目录

一、NTFS权限概述

1、什么是NTFS权限

2、什么是文件系统

3、创建硬盘

3.1添加磁盘

3.2选择磁盘类型

3.3选择磁盘

3.4指定磁盘容量

3.5指定磁盘文件存储位置

3.6磁盘管理设置

3.7E磁盘新建成功

4、设置文件权限

4.1新建word文件

4.2administrator用户授予其他用户文件权限的设置

5、设置文件夹权限

5.1新建文件夹：ceshi

5.2administrator用户授予其他用户文件夹权限的设置

6、权限的分类

6.1完全控制

6.2修改

6.3读取和执行

6.4读取

6.5写入

6.6特别的权限

二、NTFS权限规则

1、权限的累加

2、拒绝权限

3、继承权限

4、特别的权限

三、总结

​​​​​​​​​​

---

一、NTFS权限概述

1、什么是NTFS权限

• NTFS权限，是指对用户磁盘拥有的操作权限
• 分配了正确的访问权限后，用户才能访问其资源
• 设置权限防止资源被篡改、删除

2、什么是文件系统

在外部存储设备上组织文件的方法

①NTFS文件系统

• ACL：访问控制列表
• EFS：加密文件内容，保障数据安全
• 压缩及磁盘配额：节省磁盘空间、配置磁盘的最大空间

②ReFS文件系统

• 写入时复制技术
• 支持超大规模的卷、文件和目录
• 稳定及可用性更强

3、创建硬盘

3.1添加磁盘

在虚拟机设置界面上，选择硬盘，点击添加，添加磁盘，然后点击下一步

3.2选择磁盘类型

选择虚拟磁盘类型：SCSI(S)，然后点击下一步

3.3选择磁盘

创建新虚拟磁盘，点击下一步

3.4指定磁盘容量

最大磁盘的大小根据需要设置，这里我设置10GB，勾选将虚拟磁盘拆分成多个文件，然后点击下一步

3.5指定磁盘文件存储位置

将磁盘文件指定你想要存储的位置后，点击完成即可

3.6磁盘管理设置

3.6.1在服务器管理器界面上，选择工具，点击计算机管理

3.6.2在计算机管理界面，点击磁盘管理，在磁盘1的位置鼠标右击选中联机

3.6.3在磁盘1的位置鼠标右击选中初始化磁盘

勾选磁盘1，选择GPT（GUID分区表）磁盘分区形式

 3.6.5鼠标右击选择新建简单卷

 新建简单卷的大小根据需要设置，这里我默认设置，然后点击下一步

下拉选项根据需要选择分配驱动器号，这里我选择：E，然后点击下一步

选择文件系统：NTFS，并勾选执行快速格式化，然后点击下一步

3.7E磁盘新建成功

4、设置文件权限

4.1新建word文件

在administrator用户账户下，在刚创建的E盘里，新建一个word记事本，然后在该word文件当中输入一些内容

4.2administrator用户授予其他用户文件权限的设置

4.2.1选中word文件，鼠标右击选择属性

4.2.2在文件属性界面上，点击安全，再点击编辑，添加其他用户的账号，以进行文件权限的设置操作，然后点击确定

 4.2.3在文件属性界面上，点击文件下的编辑选项，选中其他用户xiao，然后可以根据需要在界面上更改该用户的文件权限，这里我只勾选了读取和执行与读取操作，然后设置完成后点击确定

4.2.4切换到用户xiao，验证刚设置的权限，可以看到无法修改文件的内容，因为此用户只有读取和执行与读取的权限

4.2.5切换到用户xiao，验证刚设置的权限，可以看到无法删除文件，只有输入administrator用户的密码才能执行删除文件的操作，因为用户xiao只有读取和执行与读取的权限

5、设置文件夹权限

5.1新建文件夹：ceshi

5.2administrator用户授予其他用户文件夹权限的设置

5.2.1在文件属性界面上，点击安全，再点击编辑，选中想要修改的用户并更改访问文件夹的权限，在这里我授权用户xiao读取与执行、列出文件夹的内容、读取的权限

5.2.2切换到用户xiao，验证刚设置的权限，可以看到无法删除文件夹，只有输入administrator用户的密码才能执行删除文件夹的操作，因为用户xiao只有读取与执行、列出文件夹的内容、读取的权限

6、权限的分类

6.1完全控制

6.2修改

6.3读取和执行

6.4读取

6.5写入

6.6特别的权限

二、NTFS权限规则

1、权限的累加

• 用户的有效权限是分配给用户所有权限的累加
• 用户xiao是Users组和Administrators组的成员

在计算机管理界面，选择本地用户和组下的用户，选中用户xiao，鼠标右击选择属性，查看该用户隶属于那些组

将用户xiao添加administrators用户组，点击确定，则说明该用户xiao能够拥有administrators用户的所有权限

查看administrators用户组的权限

用户xiao能执行administrators用户组的所有权限，比如能删除文件，而用户xiao本身只有读取与执行和读取的权限，因为它隶属于administrators用户组，才能执行删除文件的操作

2、拒绝权限

• 在访问控制列表中，拒绝权限的优先级最高
• 设置用户robin在多个组分配的权限发生矛盾

在administrator用户下，选中文件并右击选择属性，点击安全后，再点击编辑，选中用户xiao后设置拒绝其全部权限，点击确定，弹出提示框后，再点击是，也就是说拒绝用户xiao的所有文件权限，这里拒绝项优先于允许项，即该用户禁用所有的权限，包括之前被允许的权限

在用户xiao的账户下，点击文件查看内容被拒绝访问，说明该用户的所有文件权限被拒绝，包括最基本的读取文件的操作，无法查看文件的内容

在用户xiao的账户下，删除文件被拒绝，需要administrators用户的权限才可以操作，说明该用户的所有文件权限被拒绝，包括删除文件的操作，无法删除文件

3、继承权限

文件夹的访问控制列表会被其子文件夹和文件继承

• 从文件的ACL中删除继承权限
• 批量设置文件夹中所有文件及子文件夹的权限

以administrators账户，将文件十七移动到ceshi文件夹中，选中文件夹右击选择属性，点击安全，再点击编辑，选中用户xiao后勾选读取与写入的权限，并点击确定

以用户xiao的账户，查看ceshi文件夹下的文件十七的内容，并添加内容，可以保存修改的内容，说明administrators账户授权用户xiao文件夹的读取与写入的权限，那么在该文件夹下的文件也能够继承读取与写入的权限

4、特别的权限

• 读取权限:允许该用户读取访问控制列表
• 更改权限:允许该用户更改访问控制列表
• 取得所有权:用户可以成为其所有者

在administrator用户下，选中文件并右击选择属性，点击安全后，选择高级，选中用户xiao后，点击编辑

点击显示基本权限后，可根据需要授权用户xiao特别的权限 

三、总结