【51CTO獨(dú)家特稿】之前我們?cè)?jīng)講過Windows XP中設(shè)置NTFS權(quán)限基本策略和原則，在這里繼續(xù)向大家介紹審核項(xiàng)的應(yīng)用范圍以及如何對(duì)微軟NTFS文件系統(tǒng)進(jìn)行權(quán)限審核。

（1） 審核項(xiàng)的應(yīng)用范圍

首先需要選擇審核項(xiàng)目的應(yīng)用位置，審核文件或文件夾時(shí)會(huì)出現(xiàn)“審核項(xiàng)目”對(duì)話框。在此對(duì)話框中，“應(yīng)用到”列表顯示了可以應(yīng)用審核項(xiàng)目的位置。這些審核項(xiàng)目的應(yīng)用方式取決于是否選中了“將這些審核項(xiàng)目只應(yīng)用到這個(gè)容器中的對(duì)象和/或容器上”復(fù)選框。默認(rèn)情況下，該復(fù)選框是清除的。

當(dāng)該復(fù)選框是：

已清除...

已選中... 

（2） NTFS權(quán)限審核

Windows XP可以使用審核策略跟蹤用于訪問文件或其他對(duì)象的用戶賬戶、登錄嘗試、系統(tǒng)關(guān)閉或重新啟動(dòng)以及類似的事件，而審核文件和NTFS分區(qū)下的文件夾可以保證文件和文件夾的安全。為文件和文件夾設(shè)置審核的步驟如下:

***步，在組策略窗口中，逐級(jí)展開左側(cè)窗口中的“計(jì)算機(jī)配置”→“Windows設(shè)置”→“安全設(shè)置”→“本地策略”分支，在該分支下選擇“審核策略”選項(xiàng)。

第二步，在右側(cè)窗口中用鼠標(biāo)雙擊“審核對(duì)象訪問”選項(xiàng)，在彈出的“本地安全策略設(shè)置”窗口中將“本地策略設(shè)置”框內(nèi)的“成功”和“失敗”復(fù)選框都打上“√”標(biāo)記，然后單擊“確定”按鈕。

第三步，用鼠標(biāo)右鍵單擊想要審核的文件或文件夾，選擇彈出菜單的“屬性”命令，接著在彈出的窗口中選擇“安全”標(biāo)簽。

第四步，單擊“高級(jí)”按鈕，選擇“審核”標(biāo)簽。

第五步，根據(jù)具體情況選擇操作:

如果要對(duì)一個(gè)新組或用戶設(shè)置審核，可以單擊“添加”按鈕，并且在“名稱”框中鍵入新用戶名，然后單擊“確定”按鈕打開“審核項(xiàng)目”對(duì)話框。

要查看或更改原有的組或用戶審核，可以選擇用戶名，然后單擊“查看/編輯”按鈕。

要?jiǎng)h除原有的組或用戶審核，可以選擇用戶名，然后單擊“刪除”按鈕即可。

第六步，如有必要，在“審核項(xiàng)目”對(duì)話框中的“應(yīng)用到”列表中選取希望審核的項(xiàng)目。

第七步，如果想禁止目錄樹中的文件和子文件夾繼承這些審核項(xiàng)目，選擇“僅對(duì)此容器內(nèi)的對(duì)象和/或容器應(yīng)用這些審核項(xiàng)”復(fù)選框。

需要注意的是，只有管理員組成員或在組策略中被授予“管理審核和安全日志”權(quán)限的用戶才可以審核文件或文件夾。在Windows XP審核文件、文件夾之前，用戶必須啟用組策略中“審核策略”的“審核對(duì)象訪問”。否則，設(shè)置完文件、文件夾審核時(shí)會(huì)返回一個(gè)錯(cuò)誤消息，并且文件、文件夾都沒有被審核。

【51CTO獨(dú)家特稿，合作站點(diǎn)轉(zhuǎn)載請(qǐng)注明原文譯者和出處?！?/p>

【編輯推薦】

1. 特殊訪問權(quán)限在微軟NTFS文件中的設(shè)置方法
2. Windows Server 2003中的NTFS的權(quán)限使用
3. Windows中NTFS共享的相關(guān)設(shè)置技巧
4. 解析Linux NTFS分區(qū)的應(yīng)用
5. Windows 7的NTFS高級(jí)應(yīng)用