下载文档原格式
windows7的管理员权限方法Windows7 下获取相关修改运行程序权限的方法windows7 下获得修改权限一、获取系统文件夹或文件的修改权限1、打开文件夹属性→安全→高级→所有者→编辑,选中Administrators用户组(或者你的用户所在的组),同时勾选下面的"替换子容器及对象的所有者",确定并关闭属性对话框即获取该文件的所有权。
2、再次打开属性→安全→高级,选中下面的两个勾,然后点击编辑,选中并双击Administrators(或者你的用户所在的组);单击"完全控制",按确定依次退出。
至此你已经拥有这个文件夹的管理权限,可以进行下一步的修改和替换了。
或:重复两次从属性开始,...... 安全→高级→所有者→Administrators (***-PC\Administrators)→确定;退出。
安全→编辑→Administrators (***-PC\Administrators)权限设置→确定。
二、激活系统管理员Administrator账号安装或初始化windows7或vista的时候,一般的是以你的当前管理员帐户进入系统的。
该帐户虽然是administrator组的管理员用户,却不具有最高管理权限,仍然有很多文件无法访问,很多软件没法用管理员账户修改,许多文件无法删除。
事实上,系统默认的administrator帐户才是最高管理员。
Windows7出于安全考虑,将超级管理员帐户(Administrator)隐藏了,不允许”普通用户”登录使用。
如果想登录Windows7超级管理员administrator账户,必须首先启用这个超级管理员帐户。
方案一:1. 开始→cmd→lusrmgr.msc,双击“本地用户和组”→“用户”,右键单击“Administrator”→“属性”,在弹出的界面中取消勾选的“帐号已禁用”2. 开始→关机→切换用户,选择Aministrator账号登陆。
远程桌面用户访问权限解决方案远程桌面是一种通过网络连接到远程计算机的技术,使用户可以在不同设备上访问和控制远程计算机的桌面界面。
在许多组织中,远程桌面技术被广泛应用于提供远程支持、远程维护和远程办公等场景。
然而,为了确保网络安全和数据保护,远程桌面需要设置相应的用户访问权限。
用户访问权限是指授权用户在远程桌面环境中可执行的操作或访问的资源。
合理设置用户访问权限可以防止未经授权的用户访问系统、数据或网络资源,提高系统的安全性和保护数据的机密性。
以下是一些建议的解决方案来解决远程桌面用户访问权限的问题:1.用户身份验证:在启用远程桌面服务之前,应确保用户采用适当的身份验证方式登录远程桌面。
常见的身份验证方式包括用户名和密码、双因素认证、指纹识别等。
使用强密码策略,并确保用户定期更改密码。
2.用户权限分级:根据用户的职责和需要,将用户分为不同的权限级别。
例如,管理员用户可以访问和修改系统和网络设置,而普通用户只能访问其所需的应用程序和文件。
这可以通过将用户添加到合适的用户组或角色来实现。
3.操作审计:启用操作审计功能可以跟踪用户在远程桌面中的操作,记录用户的登录、注销、文件访问、系统配置更改等。
这样可以及时发现和追踪异常行为,并采取相应的措施。
4.IP地址过滤:通过在远程桌面服务器上设置IP地址访问控制列表(ACL),可以仅允许特定IP地址或IP地址范围的用户访问远程桌面。
这可以防止未经授权的用户通过网络访问远程桌面。
5.会话超时:设置会话超时时间可以在用户一定时间内无操作后自动注销用户,确保用户会话不会长时间保持而容易被其他人滥用。
6.文件和打印机共享:根据用户的需要和权限限制,设置文件和打印机共享的访问权限。
可以通过文件和文件夹级别的权限设置来限制用户对文件和文件夹的访问权限。
7.加密通信:使用加密协议(如SSL/TLS)以及虚拟专用网络(VPN)等加密技术,确保远程桌面连接的安全性,防止敏感数据被黑客窃取或篡改。
设置网络共享文件夹方便文件传输随着网络技术的发展和普及,越来越多的人们开始将大量的文件存储在电脑上。
而在日常工作和生活中,我们经常需要将这些文件共享给其他人,以实现文件传输和协作。
为了方便文件的共享和传输,设置网络共享文件夹成为一种常见的解决方案。
本文将介绍如何设置网络共享文件夹,以及其带来的便利性和注意事项。
一、设置共享文件夹的准备工作在设置网络共享文件夹之前,我们需要进行一些准备工作,确保顺利地完成设置。
以下是一些需要注意的准备工作:1.确保网络连接正常:在设置网络共享文件夹之前,确保你的计算机已经连接到网络,并且网络连接正常稳定。
2.确定共享文件夹位置:在设置共享文件夹之前,我们需要先确定共享文件夹的位置。
可以选择一个合适的磁盘分区或文件夹作为共享文件夹,并确保该文件夹在计算机上存在。
3.设置共享权限:在设置共享文件夹之前,需要先决定谁可以访问共享文件夹。
可以根据需要设置共享文件夹的权限,如仅限本机用户访问,或者允许其他网络用户访问。
二、设置共享文件夹步骤在完成准备工作后,我们可以开始设置共享文件夹了。
以下是一些简单的设置步骤:1.打开文件资源管理器:首先,打开Windows系统的文件资源管理器,可以通过快捷键Win + E来快速打开。
2.选择共享文件夹:在文件资源管理器中,找到你想要共享的文件夹,并右键点击该文件夹。
在弹出的菜单中,选择“属性”。
3.设置共享选项:在弹出的属性窗口中,选择“共享”选项卡。
然后点击“高级共享”按钮,进入共享设置。
4.设置共享名称:在共享设置窗口中,勾选“共享此文件夹”,并可以为共享文件夹设置一个名称,方便其他用户进行访问和搜索。
5.设置共享权限:在共享设置窗口中,点击“权限”按钮,进入权限设置。
根据需要,设置共享文件夹的访问权限,比如选择允许所有用户或仅限特定用户。
6.保存设置:完成以上设置后,点击“确定”按钮,保存共享设置。
此时,你已成功设置了一个共享文件夹。
WIN7访问共享⽂件⽆权限解决⽅法WIN7访问共享⽂件⽆权限解决⽅法家⽤路由器连接了两台电脑,都是win7的系统,能从⽹络⾥发现对⽅的电脑,但是就是进不去,提⽰的是:windows⽆法访问请检查名称的拼写否则,⽹络可能有问题。
1、右键“我的电脑”-管理-本地⽤户和组-⽤户-右键”guest“-属性-把”账户已停⽤“及”⽤户不能更改密码“前⾯的沟去掉,在吧”密码永不过期前⾯的勾给勾上“-确定;在右键"guest"⽤户-设置密码-输⼊你知道的密码。
这样别⼈访问你就需要你刚才输⼊的密码才⾏。
重启电脑就OK了 2、如果还不⾏右键-我的电脑-属性-计算机名-⼯作组(需要相互访问的电脑设置成同⼀个⼯作组,⼯作组名不重要但是⼀定要⼀样),如果⼯作组名字不⼀样需要设置就点击下⾯的”更改“-输⼊⼯作组名-确定-重启就OK了赞同 1| 评论解决⽅法:开始运⾏输⼊gpedit.msc计算机设置 windows设置安全设置本地策略⽤户权限分配拒绝从⽹络访问此计算机删除guest⽤户或者guest⽤户可能没打开可以打开控制⾯板⽤户账户进⾏更改⾃⼰在桌⾯建⼀个⽂本⽂档然后把下边的编译信息复制上去然后保存把⽂件后缀名的TXT改为reg 然后再保存双击打开植⼊注册表信息就搞定了Windows Registry Editor Version5.00[HKEY_CLASSES_ROOT\*\shell\runas]@="管理员取得所有权""NoWorkingDirectory"="" [HKEY_CLASSES_ROOT\*\shell\runas\command]@="cmd.exe /c takeown /f \"%1\" && icacls \"%1\" /grant administrators:F""IsolatedCommand"="cmd.exe /c takeown /f \"%1\" && icacls \"%1\" /grant administrators:F"[HKEY_CLASSES_ROOT\exefile\shell\runas2]@="管理员取得所有权""NoWorkingDirectory"=""[HKEY_CLASSES_ROOT\exefile\shell\runas2\command]@="cmd.exe /c takeown /f \"%1\" && icacls \"%1\" /grant administrators:F""IsolatedCommand"="cmd.exe /c takeown /f \"%1\" && icacls \"%1\" /grant administrators:F"[HKEY_CLASSES_ROOT\Directory\shell\runas]@="管理员取得所有权""NoWorkingDirectory"=""[HKEY_CLASSES_ROOT\Directory\shell\runas\command]@="cmd.exe /c takeown /f \"%1\" /r /d y && icacls \"%1\" /grant administrators:F /t""IsolatedCommand"="cmd.exe /c takeown /f \"%1\" /r /d y && icacls \"%1\" /grant administrators:F /t" Win7系统:1.⽹络和共享中⼼---点击⽹络右边的⾃定义---将⽹络类型设置为专⽤⽹络。
文件服务器搭建方案1. 简介文件服务器是用于存储和管理文件的服务器,可以通过网络访问和共享文件。
本文将介绍一种常用的文件服务器搭建方案,使用Linux 操作系统和Samba 服务。
2. 系统要求•操作系统:Ubuntu 18.04 LTS•硬件要求:至少 2GB 内存和 20GB 存储空间•网络要求:稳定的网络连接3. 安装 Samba 服务1.更新系统软件源:sudo apt update2.安装 Samba 服务:sudo apt install samba3.配置 Samba 服务:–执行以下命令备份 Samba 配置文件:sudo cp /etc/samba/smb.conf /etc/samba/smb.conf.bak –编辑 Samba 配置文件:sudo nano /etc/samba/smb.conf–在文件末尾添加以下内容:[shared]comment = Shared Folderpath = /path/to/shared/folderbrowseable = yesread only = noguest ok = yes其中,/path/to/shared/folder是你想共享的文件夹路径。
–保存并关闭文件。
4.重启 Samba 服务:sudo systemctl restart smbd4. 配置文件夹权限为了确保文件服务器的安全性,需要配置共享文件夹的正确权限。
1.创建共享文件夹:sudo mkdir /path/to/shared/folder2.更改文件夹所有者和群组为nobody:sudo chown nobody:nogroup /path/to/shared/folder3.更改文件夹权限为 777:sudo chmod 777 /path/to/shared/folder5. 访问文件服务器在本地计算机上,可以使用文件管理器访问文件服务器。
打开文件管理器,并在地址栏输入以下内容:smb://file-server-ip/shared其中,file-server-ip是文件服务器的 IP 地址。
限制访问⽹站、过滤特定⽹址、禁⽌访问指定⽹站的⽅法
许多公司出于管理员⼯上⽹⾏为的需要,经常限制电脑访问⼀些⽹站例如游戏⽹站、购物⽹站或是视频⽹站等等。
⽹上介绍了⼀些⽅法,通过windows操作系统可以实现限制⽹址访问,但是设置起来往往⽐较⿇烦,对于电脑较多的公司来说并没有可⾏性。
相对⽽⾔,通过软件就要简单的多了,例如有⼀款软件叫做⼤势⾄电脑⽂件防泄密系统,这个软件⾃带的⽹址⿊⽩名单功能正好是我们需要的,下⾯就来介绍⼀下具体设置⽅法。
双击安装程序开始安装软件,安装完成后,软件将⾃动隐藏运⾏,此时可以按组合键alt+F2调出软件的登录窗⼝,输⼊默认⽤户名admin和密码123就可以进⼊软件主界⾯了,如下图所⽰:
我们可以看到软件界⾯上有两个选项分别是:“禁⽌打开的⽹页”和“只允许打开的⽹页”,具体设置⽅法是:
设置禁⽌⽹页列表:勾选“禁⽌打开的⽹页”,点击“+/-”,在弹出的窗⼝中输⼊要禁⽌打开的⽹站名称,例如禁⽌访问百度,只需输⼊“百度”,点击“添加”,保存即可。
设置“只允许打开的⽹页”⽅法相同。
如下图:
⽅法是不是简单了很多呢,有兴趣的朋友可以试⽤⼀下。
permission denied的解决方法解决"permission denied"权限拒绝的方法当您在使用计算机或操作系统时,您可能会遇到"permission denied"的错误提示。
这意味着您没有足够的权限执行特定的操作或访问特定的文件、文件夹或系统资源。
然而,不必担心,有几种方法可以解决这个问题。
1. 使用管理员权限运行程序:在Windows操作系统中,您可以右键单击要运行的程序或命令提示符,并选择"以管理员身份运行"选项。
如果您使用的是Linux或Mac操作系统,则可以在命令前添加"sudo"来获得管理员权限。
这将提高您的权限级别并可能允许您执行您要求的操作。
2. 更改文件或文件夹的权限:如果您收到"permission denied"错误消息而尝试访问特定文件或文件夹,则可以尝试更改文件或文件夹的权限。
在Windows上,您可以右键单击文件或文件夹,选择"属性",然后在"安全"选项卡中更改权限。
在Linux或Mac操作系统中,您可以使用"chmod"命令更改文件或文件夹的权限。
确保您只更改您需要的权限,并注意不要将权限设置得过于宽松。
3. 检查所需资源的所有者和组别:通过使用适当的所有者和组别来访问特定资源,可能会避免"permission denied"错误。
在Linux和Mac操作系统中,您可以使用"chown"命令更改文件或文件夹的所有者和组别。
确保指定正确的所有者和组别以获得所需的访问权限。
4. 检查文件或文件夹的属性:当文件或文件夹的属性设置为"只读"时,您可能无法编辑或删除它们。
您可以通过右键单击文件或文件夹,选择"属性"并取消选中"只读"属性来更改它们的属性。
给⽂件夹及word⽂档加密和解密的⽅法给⽂件或⽂件夹及WORD⽂档加密和解密的⽅法(编辑整理:頣⼼閣)⼀、⽂件或⽂件夹加密步骤⼀:打开Windows资源管理器。
步骤⼆:右键单击要加密的⽂件或⽂件夹,然后单击“属性”。
步骤三:在“常规”选项卡上,单击“⾼级”。
选中“加密内容以便保护数据”复选框在加密过程中还要注意以下五点:1.要打开“Windows资源管理器”,请单击“开始→程序→附件”,然后单击“Windows资源管理器”。
2.只可以加密NTFS分区卷上的⽂件和⽂件夹,FAT分区卷上的⽂件和⽂件夹⽆效。
3.被压缩的⽂件或⽂件夹也可以加密。
如果要加密⼀个压缩⽂件或⽂件夹,则该⽂件或⽂件夹将会被解压。
4.⽆法加密标记为“系统”属性的⽂件,并且位于systemroot⽬录结构中的⽂件也⽆法加密。
5.在加密⽂件夹时,系统将询问是否要同时加密它的⼦⽂件夹。
如果选择是,那它的⼦⽂件夹也会被加密,以后所有添加进⽂件夹中的⽂件和⼦⽂件夹都将在添加时⾃动加密。
⼆、⽂件或⽂件夹解密步骤⼀:打开Windows资源管理器。
步骤⼆:右键单击加密⽂件或⽂件夹,然后单击“属性”。
步骤三:在“常规”选项卡上,单击“⾼级”。
步骤四:清除“加密内容以便保护数据”复选框。
同样,我们在使⽤解密过程中要注意以下问题:1.要打开“Windows资源管理器”,请单击“开始→程序→附件”,然后单击“Windows资源管理器”。
2.在对⽂件夹解密时,系统将询问是否要同时将⽂件夹内的所有⽂件和⼦⽂件夹解密。
如果选择仅解密⽂件夹,则在要解密⽂件夹中的加密⽂件和⼦⽂件夹仍保持加密。
但是,在已解密⽂件夹内创⽴的新⽂件和⽂件夹将不会被⾃动加密。
以上就是使⽤⽂件加、解密的⽅法!⽽在使⽤过程中我们也许会遇到以下⼀些问题,在此作以下说明:1.⾼级按钮不能⽤原因:加密⽂件系统(EFS)只能处理NTFS⽂件系统卷上的⽂件和⽂件夹。
如果试图加密的⽂件或⽂件夹在FAT或FAT32卷上,则⾼级按钮不会出现在该⽂件或⽂件夹的属性中。
无法删除文件,访问被拒绝,请确定磁盘未满..解决无法删除文件,访问被拒绝的办法见下,因为有各种原因导致的无法删除,所以请您尝试以下办法.找到不能删除的文件夹返回到它的父目录,进入该目录的属性选择安全选项,进入高级安全设置对话框选择所有者对话框选择下面的替换子容器及对象的所有者确定ok,进入该文件夹,发现里面原来不能删除的文件夹里administrators用户所有操作权限了,所有不能删除的文件也顺利的删除1.注消或重启电脑,然后再试着删除。
2.进入“安全模式删除”。
3.在纯DOS命令行下使用DEL,DELTREE和RD命令将其删除。
4.如果是文件夹中有比较多的子目录或文件而导致无法删除,可先删除该文件夹中的子目录和文件,再删除文件夹。
5.在任务管理器中结束Explorer.exe进程,然后在命令提示符窗口删除文件。
6.如果你有安装ACDSee,FlashFXP,Nero,Total这几个软件,可以尝试在这几个软件中删除文件夹。
二、高级解决方案:1.磁盘错误运行磁盘扫描,并扫描文件所在分区,扫描前确定已选上修复文件和坏扇区,全面扫描所有选项,扫描后再删除文件。
2.预读机制:某些媒体播放中断或正在预览时会造成无法删除。
在“运行”框中输入:REGSVR32 /U SHMEDIA.DLL,注销掉预读功能。
或删除注册表中下面这个键值:[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{87D62D94-71B3-4b9a-9489-5FE68 50DC73E}\InProcServer32]。
3.防火墙:由于反病毒软件在查毒时会占用正在检查的文件,从而导致执行删除时提示文件正在使用,这时可试着暂时关闭它的即时监控程序,或许可以解决。
4.OFFice、WPS系列软件:OFFice的非法关闭也会造成文件无法删除或改名。
重新运行该程序,然后正常关闭,再删除文件。
5.借助WinRAR:右击要删除的文件夹,选择“添加到压缩文件”。
文件夹加密方法 一、加密文件或文件夹
步骤一:打开Windows资源管理器。 步骤二:右键单击要加密的文件或文件夹,然后单击“属性”。 步骤三:在“常规”选项卡上,单击“高级”。选中“加密内容以便保护数据”复选框
在加密过程中还要注意以下五点: 1.要打开“Windows 资源管理器”,请单击“开始→程序→附件”,然后单击“Windows 资源管理器”。
2.只可以加密NTFS分区卷上的文件和文件夹,FAT分区卷上的文件和文件夹无效。
3.被压缩的文件或文件夹也可以加密。如果要加密一个压缩文件或文件夹,则该文件或文件夹将会被解压。 4.无法加密标记为“系统”属性的文件,并且位于systemroot目录结构中的文件也无法加密。
5.在加密文件夹时,系统将询问是否要同时加密它的子文件夹。如果选择是,那它的子文件夹也会被加密,以后所有添加进文件夹中的文件和子文件夹都将在添加时自动加密。
二、解密文件或文件夹 步骤一:打开Windows资源管理器。 步骤二:右键单击加密文件或文件夹,然后单击“属性”。 步骤三:在“常规”选项卡上,单击“高级”。 步骤四:清除“加密内容以便保护数据”复选框。 同样,我们在使用解密过程中要注意以下问题: 1.要打开“Windows资源管理器”,请单击“开始→程序→附件”,然后单击“Windows资源管理器”。
2.在对文件夹解密时,系统将询问是否要同时将文件夹内的所有文件和子文件夹解密。如果选择仅解密文件夹,则在要解密文件夹中的加密文件和子文件夹仍保持加密。但是,在已解密文件夹内创立的新文件和文件夹将不会被自动加密。
以上就是使用文件加、解密的方法!而在使用过程中我们也许会遇到以下一些问题,在此作以下说明:
1.高级按钮不能用 原因:加密文件系统(EFS)只能处理NTFS文件系统卷上的文件和文件夹。如果试图加密的文件或文件夹在FAT或FAT32卷上,则高级按钮不会出现在该文件或文件夹的属性中。
今天,不管是大型企业还是小型企业,几乎都有自己的文件服务器。
文件服务器的基本功能就是数据存储,而在企业信息化的今天,数据就是企业的生命。
就是如此重要的角色,在企业中却没有受到应有的重视,企业经常因此遭受信息泄密的损失。
这突出暴露出企业文件服务器的管理存在两个大问题,一是不能正确精确授权,导致文件管理混乱;二是不能有效对文件实施审核,缺乏了一套对文件管理的审核方案。
本文就从这两个方面讲述如何设置文件服务器。
权限要了解如何对文件服务器进行授权,也就是说如何设置文件夹的权限,必须首先明白什么是权限。
权限其实是一张表,这张表中记录了什么用户可以使用什么方式访问什么对象。
例如在图一中,我们新建了一个secret文件夹,这里面是机密文件,只允许DG_IT这个群组访问。
但是这个群组中有一位即将离职的员工刘海波Louis_liu,自然不能允许这个账户再访问secret文件夹。
那么我们可以这样设置,将DG _IT群组加入这张“安全表”,并授予相应的权限,同时也添加Louis_liu账户,设置这个账户拒绝访问该文件夹的权限。
通常我们把这张“安全表”叫做自主访问控制列表discretionary access control list (DACL)在设置DACL的时候,一般不要将用户账户一个个添加进来,而是添加一个群组,这样有利于提高系统访问的效率和方便管理。
我们授权DG_IT这个群组可以访问secret文件夹,且只有DG_IT组可以及读取、浏览和执行IT_P ublic下面的文件,则此时任何不属于DG_IT组用户读取该文件夹下的文件时,就会遭到系统的拒绝。
共享与安全出于安全性的考虑,当您在服务器上共享文件夹的时候,需要设置两个权限:共享权限和安全权限。
这两个权限的关系,可以通过一个网络用户的访问过程来说清楚。
当用户从网络访问一个目录时,系统先校验共享权限,看看这个用户是否在共享权限允许的范围内。
如果允许访问再校验安全权限。
⽂件夹共享给特定⽤户、局域⽹共享给特定⽤户、⽂件夹共享给特定电脑的⽅法在局域⽹共享⽂件管理中,我们经常需要将⽂件夹共享给特定⽤户、⽂件夹共享给特定电脑使⽤,防⽌随意访问共享⽂件带来的风险。
如何实现呢?可以通过以下两种⽅法来实现:⽅法⼀、通过操作系统设置局域⽹共享给特定⽤户。
我们以Win7 为例,其他操作系统的设置⽅法相同。
操作步骤1、在 Windows 7 中右键⽂件夹,点击「属性」。
2、点击「共享」-「⾼级共享」。
3、点击「共享此⽂件夹」-点击「权限」。
4、在⽂件夹权限中,点击「添加」。
5、选择位置以及共享给的⼈员,点击「确定」。
6、然后勾选给⽤户的权限,是只读,还是可读写。
设置完成后点击「确定」,再关闭则完成设置。
⽅法⼆、借助于局域⽹共享管理软件、共享⽂件夹权限设置软件来实现。
对于服务器共享⽂件夹只给特定⽤户访问的设置,除了使⽤上⾯的操作系统设置⽅法,还可以借助于⼀些共享⽂件夹权限设置软件、共享⽂件夹监控软件来实现。
在共享⽂件夹右侧⿏标单击选择某个共享⽂件夹,然后左侧选择某个⽤户组(⿏标单击),然后在软件顶部“访问权限”这⾥勾选“禁⽌读取”,这样所有组下⾯的⽤户都⽆法访问此共享⽂件夹。
如下图所⽰:图:禁⽌⽤户组访问共享⽂件此后,我们再次选择此共享⽂件夹,然后点击左侧⽤户组下⾯的某个⽤户,然后在“访问权限”这⾥取消勾选“禁⽌读取”,这样就实现了只让此⽤户访问共享⽂件了。
如下图所⽰:⾄此,我们就实现了局域⽹共享给特定⽤户、⽂件夹共享给特定⽤户的设置了。
不过需要注意的是,如果你想让局域⽹每个⽤户或每个部门都只能访问⾃⼰的共享⽂件夹,则你需要在服务器上为每个⽤户或某个部门设置服务器登录账户,并为其设置访问权限才可以。
此外,我们还可以实现对于没有共享访问权限的⽂件夹设置隐藏的功能,也就是隐藏⽤户⽆权限访问的共享⽂件夹、隐藏⽤户没有访问权限的共享⽂件。
具体设置如下:这样,没有访问权限的⽤户在访问共享⽂件时,只能看到⾃⼰有访问权限的共享⽂件夹⽽⽆法看到没有访问权限的共享⽂件夹了。
基于WEB开发时,经常遇到“没有足够的文件或文件夹访问权限”或者“不可读写文件/文件夹”错误,解决方法如下:1.首先确认你的机器操作系统的文件系统是否为NTFS,是执行下一步,否则到“MS-DOS方式下”使用“convert 盘符:/fs: ntfs”将需要设置安全权限的文件(/夹)所在盘转换成NTFS格式;2.进入资源管理器,菜单“工具”->“文件夹选项”->“查看”->“使用简单文件共享(推荐)”前的勾选项取消;3.确认你的操作系统是PRO版还是HOME版,PRO版可直接进行安全设定了,但HOME版还需要下一步设定;4.重新启动按“F8”进入HOME版的安全模式,用“administrator”登录,将需要设置安全权限的文件(/夹)进行设定,退出正常启动既可。
下面是来自微软的关于NTFS的详细阐述,有时间可做进一步的了解。
NTFS文件系统特性概述摘要:在Windows2000系统中,开始使用了NTFS5文件系统,NTFS5文件系统有诸多的优秀特性,使得管理计算机和用户权限、管理磁盘空间、管理敏感数据的效率都得到了巨大的提升。
而NTFS同时支持较FAT等文件系统更大的磁盘分区以及提高了系统的稳定性等。
NTFS可谓是目前在微软正式发布的操作系统中所支持的最强大的文件系统了,本文介绍了NTFS的一些特性,以便读者更加了解这个文件系统,更有效地使用、管理Windows2000计算机。
(注:本文中笔者将用Windows2000代表所有运行在NTFS5文件系统的操作系统,如Windows2000、Windows XP、Windows Server 2003等。
而文章中出现的NTFS,如没特别说明,均表示NTFS5.0或以上版本。
)目录:•NTFS5文件权限特性•NTFS5数据压缩特性•NTFS5数据加密特性•NTFS5磁盘配额特性1.NTFS文件权限特性:NTFS可以选择的文件权限:NTFS分区中,每一个文件以及文件夹NTFS都存储一个访问控制列表,访问控制列表包含所有被许可的用户帐户、组和计算机。
ACL一定包含一个叫做"访问控制项"的项(访问控制项,ACE)。
如果在文件或文件夹的访问控制列表中经过验证没有相应的访问控制项,则对文件的访问会被拒绝。
我们用NTFS权限来指定哪个用户、组合计算机可以在哪个程度上对特定的文件和文件夹进行访问、作出修改,对于文件,我们可以赋予用户、组和计算机以下权限:读:可以读取文件,查看文件的属性、所有者以及权限。
写:可以写入数据、覆盖文件、修改文件属性,以及查看文件权限和所有权。
读和运行:可以读取文件,查看文件的属性、所有者、权限,还可以运行应用程序。
修改:可以读取并写入/修改文件,查看并更改文件的属性、所有者、权限,还可以运行应用程序以及删除文件。
完全控制:对文件的最高权力,在拥有上述其他权限所有的权限以外,还可以修改文件权限以及替换文件所有者。
对于文件夹,我们可以赋予用户、组和计算机以下权限:读:读取文件和查看子文件夹,查看文件夹属性、所有者和权限。
写:创建文件夹、修改文件夹属性、查看文件夹权限和所有者。
List Folder Contents(列出文件夹内容):查看此文件夹中的文件和子文件夹。
读和运行:遍历文件夹,查看并读取文件和查看子文件夹,查看文件夹属性、所有者和权限。
修改:除了查看并读取文件和查看子文件夹、创建文件和子文件夹、查看和修改文件夹属性、所有者和权限以外,还可以删除文件夹。
完全控制:文件夹的最高权限,在拥有上述所有文件夹权限以外,还可以修改文件夹权限、替换所有者以及删除子文件夹。
除此之外,NTFS还有一些特殊权限,图1显示了这些特殊权限的名称。
图1其中比较重要的是Change Permission和Take Ownership,通常情况下,这两个特殊权限要慎重使用,一旦赋予了某个用户Change Permission权限,他便可以改变相应文件或者文件夹的权限设置,同样,一旦赋予了某个用户Take Ownership权限,他便可以做为文件的所有者,对文件作出查阅并更改。
默认情况下,Windows2000赋予每个用户对于NTFS文件和文件夹的完全控制权限。
NTFS文件权限的继承:在NTFS分区中,权限是可以继承的,通常情况下,文件夹中的文件和子文件夹是要继承父文件夹的权限的。
如果文件夹中的文件和子文件夹继承了父文件夹的权限,在查询子文件夹权限的时候,继承下来的项的权限设置以灰色显示,并不能更改(如图2)。
图2我们可以通过文件(夹)属性中的安全选项卡,不选择“Allow Inheritable permissions from parent to propagate t o thi s object.”即可取消继承,但是,当我们取消选择一项时,会弹出一个对话框,如图3。
单击COPY保留父文件夹继承下来的权限,并在以后不再继承;单击Remove删除从父文件夹继承的权限,并不再继承。
图3当我们在NTFS分区内、分区间拷贝文件或者在NTFS分区间移动文件或文件夹时,文件或文件夹将继承目标文件夹的权限。
而当我们在同一NTFS分区内移动文件或文件夹时,权限将被保留。
无论是将文件或文件夹复制还是移动到FAT分区,所有权限信息将丢失。
文件权限比文件夹权限更加高NTFS文件是具有最高权限的,例如用户A对一个文件有读、写的权限,而A对于这个文件所在的文件夹只有读权限,但是最终,A对这个文件,还是拥有读、写的权限。
允许和拒绝:在NTFS文件(夹)权限中,拒绝永远优先于允许,由于NTFS权限是累积的,即如果一个用户同时在两个组中,并对于同一文件(夹),管理员同时对这两个组都赋予了不同的权限,那么这个用户将拥有这两个组的权限的并集,所以,如果这个用户属于的一个组有Read权限,而他属于的另一个组的READ权限处于“拒绝”状态,他是没有读取权利的。
2.NTFS数据压缩特性NTFS文件系统提供了数据压缩的功能,我们可以压缩不常使用的数据从而节省磁盘空间。
这种压缩对于用户是透明的,当我们访问一个使用NTFS压缩的文件夹时,并看不到解压缩的过程,然而,每当我们对压缩文件或文件夹进行访问时,系统在后台自动解压缩数据,当我们访问结束后,系统再自动压缩数据。
NTFS数据压缩的使用方法:1.右键单击文件或文件夹,单击“属性”,出现图4所示属性对话框。
图42.单击“高级”按钮,出现图5所示高级属性对话框。
图53.选择“压缩内容以便节省磁盘空间”,然后单击确定回到“属性”对话框。
4.单击“确定”关闭属性对话框并使设置生效。
5.如果正在将文件夹设定压缩属性,系统会出现“确认属性更改”对话框,如图6,选择“仅将更改应用于该文件夹”,系统将只将文件夹设置为压缩文件夹,里面的内容并没经过压缩,但是以后在其中创建的文件或文件夹将被压缩。
选择“将更改应用于该文件夹,子文件夹和文件”,文件夹内部的所有内容被压缩。
图66.在Windows XP中,系统将自动将压缩的文件夹用蓝色显示,以便区分,如图7。
在Windows2000中,需要在“文件夹选项”中进行配置才能实现这种效果。
图7NTFS数据压缩的继承:无论是将压缩了的文件夹复制到同一个还是不同的NTFS分区,或者移动到不同的分区,都将继承目的地文件夹的压缩情况,只有在同一NTFS分区内进行移动,压缩文件夹保留压缩属性。
无论将压缩文件夹复制还是移动到FAT分区,压缩属性必定丢失。
3.NTFS数据加密特性:NTFS的数据加密特性称作加密文件系统EFS,我们可以用EFS加密在NTFS分区中的数据,Windows2000、X P专业版以及Windows Server 2003都支持EFS,但是,Windows XP家庭版是不支持它的。
EFS是一个透明的文件加密服务,它是以公共密钥加密为基础,使用CryptoAPI架构。
EFS提供可选的数据恢复能力,系统管理员可以恢复另一用户加密的数据。
EFS也可以实现多用户(当然是被许可的用户)共享存取一个已经加密的文件夹。
EFS的使用:利用EFS进行文件(文件夹)加密:1. 右键单击文件或文件夹,点击属性。
2. 在弹出的属性对话框中单击高级。
3. 在弹出的高级属性对话框中,选择“加密内容以保护数据”,然后单击确定。
4. 单击确定关闭属性对话框并保存设置。
5. 如果是对文件夹进行加密,会出现“确认属性更改”对话框。
选择“仅将更改应用于该文件夹”,系统将只将文件夹加密,里面的内容并没经过加密,但是以后在其中创建的文件或文件夹将被加密。
选择“将更改应用于该文件夹,子文件夹和文件”,文件夹内部的所有内容被加密。
6. 确定即可。
利用EFS进行文件(文件夹)解密:1. 右键单击文件或文件夹,点击属性。
2. 在弹出的属性对话框中单击高级。
3. 在弹出的高级属性对话框中,去掉对“加密内容以保护数据”的选择,然后单击确定。
4. 单击确定关闭属性对话框并保存设置。
5. 如果是对文件夹进行解密,会出现“确认属性更改”对话框。
选择“仅将更改应用于该文件夹”,系统将只将文件夹解密,里面的内容并没经过解密,但是以后在其中创建的文件或文件夹将不被加密。
选择“将更改应用于该文件夹,子文件夹和文件”,文件夹内部的所有内容被解密。
6. 确定即可。
4.NTFS的磁盘配额特性:在Windows2000/xp中,系统的NTFS5支持磁盘配额,来控制用户在服务器中的磁盘用量,当用户使用了一定的服务器磁盘空间以后,系统可以:1.发出警告; 2.禁止用户对服务器磁盘的使用; 3.将事件记录到系统日志中。
这样,域中的用户便不可随意使用服务器磁盘空间、在服务器磁盘中存放过期的、杂乱的个人文件了。
当然,磁盘配额在个人计算机中也可使用,并可使磁盘管理更加方便。
要启用磁盘配额:1. 打开资源管理器,右键单击磁盘盘符,点击“属性”。
2. 单击“配额”选项卡,并选择“启用磁盘配额”,如图8。
图8限制卷中所有用户的磁盘使用:选择“拒绝将磁盘空间给超过配额限制的用户”,并在下面的默认磁盘限制中选择“限制磁盘空间到…”,在后面的框中输入此卷的每个用户可用的空间量,可以在下面的警告级别中设定当用户使用到多少空间时进行警报。
事件记录:可以设定系统当用户对磁盘的用量达到(超过)限制量(警告值)的时候进行事件记录,虽然可以同时让系统记录事件以及禁止超额的磁盘使用,但是这是无意义的,通常,设定了拒绝用户使用超额磁盘空间就不必设定记录事件日志。
选择“Log event when a user exceeds their quota limit”,来在用户超过用量时记录事件日志。
选择“Log event when a user exceeds their warning level”,来在用户超过警告阀值时记录事件日志。
