 * 对象 * 的高级安全设置框。
有关如何设置高级 NTFS 权限的详细信息,请参见 Windows 文档。