第5章 Windows Server 2003 系统.doc

安徽新华电脑专修学院课堂教学教案（电脑应用课使用）课程名称Windows 2003操作系统教学对象计算机网络专业教材Windows 2003 server网络配置与高级管理教程授课内容NTFS文件系统课时6 学时教学目的与要求通过本章学习： 掌握NTFS权限的类型 掌握NTFS权限的添加 掌握NTFS权限的加密 熟悉NTFS文件的加密和压缩重点、难点重点： NTFS权限的类型难点： NTFS权限的类型 课型新授课教学方法讲授法、互动法、讨论法教学过程设计（一）导入课题（*20分钟*）本节课采用复习回顾的导入方式,启发学员将文件夹共享权限同NTFS权限进行比较，以便更深刻理解NTFS权限.提问:共享文件夹有哪些特点?教师描述本章类容：共享文件夹有一个很重要的特点是它只对网络上的用户有效,而对本登录的用户无效,这就意味着当用户从本地登录时我们无法限制他的操作,这样就无法保证数据的安全性,但NTFS权限能解决这一问题，除此之外，NTFS文件系统还有很多特殊的功能。下面我们进入今天的学习.（二）知识剖析(*260分钟*) 5.1 文件/文件夹NTFS权限WIN2000/2003 可以针对某资源为用户或组指定NTFS权限来控制用户对资源的操作.注意事项:（加重语气提醒注意）1) 只有位于NTFS的分区上的文件/文件夹才可指派NTFS权限,FAT/FAT32分区上的文件/文件夹不可以；2) NTFS权限既对网络访问的用户有效也对本地访问的用户有效；3) 只有ADMINISTRATOR组成员,文件/文件夹的所有者,具有“更改权限”的用户，具有“完全控制”权限的用户。1. 标准NTFS文件权限的类型读取: 可以读取文件的数据、查看文件属性、文件的所有者、文件的权限等；写入: 可以更改和覆盖文件的内容、修改文件属性，查看文件所有者、权限等；说明：用户还必须拥有“读取”权限才可以修改或覆盖文件内容！读取及运行: 具有“读取”权限，若该文件可执行，则也可运行该程序；修改: 拥有写入、读取及运行权限，还可删除文件；完全控制: 拥有NTFS的一切权限，包含“更改权限”与“取得所有权”权限。2. 标准NTFS文件夹权限的类型1) 读取 可以查看文件夹内的文件名称与子文件夹的名称、查看文件夹的属性、所有者、 权限条条等；2) 写入 可以在文件夹内创建文件和文件夹、修改文件夹属性，查看文件夹的所有者、权限等；3) 列出文件夹目录 除拥有读取权限外，还可以“遍历子文件夹”。4) 读取及运行 可以读取文件夹内的文件，运行其中的程序。5) 修改 它除了拥有以上权限外，还可删除子文件夹，修改文件夹名称。6) 完全控制 拥有NTFS所有的权限，包含“更改权限”与“取得所有权”权限。3. 用户的有效权限1) 权限具有累加性；2) 拒绝权限优先；3) 文件权限优先于文件夹权限；4) 权限具有继承性。4. NTFS特殊权限取得所有权：指夺取文件/文件夹的所有权成为其所有者。注意事项：(加强语气)1) WIN2000/WIN2003 NTFS 分区上的文件/文件夹都有其所有者、默认为其创建者。2) 所有者具有“更改权限”的权限。3) Win2000/2003允许用户夺取文件或多或少文件夹的所有权；4) 默认情况下，ADMINISTRATORS 组成员可以抢夺文件/文件夹的所有权；5) 具备“取得文件或其他对象的所有权”权利的用户；6) 具有对该文件或文件夹拥有“取得所有权”的用户可以抢夺其所有权。案例：（课堂操作演示）1) 以用户u1创建文件夹F1，修改F1权限使U1才对其所有者“完全控制”，以管理员身份将F1删掉。2) 以用户U1创建文件夹F1，修改F1权限使U1才对其所有者“完全控制”，以U2身份将其删除。5. 文件/文件夹复制和移动后NTFS权限的改变1) 复制：复制后的新文件或文件夹继承目的地权限2) 移动：移动到同分区，保持原来的权限；移动到不同分区，继承目的地的权限；注：将文件或文件夹从NTFS分区移动或复制到FAT/FAT32分区，NTFS权限全部消失。6. NTFS权限的指派注意事项：1) 在属性对话框中的安全选项卡内指派NTFS权限；2) 文件/文件夹被创建完成后，系统已为其指定一些默认的权限；3) 文件/文件夹默认权限通常是从其父对象继承而来。7. 案例1) 创建文件F1，修改默认权限；2) 指定某一用户具有修改权限。3) NTFS特殊权限的指派：4) 有效权限：查看用户最终的有效权限。5.2 文件/文件夹的加密Win2003利用“加密文件系统（EFS）”提供文件加密功能。文件或文件夹经过加密后，只有加密者或经过授权的用户能够读取，因此要增强文件的安全性。注意事项：（加重语气）1) 只有NTFS磁盘内的文件、文件夹才可被加密，FAT与FAT32磁盘内的文件不可；2) 加密的文件被复制或移动到非NTFS磁盘内被解密；3) 只有加密者或具有恢复代理身份用户才可读取和使用加密过的数据；4) 用户读取加密的数据时，是将该数据提交到内存中解密，原始数据仍处于加密状态；用户将文件写入磁盘时，也自动加密再写入；5) 利用EFS加密的文件，只有存储在在硬盘内才会被加密，通过网络发送时是不加密的；6) 加密、加密不能够同时使用；7) WIN2000/2003使用EFS加密文件系统进行加密操作；8) 可利用CIPHER.EXE对文件、文件夹加密。 案例演练对文件夹F1进行加密操作注：1) 可依不同颜色来区分加密过的文件/文件夹2) 仅将更改应用于该文件夹：以后加入的自动加密，不影响现有的；3) 将更改应用于该文件夹、子文件夹：以后加入的会加密，现有的也会加密。5.3 文件和文件夹的压缩目的：节省磁盘空间、存储更多数据注意事项：（加重语气）1) 只有NTFS磁盘才支持NTFS加密功能，FAT与FAT32磁盘没有此功能；2) 用户读取压缩的数据时，是将该数据提交到内存中解压缩，原始数据仍处于压缩状态；用户将文件写入磁盘时，也自动压缩再写入；3) 用户可以对文件、文件夹进行压缩，也可对整个磁盘进行压缩；4) 磁盘配额的使用空间结算时不考虑压缩因素。 案例演练对文件夹F2进行压缩操作注：1） 可依不同颜色来区分压缩过的文件/文件夹2） 仅将更改应用于该文件夹：以后加入的自动压缩，不影响现有的；3）将更改应用于该文件夹、子文件夹：以后加入的会压缩，现有的也会压缩5.4 磁盘配额Win2003利用磁盘配额功能跟踪和控制用户使用磁盘空间的情况。注意事项：（加重语气）1) NTFS 5.0才支持该功能，NTFS4.0不支持；2) 只能针对单一用户,而不能针对组；3) 只能针对单一分区,而不能针对一个磁盘或一台计算机设置用户磁盘配额；4) 磁盘配置根据所有权计算用户使用空间；5) 计算用户使用空间时,不考虑数据加密因素6) 每个NTFS分区的磁盘配额独立计算，不论多个NTFS分区是否在同一硬盘内；7) 管理员不受其限制。 案例演练1) 为用户U1指定磁盘配置，设置对某分区使用空间大小300M，并跟踪其使用情况2) 限制用户U2只能使用分区最大空间为200M复习思考题 作业*15分钟*一、单选题1、以下文件系统支持加密的是 ( )。 A、FAT B、FAT32 C、HPFS D、NTFS2、共享文件夹的默认共享权限是 ( )。 A、每个人，完全控制 B、每个人，读取 C、每个人，不能访问 D、没有默认权限3、下列哪一个不是一个文件的NTFS卷访问权限 ( )。 A、完全控制 B、读 C、执行 D、列出文件夹内容4、在共享权限中修改和完全控制的区别是 ( )。 A、删除 B、创建文件 C、修改权限 D、编辑文件5、下列哪些权限允许你管理一个文件的权限 ( )。 A、取得所有权 B、管理 C、读 D、同步6、用户user1是一本地的用户账号，它是组group1和组group2的成员。在某NTFS分区的文件夹Folder1下有一文件file1，将其NTFS许可设置为下面情况：所有用户可读，组group1拒绝访问，组group2可修改，则用户的有效权限 ( )。 A、拒绝访问 B、修改 C、完全控制 D、写入一、 上机实习内容1以域管理员身份在文件服务器上按照如上结构创建相关文件夹。保证每个部门的员工只能访问到自己文件夹的内容，例如销售部小李可以读取销售部文件夹小李专用内容，但却无法读工程部文件夹的内容。每个部门的员工都可以在自己文件夹下创建任何新文件和文件夹，并能重命名为我的日报告可以读取本部门其他用户的文件夹内容，但不能修改，不可以删除已经创建了的文件所有部门员工都可以访问公共资料文件夹，在公共资料文件下，同样不可以删除文件。财务经理专用子文件夹只有财务经理可以访问，并在其中创建文件，其他任何用户帐号不可访问会计小王专用子文件夹只有会计小王可以访问，并在其中创建文件，其他任何用户帐号不可访问2.公司财务部的会计小王离职，网络管理员删除了他的用户帐号，不久发现文件服务器上某些重要文件连管理员帐号都没有NTFS权限。网络管理员如何能访问该文件夹下的内容，并且可以给其他新会计设置该文件夹权限。3.销售部的小李从文件服务器上的公共资料的文件夹中复制了一个文件到销售部小李自己的文件夹中，保证可以成功复制，销售部其他员工是否可以读这个文件。销售部的小李又想从文件服务器上的公共资料的文件夹中