어제,이 회사는 "공유"이러한 두 가지 기능의 "보안"설정에 따라 약간의 지금 Windows2000 테스트,인터넷을 검색하면 정보의 비트입니다,才有個大致的瞭解。
首先,"보안"을 설정 할 수 있도록하려면,디스크가 NTFS 형식이어야합니다 디렉토리 경우,이 경우 FAT32 안녕하세요 '보안'탭을 볼 수 없습니다!
「共用」與「安全性」最大的差異就是兩者的權限設定項目。「共用」僅粗略分成讀取、變更(包含新增、刪除與修改)及完全控制(屬性變更);而「安全性」除了包含讀取、寫入外,更進一步細分出執行、清單等等。很明顯的,「共用」與「安全性」有著部份的重複,而權限的最終決定權便是取兩者的「交集",以布林代數來解釋便是「AND",因此實務上我們可以將「共用」的部份設成Everyone,再至「安全性」做細部權限設定即可。
如果想在某個已開Everyone權限的目錄限制某帳號的權限的話,基於「拒絕」的優先權高於「允許」的原則下,我們可以直接加入該帳號,並勾選欲開啟的權限即可(見下面2/19補充)。這邊我會建議以勾選「允許」的項目來做設定;假若勾「拒絕」那邊,系統會很貼心的幫你勾選其他也該選取的權限,但這樣可能會造成邏輯邏輯混亂 (好吧….也許只有我會亂掉)。
在沒有加入網域的情況下,如果想看到「安全性」標籤,可以至「資料夾選項」將「使用簡易檔案共用」的勾給取消。這部份是我回家後在XP裡的「說明與支援中心」看到的,我不確定Windows2000是否也同樣如此。
2/19보충
上面提到的在開啟Everyone權限下限制特定帳戶權限的作法,在「安全性」的Everyone權限必須沒有勾選「完全控制」才能確實限制指定帳戶權限,若沒取消勾選,指定帳戶還是會擁有Everyone所擁有的權限;而「共用」底下Everyone的「完全控制」勾不勾都不會影響,我也不清楚為什麼會這麼設計。
【參考資料】
- 史萊姆論壇:windows 2000共用與安全性要如何設定
