简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

使用 Windows 安全性选项卡配置高级 NTFS 文件权限

提供者 netapp-thomi netapp-ahibbard

您可以使用 Windows 属性窗口中的 * Windows 安全性 * 选项卡配置文件和文件夹的标准 NTFS 文件权限。

执行此任务的管理员必须具有足够的 NTFS 权限才能更改对选定对象的权限。

通过向与 NTFS 安全描述符关联的 NTFS 随机访问控制列表( DACL )添加条目,可以在 Windows 主机上配置 NTFS 文件权限。然后,安全描述符将应用于 NTFS 文件和目录。这些任务由 Windows 图形用户界面自动处理。

步骤
  1. 从 Windows 资源管理器的 * 工具 * 菜单中,选择 * 映射网络驱动器 * 。

  2. 完成 * 映射网络驱动器 * 对话框:

    1. 选择一个 * 驱动器 * 字母。

    2. 在 * 文件夹 * 框中,键入包含要应用权限的数据的共享的 CIFS 服务器名称以及共享的名称。

      如果您的 CIFS 服务器名称为 "`CIFS_Server` " ,而您的共享名为 " share1 " ,则应键入 ` \\CIFS_SERVER\share1` 。

      注

      您可以为 CIFS 服务器指定数据接口的 IP 地址,而不是 CIFS 服务器名称。

    3. 单击 * 完成 * 。

    您选择的驱动器已挂载并准备就绪,此时将显示 Windows 资源管理器窗口,其中显示共享中包含的文件和文件夹。

  3. 选择要为其设置 NTFS 文件权限的文件或目录。

  4. 右键单击文件或目录,然后选择 * 属性 * 。

  5. 选择 * 安全性 * 选项卡。

    • 安全性 * 选项卡显示设置了 NTFS 权限的用户和组的列表。* 权限 * 框显示了对选定的每个用户或组有效的允许和拒绝权限列表。

  6. 单击 * 高级 * 。

    Windows 属性窗口显示有关分配给用户和组的现有文件权限的信息。

  7. 单击 * 更改权限 * 。

    此时将打开权限窗口。

  8. 执行所需的操作:

    如果您要 …​ 执行以下操作 …​

    为新用户或组设置高级 NTFS 权限

    1. 单击 * 添加 * 。

    2. 在 * 输入要选择的对象名称 * 框中,键入要添加的用户或组的名称。

    3. 单击 * 确定 * 。

    更改用户或组的高级 NTFS 权限

    1. 在 * 权限条目: * 框中,选择要更改其高级权限的用户或组。

    2. 单击 * 编辑 * 。

    删除用户或组的高级 NTFS 权限

    1. 在 * 权限条目: * 框中,选择要删除的用户或组。

    2. 单击 * 删除 * 。

    3. 跳至步骤 13 。

    如果要为新用户或组添加高级 NTFS 权限,或者更改现有用户或组的 NTFS 高级权限,则会打开 < 对象 > 的权限条目框。

  9. 在 * 应用于 * 框中,选择要如何应用此 NTFS 文件权限条目。

    如果要对单个文件设置 NTFS 文件权限,则 * 应用于 * 框不会处于活动状态。* 应用于 * 设置默认为 * 仅此对象 * 。

  10. 在 * 权限 * 框中,为要对此对象设置的高级权限选择 * 允许 * 或 * 拒绝 * 框。

    • 要允许指定的访问,请选中 * 允许 * 框。

    • 要不允许指定的访问,请选中 * 拒绝 * 框。您可以对以下高级权限设置权限:

    • * 完全控制 *

      如果选择此高级权限,则会自动选择所有其他高级权限(允许或拒绝权限)。

    • * 遍历文件夹 / 执行文件 *

    • * 列出文件夹 / 读取数据 *

    • * 读取属性 *

    • * 读取扩展属性 *

    • * 创建文件 / 写入数据 *

    • * 创建文件夹 / 附加数据 *

    • * 写入属性 *

    • * 写入扩展属性 *

    • * 删除子文件夹和文件 *

    • * 删除 *

    • * 读取权限 *

    • * 更改权限 *

    • * 取得所有权 *

    注

    如果任何高级权限框不可选,则是因为权限是从父对象继承的。

  11. 如果希望此对象的子文件夹和文件继承这些权限,请选中 * 仅将这些权限应用于此容器中的对象和 / 或容器 * 框。

  12. 单击 * 确定 * 。

  13. 添加,删除或编辑完 NTFS 权限后,请为此对象指定继承设置:

    • 选中 * 包括此对象父级的可继承权限 * 框。

      这是默认值。

    • 选中 * 将所有子对象权限替换为此对象的可继承权限 * 框。

      如果要对单个文件设置 NTFS 文件权限,则权限框中不存在此设置。

    注

    选择此设置时请务必小心。此设置将删除所有子对象的所有现有权限,并将其替换为此对象的权限设置。您可能会无意中删除不希望删除的权限。在混合安全模式卷或 qtree 中设置权限时尤其重要。如果子对象采用 UNIX 有效安全模式,则将 NTFS 权限传播到这些子对象会导致 ONTAP 将这些对象从 UNIX 安全模式更改为 NTFS 安全模式,并且这些子对象上的所有 UNIX 权限将替换为 NTFS 权限。

    • 选择这两个框。

    • 不选择任何一个框。

  14. 单击 * 确定 * 关闭 * 权限 * 框。

  15. 单击 * 确定 * 以关闭 * 对象 * 的高级安全设置框。

    有关如何设置高级 NTFS 权限的详细信息,请参见 Windows 文档。