用戶和組ntfs文件安全管理培訓(xùn)課件

1、用戶和組和用戶和組和NTFSNTFS主要內(nèi)容：主要內(nèi)容：用戶的建立、刪除、用戶的建立、刪除、NTFS與與F32區(qū)別區(qū)別設(shè)置文件的權(quán)限、加密、用戶磁盤配合設(shè)置文件的權(quán)限、加密、用戶磁盤配合使用命令使用命令:net user ;convert證書的導(dǎo)入和導(dǎo)出。證書的導(dǎo)入和導(dǎo)出。用戶的建立用戶的建立net user命令命令可以查看并管理與帳戶有關(guān)的事務(wù)，包括新建帳戶、可以查看并管理與帳戶有關(guān)的事務(wù)，包括新建帳戶、刪除帳戶、查看特定帳戶、激活帳戶及禁用帳戶等。刪除帳戶、查看特定帳戶、激活帳戶及禁用帳戶等。1查看帳戶信息。鍵入不帶參數(shù)的查看帳戶信息。鍵入不帶參數(shù)的net user命命令，可以查看所有帳戶

2、包括已經(jīng)禁用的帳戶。令，可以查看所有帳戶包括已經(jīng)禁用的帳戶。如果需要查看某個(gè)帳戶的詳細(xì)，可以在如果需要查看某個(gè)帳戶的詳細(xì)，可以在net user命命令后面接帳戶名。令后面接帳戶名。2新建帳戶新建帳戶使用使用net user命令的命令的“/add參數(shù)可以為計(jì)算機(jī)新參數(shù)可以為計(jì)算機(jī)新建一個(gè)帳戶，同時(shí)可以為該帳戶設(shè)置用戶密碼，新建一個(gè)帳戶，同時(shí)可以為該帳戶設(shè)置用戶密碼，新建帳戶默認(rèn)為建帳戶默認(rèn)為user組的成員。使用組的成員。使用net user命令新命令新建帳戶的命令格式為：建帳戶的命令格式為：net user /add3刪除帳戶刪除帳戶Net user /del4激活激活/禁用帳戶禁用帳戶Net

3、 user /active:介紹用戶賬戶介紹用戶賬戶n使用者完成管理任務(wù)或使用網(wǎng)絡(luò)資源n位于 SAM (本地用戶)n位于活動(dòng)目錄(域用戶)n使用者通過登陸域有權(quán)使用網(wǎng)絡(luò)資源n位于活動(dòng)目錄n使用者通過登陸和訪問本計(jì)算機(jī)資源n位于SAMAdministrator and Guest管理員，普通用戶，組管理員，普通用戶，組管理員：administrator普通用戶：user管理員具有最高權(quán)限，普通用戶只擁有操作權(quán)限。管理員具有最高權(quán)限，普通用戶只擁有操作權(quán)限。普通用戶無安裝權(quán)限，刪除程序權(quán)限，無注冊表，組策略，設(shè)備管理普通用戶無安裝權(quán)限，刪除程序權(quán)限，無注冊表，組策略，設(shè)備管理器，網(wǎng)絡(luò)等操作權(quán)限。器

4、，網(wǎng)絡(luò)等操作權(quán)限。注：合理分配管理員權(quán)限可以很方便的管理控制單機(jī)。組：具有某種共同操作特征的一組用戶。建立組建立組 它是一個(gè)系統(tǒng)內(nèi)置組，在管理窗口是看不見的！ Everyone組稱之為任意組，系統(tǒng)里任何用戶都是此組的成員。Everyone組組net localgroup命令：命令：添加、顯示或更改本地組，常用來提升用戶的管理權(quán)限。添加、顯示或更改本地組，常用來提升用戶的管理權(quán)限。注意注意: 把組刪除，組里的成員并沒有刪除，把組刪除，組里的成員并沒有刪除，只把組的許可和權(quán)限刪除了。只把組的許可和權(quán)限刪除了。步驟步驟2：運(yùn)行：運(yùn)行：gpedit.msc 進(jìn)入組策略。進(jìn)入組策略。 選擇關(guān)閉系統(tǒng)，將選

5、擇關(guān)閉系統(tǒng)，將關(guān)閉系統(tǒng)組參加其關(guān)閉系統(tǒng)組參加其中。中。 選擇拒絕本地登陸，選擇拒絕本地登陸，將拒絕本機(jī)登陸組將拒絕本機(jī)登陸組參加其中。參加其中。 注意：千萬不要把注意：千萬不要把Everyone組和組和Administrators組參加到組參加到拒絕本地登陸拒絕本地登陸, 后果很嚴(yán)重！后果很嚴(yán)重！ 然后注銷，驗(yàn)證試驗(yàn)。然后注銷，驗(yàn)證試驗(yàn)。文件平安管理：文件平安管理：1、文件系統(tǒng)簡介、文件系統(tǒng)簡介NTFS文件系統(tǒng)相對(duì)于文件系統(tǒng)相對(duì)于FAT和和FAT32文件系統(tǒng)來文件系統(tǒng)來說，可以更好的保護(hù)文件資源。提高文件資源說，可以更好的保護(hù)文件資源。提高文件資源的平安性。的平安性。具體表現(xiàn)在：具體表現(xiàn)在：1

6、可以對(duì)單個(gè)文件設(shè)置權(quán)限，而不僅僅是對(duì)文件夾可以對(duì)單個(gè)文件設(shè)置權(quán)限，而不僅僅是對(duì)文件夾設(shè)置權(quán)限。設(shè)置權(quán)限。這使的在管理文件時(shí)，可以針對(duì)不同用戶設(shè)置不同的訪這使的在管理文件時(shí)，可以針對(duì)不同用戶設(shè)置不同的訪問權(quán)限，問權(quán)限，從而可以更好的保護(hù)文件資源。從而可以更好的保護(hù)文件資源。2提供了文件加密功能，用戶可以將自己的秘密文提供了文件加密功能，用戶可以將自己的秘密文件加密，使件加密，使其他用戶不能訪問自己的秘密文件。其他用戶不能訪問自己的秘密文件。3提供了文件壓縮功能，從而極大的節(jié)省了磁盤空提供了文件壓縮功能，從而極大的節(jié)省了磁盤空間。間。4提供了磁盤配額功能，可以監(jiān)視和控制單個(gè)用戶提供了磁盤配額功能，

7、可以監(jiān)視和控制單個(gè)用戶使用的磁盤使用的磁盤空間量。通過磁盤配額功能，使管理員可以對(duì)不同用戶空間量。通過磁盤配額功能，使管理員可以對(duì)不同用戶使用磁盤使用磁盤的量進(jìn)行控制，來提高磁盤利用率。的量進(jìn)行控制，來提高磁盤利用率。2、磁盤文件轉(zhuǎn)化：、磁盤文件轉(zhuǎn)化：要把要把fat分區(qū)轉(zhuǎn)換成分區(qū)轉(zhuǎn)換成NTFS格式有兩種途徑：格式有兩種途徑：1選擇選擇NTFS文件格式重新格式化分區(qū)；文件格式重新格式化分區(qū)；2使用使用convert.exe命令轉(zhuǎn)化；命令轉(zhuǎn)化；注意：要把注意：要把ntfs格式轉(zhuǎn)化成格式轉(zhuǎn)化成fat格式那么只能通格式那么只能通過磁盤格式化操作進(jìn)行，不能通過過磁盤格式化操作進(jìn)行，不能通過convert

8、.exe命令進(jìn)行。命令進(jìn)行。最大優(yōu)點(diǎn)：可保持磁盤或分區(qū)中現(xiàn)有的文件和最大優(yōu)點(diǎn)：可保持磁盤或分區(qū)中現(xiàn)有的文件和文件夾完好無損。文件夾完好無損。 文件或文件夾的屬文件或文件夾的屬性中都增加了一個(gè)性中都增加了一個(gè)平安選項(xiàng)卡平安選項(xiàng)卡,在選項(xiàng)在選項(xiàng)卡中有一個(gè)訪問控卡中有一個(gè)訪問控制列表和訪問控制制列表和訪問控制項(xiàng)項(xiàng) . 只有被授予權(quán)限的只有被授予權(quán)限的用戶或組才能訪問用戶或組才能訪問安全選項(xiàng)卡安全選項(xiàng)卡3、什么是、什么是NTFS權(quán)限權(quán)限完全控制：對(duì)文件或者文完全控制：對(duì)文件或者文件夾可執(zhí)行所有操作。它件夾可執(zhí)行所有操作。它還擁有還擁有“更改權(quán)限與更改權(quán)限與“取得所有權(quán)的權(quán)限取得所有權(quán)的權(quán)限修改：可以修

9、改、刪除文修改：可以修改、刪除文件或者文件夾。件或者文件夾。讀取和運(yùn)行：可以讀取內(nèi)讀取和運(yùn)行：可以讀取內(nèi)容，并且可以執(zhí)行應(yīng)用程容，并且可以執(zhí)行應(yīng)用程序。序。文件夾的文件夾的NTFS權(quán)限權(quán)限列出文件夾目錄：可以列出文件夾列出文件夾目錄：可以列出文件夾的內(nèi)容。此權(quán)限只針對(duì)文件夾存在。的內(nèi)容。此權(quán)限只針對(duì)文件夾存在。讀取：可以讀取文件或者文件夾的讀?。嚎梢宰x取文件或者文件夾的內(nèi)容。內(nèi)容。寫入：可以創(chuàng)立文件夾或者文件。寫入：可以創(chuàng)立文件夾或者文件。特別的權(quán)限：其他不常用的權(quán)限，特別的權(quán)限：其他不常用的權(quán)限，如刪除權(quán)限、更改權(quán)限的權(quán)限等等。如刪除權(quán)限、更改權(quán)限的權(quán)限等等。常見組的權(quán)限 Administr

10、ators：內(nèi)置：內(nèi)置管理員組，對(duì)所有子文管理員組，對(duì)所有子文件夾和文件都具有完全件夾和文件都具有完全控制權(quán)限?？刂茩?quán)限。 SYSTEM：此賬戶是代：此賬戶是代表操作系統(tǒng)本身，默認(rèn)表操作系統(tǒng)本身，默認(rèn)權(quán)限是完全控制。權(quán)限是完全控制。 Users：此組代表：此組代表Server2003計(jì)算機(jī)上計(jì)算機(jī)上所有的用戶，默認(rèn)權(quán)限所有的用戶，默認(rèn)權(quán)限是讀取和運(yùn)行是讀取和運(yùn)行/特殊權(quán)特殊權(quán)限。限。用戶列表用戶列表權(quán)限的組合權(quán)限的組合NTFS權(quán)限具有累加性權(quán)限具有累加性用戶的有效權(quán)限是用戶所屬各個(gè)組權(quán)限的總和用戶的有效權(quán)限是用戶所屬各個(gè)組權(quán)限的總和如如USER屬于屬于A讀權(quán)限、讀權(quán)限、B 寫權(quán)限兩個(gè)組，那么寫

11、權(quán)限兩個(gè)組，那么USER具有讀寫權(quán)限。具有讀寫權(quán)限。拒絕權(quán)限會(huì)覆蓋其他所有權(quán)限拒絕權(quán)限會(huì)覆蓋其他所有權(quán)限如果所屬的組有一個(gè)被拒絕，此用戶也會(huì)被拒絕如果所屬的組有一個(gè)被拒絕，此用戶也會(huì)被拒絕如如USER屬于屬于A讀寫權(quán)限、讀寫權(quán)限、B 拒絕權(quán)限兩個(gè)組，那么拒絕權(quán)限兩個(gè)組，那么USER將被拒絕。將被拒絕。文件權(quán)限會(huì)覆蓋文件夾的權(quán)限文件權(quán)限會(huì)覆蓋文件夾的權(quán)限NTFS權(quán)限的繼承權(quán)限的繼承當(dāng)用戶設(shè)置文件夾的權(quán)限后，位于該文件夾下添加的子文件夾與文件，默認(rèn)會(huì)當(dāng)用戶設(shè)置文件夾的權(quán)限后，位于該文件夾下添加的子文件夾與文件，默認(rèn)會(huì)自動(dòng)繼承文件夾的權(quán)限。自動(dòng)繼承文件夾的權(quán)限。新建的子文件夾和文件會(huì)繼承上一級(jí)目錄的

12、權(quán)限，根目錄下的文件夾或文件繼新建的子文件夾和文件會(huì)繼承上一級(jí)目錄的權(quán)限，根目錄下的文件夾或文件繼承驅(qū)動(dòng)器的權(quán)限。承驅(qū)動(dòng)器的權(quán)限。用戶可以設(shè)置讓子文件夾或文件不要繼承父文件夾的權(quán)限。用戶可以設(shè)置讓子文件夾或文件不要繼承父文件夾的權(quán)限。灰色為繼灰色為繼承權(quán)限承權(quán)限NTFS權(quán)限的設(shè)置權(quán)限的設(shè)置1、指派文件夾的權(quán)限、指派文件夾的權(quán)限只有administrators組的成員、文件/文件夾的所有者、具備完全控制權(quán)限的用戶，才有權(quán)指派這個(gè)文件文件夾的ntfs權(quán)限。可以更改從父項(xiàng)對(duì)象所繼承的權(quán)限，不能直接將灰色的對(duì)勾刪除。從上繼承從上繼承向下繼承向下繼承2、不繼承父文件夾的權(quán)限，撤選下面復(fù)選框、不繼承父文件

13、夾的權(quán)限，撤選下面復(fù)選框繼承于繼承于可以拒絕繼承上級(jí)權(quán)限可以拒絕繼承上級(jí)權(quán)限可以強(qiáng)制向下繼承權(quán)限可以強(qiáng)制向下繼承權(quán)限用戶可以用特殊權(quán)限更精確的指派權(quán)限，滿如各種不同權(quán)限的需求。用戶可以用特殊權(quán)限更精確的指派權(quán)限，滿如各種不同權(quán)限的需求。遍歷文件夾遍歷文件夾/運(yùn)行文件：運(yùn)行文件：“遍歷文件夾可以讓用戶即使在無權(quán)訪問某個(gè)遍歷文件夾可以讓用戶即使在無權(quán)訪問某個(gè)文件夾的情況下，仍然可以切換到該文件夾內(nèi)。運(yùn)行文件：讓用戶可以運(yùn)文件夾的情況下，仍然可以切換到該文件夾內(nèi)。運(yùn)行文件：讓用戶可以運(yùn)行程序，該權(quán)限設(shè)置只適用于文件不適用于文件夾。行程序，該權(quán)限設(shè)置只適用于文件不適用于文件夾。列出文件夾列出文件夾/讀

14、取數(shù)據(jù)：列出文件夾讓用戶可以查看該文件夾內(nèi)的文件名讀取數(shù)據(jù)：列出文件夾讓用戶可以查看該文件夾內(nèi)的文件名稱、子文件夾名稱該權(quán)限只適用與文件夾稱、子文件夾名稱該權(quán)限只適用與文件夾讀取屬性：可以查看文件夾或文件的屬性，例如只讀、隱藏等屬性。讀取屬性：可以查看文件夾或文件的屬性，例如只讀、隱藏等屬性。創(chuàng)立文件創(chuàng)立文件/寫入數(shù)據(jù)：創(chuàng)立文件讓用戶可以在文件夾內(nèi)創(chuàng)立文件，寫入數(shù)寫入數(shù)據(jù)：創(chuàng)立文件讓用戶可以在文件夾內(nèi)創(chuàng)立文件，寫入數(shù)據(jù)讓用戶能夠修改文件內(nèi)的數(shù)據(jù)或者覆蓋文件內(nèi)容。據(jù)讓用戶能夠修改文件內(nèi)的數(shù)據(jù)或者覆蓋文件內(nèi)容。創(chuàng)立文件夾創(chuàng)立文件夾/附加數(shù)據(jù)：創(chuàng)立文件夾讓用戶可以在文件夾中創(chuàng)立子文件夾，附加數(shù)據(jù)：創(chuàng)

15、立文件夾讓用戶可以在文件夾中創(chuàng)立子文件夾，附加數(shù)據(jù)：讓用戶可以在文件的后面添加數(shù)據(jù)，但是無法修改、刪除、覆附加數(shù)據(jù)：讓用戶可以在文件的后面添加數(shù)據(jù)，但是無法修改、刪除、覆蓋原有的數(shù)據(jù)。蓋原有的數(shù)據(jù)。寫入屬性：讓用戶可以修改文件夾或文件的屬性，例如只讀、隱藏等屬性。寫入屬性：讓用戶可以修改文件夾或文件的屬性，例如只讀、隱藏等屬性。特殊權(quán)限的意義：特殊權(quán)限的意義：刪除子文件夾及文件：該權(quán)限讓用戶可以刪除該文件夾內(nèi)的子文件夾與文件。刪除子文件夾及文件：該權(quán)限讓用戶可以刪除該文件夾內(nèi)的子文件夾與文件。即使用戶對(duì)這個(gè)子文件夾或文件沒有刪除權(quán)限，也可以將其刪除。即使用戶對(duì)這個(gè)子文件夾或文件沒有刪除權(quán)限，也

16、可以將其刪除。刪除：該權(quán)限讓用戶可以刪除此文件夾或文件。即使用戶對(duì)該文件夾或文件刪除：該權(quán)限讓用戶可以刪除此文件夾或文件。即使用戶對(duì)該文件夾或文件沒有刪除的權(quán)限，但是只要他對(duì)父文件夾具有刪除子文件夾及文件的權(quán)限，就沒有刪除的權(quán)限，但是只要他對(duì)父文件夾具有刪除子文件夾及文件的權(quán)限，就可以刪除此文件夾或文件?？梢詣h除此文件夾或文件。讀取權(quán)限：該權(quán)限讓用戶可以查看文件夾或文件的權(quán)限設(shè)置。讀取權(quán)限：該權(quán)限讓用戶可以查看文件夾或文件的權(quán)限設(shè)置。更改權(quán)限：該權(quán)限讓用戶可以更改文件夾或文件的權(quán)限設(shè)置。更改權(quán)限：該權(quán)限讓用戶可以更改文件夾或文件的權(quán)限設(shè)置。取得所有權(quán)：該權(quán)限讓用戶可以奪取文件夾或文件的所有權(quán)。

17、無論文件夾或文取得所有權(quán)：該權(quán)限讓用戶可以奪取文件夾或文件的所有權(quán)。無論文件夾或文件的所有者對(duì)該文件夾或文件擁有說明權(quán)限，他永遠(yuǎn)具有更改該文件夾或文件件的所有者對(duì)該文件夾或文件擁有說明權(quán)限，他永遠(yuǎn)具有更改該文件夾或文件權(quán)限的能力。權(quán)限的能力。文件與文件夾的所有權(quán)：文件與文件夾的所有權(quán)：在在NTFS磁盤內(nèi)，每個(gè)文件與文件夾都有其磁盤內(nèi)，每個(gè)文件與文件夾都有其“所有者。所有者。系統(tǒng)默認(rèn)是創(chuàng)立文件或文件夾的用戶，就是該文件或系統(tǒng)默認(rèn)是創(chuàng)立文件或文件夾的用戶，就是該文件或文件夾的所有者。文件夾的所有者。系統(tǒng)允許用戶奪取文件或文件夾的所有權(quán)，以便更改系統(tǒng)允許用戶奪取文件或文件夾的所有權(quán)，以便更改其所有者

18、。用戶必須具備以下條件之一，才可以取得其所有者。用戶必須具備以下條件之一，才可以取得所有權(quán)。所有權(quán)。1對(duì)該文件或文件夾擁有對(duì)該文件或文件夾擁有“取得所有權(quán)的特殊權(quán)取得所有權(quán)的特殊權(quán)限限2系統(tǒng)管理員系統(tǒng)管理員administrators的用戶。無論他的用戶。無論他對(duì)文件或文件夾擁有何種權(quán)限，他永遠(yuǎn)具有對(duì)文件或文件夾擁有何種權(quán)限，他永遠(yuǎn)具有“取得所取得所有權(quán)的權(quán)限。有權(quán)的權(quán)限。3具備具備“取得文件或其他對(duì)象的所有權(quán)權(quán)利的用取得文件或其他對(duì)象的所有權(quán)權(quán)利的用戶。戶。取得文件或文件夾的所有權(quán) 對(duì)于其他用戶建立的對(duì)于其他用戶建立的文件夾，如果拒絕管文件夾，如果拒絕管理員管理，可以取得理員管理，可以取得其

19、所有權(quán)，然后再進(jìn)其所有權(quán)，然后再進(jìn)行管理。行管理。 位置在平安選項(xiàng)卡中位置在平安選項(xiàng)卡中的高級(jí)里的所有者選的高級(jí)里的所有者選項(xiàng)卡中。項(xiàng)卡中。 沒有修改權(quán)限的文件沒有修改權(quán)限的文件夾夾 取得所有權(quán)后的文件取得所有權(quán)后的文件夾夾文件復(fù)制或移動(dòng)后權(quán)限的變化文件復(fù)制或移動(dòng)后權(quán)限的變化1文件從某個(gè)文件夾復(fù)制到另一個(gè)文件夾時(shí)，無論文件從某個(gè)文件夾復(fù)制到另一個(gè)文件夾時(shí)，無論文件被復(fù)制到同一個(gè)磁盤或不同的文件被復(fù)制到同一個(gè)磁盤或不同的ntfs磁盤內(nèi)，等于產(chǎn)磁盤內(nèi)，等于產(chǎn)生了另一個(gè)新的文件，因此新文件的權(quán)限時(shí)繼承目的地生了另一個(gè)新的文件，因此新文件的權(quán)限時(shí)繼承目的地的權(quán)限。的權(quán)限。2文件從某文件夾移動(dòng)到另一個(gè)文

20、件夾時(shí)，分兩種文件從某文件夾移動(dòng)到另一個(gè)文件夾時(shí)，分兩種情況：情況：A、如果移動(dòng)到同一磁盤的另一個(gè)文件夾內(nèi)，那么仍然、如果移動(dòng)到同一磁盤的另一個(gè)文件夾內(nèi)，那么仍然保持原來的權(quán)限。保持原來的權(quán)限。B、如果移動(dòng)到另一個(gè)、如果移動(dòng)到另一個(gè)NTFS磁盤內(nèi)，那么該文件將繼承磁盤內(nèi)，那么該文件將繼承目的地的權(quán)限目的地的權(quán)限NTFS 分區(qū)分區(qū)C:NTFS 分區(qū)分區(qū)E:NTFS 分區(qū)分區(qū)D:移動(dòng)移動(dòng)復(fù)制復(fù)制復(fù)制復(fù)制或或移動(dòng)移動(dòng)將文件移動(dòng)或復(fù)制到目的地的用戶，會(huì)成為該文件的所有者。將文件移動(dòng)或復(fù)制到目的地的用戶，會(huì)成為該文件的所有者。如果將文件從如果將文件從ntfs磁盤移動(dòng)或復(fù)制到磁盤移動(dòng)或復(fù)制到FAT磁盤內(nèi)，

21、那么其原有的磁盤內(nèi)，那么其原有的權(quán)限設(shè)置都將被刪除。權(quán)限設(shè)置都將被刪除。要對(duì)文件或文件夾移動(dòng)時(shí)，必須對(duì)來源文件或文件夾具有要對(duì)文件或文件夾移動(dòng)時(shí)，必須對(duì)來源文件或文件夾具有“修改修改的權(quán)限，同時(shí)還必須對(duì)目的文件夾具有的權(quán)限，同時(shí)還必須對(duì)目的文件夾具有“寫入的權(quán)限。寫入的權(quán)限。4、設(shè)置文件壓縮：、設(shè)置文件壓縮：文件、文件夾的壓縮可以減少它們占用磁盤的空間。文件、文件夾的壓縮可以減少它們占用磁盤的空間。系統(tǒng)默認(rèn)會(huì)將被壓縮的磁盤、文件夾、文件以不同系統(tǒng)默認(rèn)會(huì)將被壓縮的磁盤、文件夾、文件以不同的顏色進(jìn)行顯示?？赏ㄟ^的顏色進(jìn)行顯示?？赏ㄟ^“文件夾選項(xiàng)中查看來文件夾選項(xiàng)中查看來修改。修改。如果將文件從不同

22、的如果將文件從不同的NTFS驅(qū)動(dòng)器移動(dòng)到已壓縮的文件驅(qū)動(dòng)器移動(dòng)到已壓縮的文件夾中，文件也將被壓縮。夾中，文件也將被壓縮。如果將文件從同一個(gè)如果將文件從同一個(gè)NTFS驅(qū)動(dòng)器移動(dòng)到已壓縮的文件驅(qū)動(dòng)器移動(dòng)到已壓縮的文件夾中，那么文件將保存原始狀態(tài)。夾中，那么文件將保存原始狀態(tài)。5、設(shè)置磁盤配額：、設(shè)置磁盤配額：用戶可以利用磁盤配額的功能控制和跟蹤每個(gè)用戶可用的磁盤空間。用戶可以利用磁盤配額的功能控制和跟蹤每個(gè)用戶可用的磁盤空間。磁盤配額時(shí)以文件與文件夾的所有權(quán)進(jìn)行計(jì)算的。磁盤配額時(shí)以文件與文件夾的所有權(quán)進(jìn)行計(jì)算的。磁盤配額的計(jì)算不考慮文件壓縮的因素。磁盤配額的計(jì)算不考慮文件壓縮的因素。每個(gè)每個(gè)NTF

23、S 磁盤分區(qū)的磁盤配額是獨(dú)立計(jì)算的，不管幾個(gè)磁盤分區(qū)的磁盤配額是獨(dú)立計(jì)算的，不管幾個(gè)NTFS磁磁盤分區(qū)是否在同一個(gè)硬盤內(nèi)。盤分區(qū)是否在同一個(gè)硬盤內(nèi)。系統(tǒng)管理員不會(huì)受到磁盤配額的限制。系統(tǒng)管理員不會(huì)受到磁盤配額的限制。通過磁盤配額的限制，可以防止用戶不小心將大量的文件復(fù)制到效通過磁盤配額的限制，可以防止用戶不小心將大量的文件復(fù)制到效勞器的硬盤內(nèi)，造成效勞器運(yùn)行效率降低的后果。勞器的硬盤內(nèi)，造成效勞器運(yùn)行效率降低的后果。1設(shè)置設(shè)置右擊要啟用磁盤配額的磁盤，選擇屬性中的配額。右擊要啟用磁盤配額的磁盤，選擇屬性中的配額。注意如果驅(qū)動(dòng)器不是用注意如果驅(qū)動(dòng)器不是用NTFS文件系統(tǒng)格式化的，或文件系統(tǒng)格式化

24、的，或者你不是者你不是Administrators組的成員，那么驅(qū)動(dòng)器的屬組的成員，那么驅(qū)動(dòng)器的屬性對(duì)話框中不顯示配額選項(xiàng)卡。性對(duì)話框中不顯示配額選項(xiàng)卡?！熬芙^將磁盤空間給超過配額限制的用戶：選種此復(fù)選拒絕將磁盤空間給超過配額限制的用戶：選種此復(fù)選框后，超過起配額限制的用戶將收到來自框后，超過起配額限制的用戶將收到來自windows的的“磁盤空間缺乏信息。并且在沒有從中刪除和移動(dòng)一些磁盤空間缺乏信息。并且在沒有從中刪除和移動(dòng)一些現(xiàn)存文件的情況下，無法將額外的數(shù)據(jù)寫入卷中?，F(xiàn)存文件的情況下，無法將額外的數(shù)據(jù)寫入卷中。可選擇該卷的配額記錄選項(xiàng)，用來設(shè)置將以下事件記錄到可選擇該卷的配額記錄選項(xiàng)，用來設(shè)置將以下事件記錄到系統(tǒng)日志內(nèi)：系統(tǒng)日志內(nèi)：用戶超出配額限制時(shí)記錄事件。用戶超出配額限制時(shí)記錄事件。用戶超過警告等級(jí)時(shí)記錄事件。用戶超過警告等級(jí)時(shí)記錄事件?？赏ㄟ^，開始可通過，開始-管理工具管理工具-事件查看器事件查看器-系統(tǒng)系統(tǒng)-雙擊來源為雙擊來源為“nt