Definition af NTFS-tilladelser (Windows NT) i Netværkscyklopædien. Et sæt tilladelser, der bruges i Microsoft Windows NT til at sikre mapper og filer på en NTFS-filsystempartition.
Hvad er NTFS-tilladelser i Windows NT?
NTFS-tilladelser er et sæt tilladelser, der bruges i Microsoft Windows NT til at sikre mapper og filer på en NTFS-filsystempartition. NTFS-tilladelser giver sikkerhed for både lokal og netværksadgang til filsystemet.
De er forskellige fra tilladelser til delte mapper, som kun kan anvendes på mapper, og som kun sikrer filsystemet for netværksadgang og ikke for lokal adgang.
Sådan fungerer det
NTFS-tilladelser i Windows NT er forskellige alt efter, om de anvendes på filer eller mapper. De fire standardfiltilladelser og syv standardmappetilladelser er angivet i de følgende tabeller. Disse standardtilladelser til filer og mapper er faktisk sammensat af forskellige grupperinger af seks specielle NTFS-tilladelser:
- læse (R)
- skrive (W)
- udføre (X)
- slette (D)
- ændre tilladelse (P)
- overtage ejerskab (O)
Du kan finde flere oplysninger om disse særlige tilladelser i afsnittet om særlige NTFS-tilladelser (Windows NT).
Standard NTFS-filtilladelser i Windows NT
| Filtilladelse | Speciale tilladelser |
| fuld kontrol | RWXDPO |
| ændre | RWXD |
| læse | |
| ingen adgang | ingen |
Standard NTFS-mappegodkendelser i Windows NT
| Mappetilladelse | Specielle tilladelser til mapper | Specielle tilladelser til filer i en mappe | |
| fuld kontrol | RWXDPO | RWXDPO | |
| ændre | RWXD | RWXD | RWXD |
| tilføj &læs | RWX | RX | |
| tilføj | WX | Uspecificeret | |
| read | RX | RX | |
| list | RX | Uspecificeret | |
| ingen adgang | Ingen | Ingen |
For at bruge disse standardtilladelser til at sikre en fil eller mappe skal du være objektets ejer, have fuld kontrol over objektet eller være medlem af systemgruppen Administratorer. Du skal eksplicit tildele en tilladelse til en fil eller mappe, for at tilladelsen kan tildeles. Hvis der ikke er angivet nogen tilladelse for en given bruger eller gruppe, har brugeren eller gruppen ikke adgang til filen eller mappen.
Når du opretter en fil eller mappe på en NTFS-filsystempartition, arver den tilladelserne for den overordnede mappe eller partition. Når du tildeler en tilladelse til en overordnet mappe eller partition, har du mulighed for at overføre tilladelsen til alle dens underordnede mapper og filer.
Følgende regler gælder for tildeling af tilladelser til filer og mapper på NTFS-filsystemvolumes:
- Hvis en bruger tilhører to eller flere grupper, og grupperne har forskellige tilladelser i en given mappe, er brugerens effektive tilladelse den mindst restriktive (mest tilladende) af tilladelserne. Hvis en bruger f.eks. har læsetilladelse til en fil, og en gruppe, som brugeren tilhører, har ændringstilladelse, er den effektive tilladelse ændring, hvilket er den mindst restriktive af de to.
- Den ikke adgangstilladelse tilsidesætter alle andre tilladelser. Hvis en bruger f.eks. har læsetilladelse til en fil, og en gruppe, som brugeren tilhører, har tilladelse til ingen adgang, kan brugeren ikke åbne og læse filen.
- En tilladelse til en fil tilsidesætter en tilsvarende tilladelse til den mappe, der indeholder filen. Hvis en bruger f.eks. har ændringstilladelse til en fil og læsetilladelse til den mappe, der indeholder filen, kan brugeren åbne, læse, redigere og gemme ændringer i filen.
NOTE
For en beskrivelse af forskellene mellem NTFS-standardtilladelser til Windows 2000 og til Windows NT henvises til indlægget om NTFS-tilladelser (Windows 2000).
TIP
I de fleste tilfælde er NTFS-standardtilladelser tilstrækkelige til at styre adgangen til en fil eller mappe. Hvis standardtilladelser ikke er tilstrækkeligt granulerede til dine formål, kan du bruge NTFS-specialtilladelser.
Se også
- NTFS-tilladelser (Windows 2000)
- NTFS-specialtilladelser (Windows 2000)
- NTFS-specialtilladelser (Windows NT)