如何進行NTFS的權限分析

142次閱讀

共計 4434 個字符，預計需要花費 12 分鐘才能閱讀完成。

今天就跟大家聊聊有關如何進行 NTFS 的權限分析，可能很多人都不太了解，為了讓大家更加了解，丸趣 TV 小編給大家總結了以下內容，希望大家根據這篇文章可以有所收獲。

D 文件系統的一些定義：

—————————-NTFS 安全權限 —————————–
文件夾的 ACL— 文件夾屬性 — 安全 — 高級 — 權限項目里面就是該文件夾的訪問控制列表。權限是從上往下匹配。

有四種文檔有權限

繼承性 ——
在 d: 盤創建一個文件夾，文件夾的權限繼承于 d 盤的權限。當我們給一個文件夾分配權限時，
這個權限會指派到該文件夾下面的所有子文件夾和文件
文檔，你要不想繼承你上一級的權限 —– 右擊它點屬性 — 安全 — 高級 — 權限 — 更改權限 — 把“包括可從該對象的父項繼承的權限”的勾去掉。
文件夾你要不想繼承你上一級的權限 —– 右擊它點屬性 — 安全 — 高級 — 權限 — 更改權限 — 此處有兩個選項
1，包括可從 …..—- 不繼承你上一級的權限
2，使用可從 ……—- 讓自己下面的所有子對象繼承自己的權限
權限累加 — 用戶沒有的權限，組有，但如果該用戶又在組里，那么該用戶繼承組對文件夾的控制權限
拒絕優先 —a 用戶有訪問該文件夾的權限，但是該用戶在另一個組里，組沒有對該文件夾的訪問權限，那么 a 也就沒有對該
文件夾的訪問權限。

在文件夾屬性 — 安全里面有個“特殊的權限”—- 對權限更加細分。操作：高級 — 在權限項目里選擇一個用戶或組 — 編輯

實驗：

問提
1，如何給一個文件夾分配大小，超出該大小就不能寫入了。
配額 — 點擊 D 盤屬性 — 配額 –“啟用 …”“拒絕 …”打鉤，下面兩個也打鉤 — 配額項 — 添加用戶
用戶看自己有多大權限 — 添加映射盤后就能看見

實驗操作：
共享 public 文件夾 – 權限是“everyone”— 讀取 / 寫入。
屬性 — 安全 — 高級 — 先把以上三個文件夾的繼承權限給去掉，把權限項目里的 everone 給去掉。刪除原有的上一級權限
HR— 屬性 — 安全 — 編輯 — 把 Allen 添加進去。
默認情況下，Allen 進入到 public 文件夾后，只能看見 HR 文件夾。如果要看見其他文件夾，可在這里做設置 — 到共享計算機上 — 打開共享和儲存管理 — 點擊 public 屬性 — 把“啟動基于訪問 ….”的勾去掉。

清除共享連接緩存：cmd—net use * /del /y
查看共享連接數：net session

Win7 中建立隱藏用戶方法
步驟 / 方法 1
首先打開“計算機管理”
建立需要的用戶。這個用戶我不想讓它出現在你機器的登錄界面，那怎么辦呢？我們可以通過修改注冊表，使他們被隱藏起來。

2
按“CTRL+R”鍵入“regedit.exe”打開注冊表編輯器。

3
找到注冊表中的“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon”項，然后在該項下添加子項
“\SpecialAccounts\UserList”。

4
在“Userlist”項下添加要隱藏用戶名的 DWORD。

—————– 文件搶奪所有者權限 ———–
linda 在他的文件夾里放了一個文件，權限把 system 和 administrator 的權限給去掉，只有他自可以訪問
管理員要想訪問頁數沒權限的，但是管理員可以搶奪權限 —- 點擊該文件夾（沒有權限訪問的文件夾）屬性 — 安全 — 高級 —
所有者 — 編輯 — 當前所有者改成 administrator 應用 —- 再把自己的權限給加進去。

文件壓縮 — 文件屬性 — 常規 — 高級 — 壓縮：壓縮后文件夾變成藍色。
efs 文件夾加密 —- 常規 — 高級 —- 加密（08server 默認管理員能看）

bitlocker 文件夾加密

文件服務器的容錯
1，cluster（群集）—使用群集實現文件服務器容錯。（學習參考，聯科 -windows 2008 r2 經典案例視頻 -）
（1）必須需要 ad 架構。
（2）必須是 r2 的數據中心版和企業版，并能支持 16 個節點的群集。
（3）在實現 cluster 的時候，服務器至少有 2 塊網卡。
（4）群集的架構需要公司有存儲（san），購買需要十幾萬。
（5）群集在實現的時候有兩種模式（a/a，a /p）
2，dfs（分布式文件系統）2003 沒有這個功能，開啟了 dfs 功能，用戶只需訪問一個界面就能訪問其他服務器共享的文件夾。
實現：
1. 在服務器角色里添加“文件服務”功能，

2. 角色 – 文件服務器右鍵 – 添加角色服務 – 選擇 dfs 的命名空間 – 下一步 — 安裝

3. 開始 – 管理工具 –dfs….

4. 右鍵新建命名空間 –08server1（當前服務器的名字）–yyy（命名空間和設置 – 的名稱）— 下一步至完成。

5. 創建好后，在 C 盤下面有個以 DFS 開頭的文件夾，里面是所有共享文件夾路徑目錄

6. 開始 – 管理工具 –dfs— 命名空間的下一級 — 右鍵添加文件夾 — 添加各種服務器共享出來的文件夾路徑（各種服務器指網絡上的服務器）

7. 在客戶端訪問 \08server1\yyy。就會有剛才創建的各種服務器共享
unc 路徑：“\”。dfs 有三層架構，見圖 server1。

共享文件容錯，文件同步。（90 分）
在 A 服務器上安裝 dfs 命名空間，在 B 服務器上安裝 dfs 復制，C 服務器上安裝 dfs 復制。在 A 服務器上創建同一個文件夾 yyy 的兩個路徑（A 和 B 上都有 yyy 這個文件夾且共享）

創建用戶：
net user 帳戶名密碼 /add

激活禁用的用戶
net uesr 帳戶名 /active:yes

加入管理員組
net localgroup administrators 帳戶名 /add

1，net user abcd 1234 /add，新建一個用戶名為 abcd，密碼為 1234 的帳戶，默認為 user 組成員。

2，net user abcd /del，將用戶名為 abcd 的用戶刪除。

3，net user abcd，查看用戶名為 abcd 的用戶的情況。

4，net user abcd /active:no，將用戶名為 abcd 的用戶禁用。

5，net user abcd /active:yes，激活用戶名為 abcd 的用戶。

6，net localgroup administrators abcd /add，將用戶名為 abcd 的用戶提升為管理員權限。

2008 r2 管理用戶和組
密碼策略
windows 平臺：公司業務平臺，mail，oa，ad
Linux 平臺：web，大型數據處理和存儲平臺

===================================================
微軟商業軟件部署信息
NTFS（Windows）：支持最大分區 2TB，最大文件 2TB
FAT16（Windows）：支持最大分區 2GB，最大文件 2GB
FAT32（Windows）：支持最大分區 128GB，最大文件 4GB
HPFS（OS/2）：支持最大分區 2TB，最大文件 2GB
EXT2 和 EXT3（Linux）：支持最大分區 4TB，最大文件 2GB
JFS（AIX）：支持最大分區 4P（block size=4k），最大文件 4P
XFS（IRIX）：這是個正經的 64 位的文件系統，可以支持 9E（2 的 63 次方）的分區

windows: server client:90%
linux:redhat,suse.ubuntu,redflag
unix:aix
windows server: 公司業務平臺 mail，ad。
linux，unix：web server，大型數據處理和儲存的平臺。
server r2 有六個版本
一，標準版（se）：包含了 windows server 中絕大多數功能。夠使用公司大部分的服務器，比如：dc，dhcp，web,dns,htp。
相對于企業版，標準版有如下差異
1）標準版只支持 32GB 的內存。企業版 2TB(without)。(with 的支持 1T)
2）如果客服的服務器需要群集的時候，務必不能選擇標準版。（sql server，exchange，mailbox）
二，企業版（ee）：包含了 windows server2008 r2 中所有的功能，但是相對于數據中心版，注意如下兩點
1）數據中心版支持更大的硬件。
2）企業版可以免費使用 4 個 vm（virtual machine），標準版 1 個 vm。數據中心版可以無限量使用 vm。
三，數據中心版（de）：功能最強版本。
四，web 版本（we）：主要為中小型企業的 web 服務器提供操作系統平臺和基本的系統服
五，安騰版：主要為安騰的 cpu 提供的操作系統的平臺，能支持安騰 cpu 軟件非常少，不建議購買。
六，fundation 版本：主要為分支機構辦公室提供的操作系統，人數小于 15 人，價格在￥1000（服務器的授權 +15cal），fundation 的版本只能通過 oem 廠商購買。
R2 服務器安裝，從 2008 開始有完全安裝（傳統界面）與核心安裝 server Core（沒界面 – 靠命令配置）

Windows Server 2008 最大內存限制：
Windows Server 2008 x86
WindowsServer 2008 標準版，支持最大 4GB 內存
Windows Server 2008 企業版，支持最大 64GB 內存
Windows Server 2008 數據中心版，支持最大 64GB 內存
Windows Server 2008 x64 with 或 without Hyper-V Role Enable
Windows Server 2008 標準版，支持最大 32GB 內存
Windows Server 2008 企業版，支持最大 1TB 內存
Windows Server 2008 數據中心版，支持最大 1TB 內存
Windows Server2008 R2 最大內存限制：
Windows Server 2008 R2 with Hyper-V Role Enable
Windows Server 2008 R2 標準版（standard），最大支持 32GB 內存
Windows Server 2008 R2 企業版（enterprise），最大支持 1TB 內存
Windows Server 2008 R2 數據中心版，最大支持 1TB 內存
Windows Server 2008 R2 without Hyper-V Role Enable
Windows Server 2008 R2 標準版，最大支持 32GB 內存
Windows Server 2008 R2 企業版，最大支持 2TB 內存
Windows Server 2008 R2 數據中心版，最大支持 2TB 內存