精华区 [关闭][返回]
当前位置:月光软件>>讨论区精华>>〖电脑技术〗>>● WinNT系统>>资源管理>>网络资源>>安全策略>>Windows2000的文件资源管理

主题:Windows2000的文件资源管理
发信人: globality()
整理人: ipaq(2001-05-28 15:28:54), 站内信件
Windows2000的文件资源管理

 

 

  主要管理工具是Computer Management,包括三种管理特性:

1.System Tools:可以管理运行Windows2000的计算机,包括Server 、Domain C
ontroller、Client Computer,还有Event Viewer、System Information 等工具

2.Storage :磁盘管理工具,包括Disk Management、Disk Deframenter和 Logi
cal Drives 
3.Services and Application:包括网络服务管理,如DHCP、IIS、DNS等 

  在Active Directory Users and Computers发布文件夹: 

  可以提供快速的资源访问和提供访问的安全机制。可以在Active Directory
 中发布的资源有用户、计算机、打印机、文件、文件夹和网络服务。方法 是右
键点击Domain---->New---->Shared Folder。

  注意Shared Folder和Published Folder的区别。Shared Folder是基于服务
器的, 访问资源相对困难(必须知道服务器的名字);而Published Folder是发
布在 Active Directory中,所以搜索资源很容易。 

  使用Dfs管理共享文件夹: 

  Dfs允许从多种物理系统中创建单一的逻辑目录树,这样用户查找资源就很 
方便,不用去登录多个服务器,而且也为管理员在单一地点管理多个共享 文件夹
提供了方便。Dfs在WindowsNT4.0中已有应用,在Win2000中得到 了增强。 

  可以配置两种类型的Dfs: 
1. Stand-alone Dfs :在单一的计算机上保存Dfs的拓扑结构。但如果存储共享
 文件的计算机或Dfs拓扑失效,则不提供容错 
2. Fault-tolerant Dfs:在Active Directory中保存Dfs的拓扑结构。这种Dfs允
许其 (Domain Dfs) 子节点指向多个相同的的共享文件夹以便容错。此外, 它
还支持DNS命名、文件复制等 

  设置Dfs Root: 
  创建Dfs的第一步是设置Dfs Root。Dfs可以创建在FAT和NTFS分区上,但创建
 在FAT分区上时,不提供NTFS上的高级安全性。 

  设置Child Nodes(Dfs Link): 
  创建了Dfs Root后,就可以添加Dfs Link来指向其他共享文件夹。 

 

  在NTFS卷上管理磁盘配额: 

  Windows2000的Disk Quotas在per user或per volume的基础上跟踪和控制磁
盘的使用,它有以下特性: 
1.磁盘的使用是基于文件和文件夹的所有权的。当用户在NTFS卷上拷贝或保存 新
文件时,或获得文件和文件夹所有权时,Win2000就将该文件的磁盘空间 算在该
用户的配额上 
2.Disk Quotas不使用压缩。用户的配额是按未被压缩的字节数计算的,而不管 
磁盘空间实际上使用了多少 
3.应用程序使用的剩余空间是基于用户的配额限制的 
4.Windows2000对每一个NTFS卷的跟踪是独立的,即使多个卷在一个物理硬盘上 

5.只能在NTFS分区上使用磁盘配额限制 
你可以设置磁盘配额,当接近限制时,发出警告并记录在事件日志中,而且可以
 设置用户当超过限制时,是允许继续访问还是禁止访问在磁盘属性中设置磁盘配
额。如:配置允许使用的空间、发出警报的阀值等 

 
  使用EFS(Encrypting File System)提高安全性: 
  EFS提供对存储在NTFS分区中的文件进行加密的功能。EFS加密技术是基于公
共 密钥的,作为集成的系统服务运行,具有管理容易、攻击困难、对文件所有者
 透明等优点。

  EFS具有如下特性: 

1.透明的加密过程。不要求用户(文件所有者)每次使用时都进行加解密 
2.强大的加密技术。基于公共密钥(Public Key)的加密 
3.完整的数据恢复。加密密钥的列表文件被" 恢复代理 "的public key再次加密
, 可以有多个恢复代理,每一个有不同的public key 
4.保护临时文件和页面文件 
5.文件加密的密钥驻留在操作系统的内核中,并且保存在非分页RAM中,这保 证
了密钥绝不会被拷贝到页面文件中,因而页面文件不会被用于访问文档加密或解
密文件、文件夹通过其属性完成,也可用命令行工具Cipher.exe 
 
  整理硬盘:

  使用Disk Defragmenter来完成。它在整理前先进行分析并给出建议


 


--
WindowsNT欢迎你的加入
---NEW TECHOLOGY---
------GLOBLITY-----
       全球境

※ 来源:.月光程序代码网 http://www.moon-soft.com.[FROM: 210.72.250.16]
[关闭][返回]






转载请注明:转载自 月光程序代码网 [ http://www.moon-soft.com ]