Windows的共用與安全性

  昨天在公司測試了一下Windows2000底下「共用」與「安全性」這兩個功能的設定,同時也上網搜尋了一下資料,才有個大致的瞭解。

  首先,想要能夠設定「安全性」,該目錄所在的磁碟必須要是NTFS格式,如果是FAT32就看不到「安全性」標籤囉!

  「共用」與「安全性」最大的差異就是兩者的權限設定項目。「共用」僅粗略分成讀取、變更(包含新增、刪除與修改)及完全控制(屬性變更);而「安全性」除了包含讀取、寫入外,更進一步細分出執行、清單等等。很明顯的,「共用」與「安全性」有著部份的重複,而權限的最終決定權便是取兩者的「交集」,以布林代數來解釋便是「AND」,因此實務上我們可以將「共用」的部份設成Everyone,再至「安全性」做細部權限設定即可。

  如果想在某個已開Everyone權限的目錄限制某帳號的權限的話,基於「拒絕」的優先權高於「允許」的原則下,我們可以直接加入該帳號,並勾選欲開啟的權限即可(見下面2/19補充)。這邊我會建議以勾選「允許」的項目來做設定;假若勾「拒絕」那邊,系統會很貼心的幫你勾選其他也該選取的權限,但這樣可能會造成邏輯邏輯混亂 (好吧….也許只有我會亂掉)。

  在沒有加入網域的情況下,如果想看到「安全性」標籤,可以至「資料夾選項」將「使用簡易檔案共用」的勾給取消。這部份是我回家後在XP裡的「說明與支援中心」看到的,我不確定Windows2000是否也同樣如此。

2/19補充
上面提到的在開啟Everyone權限下限制特定帳戶權限的作法,在「安全性」的Everyone權限必須沒有勾選「完全控制」才能確實限制指定帳戶權限,若沒取消勾選,指定帳戶還是會擁有Everyone所擁有的權限;而「共用」底下Everyone的「完全控制」勾不勾都不會影響,我也不清楚為什麼會這麼設計。


【參考資料】

Leave a Comment

Please note: Comment moderation is enabled and may delay your comment. There is no need to resubmit your comment.