怎樣限制文件夾被導出
Ⅰ 如何做到只能打開共享文件夾的文件,但不能將其復制出去
訪問許可權 嚴格設置
為了保證Windows系統的安全穩定,很多用戶都是使用NTFS文件系統,因此共享文件夾的訪問許可權不但受到「共享許可權」限制,還受到NTFS文件系統的ACL(訪問控制列表)包含的訪問許可權的制約。下面筆者就以「CCE」共享文件夾為例,介紹如何合理設置「cceuser」用戶對「CCE」共享文件夾的訪問許可權,以此來增強共享文件夾的安全。
1. 共享許可權設置
在資源管理器中,右鍵點擊「CCE」共享文件夾,選擇「屬性」,切換到「共享」標簽頁,點擊「許可權」按鈕,彈出「CCE的許可權」設置對話框,點擊「添加」按鈕,將「cceuser 」賬號添加到「組或用戶名稱」列表框內,這里「cceuser」賬號對「CCE」共享文件夾要有讀取和寫入許可權,因此筆者要給該賬號賦予「完全控制」許可權,最後點擊「確定」按鈕,完成共享許可權設置。
2. NTFS訪問許可權設置
以上只是設置了「CCE」共享文件夾的共享訪問許可權,畢竟「CCE」共享文件夾是受「共享訪問許可權」和「NTFS訪問許可權」雙重製約的,如果NTFS文件系統不允許「cceuser」用戶訪問共享,也是不行的,並且還要給該賬號設置合理的NTFS訪問許可權。
在「CCE」共享文件屬性對話框中切換到「安全」標簽頁後,首先將「cceuser」賬號添加到「組或用戶名稱」列表框中,接下來還要為該賬號設置訪問許可權。選中「cceuser」賬號後,在「cceuser的許可權」列表框中選中「讀取和運行、列出文件夾目錄、讀取、修改和寫入」項目,最後點擊「確定」按鈕。
經過以上操作後,就完成了「CCE」共享文件夾的「cceuser」用戶的訪問許可權設置,其它用戶的共享文件夾訪問許可權設置方法是相同的,就不再贅述。
磁碟管理 合理配製
由於共享文件夾中存在著大量的共享資源,因此它要佔用一定的硬碟空間。某些有寫入許可權的用戶,任意上傳大量與工作無關的文件,不但浪費磁碟資源,而且還容易被感染病毒,因此共享文件夾毫無節制的佔用硬碟空間資源,也會帶來意想不到的安全隱患,必須進行限制。
1. 磁碟配額,限制用戶
Windows系統提供的「磁碟配額」功能,可以對每位Windows用戶使用的硬碟空間資源進行限制,這樣就可以間接的起到控制共享文件夾容量大小的作用。
還是以「CCE」共享文件夾和「cceuser」用戶為例,這里「CCE」共享文件夾位於D盤中,下面就要啟用D盤中的「磁碟配額」功能,指定「cceuser」用戶可以使用的硬碟空間數。
在資源管理器中,右鍵點擊D盤盤符,選擇「屬性」選項,切換到「配額」標簽頁,選中「啟用配額管理」項後,激活「磁碟配額」功能。確保選中「拒絕將磁碟空間給超過配額限制的用戶」項。另外建議選中「用戶超出配額限制時記錄事件」和「用戶超過警告等級時記錄事件」這兩項,以便將配額告警記錄到日誌中,最後點擊「應用」。
下面點擊「配額項」按鈕
,彈出磁碟配額項目窗口,接下來就為「cceuser」用戶進行配額限制了。點擊「配額→新建配額項」,在選擇用戶對話框,選中「cceuser」用戶,點擊「確定」,然後在「添加新配額項」中為該用戶設置配額限制,選中「將磁碟空間限制為」項目,在空白欄中輸入「500」,接著在「將警告等級設置為」欄中輸入「490」,磁碟容量單位選擇「MB」,最後點擊「確定」,完成「cceuser」用戶的磁碟配額設置,這樣該用戶就只能使用500 MB的共享文件夾硬碟空間了。其他用戶的配額設置方法是相同,按照上面的步驟配置即可。
2. 備份恢復「磁碟配額」
備份磁碟配額項目非常簡單,由於「CCE」共享文件夾位於D盤,這里筆者以備份Windows 系統的D盤的磁碟配額項目為例,右鍵點擊「D盤」盤符,在彈出的菜單中選擇「屬性」,切換到「配額」標簽頁,點擊下方的「配額項」按鈕,彈出「配額項目」管理對話框,點擊「配額→導出」,在「文件名」欄中為備份文件起個名字,最後點擊「保存」按鈕,完成磁碟配額項目的備份。其它盤符的磁碟配額項目備份和以上相同,不再贅述。
恢復磁碟配額項目同樣簡單,在配額項目管理對話框中,點擊「配額→導入」,然後找到備份文件,點擊「打開」按鈕後,接著在磁碟配額提示框中點擊「是」按鈕,完成磁碟配額項目的恢復。
提示:磁碟配額項目的備份和恢復都是以磁碟盤符為單位的,要注意,在進行備份和恢復時,只有NTFS文件系統的磁碟分區才能進行以上操作。
3.移動共享,注意許可權
由於某些需要,有時要把共享文件夾移動位置,拷貝到別的目錄下。復制操作雖然很簡單,但要將共享文件夾所包含的用戶訪問許可權信息和具體共享文件一起復制過去,這是一般的復制操作做不到的。利用「XCOPY」命令就能很好的解決這個問題。
筆者以D盤的CCE共享文件夾為例,將共享文件及其所包含的用戶訪問許可權信息,復制到D盤的CCEB共享文件夾下。在「命令提示符」窗口中的「D:\>」提示符下,運行「x CCE CCEB /O /S」命令後,就可以將CCE共享文件夾和所包含的用戶訪問許可權信息,都復制到CCEB共享文件夾下了。其中「/O」參數表示「復制文件的所有權和 ACL 信息」,「/S」表示「復制目錄和子目錄」。
4.有備無患,備份ACL
如果共享文件夾所包含的ACL信息(用戶訪問許可權)意外丟失,單憑記憶是很難恢復,還有可能造成遺漏,給共享文件夾留下安全隱患。這時用戶就可以使用CACLS命令,做好這些共享文件夾的ACL信息備份。
以D盤的共享文件夾CCE為例,該共享文件夾中包含著大量的ACL信息,下面就使用CACLS命令對此共享文件夾中的所有ACL信息進行備份。在「命令提示符」窗口中切換到「D:\>」提示符下,運行「cacls d:\ CCE /t > d:\aclsCCE.txt」命令後,就將共享文件夾CCE中所包含的ACL信息都備份到D盤的「aclsCCE.txt」文件中了。當ACL信息意外丟失時,就可以按照備份文件「aclsCCE.txt」中ACL信息,對CCE共享文件夾的訪問許可權進行重新設置,避免了部分ACL信息的遺漏,保證了共享文件夾的安全性。
Ⅱ U盤的文件怎樣不被導出來 高手進
利用dos文件夾的漏洞來達到這個效果!
建立一個別人既無法進入又無法刪除的文件夾來隱私自己文件
第一步:在運行中輸入cmd,回車,打開命令行窗口
第二步:在命令行窗口中切換到想要建立文件夾的U盤上
第三步:輸入MD空格123..回車,注意文件夾名後有2個小數點
搞定,看看你的U盤下面是不是多了一個名為123.的文件夾了?
它是既不能進入又不能被刪除的!不信你就試試看吧^_^
那麼,如果自己想刪除或者進入這個文件夾,又應該如何操作呢?
如果想刪除,在命令行窗口中輸入rd空格123..回車,即可刪除,
當然刪除前請確認裡面的文件都是不需要的,不要刪錯了,
呵呵。
如果想進入,在命令行窗口中輸入start空格U盤盤符:123..
(注意這里一定要是文件夾的絕對路徑,否則無法打開即可打開
此文件夾,你就可以隨心所欲的把不想讓別人看到的資料放進
去啦!
建議自己建立一個批處理文件,方便打開..
Ⅲ 如何保護一個excel文件里的數據不被導出
在book2.xls中保護sheet0工作表就可以保護book2.xls中的sheet0工作表的數據不被導出
即在book2.xls中的sheet0工作表中選"工具"--"保護"--"保護工作表"輸入密碼後確定應該就達到你的要求了.
Ⅳ 電腦中的文件夾怎樣能不被別人打開
我收集的技巧資料中的一篇,實在記不清出處了~希望對你有所幫助。多謝文章的作者~>_<!
NTFS格式下加、解密問題
NTFS是WinNT以上版本支持的一種提供安全性、可靠性的高級文件系統。在Win2000和WinXP中,NTFS還可以提供諸如文件和文件夾許可權、加密、磁碟配額和壓縮這樣的高級功能。
一、加密文件或文件夾
步驟一:打開Windows資源管理器。
步驟二:右鍵單擊要加密的文件或文件夾,然後單擊「屬性」。
步驟三:在「常規」選項卡上,單擊「高級」。選中「加密內容以便保護數據」復選框
在加密過程中還要注意以下五點:
1.要打開「Windows資源管理器」,請單擊「開始→程序→附件」,然後單擊「Windows資源管理器」。
2.只可以加密NTFS分區卷上的文件和文件夾,FAT分區卷上的文件和文件夾無效。
3.被壓縮的文件或文件夾也可以加密。如果要加密一個壓縮文件或文件夾,則該文件或文件夾將會被解壓。
4.無法加密標記為「系統」屬性的文件,並且位於systemroot目錄結構中的文件也無法加密。
5.在加密文件夾時,系統將詢問是否要同時加密它的子文件夾。如果選擇是,那它的子文件夾也會被加密,以後所有添加進文件夾中的文件和子文件夾都將在添加時自動加密。
二、解密文件或文件夾
步驟一:打開Windows資源管理器。
步驟二:右鍵單擊加密文件或文件夾,然後單擊「屬性」。
步驟三:在「常規」選項卡上,單擊「高級」。
步驟四:清除「加密內容以便保護數據」復選框。
同樣,我們在使用解密過程中要注意以下問題:
1.要打開「Windows資源管理器」,請單擊「開始→程序→附件」,然後單擊「Windows資源管理器」。
2.在對文件夾解密時,系統將詢問是否要同時將文件夾內的所有文件和子文件夾解密。如果選擇僅解密文件夾,則在要解密文件夾中的加密文件和子文件夾仍保持加密。但是,在已解密文件夾內創立的新文件和文件夾將不會被自動加密。
以上就是使用文件加、解密的方法!而在使用過程中我們也許會遇到以下一些問題,在此作以下說明:
1.高級按鈕不能用
原因:加密文件系統(EFS)只能處理NTFS文件系統卷上的文件和文件夾。如果試圖加密的文件或文件夾在FAT或FAT32卷上,則高級按鈕不會出現在該文件或文件夾的屬性中。
解決方案:
將卷轉換成帶轉換實用程序的NTFS卷。
打開命令提示符。
鍵入:Convert[drive]/fs:ntfs
(drive是目標驅動器的驅動器號)
2.當打開加密文件時,顯示「拒絕訪問」消息
原因:加密文件系統(EFS)使用公鑰證書對文件加密,與該證書相關的私鑰在本計算機上不可用。
解決方案:
查找合適的證書的私鑰,並使用證書管理單元將私鑰導入計算機並在本機上使用。
3.用戶基於NTFS對文件加密,重裝系統後加密文件無法被訪問的問題的解決方案(注意:重裝Win2000/XP前一定要備份加密用戶的證書):
步驟一:以加密用戶登錄計算機。
步驟二:單擊「開始→運行」,鍵入「mmc」,然後單擊「確定」。
步驟三:在「控制台」菜單上,單擊「添加/刪除管理單元」,然後單擊「添加」。
步驟四:在「單獨管理單元」下,單擊「證書」,然後單擊「添加」。
步驟五:單擊「我的用戶賬戶」,然後單擊「完成」(如圖2,如果你加密用戶不是管理員就不會出現這個窗口,直接到下一步)。
步驟六:單擊「關閉」,然後單擊「確定」。
步驟七:雙擊「證書——當前用戶」,雙擊「個人」,然後雙擊「證書」。
步驟八:單擊「預期目的」欄中顯示「加密文件」字樣的證書。
步驟九:右鍵單擊該證書,指向「所有任務」,然後單擊「導出」。
步驟十:按照證書導出向導的指示將證書及相關的私鑰以PFX文件格式導出(注意:推薦使用「導出私鑰」方式導出,這樣可以保證證書受密碼保護,以防別人盜用。另外,證書只能保存到你有讀寫許可權的目錄下)。
4.保存好證書
注意將PFX文件保存好。以後重裝系統之後無論在哪個用戶下只要雙擊這個證書文件,導入這個私人證書就可以訪問NTFS系統下由該證書的原用戶加密的文件夾(注意:使用備份恢復功能備份的NTFS分區上的加密文件夾是不能恢復到非NTFS分區的)。
最後要提一下,這個證書還可以實現下述用途:
(1)給予不同用戶訪問加密文件夾的許可權
將我的證書按「導出私鑰」方式導出,將該證書發給需要訪問這個文件夾的本機其他用戶。然後由他登錄,導入該證書,實現對這個文件夾的訪問。
(2)在其也WinXP機器上對用「備份恢復」程序備份的以前的加密文件夾的恢復訪問許可權
將加密文件夾用「備份恢復」程序備份,然後把生成的Backup.bkf連同這個證書拷貝到另外一台WinXP機器上,用「備份恢復」程序將它恢復出來(注意:只能恢復到NTFS分區)。然後導入證書,即可訪問恢復出來的文件了
請採納答案,支持我一下。
Ⅳ 如何導出被限制導出的文件
另存為「.mlt」格式的文件,再保存啦。
Ⅵ 請問如何導出Windows里的文件夾許可權清單!
我是vista不知道你有沒有icacls.exe
比如要導出C:\Users里各個文件夾和文件的許可權設置
開始-附件-命令提示符
輸入:
icacls C:\Users\* /save 要保存到的文件名.txt /c
可以後面再加一個/t指示在以該名稱指定的目錄下的所有匹配文件/目錄上執行此操作。
查看icacls幫助請輸入:
icacls /?
ICACLS name /save aclfile [/T] [/C] [/L] [/Q]
將所有匹配名稱的 ACL 存儲到 aclfile 中以便將來用於 /restore。
ICACLS directory [/substitute SidOld SidNew [...]] /restore aclfile
[/C] [/L] [/Q]
將存儲的 ACL 應用於目錄中的文件。
ICACLS name /setowner user [/T] [/C] [/L] [/Q]
更改所有匹配名稱的所有者。
ICACLS name /findsid Sid [/T] [/C] [/L] [/Q]
查找包含顯式提及 SID 的 ACL 的所有匹配名稱。
ICACLS name /verify [/T] [/C] [/L] [/Q]
查找其 ACL 不規范或長度與 ACE 計數不一致的所有文件。
ICACLS name /reset [/T] [/C] [/L] [/Q]
為所有匹配文件使用默認繼承的 ACL 替換 ACL
ICACLS name [/grant[:r] Sid:perm[...]]
[/deny Sid:perm [...]]
[/remove[:g|:d]] Sid[...]] [/T] [/C] [/L]
[/setintegritylevel Level:policy[...]]
/grant[:r] Sid:perm 授予指定的用戶訪問許可權。如果使用 :r,
這些許可權將替換以前授予的所有顯式許可權。
如果不使用 :r,這些許可權將添加到以前授予的所有顯式許可權。
/deny Sid:perm 顯式拒絕指定的用戶訪問許可權。
將為列出的許可權添加顯式拒絕 ACE,
並刪除所有顯式授予的許可權中的相同許可權。
/remove[:[g|d]] Sid 刪除 ACL 中所有出現的 SID。使用
:g,將刪除授予該 SID 的所有許可權。使用
:d,將刪除拒絕該 SID 的所有許可權。
/setintegritylevel [(CI)(OI)] 級別將完整性 ACE 顯式添加到所有
匹配文件。要指定的級別為以下級別之一:
L[ow]
M[edium]
H[igh]
完整性 ACE 的繼承選項可以優先於級別,但只應用於
目錄。
/inheritance:e|d|r
e - 啟用繼承
d - 禁用繼承並復制 ACE
r - 刪除所有繼承的 ACE
注意:
Sid 可以採用數字格式或友好的名稱格式。如果給定數字格式,
那麼請在 SID 的開頭添加一個 *。
/T 指示在以該名稱指定的目錄下的所有匹配文件/目錄上
執行此操作。
/C 指示此操作將在所有文件錯誤上繼續進行。仍將顯示錯誤消息。
/L 指示此操作在符號鏈接本身而不是其目標上執行。
/Q 指示 icacls 應該禁止顯示成功消息。
ICACLS 保留 ACE 項的規范順序:
顯式拒絕
顯式授予
繼承的拒絕
繼承的授予
perm 是許可權掩碼,可以兩種格式之一指定:
簡單許可權序列:
F - 完全訪問許可權
M - 修改許可權
RX - 讀取和執行許可權
R - 只讀許可權
W - 只寫許可權
在括弧中以逗號分隔的特定許可權列表:
D - 刪除
RC - 讀取控制
WDAC - 寫入 DAC
WO - 寫入所有者
S - 同步
AS - 訪問系統安全性
MA - 允許的最大值
GR - 一般性讀取
GW - 一般性寫入
GE - 一般性執行
GA - 全為一般性
RD - 讀取數據/列出目錄
WD - 寫入數據/添加文件
AD - 附加數據/添加子目錄
REA - 讀取擴展屬性
WEA - 寫入擴展屬性
X - 執行/遍歷
DC - 刪除子項
RA - 讀取屬性
WA - 寫入屬性
繼承許可權可以優先於每種格式,但只應用於
目錄:
(OI) - 對象繼承
(CI) - 容器繼承
(IO) - 僅繼承
(NP) - 不傳播繼承
示例:
icacls c:\windows\* /save AclFile /T
- 將 c:\windows 及其子目錄下所有文件的
ACL 保存到 AclFile。
icacls c:\windows\ /restore AclFile
- 將還原 c:\windows 及其子目錄下存在的 AclFile 內
所有文件的 ACL
icacls file /grant Administrator:(D,WDAC)
- 將授予用戶對文件刪除和寫入 DAC 的管
理員許可權
icacls file /grant *S-1-1-0:(D,WDAC)
- 將授予由 sid S-1-1-0 定義的用戶對文件刪
除和寫入 DAC 的許可權
Ⅶ icacls如何列出所有文件夾的許可權並導出
方法/步驟
DOS ICACLS命令有自己特殊的命令格式,用戶可以根據自己的電腦系統,查找對應的格式進行編輯。
Ⅷ 文件夾共享許可權如何導出
方法:
1、可以使用帶 /O/X/E/H/K 開關的 X 命令復制文件並保留已明確應用於這些文件的現有許可權。將一個文件夾復制到另一個文件夾中並保留其許可權1、 單擊開始,然後單擊運行。
2、 在打開框中,鍵入 cmd,然後單擊確定。
3、 鍵入 x sourcedestination /O /X /E /H /K ,然後按 Enter,其中 source 是要復制的文件的源路徑,destination 是這些文件的目標路徑。如何將一個文件夾復制到另一個文件夾中並保留其許可權。
4、可以嘗試使用 FSMT 來實現遷移文件夾及其許可權,它提供了可簡化文件伺服器的遷移和將遷移對用戶與商業應用程序的影響降低到最小的工具。
Ⅸ 可移動u盤怎麼設置不讓別人拷貝裡面文件夾
不用軟體就能給移動硬碟加密 讓硬碟更加安全
2018-01-07 11:55來源: 本站整理作者:U盤量產網瀏覽量:41265次
移動硬碟推出以來,受到很多辦公用戶的歡迎,龐大的數據只能是選擇移動硬碟,u盤容量不夠,電腦普通硬碟不能移動,無法滿足辦公的需求,所以移動硬碟是非 常適合一些需要處理龐大數據的辦公人員。如今病毒傳播的很快,也是非常讓電腦用戶頭疼的,所以大部分的電腦或多或少有一些病毒,如果你的移動硬碟在有病毒 的電腦上使用了,看很可能會傳染上電腦病毒,導致移動硬碟的數據丟失,造成很大損失。普通的殺毒軟體很難去解決移動硬碟裡面的病毒,那麼如何才能確保移動 硬碟的安全呢?電腦組裝網為大家提供一個方案,那就是給移動硬碟加密,阻斷病毒木馬入侵。
一、使用移動硬碟加密原理
NTFS和WinNT是一種非常安全可靠的高級文件系統。在各操作系統中,NTFS還能實現文件和文件夾許可權、加密、磁碟配額和壓縮這樣的功能。下文中就講解如何利用NTFS提供加密功能及系統數字證書可以對資料進行加密。提高文件資料的安全性。
二、NTFS格式實現移動硬碟加密
把吧移動硬碟的分區格式設為NTFS,你就可以對分區內的所有文件進行EFS加密。具體的加密步驟:選定移動要加密的文件夾或者移動硬碟盤符,屬性-常規 -高級-勾「加密內容以便保護數據」復選框 ,確定-確定-確定,連續點確定三次就可以了,EFS加密操作很快的,這樣在其它電腦上無法再訪問了。
其操作流程如下圖:
最後要提一下,這個證書還有其他的用途:
一、給予不同用戶訪問加密文件夾的許可權
將我的證書按「導出私鑰」方式導出,將該證書發給需要訪問這個文件夾的本機其他用戶。然後由他登錄,導入該證書,實現對這個文件夾的訪問。
二、在其也WinXP機器上對用「備份恢復」程序備份的以前的加密文件夾的恢復訪問許可權
將加密文件夾用「備份恢復」程序備份,然後把生成的Backup.bkf連同這個證書拷貝到另外一台WinXP機器上,用「備份恢復」程序將它恢復出來(注意:只能恢復到NTFS分區)。然後導入證書,即可訪問恢復出來的文件了。
三、在加密過程中還要注意以下五點:
(1.要打開「Windows 資源管理器」,請單擊「開始→程序→附件」,然後單擊「Windows 資源管理器」。
(2.無法加密標記為「系統」屬性的文件,並且位於systemroot目錄結構中的文件也無法加密。
(3.被壓縮的文件或文件夾也可以加密。如果要加密一個壓縮文件或文件夾,則該文件或文件夾將會被解壓。
(4.只可以加密NTFS分區卷上的文件和文件夾,FAT分區卷上的文件和文件夾無效。
(5.在加密文件夾時,系統將詢問是否要同時加密它的子文件夾。如果選擇是,那它的子文件夾也會被加密,以後所有添加進文件夾中的文件和子文件夾都將在添加時自動加密。
四、把你的證書保存好
將PFX文件保存好。在以後重裝系統之後,只要雙擊這個證書文件,導入這個私人證書就可以訪問NTFS系統下由該證書的原用戶加密的文件夾(注意:使用備份恢復功能備份的NTFS分區上的加密文件夾是不能恢復到非NTFS分區的)。
Ⅹ 如何做到只能打開共享文件夾的文件,但不能將其復制出去
訪問許可權 嚴格設置 1. 共享許可權設置 在資源管理器中,右鍵點擊「CCE」共享文件夾,選擇「屬性」,切換到「共享」標簽頁,點擊「許可權」按鈕,彈出「CCE的許可權」設置對話框,點擊「添加」按鈕,將「cceuser 」賬號添加到「組或用戶名稱」列表框內,這里「cceuser」賬號對「CCE」共享文件夾要有讀取和寫入許可權,因此筆者要給該賬號賦予「完全控制」許可權,最後點擊「確定」按鈕,完成共享許可權設置。 2. NTFS訪問許可權設置 以上只是設置了「CCE」共享文件夾的共享訪問許可權,畢竟「CCE」共享文件夾是受「共享訪問許可權」和「NTFS訪問許可權」雙重製約的,如果NTFS文件系統不允許「cceuser」用戶訪問共享,也是不行的,並且還要給該賬號設置合理的NTFS訪問許可權。 在「CCE」共享文件屬性對話框中切換到「安全」標簽頁後,首先將「cceuser」賬號添加到「組或用戶名稱」列表框中,接下來還要為該賬號設置訪問許可權。選中「cceuser」賬號後,在「cceuser的許可權」列表框中選中「讀取和運行、列出文件夾目錄、讀取、修改和寫入」項目,最後點擊「確定」按鈕。 經過以上操作後,就完成了「CCE」共享文件夾的「cceuser」用戶的訪問許可權設置,其它用戶的共享文件夾訪問許可權設置方法是相同的,就不再贅述。 磁碟管理 合理配製 由於共享文件夾中存在著大量的共享資源,因此它要佔用一定的硬碟空間。某些有寫入許可權的用戶,任意上傳大量與工作無關的文件,不但浪費磁碟資源,而且還容易被感染病毒,因此共享文件夾毫無節制的佔用硬碟空間資源,也會帶來意想不到的安全隱患,必須進行限制。 1. 磁碟配額,限制用戶 Windows系統提供的「磁碟配額」功能,可以對每位Windows用戶使用的硬碟空間資源進行限制,這樣就可以間接的起到控制共享文件夾容量大小的作用。 還是以「CCE」共享文件夾和「cceuser」用戶為例,這里「CCE」共享文件夾位於D盤中,下面就要啟用D盤中的「磁碟配額」功能,指定「cceuser」用戶可以使用的硬碟空間數。 在資源管理器中,右鍵點擊D盤盤符,選擇「屬性」選項,切換到「配額」標簽頁,選中「啟用配額管理」項後,激活「磁碟配額」功能。確保選中「拒絕將磁碟空間給超過配額限制的用戶」項。另外建議選中「用戶超出配額限制時記錄事件」和「用戶超過警告等級時記錄事件」這兩項,以便將配額告警記錄到日誌中,最後點擊「應用」。 下面點擊「配額項」按鈕 ,彈出磁碟配額項目窗口,接下來就為「cceuser」用戶進行配額限制了。點擊「配額→新建配額項」,在選擇用戶對話框,選中「cceuser」用戶,點擊「確定」,然後在「添加新配額項」中為該用戶設置配額限制,選中「將磁碟空間限制為」項目,在空白欄中輸入「500」,接著在「將警告等級設置為」欄中輸入「490」,磁碟容量單位選擇「MB」,最後點擊「確定」,完成「cceuser」用戶的磁碟配額設置,這樣該用戶就只能使用500 MB的共享文件夾硬碟空間了。其他用戶的配額設置方法是相同,按照上面的步驟配置即可。 2. 備份恢復「磁碟配額」 備份磁碟配額項目非常簡單,由於「CCE」共享文件夾位於D盤,這里筆者以備份Windows 系統的D盤的磁碟配額項目為例,右鍵點擊「D盤」盤符,在彈出的菜單中選擇「屬性」,切換到「配額」標簽頁,點擊下方的「配額項」按鈕,彈出「配額項目」管理對話框,點擊「配額→導出」,在「文件名」欄中為備份文件起個名字,最後點擊「保存」按鈕,完成磁碟配額項目的備份。其它盤符的磁碟配額項目備份和以上相同,不再贅述。 恢復磁碟配額項目同樣簡單,在配額項目管理對話框中,點擊「配額→導入」,然後找到備份文件,點擊「打開」按鈕後,接著在磁碟配額提示框中點擊「是」按鈕,完成磁碟配額項目的恢復。 提示:磁碟配額項目的備份和恢復都是以磁碟盤符為單位的,要注意,在進行備份和恢復時,只有NTFS文件系統的磁碟分區才能進行以上操作。 3.移動共享,注意許可權 由於某些需要,有時要把共享文件夾移動位置,拷貝到別的目錄下。復制操作雖然很簡單,但要將共享文件夾所包含的用戶訪問許可權信息和具體共享文件一起復制過去,這是一般的復制操作做不到的。利用「XCOPY」命令就能很好的解決這個問題。 筆者以D盤的CCE共享文件夾為例,將共享文件及其所包含的用戶訪問許可權信息,復制到D盤的CCEB共享文件夾下。在「命令提示符」窗口中的「D:\」提示符下,運行「x CCE CCEB /O /S」命令後,就可以將CCE共享文件夾和所包含的用戶訪問許可權信息,都復制到CCEB共享文件夾下了。其中「/O」參數表示「復制文件的所有權和 ACL 信息」,「/S」表示「復制目錄和子目錄」。 4.有備無患,備份ACL 如果共享文件夾所包含的ACL信息(用戶訪問許可權)意外丟失,單憑記憶是很難恢復,還有可能造成遺漏,給共享文件夾留下安全隱患。這時用戶就可以使用CACLS命令,做好這些共享文件夾的ACL信息備份。 以D盤的共享文件夾CCE為例,該共享文件夾中包含著大量的ACL信息,下面就使用CACLS命令對此共享文件夾中的所有ACL信息進行備份。在「命令提示符」窗口中切換到「D:\」提示符下,運行「cacls d:\ CCE /t d:\aclsCCE.txt」命令後,就將共享文件夾CCE中所包含的ACL信息都備份到D盤的「aclsCCE.txt」文件中了。當ACL信息意外丟失時,就可以按照備份文件「aclsCCE.txt」中ACL信息,對CCE共享文件夾的訪問許可權進行重新設置,避免了部分ACL信息的遺漏,保證了共享文件夾的安全性。