【51CTO獨家特稿】之前我們曾經(jīng)講過Windows XP中設置NTFS權限基本策略和原則，在這里繼續(xù)向大家介紹審核項的應用范圍以及如何對微軟NTFS文件系統(tǒng)進行權限審核。

（1） 審核項的應用范圍

首先需要選擇審核項目的應用位置，審核文件或文件夾時會出現(xiàn)“審核項目”對話框。在此對話框中，“應用到”列表顯示了可以應用審核項目的位置。這些審核項目的應用方式取決于是否選中了“將這些審核項目只應用到這個容器中的對象和/或容器上”復選框。默認情況下，該復選框是清除的。

當該復選框是：

已清除...

已選中... 

（2） NTFS權限審核

Windows XP可以使用審核策略跟蹤用于訪問文件或其他對象的用戶賬戶、登錄嘗試、系統(tǒng)關閉或重新啟動以及類似的事件，而審核文件和NTFS分區(qū)下的文件夾可以保證文件和文件夾的安全。為文件和文件夾設置審核的步驟如下:

***步，在組策略窗口中，逐級展開左側窗口中的“計算機配置”→“Windows設置”→“安全設置”→“本地策略”分支，在該分支下選擇“審核策略”選項。

第二步，在右側窗口中用鼠標雙擊“審核對象訪問”選項，在彈出的“本地安全策略設置”窗口中將“本地策略設置”框內(nèi)的“成功”和“失敗”復選框都打上“√”標記，然后單擊“確定”按鈕。

第三步，用鼠標右鍵單擊想要審核的文件或文件夾，選擇彈出菜單的“屬性”命令，接著在彈出的窗口中選擇“安全”標簽。

第四步，單擊“高級”按鈕，選擇“審核”標簽。

第五步，根據(jù)具體情況選擇操作:

如果要對一個新組或用戶設置審核，可以單擊“添加”按鈕，并且在“名稱”框中鍵入新用戶名，然后單擊“確定”按鈕打開“審核項目”對話框。

要查看或更改原有的組或用戶審核，可以選擇用戶名，然后單擊“查看/編輯”按鈕。

要刪除原有的組或用戶審核，可以選擇用戶名，然后單擊“刪除”按鈕即可。

第六步，如有必要，在“審核項目”對話框中的“應用到”列表中選取希望審核的項目。

第七步，如果想禁止目錄樹中的文件和子文件夾繼承這些審核項目，選擇“僅對此容器內(nèi)的對象和/或容器應用這些審核項”復選框。

需要注意的是，只有管理員組成員或在組策略中被授予“管理審核和安全日志”權限的用戶才可以審核文件或文件夾。在Windows XP審核文件、文件夾之前，用戶必須啟用組策略中“審核策略”的“審核對象訪問”。否則，設置完文件、文件夾審核時會返回一個錯誤消息，并且文件、文件夾都沒有被審核。

【51CTO獨家特稿，合作站點轉載請注明原文譯者和出處?！?/p>

【編輯推薦】

1. 特殊訪問權限在微軟NTFS文件中的設置方法
2. Windows Server 2003中的NTFS的權限使用
3. Windows中NTFS共享的相關設置技巧
4. 解析Linux NTFS分區(qū)的應用
5. Windows 7的NTFS高級應用