• Theo mặc định toàn bộ dung Theo mặc định toàn bộ dung lượng dùng lưu trữ, các thư mục lượng dùng lưu trữ, các thư mục hiện có trong các Partition , các hiện có trong các Partition , các dịch vụ hệ thống đã được chia sẽ dịch vụ hệ thống đã được chia sẽ cho mọi người được phép sử cho mọi người được phép sử dụng.dụng.

• Các Local User khi đăng nhập Các Local User khi đăng nhập vào hệ thống sẽ được cấp phát vào hệ thống sẽ được cấp phát 2 quyền cụ thể là :2 quyền cụ thể là :

RightsRights : Quyền hệ thống. : Quyền hệ thống.

PermissionsPermissions : Quyền truy : Quyền truy cập.cập.

• Tùy theo tài khoản đang ở Tùy theo tài khoản đang ở group nào thì sẽ được các group nào thì sẽ được các quyền Rights và quyền Rights và Permissions bằng vào Permissions bằng vào quyền mà Admin và hệ quyền mà Admin và hệ thống đã cấp cho Group đó.thống đã cấp cho Group đó.

• Những tài khoản vừa khởi Những tài khoản vừa khởi tạo mặc định sẽ thuộc tạo mặc định sẽ thuộc group Users và được các group Users và được các quyền sau :quyền sau :

Được phép sử dụng toàn bộ Được phép sử dụng toàn bộ dung lượng của ổ cứng có sẵn dung lượng của ổ cứng có sẵn vào mục đích lưu trữ.vào mục đích lưu trữ.

Được phép đọc, copy Files, Được phép đọc, copy Files,

chạy các trình ứng dụng được chạy các trình ứng dụng được

cài đặt sẵn nhưng cài đặt sẵn nhưng không được không được

phép sửa, xóaphép sửa, xóa.. Không được phépKhông được phép tạo file trong tạo file trong

partition gốc, chỉ được phép partition gốc, chỉ được phép

tạo thư mục rồi ghi file vào thư tạo thư mục rồi ghi file vào thư

mục đó.mục đó. Được toàn quyền với file hoặc Được toàn quyền với file hoặc

thư mục do mình tạo ra.thư mục do mình tạo ra.

• Khi 1 tài khoản đăng nhập lần Khi 1 tài khoản đăng nhập lần đầu thành công, hệ thống sẽ tự đầu thành công, hệ thống sẽ tự động ra 1 thư mục mang đúng động ra 1 thư mục mang đúng tên tài khoản đó trong :tên tài khoản đó trong :

%Root%\Documents and %Root%\Documents and SettingsSettings

• Đây là thư mục Đây là thư mục được chỉ định được chỉ định dành riêng cho tài dành riêng cho tài khoản đó toàn khoản đó toàn quyền sử dụng.quyền sử dụng.

• Ngoại trừ tài Ngoại trừ tài khoản đó và khoản đó và Administrator mọi Administrator mọi sự truy cập thư sự truy cập thư mục này bằng các mục này bằng các tài khoản khác đều tài khoản khác đều bị từ chối.bị từ chối.

• Bên trong có các thư mục con Bên trong có các thư mục con cũng đã được tạo sẵn. Dữ liệu và cũng đã được tạo sẵn. Dữ liệu và các cấu hình thông số môi trường các cấu hình thông số môi trường làm việc của user được lưu tại làm việc của user được lưu tại đây.đây.

• Từ Windows XP Professional trở Từ Windows XP Professional trở về sau, Microsoft đã phát triển về sau, Microsoft đã phát triển thêm những tính năng tiên tiến thêm những tính năng tiên tiến như :như :

• Các tính năng mới này chỉ có Các tính năng mới này chỉ có trên Partition được định dạng trên Partition được định dạng bằng bằng NTFSNTFS..• Ta có thể chuyển đổi định dạng Ta có thể chuyển đổi định dạng của Partition đang là FAT hoặc của Partition đang là FAT hoặc FAT32 sang kiểu định dạng NTFS FAT32 sang kiểu định dạng NTFS mà mà không làm mất dữ liệukhông làm mất dữ liệu đã lưu đã lưu trữ sẵn trên Partition đó bằng trữ sẵn trên Partition đó bằng tiện ích dòng lệnh :tiện ích dòng lệnh :

• Cú phápCú pháp : : convert␣[ổ convert␣[ổ đĩa]:␣/fs:ntfsđĩa]:␣/fs:ntfs

• Các thư mục và file được hệ Các thư mục và file được hệ thống bảo mật bằng “NTFS thống bảo mật bằng “NTFS Permissions”.Permissions”.• Khảo sát các quyền truy cập đó Khảo sát các quyền truy cập đó bằng cách :bằng cách :

Right click vào thư mục Right click vào thư mục chọn Properties.chọn Properties.

Chọn tab Security click nút Chọn tab Security click nút Advanced.Advanced.

Tab Permissions click nút Tab Permissions click nút Edit.Edit.

• Trong hộp thoại Permission Trong hộp thoại Permission Entry for… ta có thể thấy các Entry for… ta có thể thấy các quyền truy cập mà hệ thống áp quyền truy cập mà hệ thống áp đặt cho thư mục đóđặt cho thư mục đó

• Khảo sát Khảo sát tính chất các tính chất các quyền đó quyền đó trong bảng trong bảng sau sau

Traverse Folder / Execute File

Duyệt thư mục và chạy các file chương trình

List Folder / Read Data

Liệt kê nội dung thư mục và đọc dữ liệu của các tập tin trong thư mục

Read Attributes Đọc thuộc tính của các tập tin và thư mục

Read Extended Attributes

Đọc các thuộc tính mở rộng của các tập tin và thư mục

Create File / Write Data

Tạo các file mới và ghi dữ liệu vào các file này

Create Folder / Append Data

Tạo các thư mục mới và chèn thêm dữ liệu vào các file

Write Attributes Thay đổi thuộc tính của các tập tin và thư mục

Write Extended Attributes

Thay đổi thuộc tính mở rộng của các tập tin và thư mục

Delete Subfolders and Files

Xóa thư mục con và các tập tin

Delete Xóa các tập tin

Read Permissions Đọc các quyền truy cập đã gán cho files và folder

Change Permissions

Thay đổi quyền đã gán cho files và folder

Take Ownership Tước quyền sở hữu của các tập tin và thư mục

• Mặc định user toàn quyền đối Mặc định user toàn quyền đối với các thư mục và file do chính với các thư mục và file do chính mình tạo ra.mình tạo ra.• Đối với các file hệ thống, folder Đối với các file hệ thống, folder hoặc file do user khác tạo thì chỉ hoặc file do user khác tạo thì chỉ được quyền đọc, xem, không được được quyền đọc, xem, không được sửa hoặc xóa.sửa hoặc xóa.• Administrator có thể cắt hoặc Administrator có thể cắt hoặc cấp thêm quyền truy cập cho các cấp thêm quyền truy cập cho các user đối với các thư mục có sẵn.user đối với các thư mục có sẵn.

• Bản thân user cũng có thể bảo Bản thân user cũng có thể bảo mật và cấp quyền truy cập thư mật và cấp quyền truy cập thư mục do chính mình tạo ra.mục do chính mình tạo ra.

• Right click Right click vào thư mục vào thư mục muốn cấp muốn cấp quyền, chọn quyền, chọn Sharing and Sharing and SecuritySecurity hoặc cũng có hoặc cũng có thể chọn thể chọn PropertiesProperties..

• Chọn tab Chọn tab SecuritySecurity..

• Nhấn nút Nhấn nút AddAdd..

• Nhấn Nhấn AdvancedAdvanced ở hộp thoại kế ở hộp thoại kế tiếp.tiếp.

• Trong hộp thoại Trong hộp thoại Select User Select User or Groupor Group nhấn vào nút nhấn vào nút Find Find NowNow

• Trong khung bên Trong khung bên dưới, chọn dưới, chọn useruser hoặc hoặc groupgroup nào nào muốn cấp quyền muốn cấp quyền nhấn nhấn OKOK OKOK. . • Mặc định user Mặc định user hay group vừa mới hay group vừa mới được add vào chỉ được add vào chỉ được 3 quyền tối được 3 quyền tối thiểu.thiểu.

• Tùy theo nhu Tùy theo nhu cầu, ta có thể cấp cầu, ta có thể cấp thêm các quyền thêm các quyền tùy chọn khác.tùy chọn khác.

• Nhấn Nhấn ApplyApply rồi rồi nhấn nhấn OKOK để hoàn để hoàn tất việc cấp quyền tất việc cấp quyền truy cập.truy cập.

• Properties thư mục cần bảo Properties thư mục cần bảo mật, chọn tab Security.mật, chọn tab Security.

• Mặc định các thư Mặc định các thư mục đã mục đã kế thừakế thừa quyền truy cập từ quyền truy cập từ Partition gốc, nên Partition gốc, nên mọi Local User đều mọi Local User đều được 3 quyền tối được 3 quyền tối thiểu.thiểu.• Để có thể cấu hình Để có thể cấu hình bảo mật ta phải tắt bảo mật ta phải tắt tính năng thừa kế tính năng thừa kế này đi. Nhấn vào nút này đi. Nhấn vào nút AdvancedAdvanced

• Trong hộp thoại Trong hộp thoại Advanced Advanced SecuritySecurity bỏ dấu check trong ô bỏ dấu check trong ô ““Inherit form parent the Inherit form parent the permission….permission….””

• Chọn Chọn CopyCopy hoặc hoặc RemoveRemove các các Permission hiện Permission hiện hành tùy ý.hành tùy ý.

•NhớNhớ : đánh : đánh dấu check dấu check vào ô vào ô ““Replace Replace permissionpermission entries on…”entries on…”Để áp đặt Để áp đặt chính sách chính sách security này security này cho các thư cho các thư mục con và mục con và files bên files bên trong trong OK. OK.

• Khi này các tùy chọn trong Khi này các tùy chọn trong khung Permission sẽ sáng lên.khung Permission sẽ sáng lên.

• Lúc đó ta mới có Lúc đó ta mới có thể Remove tài thể Remove tài khoản nào không cho khoản nào không cho phép truy cập thư phép truy cập thư mục này, và thay đổi mục này, và thay đổi các tùy chọn truy cập các tùy chọn truy cập cho khác tài khoản cho khác tài khoản khác như ý muốn.khác như ý muốn.

• Người quản trị máy có thể cấp Người quản trị máy có thể cấp dung lượng sử dụng ổ cứng lưu dung lượng sử dụng ổ cứng lưu trữ cho từng user cục bộ thông trữ cho từng user cục bộ thông qua tính năng Quota.qua tính năng Quota.

• Tính năng này giúp khống chế Tính năng này giúp khống chế và quản lý việc user sử dụng ổ và quản lý việc user sử dụng ổ cứng nhằm tránh lãng phí.cứng nhằm tránh lãng phí.

• Quota chỉ set cho từng Partition, Quota chỉ set cho từng Partition, không set cho cả ổ cứngkhông set cho cả ổ cứng

• Properties partition muốn cấp Properties partition muốn cấp quota, chọn tab quota, chọn tab QuotaQuota..

• Check vào ô Check vào ô ““Enable quota Enable quota managementmanagement” để bật ” để bật tính năng quản lý tính năng quản lý Quota.Quota.• Check vào ô “Check vào ô “Deny Deny disk space….”disk space….” để để không cho phép user không cho phép user dùng quá hạn ngạch dùng quá hạn ngạch được cấp phát. Nhấn được cấp phát. Nhấn Quota EntriesQuota Entries

• Chú ý :Chú ý : Nếu ta chỉ bật Nếu ta chỉ bật tính năng quản lý Quota, tính năng quản lý Quota, nhưng không check vào ô nhưng không check vào ô ““Deny disk space to users Deny disk space to users exceeding quota limitexceeding quota limit”. Thì ”. Thì user vẫn có thể ghi lưu user vẫn có thể ghi lưu vượt dung lượng mà mình vượt dung lượng mà mình được phép.được phép.

• Nhấn Nhấn QuotaQuota trên trên thanh menu thanh menu New New Quota Quota Entry…Entry…• Nhấn Nhấn AdvancedAdvanced

• Nhấn Nhấn Find Find NowNow trong hộp trong hộp thoại kếthoại kế• Chọn user muốn Chọn user muốn cấp Quota cấp Quota OKOK..

• Tài khoản được Tài khoản được chọn sẽ xuất chọn sẽ xuất hiện trong cửa hiện trong cửa sổ sổ Select UsersSelect Users OKOK..• Nhập dung Nhập dung lượng cho phép lượng cho phép User được sử User được sử dụng dụng OKOK

• Các thông số Các thông số sẽ xuất hiện. sẽ xuất hiện. Đóng của sổ Đóng của sổ lại. Nhấn lại. Nhấn ApplyApply OKOK để chấm để chấm dứt.dứt.

• Right click vào thư Right click vào thư mục muốn nén mục muốn nén PropertiesProperties..• Nhấn vào Nhấn vào

AdvancedAdvanced..• Check vào ô Check vào ô Compress contents Compress contents to save disk spaceto save disk space OKOK và và ApplyApply ở hộp ở hộp thoại sau.thoại sau.

• Chọn kiểu nén Chọn kiểu nén OKOK rồi rồi OKOK..• Tmục được nén có Tmục được nén có Icon chữ Icon chữ màu xanh màu xanh dươngdương

• Trình nén của Win có tính Trình nén của Win có tính năng hoạt động ngầm.năng hoạt động ngầm.

• Người dùng vẫn mở, đọc, lưu Người dùng vẫn mở, đọc, lưu file bình thường.file bình thường.

• Các file khi ghi lưu vào đây Các file khi ghi lưu vào đây đều được hệ thống nén lại. đều được hệ thống nén lại. Không cần user can thiệpKhông cần user can thiệp

• Các thao tác hoàn Các thao tác hoàn toàn giống như nén toàn giống như nén folder.folder.

• Nhưng trong cửa sổ Nhưng trong cửa sổ Advanced…Advanced… chọn chọn Encript contents to Encript contents to secure datasecure data..• Tên thư mục đã mã Tên thư mục đã mã hóa có màu hóa có màu xanh lá xanh lá câycây..

• Cũng giống như nén, tiến trình Cũng giống như nén, tiến trình mã hóa hoàn toàn tự động.mã hóa hoàn toàn tự động.

• Chỉ có tài khoản nào mã hóa Chỉ có tài khoản nào mã hóa mới có khả năng làm việc với mới có khả năng làm việc với thư mục đó. Các tài khoản khác thư mục đó. Các tài khoản khác không truy cập được nữa.không truy cập được nữa.

• Khi hệ điều hành lỗi, hoặc khi Khi hệ điều hành lỗi, hoặc khi đem file này qua PC khác thì đem file này qua PC khác thì không sử dụng được.không sử dụng được.