监控共享文件

由于经费等多种原因的限制，不少办公室的电脑是多人合用的，本地用户经常需要相互共享文件。出于保密等多方面的原因，不少文件往往要求只能查看不能修改，或者只允许特定用户修改或查看，此时使用一般的“共享文件夹”显然行不通。那作为网络管理员，如何满足网络内用户们的这种需要呢？利用NTFS的安全特性就能做到这一点。利用它为文件（文件夹）设置访问权限和审核，不仅可以限制用户非法使用文件，还能了解文件曾被哪些用户访问，在使用方便和保证安全之间取得最佳平衡。

使用高级文件共享

Windows XP默认是采用“简单文件共享”，这种方式无法实现上述安全要求。如果你需要为用户分配文件访问权限，或者启用文件访问的“审核”功能，就应该使用Windows XP的“高级文件共享”。

1．关闭简单文件共享
要使用文件（文件夹）的高级文件共享，必须关闭系统默认的简单文件共享。你只要单击“控制面板”中的“文件夹选项”，打开“文件夹选项”对话框中的“查看”选项卡，取消“高级设置”下的“使用简单文件共享（推荐）”即可。

2．创建用户和组
为了对用户的访问权限进行控制，高级文件共享要求创建用户和组。如果需要创建的用户较多，可以在Windows XP“控制面板”中打开“管理工具”窗口，使用其中的“计算机管理”打开同名窗口。选中左窗格“本地用户和组”下面的“用户”，然后鼠标在右窗格中右击，选择快捷菜单中的“新用户”命令打开对话框，就可以输入名称和密码等为用户建立账号了，默认其隶属于“USers”组，重复上述过程就可以建立多个用户账号。当然，使用“控制面板”中的“用户账户”同样可以建立用户，具体方法就不在这里叙述了。
为了简化用户权限的管理，最好将权限相同的用户放入一个组。此时必须按上面介绍的方法打开“计算机管理”窗口，选中左窗格“本地用户和组”下面的“组”，然后在右窗格中的空白处右击，选择快捷菜单的“新建组”命令打开对话框。首先输入“组名”和相关的描述，然后单击“添加”按钮打开“添加用户”对话框。你只须单击“高级”和“立即查找”按钮，对话框下面就可以列出系统中的所有用户。选中要添加到这个组的用户名称，连续两次单击“确定”就可以完成操作了。

文件权限管理

假如办公电脑中的多个文档只允许他人观看，文件所有者却能够任意修改。可以采用以下步骤给它们设置只读权限。

1．添加用户或组
使用系统管理员身份登录系统，在Windows XP的NTFS分区中建立一个文件夹，将需要设置只读权限的文档放入其中，右击文件夹选择快捷菜单中的“属性”命令，打开“XXX属性”对话框中的“安全”选项卡。观察需要授予“只读”权限的组或用户名称是否出现在选项卡中。如果这个组或用户名称不在选项卡内，可以单击选项卡中的“添加”按钮打开对话框。假如你要设置“只读访问用户”组的“只读”权限，可以在对话框的“输入对象名称来选择”框内输入“只读访问用户”，单击“检查名称”按钮就可以看到其名称出现在其中。如果你记不清组或用户的名称，也可以单击对话框中的“高级”按钮打开“选择用户或组”对话框，再单击其中的“立即查找”按钮即可列出本机的所有用户或组，选中需要设置权限的用户或组“确定”，即可将其名称加入。

2．设置权限
当用户或组的名称加入以后“确定”，它们的名称就会出现在“安全”选项卡中。选中刚刚加入的这个用户或组的名称，在“访客的权限”下选中“读取”行和“允许”列交叉处的复选项（其它任何内容都不要选），单击“确定”按钮关闭对话框，则“访客”组或其中的用户就取得了“读取”（即“只读”）权限。以后该组的用户登录系统打开的文件均带有“（只读）”字样，他可以阅读文件但是不能修改文件，除非用其它文件名称另行保存。
按照相同方法，系统管理员可以授予文件所有者“完全控制”权限，授予其它用户组以“读取和运行”权限等等。此后，即使本机的所有用户都能看到文件夹中的文件，但是不同用户使用或操作文件的权限却不一样。

小提示：Word等软件也可以给文档设置只读属性，但是需要使用“另存为”命令逐个保存文档并输入密码，其操作效率远远不如上面介绍的方法高。而且上述方法不仅适用于各种Office文档，也适用于TXT和HTML等其它文件。既能用于文件夹中的一组文件，也能用于一个文件。

传奇一条龙 传奇一条龙服务 传奇开区一条龙 传奇私服一条龙 信誉传奇一条龙