動態存取 Windows Server 2012 NTFS資源

作 　　者：吳翠鳳 精誠資訊 恆逸教育訓練中心 資深講師
技術分類：網路管理與通訊應用

從事企業資訊系統管理工作的IT人，我相信對NTFS權限的指派及效用應該有所了解，其主要用於控管使用者是否可以存取NTFS分割區上的資料，下為NTFS權限的一些特性，特為讀者稍作複習：

• 可針對資料夾或檔案為其組態對象
• 無論是從網路而來存取源的使用者，亦或是直接本機登入資源所在的主機，皆會受NTFS權限所控管控
• NTFS權限具有繼承性，亦即子層的權限指派預設與父層之設定相同，但此特性可依實務需求而阻斷，進而客製化子層所需的NTFS權限指派定義
• NTFS權限具有累加性，意即若資源存取之使用者隸屬多個群組，而這些群組各擁有資源相對所需之權限，此時資源存取之使用者所擁有的權限便是這些權限之和，但唯一例外便是〝拒絕具有最高優先權〞

當了解NTFS權限特性後，筆者相信要設定NTFS權限應不是什麼難事，但現有一需求，似乎在舊版的NTFS權限指派無法辦到，例如：若某資源的存取場景是使用者必須同時隸屬二個（或以上）的特定群組才能存取資源，這該如何是好？呵！是不是無解啊！

不過，這個問題在Windows Server 2012找到了出路，當Windows Server 2012加入網域之後，您可使用下列步驟來完成：

1. 開啟特定資料夾或檔案的【安全性】組態頁面
2. 點選【安全性】組態頁面中的【進階】按鈕，以開啟NTFS資源的進階安全性設定頁面
3. 新增或修改現有的NTFS權指派項目，以開啟如下所示之畫面，畫面的上半部我想讀者應該很熟悉了，就不多做介紹

4. 點選上圖下半部中的【新增條件（D）】超連結，將會看到下半部將會變化為如下圖所示之畫面

5. 透過點選【新增項目】按鈕，將適當的群組加入完成如下圖所示之結果即可

是不是覺得很神奇啊！若想知道更詳盡的應用，可參加Windows Server 2012 MCSA認證班，以了解更多Windows Server 2012的新功能哦！

【WIN12SA】Windows Server 2012 MCSA認證班