昨天在公司测试了一下Windows2000下“共享”和“安全性”这两个功能的设置,同时也上网查找了一下资料,才有了一个大致的了解。
首先,To be able to set 'Security',The disk where the directory is located must be in NTFS format,If it is FAT32, you won't see the 'Security' tab!
「共用」與「安全性」最大的差異就是兩者的權限設定項目。「共用」僅粗略分成讀取、變更(包含新增、刪除與修改)及完全控制(屬性變更);而「安全性」除了包含讀取、寫入外,更進一步細分出執行、清單等等。很明顯的,「共用」與「安全性」有著部份的重複,而權限的最終決定權便是取兩者的「交集」,以布林代數來解釋便是「AND」,因此實務上我們可以將「共用」的部份設成Everyone,再至「安全性」做細部權限設定即可。
如果想在某個已開Everyone權限的目錄限制某帳號的權限的話,基於「拒絕」的優先權高於「允許」的原則下,我們可以直接加入該帳號,並勾選欲開啟的權限即可(見下面2/19補充)。這邊我會建議以勾選「允許」的項目來做設定;假若勾「拒絕」那邊,系統會很貼心的幫你勾選其他也該選取的權限,但這樣可能會造成邏輯邏輯混亂 (好吧….也許只有我會亂掉)。
在沒有加入網域的情況下,如果想看到「安全性」標籤,可以至「資料夾選項」將「使用簡易檔案共用」的勾給取消。這部份是我回家後在XP裡的「說明與支援中心」看到的,我不確定Windows2000是否也同樣如此。
2/19補充
上面提到的在開啟Everyone權限下限制特定帳戶權限的作法,在「安全性」的Everyone權限必須沒有勾選「完全控制」才能確實限制指定帳戶權限,若沒取消勾選,指定帳戶還是會擁有Everyone所擁有的權限;而「共用」底下Everyone的「完全控制」勾不勾都不會影響,我也不清楚為什麼會這麼設計。
【参考资料】
- 史萊姆論壇:windows 2000共用與安全性要如何設定
留下回复