windows网络安全运维( 四 )


windows网络安全运维

文章插图
ALP规则将本地用户加入本地组,最后只给本地组分配权限(ALP规则的含义)


文件系统概述
1、文件系统:即在外部存储设备上组织文件的方法
2、常用的文件系统FAT、NTFS、EXT3、NTFS文件系统的优点
1)提高磁盘读写性能
2)可靠性:加密、访问控制列表
3)磁盘利用率:压缩、磁盘配额
4)AD需要NTFS的支持
常见NTFS权限
1、文件夹的NTFS权限读取、写入、列出文件夹目录、读取和执行、修改、完全控制、特殊权限:与文件和文件夹的数据无关,与【安全】选项卡读取、更改相关
2、文件的NTFS权限注:和文件夹的权限相比少了列出文件夹目录
3、特殊权限读取权限、更改权限、取得所有权七、NTFS权限规则
1、权限的累加:在权限不冲突的基础上用户的有效NTFS权限累加
2、拒绝优先(拒绝大于一切)
3、继承权限默认子文件夹或子文件会继承上级文件夹的权限,子文件夹可以取消继承上级文件夹的权限(在子文件夹上右击属性—安全—高级—权限—更改权限—禁用继承)—确定—点击编辑修改继承用户的权限 。强制继承
4、取得所有权


windows网络安全运维

文章插图


推荐阅读