创建用户账户和用户组
共享文件夹和硬盘分区
设置访问控制列表
允许无需密码的访问
为了举例说明,我们做如下的试验:为A,B,C,D四个用户建立账号
建立ShareA,ShareB,ShareC三个共享文件夹,并给每一个用户不同的权限:用户A和用户B可以访问ShareB文件夹;用户C和用户D可以访问ShareA文件夹;所有人都可以访问ShareC文件夹
了解每个用户如何访问他们的文件夹
最后,我们还将了解如何通过网络访问其他电脑上的共享文件夹和硬盘分区。
禁用简单文件共享
要为共享文件夹创建ACL,首先要做的就是禁用简单文件共享。方法是:依次点击开始-我的电脑-工具-文件夹选项-察看,在高级设置里托动滚动条,找到“使用简单文件共享”,取消对它的选择。点击“OK”。
创建组:也许你希望把权限相似的用户放入同一个组,方便管理。例如学校里,把职员和学生分别分组。你对组这个整体的设置将体现在每一个组员上。这样,你就不必给所有成员依次设置,只要设置组的属性就可以同时完成了。这样建立组:在“计算机管理”窗口,打开系统工具-本地用户和组-组,在空白处点击鼠标右键,选择“新建组”,给组命名,以及做适当的描述,点击:“添加”,开始添加成员。在“添加用户”窗口里,设置“Object Type”为“用户”,在“位置”里设置为“你当前的电脑”,点击高级-查找,就可以列出本机上所有的用户。选择好你想添加到这个组的用户,点两次 确定 就完成了。
创建共享
依照上面的例子,我们在C盘的根目录下建立ShareA,ShareB,ShareC三个文件夹。用鼠标右键点击ShareA文件夹,选择“共享和安全”。在共享选项卡下设置共享和共享名“ShareA”,如果你愿意,还可以添加描述,这个描述将在网络邻居中显示。对于“用户人数限制”,你可以不用理会。在Windows 2000 Professional和Windows XP中,允许的并发连接数是10,也就是说,如果你用这些操作系统做文件服务器,在同一时间里,只能有10个客户端和服务器连接。要突破这10个连接的限制,你只能装Windows 2000 Server或者Windows 2000 Advanced Server。
现在开始设置ShareA的ACL。点击“权限”,你可以注意一下,EVEryone组有Full Control(完全控制)权限,这意味着,所有人都可以读写,甚至删除文件。这不是我们想要的结果。可以这样更改权限:点击“添加”,在Object Type里,取消对Built-in security principles和Groups的选择。因为我们是在给每个用户依次设置权限。确定后点击 “位置”,选择你的电脑的名称。点高级-查找,选择希望能访问这个文件夹的用户(即前面说到的用户C和用户D)。选择好后的结果如图。用户被表示为“CC\C”这样,其中“CC”是我们的机器名,这就表示了某某机器上的某某用户。管理起来也一目了然。如果要添加其他用户,只要重复前面的步骤就可以了。
NTFS许可:ACL对于保护