视频: 在Windows Server 2012 R2 上使用 IIS 架設網站 設定防火牆 路由器設定 2024
权限 允许用户访问网络上的共享资源。只是共享资源,如磁盘文件夹或打印机并不能保证给定的用户能够访问该资源。 Windows根据为用户的资源和组成员资格分配给各个组的权限作出此决定。
如果用户属于已被授予访问资源权限的组,则允许访问。如果不是,访问被拒绝。理论上,权限听起来很简单。然而在实践中,他们可能变得相当复杂。以下段落解释了访问控制和权限的一些细微差别:
<! - 1 - >-
NTFS卷上的每个对象(即每个文件和文件夹)都有一组权限,称为 访问控制列表, 或ACL,与其关联。
-
ACL标识可访问对象的用户和组,并指定每个用户或组具有的访问级别。例如,文件夹的ACL可以指定一个用户组可以读取文件夹中的文件,而另一个组可以读取和写入文件夹中的文件,而第三个组可以完全拒绝对文件夹的访问。
-
容器对象 - 文件和卷 - 允许其ACL包含的对象继承它们的ACL。因此,如果您为文件夹指定权限,那么这些权限将扩展到出现在其中的文件和子文件夹。
| 权限 | 描述 |
|---|---|
| 完全控制 | 用户可以不受限制地访问文件或文件夹。 |
| 修改 | 用户可以更改文件或文件夹的内容,删除
文件或文件夹,读取文件或文件夹或更改文件或文件夹的 属性。对于文件夹,此权限 允许您在 文件夹内创建新文件或子文件夹。 |
| 读取和执行 | 对于文件,此权限授予读取或执行
文件的权限。对于文件夹,此权限授予列出 文件夹内容的权限,或者读取或执行文件夹中的任何文件 。 |
| 列出文件夹内容 | 此权限仅适用于文件夹;它授予
列出文件夹内容的权利。 |
| 写入 | 授予更改文件内容或其
属性的权限。对于文件夹,授予在文件夹内创建新文件和 子文件夹的权利。 |
| 阅读 | 授予阅读文件或文件夹内容的权利。 |
-
特殊权限 的各种组合,这些组合允许对文件或文件夹进行更详细的访问。下表列出了适用于六个文件和文件夹权限中的每一个的特殊权限。 最好将权限分配给组,而不是分配给个别用户。然后,如果特定用户需要访问特定资源,请将该用户添加到具有使用资源权限的组。
-
特殊权限
| 完全控制 | 修改 | 读取和执行 | 列出文件夹内容 | 读取 | 写入 | 遍历文件夹/执行文件 |
|---|---|---|---|---|---|---|
| 读取扩展属性 | * | * | * | * | ||
| * | * | 创建文件/写入数据 | * | * | * | |
| 创建文件夹/添加数据 | * | * | * <写入属性 | * | * | |
| * | * | * | * | |||
| * | 删除子文件夹和文件< * | 删除 | * | |||
| * | 读取权限 | * | * | |||
| * | * | * | * | |||
| * | 取得所有权 | |||||
| * | 同步 | * | ||||
| * | * | * | * | * |
![网络管理:Windows Server 2008权限基础知识 - 虚拟人权限<[SET:descriptioncn]权限允许用户访问网络上的共享资源网络管理:Windows Server 2008权限基础](https://i.howtospotfake.org/img/big/cn-programming-2018/network-administration-windows-server-2008-logon-scripts.jpg "网络管理:Windows Server 2008权限基础知识 - 虚拟人权限<[SET:descriptioncn]权限允许用户访问网络上的共享资源网络管理:Windows Server 2008权限基础")
