在WINDOWS環境下我們可以使用的檔案系統是FAT和NTFS兩種,那麼有些使用者就會提出疑問,這兩種檔案系統哪個更適合我呢?這就需要我們對這兩種的特性有所瞭解. 首先了解利用NTFS許可權實現使用者和組訪問資料夾和檔案的安全性 因為我們講解是關於WINS2003的系列課程,所以我們今天主要來講述在適用於伺服器上的NTFS檔案系統 當然我們首先要知道如果我們的系統盤原來是FAT分割槽,現在需要改變成NTFS分割槽,那該如果去做?在此要記住一個命令convert e:/fs:ntfs 這個命令可以安全的把原來的FAT分割槽轉化成NTFS分割槽,原來分割槽中的資料都不會丟失(包括系統盤),使用命令時要輸入一個卷標即可.但要記住這個命令雖然挺好,不過它是單向轉化,換句話說就是隻能從FAT轉到NTFS,而不支援從NTFS轉換到FAT,這個切記!!! 這次講解我們主要是以實驗的形式來完成,首先大家考慮以下幾個問題,在工作中建立檔案伺服器時的常見問題: 環境：系統有兩個使用者UserA和UserB，以及相對應的資料夾A和B
如何讓資料夾A只能被UserA讀取，而UserB不能讀取？
如何在UserB對資料夾A有完全控制權限的情況下，資料夾A裡的檔案不會被UserB讀取？
如何讓UserA使用的磁碟空間不超過100Mb？
如何在一定的磁碟空間下，容納儘可能多的檔案？ 大家可以發現以上幾個問題,如果分割槽是FAT是不能完成的,而使用NTFS的特性即可完成! NTFS特點:
1)可以設定許可權
2)更好的伸縮性使擴充套件為大驅動器成為可能
3)壓縮功能
4)檔案加密
5)AD需要使用 NTFS
6)磁碟配額，可用來監視和控制單個使用者使用的磁碟空間量 7)卷影副本的應用 3種檔案系統的相容性:
不過在此要指出其實FAT有3種:FAT12,FAT16,FAT32 NTFS許可權可以限制本地使用者的許可權,如果是網路共享也可以結合共享許可權一同設定共享許可權 NTFS檔案系統可以針對不同使用者和組設定各種訪問許可權
只有被授予許可權的使用者或組才能訪問
檔案或資料夾的屬性中有【安全】選項卡
訪問控制列表(ACL)
訪問控制項(ACE) 資料夾的NTFS許可權 完全控制:可執行所有操作
修改:可以修改、刪除
讀取和執行:可以讀取內容，並且可以執行應用程式
列出資料夾目錄:可以列出資料夾的內容
讀取:可以讀取內容
寫入:可以建立資料夾或者檔案
特別的許可權:與檔案和資料夾的資料無關，與【安全】選項卡讀取、更改相關 檔案和資料夾的精細安全許可權

可設定檔案與資料夾的使用許可權來指定哪個工作組和使用者可以訪問它們，且允許訪問的級別如何？

Demo:
環境：系統有兩個使用者UserA和UserB，以及相對應的資料夾A和B。上層資料夾是Demo.
如何讓資料夾A只能被UserA讀取,但不能被UserB讀取？

很簡單,只需要把資料夾A的NTFS許可權設定給USERA即可: 特別的許可權 和檔案或資料夾資料本身沒有關係
和【安全】選項卡相關
讀取許可權
更改許可權
取得所有權 取得檔案或資料夾的所有權 管理員可以取得其所有權
如何取得所有權
【安全】|【高階】|【所有者】
管理員沒有所有權
不能修改許可權
管理員取得所有權
可以修改許可權 DEMO:使用UserA登陸系統後建立一個資料夾,並把NTFS許可權設定為只有自己能完全訪問,然後使用管理員登陸後發現無法訪問該資料夾。
因為管理員有權利把自己的許可權新增到該資料夾,可以使用特殊許可權中的取得所有權來完成。 1)使用USERA登入系統後建立一個資料夾,並把許可權只給自己擁有: 2)使用管理員登入系統發現無法訪問該資料夾,因為相應的許可權: 3)檢視該資料夾的NTFS許可權被告之無許可權: 4)開啟"高階"選項檢視所有者: 5)取得所有權(注意選上"替換子容器"可以把該資料夾下的所有子物件全部奪取): 6)取得所有權後可以發現現在的所有者是管理員了: 7)而且可以發現現在該資料夾的NTFS許可權只有管理員是完全控制,原來的使用者被刪除! 許可權的組合: 使用者對資源的有效許可權是分配給使用者帳戶的許可權和使用者所屬各個組的累加許可權
例如user屬於組group1和group2 許可權的拒絕: 拒絕許可權可以覆蓋所有其他許可權
可以設定拒絕使用者帳戶也可以拒絕組
例如user屬於組group1和group2 總之一句話就是許可權有多個且無衝突,那麼全部都累加,如果有許可權衝突,那麼拒絕優先! 許可權的繼承 新建的的子資料夾和檔案會繼承上一級目錄的許可權
根目錄下的資料夾或檔案繼承磁碟分割槽的許可權 可以拒絕繼承上級許可權
可以強制下級繼承許可權
在強制下級資料夾或者檔案繼承許可權的過程中，那麼當前使用者沒有許可權處理的資料夾或者檔案將不會繼承許可權
Demo：讓UserA建立一個資料夾，裡面包含一個子資料夾和一個管理員建立的檔案，而管理員建立的檔案UserA是沒有許可權的，然後讓UserA把上一層的資料夾做強制，會發現由UserA建立的檔案和資料夾會繼承下來。而管理員建立的內容不會繼承！如下圖所示: DEMO:環境是系統有兩個使用者UserA和UserB，以及相對應的資料夾A和B。上層資料夾是Demo.如何讓第三個使用者UserC讀取資料夾Demo， 但不能讀取資料夾A？ 當我們在DEMO上設定了給USERC許可權後發現許可權會繼承給下級子資料夾或檔案,那麼能不能不把上層的許可權繼承下去呢?可以,如下圖所示: 複製和移動操作對許可權的影響 複製的影響 : 移動的影響: 檔案及資料夾的壓縮 NTFS檔案系統中的檔案和資料夾都具有壓縮屬性
壓縮檔案可以節約磁碟空間
壓縮和加密只能選擇一項
用顏色來區分壓縮的檔案（夾），藍色
降低效能
能夠在讀取檔案時只能解壓，檔案儲存時自動壓縮，不需第三方工具。
Demo:
環境：系統的硬碟比較小，幾乎已裝滿
如何在磁碟空間容量有限的情況下，容納儘可能多的檔案。 把1個檔案壓縮後可以看到壓縮前後的佔用空間的改變(注意:壓縮只改變的是佔用空間): 壓縮前: 壓縮後: 複製、移動操作對壓縮的影響 將壓縮的檔案或資料夾移動至另一資料夾，同分區移動後文件仍保持壓縮狀態,否則遵從目標資料夾的壓縮狀態。
拷貝檔案到另一資料夾時，檔案將遵從目標資料夾的壓縮屬性。
如果將壓縮檔案複製到FAT檔案系統上時，都會自動解壓。
注意:在同一個分割槽目錄下,如果把壓縮的檔案移動到加密的資料夾時,該檔案會變為加密檔案,而把加密的移動到壓縮資料夾時,還會保持加密的屬性,所以這是一個特殊例子,可見,加密的屬性比壓縮優先順序高!而且加密和壓縮屬性只能有一種! 檔案及資料夾的加密 只有 NTFS 捲上的檔案或資料夾才能被加密
如果將加密的檔案複製或移動到非 NTFS 格式的檔案系統上，該檔案將會被解密。
加密資料夾或檔案不能防止刪除或列出檔案和目錄。
顏色區分:綠色

使用公用金鑰安全機制以預防對檔案內容的未授權的訪問。
Demo:
環境：系統有兩個UserA和UserB,以及相對應的資料夾A和B
如何在使用者B對資料夾A有完全許可權的情況下，資料夾A裡的檔案不會被UserB讀取？

管理員要開啟USERA加密後的檔案時如下圖所示,注意加密屬性和許可權無觀,是和證書相關,所以即使管理員取得了所有權也沒有用的! 設定磁碟限額 限制使用者可使用的磁碟空間大小。
只能在一個分割槽中應用,使用壓縮前佔用的空間大小。
Demo:
環境：系統有兩個分割槽：C和D（NTFS）；以及兩個使用者：A和B
如何讓使用者A在使用的磁碟D上的空間不會超過1000KB？ 使用管理員來對NTFS的分割槽進行磁碟配額的設定,方法如下: 如果有需要對某個人單獨設定配額,可以進入配額項單獨設定: 當用戶進入系統存放的檔案超出限制時就會彈出以下對話方塊: 卷影副本的概念 卷影副本類似於一個備份程式，將共享資料夾中的所有檔案定時備份下來，每一次備份就是一次恢復點，如果檔案被刪除或被覆蓋，就能恢復到指定的時間點。
共享資料夾的卷影副本提供共享資源（如檔案伺服器）中檔案的即時點副本。
通過共享資料夾的卷影副本，可以檢視在過去的時間點中存在的共享檔案和資料夾。
卷影副本只是儲存某一個時間點的檔案，在該時間點後做的修改將不會被儲存，所以仍然需要及時備份檔案。
應用卷影副本: 當達到儲存區域限制時，最早的卷影副本將被刪除且無法檢索。
每一卷最多儲存 64 個卷影副本。當達到該限制時，最早的卷影副本將被刪除且無法恢復。
卷影副本是隻讀的。不能編輯卷影副本的內容。
每次只能在一個捲上啟用共享資料夾的卷影副本。 設定共享資料夾的卷影副本:
在NTFS分割槽上啟用卷影副本
設定卷影副本儲存地點和佔用的儲存空間
設定日程安排
最後使用網路訪問該資料夾時就會出現以下選項,當網路共享檔案被刪除或被修改了,可以使用卷影副本來恢復到指定的備份點,使資料恢復,但只對共享資料夾生效!