昨天在公司测试了一下Windows2000下“共享”和“安全性”这两个功能的设置,同时也上网查找了一下资料,才有了一个大致的了解。
首先,To be able to set 'Security',The disk where the directory is located must be in NTFS format,If it is FAT32, you won't see the 'Security' tab!
「共用」與「安全性」最大的差異就是兩者的權限設定項目。「共用」僅粗略分成讀取、變更(包含新增、刪除與修改)及完全控制(屬性變更);而「安全性」除了包含讀取、寫入外,更進一步細分出執行、清單等等。很明顯的,「共用」與「安全性」有著部份的重複,而權限的最終決定權便是取兩者的「交集」,以布林代數來解釋便是「AND」,因此實務上我們可以將「共用」的部份設成Everyone,再至「安全性」做細部權限設定即可。
如果想在某個已開Everyone權限的目錄限制某帳號的權限的話,基於「拒絕」的優先權高於「允許」的原則下,We can directly add the account,and check the permissions we want to enable (see the supplement on 2/19)。Here I would suggest setting the items to 'Allow';If you check 'Deny' over there,The system will thoughtfully select other permissions that should also be selected,But this may cause logical confusion (well….maybe only I would get confused)。
在沒有加入網域的情況下,如果想看到「安全性」標籤,可以至「資料夾選項」將「使用簡易檔案共用」的勾給取消。這部份是我回家後在XP裡的「說明與支援中心」看到的,我不確定Windows2000是否也同樣如此。
2/19Supplement
上面提到的在開啟Everyone權限下限制特定帳戶權限的作法,在「安全性」的Everyone權限必須沒有勾選「完全控制」才能確實限制指定帳戶權限,若沒取消勾選,指定帳戶還是會擁有Everyone所擁有的權限;而「共用」底下Everyone的「完全控制」勾不勾都不會影響,我也不清楚為什麼會這麼設計。
【参考资料】
- 史萊姆論壇:windows 2000共用與安全性要如何設定
留下回复