8.3.1 用户文件访问权限配置

8.3.1  用户文件访问权限配置

全面了解了Windows Server 2003系统的文件访问权限类型和相应功能说明后，小王要投入到新用户文件/文件夹访问权限的配置工作中了。

（1）在资源管理器上找到要为用户配置访问权限的文件夹，如Winda和Alice用户为客户端安装软件时所需的“程序”文件夹（该文件夹在NTFS文件格式的分区上）。单击鼠标右键，在弹出的快捷菜单中选择【属性】命令，在弹出的对话框中切换到“安全”选项卡，如图8-9所示（FAT/FAT32文件格式分区上的文件夹属性对话框中没有该选项卡）。

（2）从中可以看出，Administrators组已具备该文件夹的“完全控制”权限（系统默认Administrators组对网络中的所有文件/文件夹都具有“完全控制”权限），而Winda已隶属于Administrators组，所以Winda用户就不必另外添加权限了。但Alice用户所隶属的两个组：Backup Operators和Users，并不具备对该文件夹的任何权限，所以需要另外添加。

（3）单击【添加】按钮，弹出如图8-3所示的对话框。直接在“输入对象名称来选择”文本框中输入用户名Alice，然后单击【确定】按钮返回到图8-9所示的对话框，不过此时已添加了新用户Alice，如图8-10所示。

 图8-9  “安全”选项卡 

图8-10  “安全”选项卡

（4）在“组或用户名称”列表框中选择Alice用户，然后在“Alice的权限”列表框中选择“完全控制”行、“允许”列中的复选框。再单击【确定】按钮即可完成Alice用户对“程序”文件所具有的“完全控制”权限配置过程。

（5）如要全面了解该文件夹的所有用户访问权限，可单击图8-10所示对话框中的【高级】按钮，在弹出的如图8-11所示的对话框中切换到“权限”选项卡进行了解。

图8-11  “权限”选项卡

在这个对话框中同样可以为文件/文件夹添加新用户的相应访问权限，方法也是单击【添加】按钮。要编辑修改相应用户的访问权限，可在选择相应用户权限项后单击【编辑】按钮，弹出如图8-10所示的对话框，重新设置。

（6）如要查看该文件夹上所有用户的有效访问权限，则可在如图8-11所示的对话框的“有效权限”选项卡中通过选择相应用户或组来查看，相应用户对该文件夹的所有权限类型配置都一目了然，如图8-12所示。

图8-12  “有效权限”选项卡

【注意】 如果“用户或组的权限”下的复选框为灰色，或者“删除”按钮不可用，则表明该文件或文件夹已经从父文件夹继承了权限。

“有效权限”工具只生成用户拥有的权限的近似值。由于可根据用户登录的方式授予或拒绝权限，因此，用户拥有的实际权限可能不同。“有效权限”工具不能确定该登录特定信息，原因是用户尚未登录；因此它显示的有效权限只反映用户或组指定的那些权限，而不是登录指定的权限。
添加新用户或新组后，默认情况下该用户或组将具有“读取和运行”、“列出文件夹内容”和“读取”的权限。

Winda和Alice用户对“程序”文件夹的访问权限配置过程已经完成了。Jack和Bob用户对数据服务器上的数据文件夹权限设置方法，以及所有用户对其他在NTFS文件格式分区上的文件/文件访问权限设置方法都是相同的，参照即可。至于各用户主文件夹的共享配置方法也是相同的，且在第2章已详细介绍过，参照即可，在此不再赘述。