В разделах FAT, используемых операционных систем, таких как Microsoft DOS, Windows 95, Windows 98 и Windows Me не позволяет определить безопасности для файловой системы после того, как пользователь вошел в систему. Это означает, что все данные хранятся в FAT раздел для каждого пользователя, что используется один и тот же компьютер. В файловой системе FAT также не включает поддержку для сжатия файлов, или шифрование. Вы не можете хранить Macintosh файлы на разделах FAT. Поскольку Windows 2000, Windows XP и Windows Server 2003 поддержка FAT32, вы можете настроить FAT32 разделы, если вам нужно мультизагрузку возможностями для Windows 95, Windows 98 и Windows Me.

NTFS разделы, с другой стороны, позволяют уточнить безопасности для файловой системы после того, как пользователь вошел в систему. NTFS разрешений контроль доступа пользователей и групп файлов и папок на разделах NTFS. Вы можете установить уровень доступа для каждого конкретного пользователя на папки и файлы, размещенных на NTFS разделах. Вы можете разрешить доступ к NTSF файлов и папок, или вы можете запретить доступ к NTFS файлами и папками. Таким образом, NTFS поддерживает местные безопасности. В файловой системе NTFS также включает в себя и другие функции, такие как шифрование, дисковые квоты, сжатие файлов, смонтированных дисков, NTFS изменений журнале, и несколько потоков данных. Вы также можете хранить Macintosh файлы на NTFS разделах.

Сравнение NTFS 4.0 и NTFS 5.0

В двух имеющихся версий NTFS являются:

• NTFS 4.0: Это версия NTFS использоваться с Windows NT 4.0. Даже если он поддерживает контроль доступа на файлы и папки, он не поддерживает большинство Windows 2000 и Windows Server 2003 файловая система функций. Он, однако, включать в себя поддержку сжатия файла.
• NTFS 5.0: Данная версия NTFS поддерживает все ранее упомянутые функции в файловой системе NTFS. NTFS версии 5.0 используется в Windows 2000 и Windows Server 2003.Windows NT 4.0 систем, которые работают с пакетом обновления 4 или более поздней версии имеют возможность получить доступ к NTFS 5.0 файлы и папки.

Основные различия между 4.0 и NTFS NTFS 5.0 кратко изложены ниже:

• Максимальный размер тома:
  • NTFS 4.0: 32 ГБ
  • NTFS 5.0: 2 терабайта в главную загрузочную запись (MBR) диска, а на 18 exabytes GUID таблицы разделов (GPT) дисков.
• Максимальный размер файла:
  • NTFS 4.0: 32 ГБ
  • NTFS 5.0: с NTFS 5.0, размер файла ограничен размер тома.
• Поддержка для продвинутых доступа к файлу:
  • NTFS 4.0: Да
  • NTFS 5.0: Да
• Поддержка компрессии файлов:
  • NTFS 4.0: Да
  • NTFS 5.0: Да
• Поддержка шифрования, дисковые квоты, разреженными файлами, удаленное хранение и Active Directory структур:
  • NTFS 4.0: Нет
  • NTFS 5.0: Да

NTFS к файлам и папкам

Главной особенностью на NTFS файловой системы заключается в том, что вы можете определяются местными безопасности для файлов и папок, хранящихся на NTFS разделах. Вы можете определить права доступа на файлы и папки, которые контролируют, которые пользователи могут получить доступ к NTFS файлов и папок. Вы можете также определить, какой уровень безопасности позволяет пользователю или группе. NTFS позволяет определить более точные разрешения о том, что доля разрешений позволить. Можно лишь указать долю разрешений на папки. NTFS разрешения могут быть установлены для папок и файлов. На NTFS разделы, разрешения применяются к пользователям, доступ к компьютеру локально, и кто NTFS доступ к папке, которая была совместно по сети.

По умолчанию разрешения NTFS томах являются наследуемыми. Это означает, что файлы и подкаталоги наследуют разрешения от родительской папки связаны. Однако Вы можете настроить файлы и вложенные папки не наследуют разрешения от родительской папки.

Вы можете задать NTFS разрешениями на уровне файлов и папок уровне. В NTFS разрешения, который может быть установлен на уровне папок, перечислены ниже:

• Полный контроль: Позволяет пользователю просматривать или изменять атрибуты папки, права доступа и владения. Пользователь также может создавать, изменять и удалять папки. Пользователи также могут отрицать папки и выполнять файлы, которые содержат программы, хранящиеся в папке. Полный доступ позволяет пользователям сжимать файлы.
• Чтение и выполнение: Права позволили этим разрешение включать проходящих папки и файлы исполнителей в папках, а список содержимого папки, а также просмотр атрибутов папки.
• Напиши: пользователи имеют возможность создавать новые папки, подпапки новые и новые файлы в папке. Пользователь может также изменить атрибуты папки.
• Список содержимого папки: пользователи имеют возможность поперечных папок, список содержимого папки, а также просматривать папки атрибуты.
• Изменить: пользователь может изменить свойства папки, создавать новые папки, а также удалять папки.
• Читать: Это разрешение позволяет пользователю просматривать папки, а также любые подпапки и файлы, хранящиеся в папке.

В NTFS разрешения, который может быть установлен на файловом уровне, перечислены ниже:

• Полный контроль: Позволяет пользователю просматривать или изменять атрибуты файлов, создавать и удалять файлы, сжимать файлы, просматривать атрибуты файлов, а также добавлять данные в файлы. Пользователь может также выполнять файлы.
• Чтение и выполнение: Права позволили этим разрешение включать исполнителей файлов в папках, а также просмотр атрибутов файлов.
• Напиши: пользователи имеют возможность создавать новые файлы, изменять атрибуты файлов, запись данных в файлы, просматривать файл собственности и разрешений, и переписать файлы
• Изменить: пользователь может изменить свойства файла, создавать новые файлы, удалять файлы, записи данных в файлы и просматривать атрибуты файлов.
• Читать: Это разрешение позволяет пользователю просматривать файлы и файлы 'атрибутов.

В Windows Server 2003, основные параметры разрешения NTFS назначены пять умолчанию для пользователей и групп, когда новый NTFS раздел создается. Пользователи / группы и стандартного разрешения, созданных для них приводятся ниже:

• Администраторы: Полный доступ - Разрешить
• Система: Полный доступ - Разрешить
• Пользователи: чтение - Позвольте, чтение и выполнение - Позвольте, "Список содержимого папки - Разрешить
• Создатель-владелец: не иметь разрешения по умолчанию набор
• Каждый ли не набор разрешений по умолчанию

Прежде чем вы можете обратиться NTFS разрешения, вам нужно отформатировать диск как NTFS раздела. NTFS разрешений применяются через Windows Explorer. Вы должны просто щелкните правой кнопкой мыши по файлу или папке, которую вы хотите контролировать доступ и выберите Свойства из контекстного меню. В диалоговом окне Свойства в NTFS файлов и папок содержит вкладку "Безопасность". Эта вкладка используется для разрешения применять NTFS.

Как настроить разрешения NTFS для файлов и папок на разделах NTFS

1. Переход на Windows Explorer
2. Щелкните правой кнопкой мыши по файлу или папке, которую вы хотите контролировать доступ, и выберите пункт Свойства в контекстном меню.
3. Когда в диалоговом окне Свойства этой папки / открывает файл, нажмите на вкладку "Безопасность"
4. Если вы хотите задать новые разрешения, нажмите кнопку "Добавить".
5. Выбор пользователей, компьютеров или групп Откроется диалоговое окно "Далее".
6. В поле Введите имена выбираемых объектов части диалогового окна, вставьте имя пользователя / группы, которые вы хотите задать разрешение. Нажмите кнопку ОК
7. Когда появится вкладка Безопасность, выделите пользователя или группу в верхнем поле, а затем установить разрешения, которые должны применяться для конкретного пользователя или группы.
8. Нажмите кнопку ОК.

Как настроить разрешение наследства

Нажмите кнопку Дополнительно на вкладке Безопасность для доступа к Advanced Security Параметры диалогового окна. Здесь можно настроить разрешение наследства. Вы можете установить следующие разрешения наследство на эту страницу:

• Переносить наследуемые разрешения от родителей для распространения на этот объект и все дочерние объекты. Добавляя их к явно заданным в этом.
• Заменить разрешения для всех дочерних объектов заданными здесь разрешениями, применимыми к дочерним объектам.

При четкой Переносить наследуемые разрешения от родителей для распространения на этот объект и все дочерние объекты. Добавляя их к явно заданным в этом флажок, обеспечительное диалоговое окно. В диалоговом окне безопасности позволяет либо полностью устранить существующие унаследовали разрешения, или изменить существующую, унаследованных разрешений на явные разрешения.

Как настроить NTFS специального разрешения

NTFS специального разрешения позволяют администраторам устанавливать точную пользователю права доступа NTFS для файлов и папок. Специальные разрешения, является результатом основных к файлам и папкам время разделить еще на более точных или конкретных разрешений. NTFS специального разрешения, также называются NTFS Advanced разрешений. Вы можете задать NTFS специального разрешения, нажмите кнопку Дополнительно из вкладке Безопасность в файл или папку в диалоговом окне собственности. Дополнительные параметры безопасности Откроется диалоговое окно. Вы можете просмотреть существующие специальные разрешения записи, выбрав в частности пользователей / групп, а затем нажмите кнопку "Изменить". Нажав кнопку "Изменить" открывает Разрешение Вступление окно. Здесь вы можете выполнить следующее:

• Изменение кнопки могут быть использованы для изменения множества пользователей или групп, хранящихся в поле Имя.
• Вы можете использовать Разрешить флажок и флажок Запретить изменение разрешения.
• Применить На раскрывающегося списка может быть использован для применения специальных разрешений на конкретные объекты.

В специальных разрешений NTFS, перечислены ниже:

• Полный контроль: пользователь может выполнять все NTFS специальных разрешений, перечисленных ниже
• Папок / Выполнение файлов: папок позволяет пользователям перемещаться по папкам и файлам под расположение, при котором разрешение применять. Выполнение файлов дает применение программы для запуска.
• Содержание папки / Чтение данных: список папок или разрешает или запрещает имена файлов и вложенных папок в папку для просмотра. Читать данных позволяет данные в файлы, которые будут читать.
• Чтение атрибутов: либо разрешает или запрещает атрибуты папки и файлы, которые будут читать.
• Чтение дополнительных атрибутов: либо разрешает или запрещает продлен атрибуты папки и файлы, которые будут читать.
• Создание файлов / Запись данных: Создайте файл разрешает или запрещает новых файлов, которые будут созданы в папках. Запись данных либо разрешает или запрещает изменения, которые необходимо внести в файл, и переписать файлы.
• Создание папок / Дозапись данных: либо разрешает или запрещает новой подпапки будет создан в папке, и разрешает или запрещает изменения должны быть внесены до конца файла.
• Напиши Реквизиты: Позволяет атрибуты на папки и файлы будут изменены.
• Запись дополнительных атрибутов: Позволяет продлен атрибуты на папки и файла будет изменено
• Удаление подпапок и файлов: позволяет использовать файлы и вложенные папки для удаления, хотя Удалить разрешение не предоставляется на подпапки или файла.
• Исключить: Включение файла или папки, которые следует исключить.
• Чтение: Позволяет разрешениями, которые были применены на папки и файлы, которые будут рассматриваться.
• Изменение Разрешения: Позволяет разрешениями, которые были применены на папки и файлы, которые будут изменены.
• Взять на себя ответственность: Позволяет пользователю изменять владельца файла или папки.

Как определить эффективные разрешения NTFS

Вы, как правило, необходимо определить пользователя эффективного разрешения, прежде чем назначать какие-либо другие разрешения на конкретного пользователя для папки / файла. Пользователь эффективного разрешения определяется:

• Индивидуальные пользователи
• Разрешения унаследовал от родителя папки
• Разрешения унаследовал от групповой принадлежности

Вы можете просмотреть действующие разрешения для пользователей по эффективному Разрешения на вкладке Дополнительные параметры безопасности диалоговое окно.

1. Откройте Проводник Windows
2. Щелкните правой кнопкой мыши по файлу или папке и выберите Свойства из контекстного меню
3. Когда диалоговое окно Свойства этого файла / папки открывается, нажмите на вкладку "Безопасность"
4. Чтобы открыть Дополнительные параметры безопасности диалоговом окне нажмите кнопку Дополнительно
5. Когда Дополнительные параметры безопасности откроется диалоговое окно, выберите вкладку Действующие разрешения.
6. Для указания пользователя или группы, которую вы хотите определить эффективные разрешения, выберите и введите имя конкретного пользователя или группы. Нажмите кнопку ОК
7. Для эффективного разрешения для пользователя или группы, которые вы выбрали для просмотра отображается следующая.

Как определить, NTFS разрешения для копирования или перемещения файлов

Когда вы скопировать или переместить файлы на NTFS разных местах, вполне возможно, что NTFS разрешения, которые были первоначально установленный для файлов может действительно изменить в новом местоположении файла. Если разрешения изменения или нет, определяется следующим:

• Был файл переехал к NTFS тома или раздела, который не отформатирован NTFS, таких как FAT разделы
• Был этот файл копируется в другое место по объему идентичны NTFS, или она копируется на другом томе NTFS
• Является ли файл перемещен или скопирован

Вы можете использовать следующий подробные правила чтобы определить, приведет ли NTFS файл, который перемещен или скопирован сохранит свое предварительное разрешение:

• Файлы, которые скопированы или перемещены на FAT разделы не оставить какое-либо из их предварительного разрешения NTFS в новом месте.
• Файлы, которые перемещаются из одной папки в другое место по объему идентичны NTFS хранить все свои предыдущие разрешения NTFS.
• Файлы, которые копируются из одной папки в другое место по объему идентичны NTFS наследуют разрешения NTFS назначения местоположения или папки.
• Файлы, которые перемещаются из одного места или папки в папку на другом томе NTFS наследуют разрешения NTFS назначения местоположения или папки.

Как настроить папки и файла аудита на NTFS разделы

Прежде чем вы сможете настроить папки и файла аудита на NTFS разделы, аудит доступа к объекту - Аудит Object Access; должен быть включен на компьютере. Вы должны быть членом группы локальных администраторов группы, с тем чтобы ревизию политики на локальном компьютере. Если вы хотите установить аудита политики через Active Directory, вы должны быть членом одной из следующих групп: Администраторы домена, Администраторы предприятия. После аудита для объекта доступа была включена, вы можете определить файлы и папки, которые должны пройти аудиторскую проверку, а также указать пользователей и групп, которые должны отслеживаться. Вы либо аудит событий на успех или неудачу.

Используйте ниже инструкциям, чтобы настроить NTFS папки и файла аудита,

1. Щелкните правой кнопкой мыши на папку или файл, который вы хотите установить аудит и выбрать "Свойства" из контекстного меню.
2. Щелкните вкладку "Безопасность", когда в диалоговом окне Свойства о файле или папке открывает.
3. Нажмите кнопку Дополнительно
4. Когда Дополнительные параметры безопасности откроется диалоговое окно, щелкните на закладке аудита.
5. Нажмите кнопку Добавить, чтобы открыть Выбор пользователя, компьютера или группы окне.
6. Включить имена пользователей или групп, чьи действия, которые вы хотите отслеживать. Нажмите кнопку ОК.
7. Когда Ревизионной Вход для данных диалоговое окно, выберите события, которые должны пройти аудиторскую проверку.