跳到主要内容

如何使用 Windows 安全选项卡管理高级 NTFS 文件权限

您可使用“Windows Properties(Windows 属性)”窗口中的 Windows Security(Windows 安全)选项卡,配置文件和文件夹的标准 NTFS 文件权限。

开始之前

执行此任务的管理员必须有足够的 NTFS 权限,以便更改所选对象的权限。

关于本任务

通过向与 NTFS 安全描述符相关联的 NTFS 酌情访问控制列表(DACL)添加条目,在 Windows 主机上完成配置 NTFS 文件权限。然后将该安全描述符应用于 NTFS 文件和目录。这些任务均由 Windows GUI 自动处理完成。

  1. 从 Windows 资源管理器的 Tools(工具)菜单中,选择 Map network drive(映射网络驱动器)
  2. 填写“Map Network Drive(映射网络驱动器)”对话框:
    1. 选择 Drive(驱动器)字母。
    2. Folder(文件夹)框中,键入包含共享(包含想要应用权限的数据)的 CIFS 服务器名称以及该共享的名称。

      示例

      如果 CIFS 服务器名称为 CIFS_SERVER,共享名称为 share1,则应键入 \\CIFS_SERVER\share1
      可指定 CIFS 服务器数据接口的 IP 地址,而不指定 CIFS 服务器名称。
    3. 单击 Finish(完成)
    您所选的驱动器已装载且就绪,Windows 资源管理器窗口显示该共享中包含的文件和文件夹。
  3. 选择要设置 NTFS 文件权限的文件或目录。
  4. 右键单击该文件或目录,然后选择 Properties(属性)
  5. 选择 Security(安全)选项卡。
    Security(安全)选项卡显示设置了 NTFS 权限的用户和组的列表。Permissions for(权限针对对象)框显示对所选的用户或组有效的“允许”和“拒绝”权限的列表。
  6. 单击 Advanced(高级)

    “Windows Properties(Windows 属性)”窗口中显示有关已分配给用户和组的现有文件权限的信息。
  7. 单击 Change Permissions(更改权限)
    “Permissions(权限)”窗口打开。
  8. 执行所需的操作:
    如果要...请执行以下操作...
    为新用户或组设置高级 NTFS 权限

    1. 单击 Add(添加)

    2. Enter the object name to select(输入对象名称来选择)框中,输入要添加的用户名或组名。

    3. 单击 OK(确定)

    从用户或组更改高级 NTFS 权限

    1. Permissions entries:(权限条目:)框中,选择想要更改高级权限的用户或组。

    2. 单击 Edit(编辑)

    删除用户或组的高级 NTFS 权限

    1. Permissions entries:(权限条目:)框中,选择要删除的用户或组。

    2. 单击 Remove(删除)

    3. 跳至步骤 13。

    如果要对新用户或组添加高级 NTFS 权限,或更改现有用户或组的 NTFS 高级权限,“Permission Entry for <Object>(<对象>的权限条目)”框将打开。
  9. Apply to(应用至)框中,选择要应用此 NTFS 文件权限条目的方式。

    如果设置单个文件的 NTFS 文件权限,则 Apply to(应用至)框不会为活动状态。Apply to(应用至)的默认设置为 This object only(仅此对象)
  10. Permissions(权限)框中,选中要对此对象设置的高级权限 Allow(允许)Deny(拒绝)框。
    • 若要允许指定的访问权限,则选中 Allow(允许)框。
    • 若不允许指定的访问权限,则选中 Deny(拒绝)框。

    可设置以下高级权限的权限:

    • Full control(完全控制权限)

      如果选择此高级权限,则会自动选择所有其他高级权限(允许或拒绝权限)。

    • Traverse folder / execute file(遍历文件夹/执行文件)
    • List folder / read data(列出文件夹/读取数据)
    • Read attributes(读取属性)
    • Read extended attributes(读取扩展属性)
    • Create files / write data(创建文件/写入数据)
    • Create folders / append data(创建文件夹/附加数据)
    • Write attributes(写入属性)
    • Write extended attributes(写入扩展属性)
    • Delete subfolders and files(删除子文件夹和文件)
    • Delete(删除)
    • Read permissions(读取权限)
    • Change permissions(更改权限)
    • Take ownership(取得所有权)
    如果有任何高级权限框无法选择,则是因为这些权限继承自父对象。
  11. 如果希望此对象的子文件夹和文件继承这些权限,则选中 Apply these permissions to objects and/or containers within this container only(将这些权限应用至对象和/或仅此容器中的容器)框。
  12. 单击 OK(确定)
  13. 在完成添加、删除或编辑 NTFS 权限后,规定该对象的继承设置:

    • Include inheritable permissions from this object's parent(包括可从该对象的父项继承的权限)框。

      此为默认设置。

    • 选择 Replace all child object permissions with inheritable permissions from this object(使用可从此对象继承的权限替换所有子对象权限)框。

      如果正在设置的是单个文件的 NTFS 文件权限,则“Permissions(权限)”框中不会显示此设置。

      选择此设置时,请务必注意。此设置会删除所有子对象的所有现有权限,并用此对象的权限设置替换这些权限。可能会不慎删除不想删除的权限。在混合安全模式卷或 Qtree 中设置权限时尤其需要注意。如果子对象的有效安全模式为 UNIX,将 NTFS 权限传播给这些子对象会导致 ONTAP 将这些对象的安全模式从 UNIX 更改为 NTFS,且这些子对象的所有 Linux 权限将替换为 NTFS 权限。

    • 选中这两个框。

    • 两个框都不选中。

  14. 单击 OK(确定)关闭“Permissions(权限)”框。
  15. 单击 OK(确定)关闭“Advanced Security settings for <Object>(<对象>的高级安全设置)”框。

    有关如何设置高级 NTFS 权限的详细信息,请参阅 Windows 文档。