而老媽的權限是只讀,因此在選中老媽的帳戶後分別選中“允許”復選框中的“讀取和運行”、“列出文件夾目錄”和“讀取”(圖八)。 ·Windows下的常用的DOS命令·玩出個性 Windows桌面十大應用技巧·Windows下Ping命令詳解及使用小技巧·Windows“虛擬內存不夠”的幾個可能·Windows遠程控制完全指南·Windows無法訪問指定設備,路徑或文件.·電腦小絕技,Windows快捷鍵大全·推薦! Windows虛擬內存問題詳解·Windows造字功能詳解·搜捕Windows安裝光盤中的實用工具
因為拒絕妹妹訪問這個文件夾,因此在選中妹妹的用戶名後,在“拒絕”復選框下選中“完全控制”(圖九)。 完全設置好後可以點擊確定退出,因為我們拒絕了一個用戶對該文件夾的訪問,因此這時系統會彈出一個對話框提醒我們是否繼續(圖十),當然要選擇繼續了。 在我們對某個文件夾設置了權限後可能會遇到這種問題,重裝了操作系統,打開一些以前設置過權限的文件夾時系統提示因為沒有權限,所以訪問被拒絕。你可能會奇怪,為什麼會沒有權限?雖讓當初設置過訪問權限,可是在重裝系統後我還是使用了相同的用戶名和密碼登錄的,為什麼沒有權限?這是因為你的SID改變了。 SID是Security Identifier(安全標示符)的簡稱,是Windows操作系統識別不同帳戶的主要方式。每個帳戶在創建的時候都會由操作系統創建一個唯一的SID,該SID會一直伴隨相應帳戶,直到帳戶被刪除。不過在刪除一個帳戶並重新創建一個同名帳戶後,這個帳戶仍然不會使用同一個SID。這可以理解為人的指紋,每個人的指紋都是不同的,人可以改名,但是指紋永遠不能改;也可能有很多人同名同姓,但是沒有人指紋相同。因此不管是管理還是設置權限,Windows實際上都是依靠每個帳戶的SID來區分用戶。這樣也就可以理解為什麼在新系統中創建了同名同密碼的帳戶後仍不能訪問曾經被設置過權限的文件。 這種情況下就需要讓管理員取得文件夾的所有權了。方法是這樣的:在禁用簡單文件共享的情況下,在無法打開的文件夾上點擊鼠標右鍵,選擇屬性,然後在屬性窗口打開“安全”選項卡。這時會出現一個警告窗口,不用理會,點擊確定關閉。在安全選項卡上點擊“高級”按鈕,打開高級屬性設置窗口,接著打開“所有者”選項卡(圖十一)。在所有者選項卡上重新選擇一個當前的用戶為新的所有人,然後選中下方的“替換子容器對象….”並點擊確定。稍等片刻,待該文件夾和所有字文件夾的所有權都獲得以後就可以按照平常的方法訪問該文件夾或者重新給不同用戶指定不同的權限。 到現在我們可能會想,系統管理員對系統擁有完全的控制權限,那麼我既然是系統管理員,我能看別人的私人文件嗎?當然可以,除此之外,我還能把文件或者文件夾的所有權從別人手裡奪過來,或者把我本沒有權限訪問的資源給我自己分配合適的權限。因為具體的做法跟上面設置權限的方法一樣,因此不再多說。 通過網絡共享文件 在使用了用戶帳戶以及設置了適當的權限之後,家人使用電腦更積極了,慢慢的一台電腦逐漸無法滿足家人的需要,因此家裡又新添了兩台電腦。現在一共有三台電腦,我用這些電腦組建了一個小型的局域網,利用局域網共享一條ADSL線路上網,另外還共享了三台電腦中的文件。 在網絡中共享文件比跟同一台電腦上的其他用戶共享麻煩多了,整個過程可以這樣理解: 當通過網絡鄰居訪問其他運行Windows 2000/XP/2003電腦的共享文件夾時,對方電腦首先會要求你提供能證明身份的用戶名和密碼,默認情況下首先會使用你登錄使用的帳戶驗證,如果無法識別則要你輸入另外的用戶名和密碼進行驗證,以判斷你是否具有訪問該電腦的權限,如果沒有權限,則會拒絕你對這台電腦的訪問。如果判斷你有訪問這台電腦的權限,接下來就要看你登錄使用的用戶是否具有訪問共享文件夾的NTFS權限,如果有,才能打開相應的文件夾供你訪問;否則仍舊會收到訪問拒絕的信息。 假設我們的局域網中一共有XP1,XP2和98三台電腦,其中XP1是我們最初的電腦,運行了Windows XP Professional操作系統,上面分別給每個家庭成員創建了帳戶;XP2是新添的電腦,運行Windows XP Professional,98運行了Windows 98。我們要讓家庭成員能夠在XP2和98兩台電腦上通過局域網訪問XP1中共享出來的每個用戶的個人文件。 首先在XP上為每個用戶創建一個共享文件夾A、B和C,對應老爸、老媽還有妹妹,共享的要求是每個人通過網絡能完全訪問自己的文件夾,讀取和修改其中的文件,甚至可以刪除。而且每個人可以通過網絡訪問其他用戶的共享文件夾,但只能讀取其中的內容,不能修改或者刪除。 在文件夾A上點擊鼠標右鍵,選擇屬性,然後在屬性對話框中打開“共享”選項卡。選中“共享這個文件夾”,然後在下面輸入希望使用的共享文件名以及描述(圖十二),接著點擊“權限”按鈕。在A文件夾的權限設置對話框上可以看到,默認情況下已經給“所有人”設置了只讀權限。 這裡要注意“所有人”這個概念。這是系統中的一個組,該組可以包括所有已經連接到計算機的用戶。而這裡默認給所有人設置了只讀權限意味著,任何人,只要能夠使用一個有效的用戶名和密碼通過網絡訪問到這台計算機,那他就能對這個文件夾具有只讀的權限。
另一方面,權限是可以累加的,例如這裡已經給“所有人”只讀的權限,但是如果我們又給老爸的帳戶設置了“修改”的權限,那麼當老爸訪問這個共享文件夾時,他將擁有讀和寫的權限。相反,如果我們在這裡拒絕了老爸完全控制的權限,那麼就算老爸使用他的帳戶通過網絡看到了所有的共享文件夾(在這種情況下他已經是“所有人”組的一員,本應該擁有至少只讀的權限),,但因為他又被拒絕了完全控制(以及其他所有權限)的權限,因此他將無法訪問這個文件夾。 我們在這裡要做的就是在此基礎上,給其他的家庭成員設置合適的權限。因為文件夾A是老爸的專用共享文件夾,因此我們要添加老爸的帳戶,然後給這個帳戶設置完全控制的權限(圖十三)。 同理,我們要用同樣的方法給老媽的帳戶設置對文件夾B的完全控制共享權限;給妹妹的帳戶設置對文件夾C的完全控制共享權限。這樣每個人對自己專用的共享文件夾具有完全控制的權限,可以在其中創建新文件或者修改以及刪除現有文件,但是又都只能只讀查看其他用戶的共享文件。 共享設置完之後該考慮訪問這些共享的問題了。在Windows XP和Windows 2000的計算機上,訪問Windows XP的共享文件夾非常簡單,只有在98下訪問XP中的共享資源時有些不同。 在XP2計算機上打開運行對話框,然後輸入“\\xp1”並回車,接著系統中會彈出一個窗口要你輸入用戶名和密碼。在這裡輸入家庭成員的用戶名和密碼,然後點擊確定(圖十四)。如果用戶名和密碼驗證成功就可以訪問所有被授權的資源,同時我們還可以自己試驗一下,雖然其他家庭成員的共享文件夾都可以訪問,不過這僅限於讀取現有的文件,我們不能修改、刪除或者創建文件。 在98電腦上訪問共享文件夾是有些區別的。因為9x系統和NT系統的驗證機制不同,因此在98中,我們需要在身份驗證上多下功夫。首先打開網上鄰居的屬性對話框,然後在“主網絡登錄”下選中“Microsoft網絡用戶”(圖十五),並點擊確定。這時以後每次啟動98時首先會遇到一個登錄對話框,雖然可以按下ESC鍵跳過這個過程,不過同時你也就失去了訪問網絡共享資源的能力(圖十六)。因此在98的登陸框中每個家庭成員可以使用自己在XP1機器上的用戶帳戶和密碼登錄,這樣雖然主要的界面沒有變化,不過在訪問網絡資源時已經被自動驗證為登錄時使用的帳戶。如果你已經跳過了登錄對話框,則可以在開始菜單中點擊“注銷”,待注銷後輸入一個有效的用戶名和密碼登錄到網絡(圖十七),之後就可以使用所有授權的資源。 權限的內容基本上就是這樣,現在通過設置權限,你基本上應該可以控制其他人對你計算機上文件的訪問情況了。不過要注意,安全永遠都是相對的,權限設置也是如此。例如你設置了權限使得我無法訪問硬盤上的某些文件,但是我只要把你的硬盤拆下來掛到其他Windows 2000/XP/2003的計算機上,只要我有一個管理員賬號,我就能在那台計算機上重新獲得所有文件的所有權和其他一切權限。另外現在有很多工具光盤,用這些光盤引導電腦後可以進入到一個圖形界面的Linux或者其他工具中,在這些系統中可以輕易的讀取硬盤上所有的文件。因此NTFS權限在這些方法下將無任何安全性可言。因此如果你的數據很重要,那麼在操作系統層面保護的同時,請千萬不要忘了同時保證你的計算機硬件物理上的安全。
