Die FAT-Partitionen, die von Betriebssystemen wie Microsoft DOS, Windows 95, Windows 98 und Windows Me kann nicht zulassen, dass Sie, um die Sicherheit für das Dateisystem, nachdem ein Benutzer angemeldet hat. Das bedeutet, dass alle Daten in einer FAT-Partition ist verfügbar für jeden Benutzer, der die gleichen Computer. Das FAT-Dateisystem auch keine Unterstützung für Datei-Komprimierung oder Verschlüsselung. Sie können keine Macintosh-Dateien auf FAT-Partitionen. Da Windows 2000, Windows XP und Windows Server 2003 unterstützt FAT32, können Sie konfigurieren, FAT32-Partitionen, wenn Sie Dual-Boot-Fähigkeit, Windows 95, Windows 98 und Windows ME.

NTFS-Partitionen auf der anderen Seite können Sie angeben, für das Dateisystem, nachdem ein Benutzer angemeldet hat. NTFS-Berechtigungen steuern den Zugriff von Benutzern und Gruppen haben auf Dateien und Ordner auf NTFS-Partitionen. Sie können einen Zugang für jeden einzelnen Benutzer, die Ordner und Dateien, die auf NTFS-Partitionen. Sie können den Zugang zu den NTSF Dateien und Ordner, oder Sie können den Zugriff auf die NTFS-Dateien und Ordnern. Auf diese Weise, NTFS unterstützt die Sicherheit auf lokaler Ebene. Die NTFS-Dateisystem auch andere Funktionen wie Verschlüsselung, Disk Quoten, Datei-Komprimierung, Laufwerke, NTFS ändern Zeitschrift, und mehrere Datenströme. Sie können auch Macintosh-Dateien auf NTFS-Partitionen.

Vergleich NTFS 4.0 und NTFS 5.0

Die beiden verfügbaren Versionen von NTFS sind:

• NTFS 4.0: Dies ist die Version von NTFS verwendet mit Windows NT 4.0. Auch wenn es unterstützt Zugriffskontrolle auf Dateien und Ordner, nicht die Mehrheit der Windows 2000 und Windows Server 2003-Datei-System-Funktionen. Es ist jedoch unter anderem die Unterstützung für Datei-Komprimierung.
• NTFS 5.0: Diese Version von NTFS unterstützt alle oben genannten Funktionen des NTFS-Dateisystems. NTFS-Version 5.0 verwendet wird mit Windows 2000 und Windows Server 2003.Windows NT 4.0-Systemen, die unter Service Pack 4 oder höher in der Lage sind, den Zugriff auf NTFS 5.0 Dateien und Ordner.

Die wichtigsten Unterschiede zwischen NTFS 4.0 und NTFS 5.0 sind im Folgenden zusammengefasst:

• Maximale Volume-Größe:
  • NTFS 4.0: 32 GB
  • NTFS 5.0: 2 Terabyte auf den Master Boot Record (MBR)-Festplatten und 18 Exabyte auf GUID Partition Table (GPT)-Festplatten.
• Maximale Dateigröße:
  • NTFS 4.0: 32 GB
  • NTFS 5.0: Mit NTFS 5.0, Datei-Größe ist begrenzt durch die Größe der Band.
• Unterstützung für erweiterte Datei Zugriffsrechte:
  • NTFS 4.0: Ja
  • NTFS 5.0: Ja
• Unterstützung für Datei-Komprimierung:
  • NTFS 4.0: Ja
  • NTFS 5.0: Ja
• Unterstützung für die Verschlüsselung, Disk-Quotas, sparse-Dateien, Remote-und Active Directory-Strukturen:
  • NTFS 4.0: Nr.
  • NTFS 5.0: Ja

NTFS-Datei-und Ordner-Berechtigungen

Die wichtigste Funktion des NTFS-Dateisystem ist, dass Sie definiert die Sicherheit auf lokaler Ebene für Dateien und Ordner auf NTFS-Partitionen. Sie können festlegen, Zugriffsrechte für Dateien und Ordner, die steuern, welche Benutzer Zugriff auf die NTFS-Dateien und Ordnern. Sie können auch festlegen, welche Maß an Sicherheit ist für Benutzer oder Gruppe. NTFS erlaubt es Ihnen, genauere Berechtigungen, dass das, was Freigabeberechtigungen ermöglichen. Sie können nur über die Freigabe-Ordner. NTFS-Berechtigungen können Sie für die Ordner und Dateien. Auf NTFS-Partitionen, Berechtigungen für Benutzer, die Zugriff auf den Computer vor Ort, und wer den Zugriff auf eine NTFS-Ordner, die freigegeben wurde über das Netzwerk.

Standardmäßig, Berechtigungen für NTFS-Volumes sind vererbbar. Das bedeutet, dass Dateien und Unterordner Berechtigungen erben von ihrem zugehörigen übergeordneten Ordner. Sie können jedoch konfigurieren, Dateien und Unterordner nicht Berechtigungen erben von ihrem übergeordneten Ordner.

Sie können NTFS-Berechtigungen auf die Datei und den Ordner-Ebene. Die NTFS-Berechtigungen, die sich auf den Ordner-Ebene sind unten aufgeführt:

• Volle Kontrolle: Ermöglicht einem Benutzer, anzuzeigen oder zu ändern, einen Ordner die Attribute, Berechtigungen und den Besitz. Ein Benutzer ist auch in der Lage zu erstellen, ändern und löschen. Benutzer können auch Traverse Ordner und führen Sie Dateien, die Programme in einem Ordner gespeichert. Die volle Kontrolle Berechtigungen ermöglichen Benutzern das Komprimieren von Dateien und.
• Lesen und Ausführen: Die Rechte aktiviert diese Erlaubnis auch traversierenden Ordner und Ausführen von Dateien in den Ordnern, in einen Ordner der Inhalt und Anzeigen der Attribute von Ordnern.
• Schreiben: Benutzer in der Lage sind, neue Ordner erstellen, neue Unterordner und neue Dateien in den Ordnern. Ein Benutzer ist auch in der Lage, um einen Ordner die Attribute.
• Ordnerinhalt auflisten: Benutzer in der Lage sind, Quer-Ordner, den Inhalt des Ordners, und zeigen Sie einen Ordner die Attribute.
• Ändern: Ein Benutzer kann die Eigenschaften von einem Ordner, neue Ordner erstellen, und auch löschen.
• Lesen: Diese Genehmigung ermöglicht es einem Benutzer, um den Ordner und alle Unterordner und Dateien innerhalb des Ordners.

Die NTFS-Berechtigungen, die sich auf die Datei-Ebene sind unten aufgeführt:

• Volle Kontrolle: Ermöglicht einem Benutzer, anzuzeigen oder zu ändern, Attribute von Dateien, Erstellen und Löschen von Dateien, Komprimieren von Dateien, um die Attribute der Dateien, und fügen Sie Daten zu Dateien. Ein Benutzer kann auch Dateien ausführen.
• Lesen und Ausführen: Die Rechte aktiviert diese Erlaubnis auch Ausführen von Dateien in den Ordner, und die sich die Attribute der Dateien.
• Schreiben: Benutzer in der Lage sind, neue Dateien, ändern Sie die Attribute einer Datei, Schreiben von Daten in Dateien, anzeigen Datei Eigentum und Berechtigungen, und Überschreiben von Dateien
• Ändern: Ein Benutzer kann die Eigenschaften einer Datei, erstellen Sie neue Dateien, Dateien löschen, Dateien zu schreiben, und die Attribute der Dateien.
• Lesen: Diese Genehmigung ermöglicht es einem Benutzer, Dateien und die Dateien "Attribute.

Mit Windows Server 2003, NTFS-Berechtigung grundlegenden Einstellungen werden für fünf Standard-Benutzer und Gruppen, wenn eine neue NTFS-Partition erstellt wird. Die Benutzer / Gruppen und die Standard-Zugriffsrechte für sie sind im Folgenden zusammengefasst:

• Administratoren: Vollzugriff - Zulassen
• System: Vollzugriff - Zulassen
• Benutzer: Lesen - Gestatten, Lesen und Ausführen - Gestatten, Ordnerinhalt auflisten - Lassen Sie
• Ersteller-Besitzer: Haben Sie keine Standard-Berechtigungen gesetzt
• Alle: Ich habe keine Standard-Berechtigungen gesetzt

Bevor Sie können NTFS-Berechtigungen können, müssen Sie Format die Partition als NTFS-Partition. NTFS-Berechtigungen werden über den Windows Explorer. Sie müssen lediglich der rechten Maustaste auf die Datei oder den Ordner, den Sie den Zugriff auf und wählen Sie "Eigenschaften" aus dem Kontextmenü aus. Das Dialogfeld Eigenschaften von NTFS-Dateien und Ordner enthält eine Registerkarte "Sicherheit". Dies ist die Registerkarte verwendet, um NTFS-Berechtigungen.

So konfigurieren NTFS-Berechtigungen für Dateien und Ordner auf NTFS-Partitionen

1. Navigieren Sie zu Windows Explorer
2. Der rechten Maustaste auf die Datei oder den Ordner, die Sie steuern wollen, Zugang zu, und klicken Sie auf Eigenschaften aus dem Kontextmenü aus.
3. Wenn Sie das Dialogfeld Eigenschaften des Ordners / Datei öffnet, klicken Sie auf die Registerkarte "Sicherheit"
4. Wenn Sie möchten, geben Sie neue Berechtigungen, klicken Sie auf die Schaltfläche "Hinzufügen".
5. Wählen Sie die Benutzer, Computer oder Gruppen Dialogfeld öffnet nächsten.
6. In der Enter The Object Namen Abschnitt Wählen Sie im Dialogfeld, legen Sie den Namen des Benutzers / Gruppe, die Sie möchten, Zugriffsrechte für. Klicken Sie auf OK
7. Wenn die Registerkarte "Sicherheit" angezeigt wird, markieren Sie den Benutzer oder die Gruppe in das oberste Feld ein, und setzen Sie die Berechtigungen, die angewandt werden sollte, dass für bestimmte Benutzer oder eine Gruppe.
8. Klicken Sie auf OK.

Wie konfiguriert man die Erlaubnis Vererbung

Klicken Sie auf die Schaltfläche "Erweitert" auf die Registerkarte "Sicherheit" den Zugriff auf die Advanced Security Settings Dialogfeld. Hier können Sie konfigurieren Genehmigung Vererbung. Sie können die folgenden Genehmigung Erbe Optionen:

• Vererbbare Berechtigungen zulassen von den Eltern, sich an diesem Objekt und alle untergeordneten Objekte. Fügen Sie diese mit Einträgen hier definierten.
• Ersetzen Sie die Erlaubnis Einträge für alle untergeordneten Objekte mit Einträgen hier gezeigt, dass für die untergeordneten Objekte.

Wenn Sie das Vererbbare Berechtigungen zulassen von den Eltern, sich an diesem Objekt und alle untergeordneten Objekte. Fügen Sie diese mit Einträgen hier definierten Feld, ein Sicherheits-Dialogfeld wird angezeigt. Die Sicherheit Dialogfeld können Sie entweder komplett entfernen Sie die bestehenden geerbten Berechtigungen, oder ändern Sie die bestehenden geerbten Berechtigungen auf explizite Berechtigungen.

Wie konfiguriert man spezielle NTFS Berechtigungen

NTFS speziellen Berechtigungen ermöglichen Administratoren, um präzise Benutzer Zugriffsrechte für NTFS-Dateien und Ordnern. Spezielle Berechtigungen ist das Ergebnis der grundlegenden Datei-und Ordnerberechtigungen werden Split noch weiter in präzisere oder spezifische Berechtigungen. NTFS speziellen Berechtigungen werden auch als erweiterte NTFS-Berechtigungen. Sie können NTFS speziellen Berechtigungen, indem Sie auf die Schaltfläche "Erweitert" aus der Registerkarte "Sicherheit" der Datei oder den Ordner der Immobilie Dialogfeld. Die Advanced Security Settings Dialogfeld öffnet. Sie können bestehende Einträge speziellen Genehmigung durch die Auswahl der bestimmten Benutzer / Gruppe, und klicken Sie dann auf die Schaltfläche "Bearbeiten". Klicken Sie auf die Schaltfläche "Bearbeiten" öffnet das Dialogfeld Permission Entry. Hier können Sie die folgenden:

• Die Schaltfläche "Ändern" können verwendet werden, um die Gruppe von Benutzern oder Gruppen in das Feld Name ein.
• Sie können das Kontrollkästchen Zulassen und Verweigern Kontrollkästchen, um die Genehmigung der Einträge.
• Die für auf Dropdown-Listenfeld verwendet werden können, um die speziellen Berechtigungen für bestimmte Objekte.

Die NTFS-Berechtigungen besondere, sind unten aufgeführt:

• Volle Kontrolle: Der Benutzer kann alle NTFS-Berechtigungen besondere unten aufgeführten
• Ordner durchsuchen / Datei ausführen: Ordner kann der Anwender das Navigieren durch Ordner und Dateien unter dem Ort, an dem die Genehmigung beantragt. Datei ausführen können Programme zu starten.
• Ordner auflisten / Daten lesen: Liste Ordner entweder erlaubt oder verweigert die Namen der Dateien und Unterordner eines Ordners zu sehen. Daten lesen können die Daten in die Dateien zu lesen.
• Attribute lesen: Entweder erlaubt oder verweigert die Attribute von Ordnern und Dateien zu lesen.
• Erweiterte Attribute lesen: Entweder erlaubt oder verweigert die erweiterten Attribute von Ordnern und Dateien zu lesen.
• Dateien erstellen / Daten schreiben: Erstellen von Dateien erlaubt oder verweigert neue Dateien erstellt werden in Ordnern. Schreiben von Daten entweder erlaubt oder verweigert Änderungen an Dateien und Dateien zu überschreiben.
• Ordner erstellen / Daten anhängen: Entweder erlaubt oder verweigert neue Unterordner erzeugt werden in einem Ordner, und gewährt oder verweigert Änderungen am Ende einer Datei.
• Schreib Eigenschaften: Ermöglicht die Attribute über einen Unterordner und Dateien geändert werden.
• Erweiterte Attribute schreiben: Ermöglicht die erweiterten Attribute auf einen Unterordner und Dateien zu ändern
• Unterordner und Dateien löschen: Mit dieser Option können Dateien und Unterordner zu streichen, obwohl das Löschen ist nicht die Erlaubnis erteilt den Unterordner oder eine Datei.
• Löschen: Hier können Dateien oder Ordner gelöscht werden soll.
• Lesen: Ermöglicht die Berechtigungen, die auf Ordner und Dateien zu sehen.
• Ändern Sie Berechtigungen: Damit können Sie die Berechtigungen, die für die Ordner und Dateien zu ändern.
• Nehmen Sie Eigentümer: Ermöglicht dem Benutzer, um die Besitzer der Datei oder eines Ordners.

Wie Sie feststellen, NTFS-Berechtigungen wirksam

Sie benötigen, um eine effektive Benutzer-Berechtigungen zuweisen, bevor Sie alle anderen Berechtigungen für den bestimmten Benutzer für einen Ordner / Datei. Ein Benutzer der effektiven Berechtigungen sind:

• Individuelle Benutzerrechte
• Berechtigungen, die von übergeordneten Ordner
• Berechtigungen, die von Gruppenmitgliedschaft

Sie können sich die effektiven Berechtigungen eines Benutzers auf die Registerkarte Effektive Berechtigungen auf der Advanced Security Settings Dialogfeld.

1. Öffnen Sie den Windows Explorer
2. Der rechten Maustaste auf die Datei oder den Ordner und wählen Sie "Eigenschaften" aus dem Menü
3. Wenn Sie das Dialogfeld Eigenschaften der Datei / Ordner öffnet, klicken Sie auf die Registerkarte "Sicherheit"
4. Zum Öffnen der Advanced Security Settings Dialogfeld, klicken Sie auf die Schaltfläche "Erweitert"
5. Wenn die Advanced Security Settings Dialogfeld öffnet, klicken Sie auf die Registerkarte Effektive Berechtigungen.
6. So legen Sie den Benutzer oder die Gruppe, die Sie bestimmen wollen effektiven Berechtigungen für, klicken Sie auf, und geben Sie den Namen der jeweiligen Benutzer oder die Gruppe. Klicken Sie auf OK
7. Die effektiven Berechtigungen für den Benutzer oder die Gruppe, die Sie gewählt haben, um angezeigt.

Wie Sie feststellen, NTFS-Berechtigungen für die Dateien kopiert oder verschoben

Beim Kopieren oder Verschieben von NTFS-Dateien in verschiedenen Orten ist es möglich, dass die NTFS-Berechtigungen, die ursprünglich für die Dateien ändern kann in der Tat in den neuen Speicherort. Unabhängig davon, ob die Berechtigungen Änderungen oder nicht, wird durch die folgenden:

• Haben Sie die Datei in einem NTFS-Volume oder einer Partition, die nicht NTFS formatiert wie FAT-Partitionen
• Haben Sie die Datei kopiert an eine andere Stelle auf der gleichen NTFS-Volume, oder war es auf eine andere kopiert NTFS-Volume
• Haben Sie die Datei verschoben oder kopiert

Sie können die detaillierten Regeln nächsten, um festzustellen, ob eine NTFS-Datei, die verschoben oder kopiert würde seine vorherige Berechtigungen:

• Dateien, die kopiert oder verschoben werden, um FAT-Partitionen nicht sämtliche von ihr vor NTFS-Berechtigungen in den neuen Standort.
• Dateien, die von einem Ordner in einen anderen Ort auf der gleichen NTFS-Volume zu halten alle seine vorherige NTFS-Berechtigungen.
• Dateien, die aus einem Ordner in einen anderen Ort auf der gleichen NTFS-Volume erben die NTFS-Berechtigungen des Ziel-Ort oder einen Ordner.
• Dateien, die von einem Ordner oder Ordner in einen Ordner auf einem anderen NTFS-Volume erben die NTFS-Berechtigungen des Ziel-Ort oder einen Ordner.

So konfigurieren Sie Ordner und Dateien auf NTFS-Partitionen

Bevor Sie können Ordner und Dateien auf NTFS-Partitionen, die Prüfung für Object Access - Audit Object Access, muss aktiviert werden, für den Computer. Sie müssen ein Mitglied der lokalen Gruppe "Administratoren", um ein Audit-Politik auf dem lokalen Rechner. Wenn Sie wollen, um die Prüfung Politik über Active Directory, müssen Sie ein Mitglied einer der folgenden Gruppen: Domain Admins, Enterprise Admins. Nach der Prüfung für die Objekt-Zugriff aktiviert wurde, können Sie die Dateien oder Ordner, sollte geprüft werden, und die Benutzer und Gruppen, die verfolgt werden. Sie haben entweder Prüfung Veranstaltungen für Erfolg oder Misserfolg.

Verwenden Sie die Schritte aus, um zu konfigurieren NTFS-Ordner und Dateien,

1. Der rechten Maustaste auf den Ordner oder die Datei, die Sie möchten für die Prüfung und wählen Sie "Eigenschaften", aus dem Kontextmenü aus.
2. Klicken Sie auf die Registerkarte "Sicherheit", wenn Sie das Dialogfeld Eigenschaften der Datei oder der Ordner geöffnet.
3. Klicken Sie auf die Schaltfläche "Erweitert"
4. Wenn die Advanced Security Settings Dialogfeld öffnet, klicken Sie auf die Registerkarte.
5. Klicken Sie auf die Schaltfläche "Hinzufügen", um das Wählen Sie Benutzer, Computer oder Gruppen Dialogfeld.
6. Legen Sie die Namen der Benutzer oder Gruppen, deren Aktionen, die Sie möchten. Klicken Sie auf OK.
7. Wenn der Eintrag für Wirtschaftsprüfung Dialogfeld angezeigt wird, wählen Sie die Ereignisse, sollte geprüft werden.