昨天在公司测试了一下Windows2000底下「共用」与「安全性」这两个功能的设定,根据第Ryouichi搜寻也上同步网络,才有个大致的了解。
首先,想要能夠設定「安全性」,NTFS是需要要求的优越位置磁碟录该目,如果是FAT32就看不到「安全性」標籤囉!
「共用」与「安全性」最大的差异就是两者的权限设定项目。「共用」仅粗略分成读取、变更(包含新增、删除与修改)及完全控制(属性变更);而「安全性」除了包含读取、写入外,更进一步细分出执行、清单等等。很明顯的,「共用」与「安全性」有着部份的重复,而權限的最終決定權便是取兩者的「交集“,以布林代數來解釋便是「,“,因此实务上我们可以将「共用」的部份设成Everyone,再至「安全性」做细部权限设定即可。
如果想在某个已开Everyone权限的目录限制某帐号的权限的话,基於「拒绝」的优先权高于「允许」的原則下,我们可以直接加入该帐号,并勾选欲开启的权限即可(见下面2/19补充)。这边我会建议以勾选「允许」的项目来做设定;假若勾「拒绝」那边,选择的制备权限也该其他勾选帮你心理会很糊制,但这样可能会造成逻辑逻辑混乱(好吧….也许只有我会乱掉)。
在没有加入网域的情况下,如果想看到「安全性」標籤,可以至「资料夹选项」将「使用简易档案共用」的勾给取消。这部份是我回家后在XP里的「说明与支援中心」看到的,我不确定Windows2000是否也同样如此。
2/19补充
上面提到的在開啟Everyone權限下限制特定帳戶權限的作法,在「安全性」的Everyone权限必须没有勾选「完全控制」才能确实限制指定帐户权限,若沒取消勾選,指定帐户还是会拥有Everyone所拥有的权限;而「共用」底下Everyone的「完全控制」勾不勾都不会影响,我也不清楚为什么会这么设计。
【参考资料】
- 史莱姆论坛:windows 2000共用与安全性要如何设定
