日期:2005-5-23 19:54:55 来源:100down.com |
因为我们允许老爸读取和修改以及删除其中的文件,因此在上面的窗口中选中老爸的用户名,然后在下面的“允许”复选框中选中“修改”、“读取和运行”、“列出文件夹目录”、“读取”和“写入”(图七)。请注意,这里不要简单地选中允许父亲帐户对该文件夹具有“完全控制”权限。因为完全控制意味着除了能读写修改和删除目标文件夹外,还可以给其他用户分配权限,这样显然不够安全,因此完全控制的权限最好不要随便分配给别人,尤其是受限制用户。
图七
而老妈的权限是只读,因此在选中老妈的帐户后分别选中“允许”复选框中的“读取和运行”、“列出文件夹目录”和“读取”(图八)。
图八
因为拒绝妹妹访问这个文件夹,因此在选中妹妹的用户名后,在“拒绝”复选框下选中“完全控制”(图九)。
图九
完全设置好后可以点击确定退出,因为我们拒绝了一个用户对该文件夹的访问,因此这时系统会弹出一个对话框提醒我们是否继续(图十),当然要选择继续了。
图十
在我们对某个文件夹设置了权限后可能会遇到这种问题,重装了操作系统,打开一些以前设置过权限的文件夹时系统提示因为没有权限,所以访问被拒绝。你可能会奇怪,为什么会没有权限?虽让当初设置过访问权限,可是在重装系统后我还是使用了相同的用户名和密码登录的,为什么没有权限?这是因为你的SID改变了。
SID是Security Identifier(安全标示符)的简称,是Windows操作系统识别不同帐户的主要方式。每个帐户在创建的时候都会由操作系统创建一个唯一的SID,该SID会一直伴随相应帐户,直到帐户被删除。不过在删除一个帐户并重新创建一个同名帐户后,这个帐户仍然不会使用同一个SID。这可以理解为人的指纹,每个人的指纹都是不同的,人可以改名,但是指纹永远不能改;也可能有很多人同名同姓,但是没有人指纹相同。因此不管是管理还是设置权限,Windows实际上都是依靠每个帐户的SID来区分用户。这样也就可以理解为什么在新系统中创建了同名同密码的帐户后仍不能访问曾经被设置过权限的文件。
这种情况下就需要让管理员取得文件夹的所有权了。方法是这样的:在禁用简单文件共享的情况下,在无法打开的文件夹上点击鼠标右键,选择属性,然后在属性窗口打开“安全”选项卡。这时会出现一个警告窗口,不用理会,点击确定关闭。在安全选项卡上点击“高级”按钮,打开高级属性设置窗口,接着打开“所有者”选项卡(图十一)。在所有者选项卡上重新选择一个当前的用户为新的所有人,然后选中下方的“替换子容器对象….”并点击确定。稍等片刻,待该文件夹和所有字文件夹的所有权都获得以后就可以按照平常的方法访问该文件夹或者重新给不同用户指定不同的权限。
图十一
到现在我们可能会想,系统管理员对系统拥有完全的控制权限,那么我既然是系统管理员,我能看别人的私人文件吗?当然可以,除此之外,我还能把文件或者文件夹的所有权从别人手里夺过来,或者把我本没有权限访问的资源给我自己分配合适的权限。因为具体的做法跟上面设置权限的方法一样,因此不再多说。
通过网络共享文件
在使用了用户帐户以及设置了适当的权限之后,家人使用电脑更积极了,慢慢的一台电脑逐渐无法满足家人的需要,因此家里又新添了两台电脑。现在一共有三台电脑,我用这些电脑组建了一个小型的局域网,利用局域网共享一条ADSL线路上网,另外还共享了三台电脑中的文件。
在网络中共享文件比跟同一台电脑上的其他用户共享麻烦多了,整个过程可以这样理解:
当通过网络邻居访问其他运行Windows 2000/XP/2003电脑的共享文件夹时,对方电脑首先会要求你提供能证明身份的用户名和密码,默认情况下首先会使用你登录使用的帐户验证,如果无法识别则要你输入另外的用户名和密码进行验证,以判断你是否具有访问该电脑的权限,如果没有权限,则会拒绝你对这台电脑的访问。如果判断你有访问这台电脑的权限,接下来就要看你登录使用的用户是否具有访问共享文件夹的NTFS权限,如果有,才能打开相应的文件夹供你访问;否则仍旧会收到访问拒绝的信息。
假设我们的局域网中一共有XP1,XP2和98三台电脑,其中XP1是我们最初的电脑,运行了Windows XP Professional操作系统,上面分别给每个家庭成员创建了帐户;XP2是新添的电脑,运行Windows XP Professional,98运行了Windows 98。我们要让家庭成员能够在XP2和98两台电脑上通过局域网访问XP1中共享出来的每个用户的个人文件。
首先在XP上为每个用户创建一个共享文件夹A、B和C,对应老爸、老妈还有妹妹,共享的要求是每个人通过网络能完全访问自己的文件夹,读取和修改其中的文件,甚至可以删除。而且每个人可以通过网络访问其他用户的共享文件夹,但只能读取其中的内容,不能修改或者删除。
在文件夹A上点击鼠标右键,选择属性,然后在属性对话框中打开“共享”选项卡。选中“共享这个文件夹”,然后在下面输入希望使用的共享文件名以及描述(图十二),接着点击“权限”按钮。在A文件夹的权限设置对话框上可以看到,默认情况下已经给“所有人”设置了只读权限。
图十二
这里要注意“所有人”这个概念。这是系统中的一个组,该组可以包括所有已经连接到计算机的用户。而这里默认给所有人设置了只读权限意味着,任何人,只要能够使用一个有效的用户名和密码通过网络访问到这台计算机,那他就能对这个文件夹具有只读的权限。
另一方面,权限是可以累加的,例如这里已经给“所有人”只读的权限,但是如果我们又给老爸的帐户设置了“修改”的权限,那么当老爸访问这个共享文件夹时,他将拥有读和写的权限。相反,如果我们在这里拒绝了老爸完全控制的权限,那么就算老爸使用他的帐户通过网络看到了所有的共享文件夹(在这种情况下他已经是“所有人”组的一员,本应该拥有至少只读的权限),但因为他又被拒绝了完全控制(以及其他所有权限)的权限,因此他将无法访问这个文件夹。
我们在这里要做的就是在此基础上,给其他的家庭成员设置合适的权限。因为文件夹A是老爸的专用共享文件夹,因此我们要添加老爸的帐户,然后给这个帐户设置完全控制的权限(图十三)。
图十三
同理,我们要用同样的方法给老妈的帐户设置对文件夹B的完全控制共享权限;给妹妹的帐户设置对文件夹C的完全控制共享权限。这样每个人对自己专用的共享文件夹具有完全控制的权限,可以在其中创建新文件或者修改以及删除现有文件,但是又都只能只读查看其他用户的共享文件。
共享设置完之后该考虑访问这些共享的问题了。在Windows XP和Windows 2000的计算机上,访问Windows XP的共享文件夹非常简单,只有在98下访问XP中的共享资源时有些不同。
在XP2计算机上打开运行对话框,然后输入“\\xp1”并回车,接着系统中会弹出一个窗口要你输入用户名和密码。在这里输入家庭成员的用户名和密码,然后点击确定(图十四)。如果用户名和密码验证成功就可以访问所有被授权的资源,同时我们还可以自己试验一下,虽然其他家庭成员的共享文件夹都可以访问,不过这仅限于读取现有的文件,我们不能修改、删除或者创建文件。
图十四
在98电脑上访问共享文件夹是有些区别的。因为9x系统和NT系统的验证机制不同,因此在98中,我们需要在身份验证上多下功夫。首先打开网上邻居的属性对话框,然后在“主网络登录”下选中“Microsoft网络用户”(图十五),并点击确定。这时以后每次启动98时首先会遇到一个登录对话框,虽然可以按下ESC键跳过这个过程,不过同时你也就失去了访问网络共享资源的能力(图十六)。因此在98的登陆框中每个家庭成员可以使用自己在XP1机器上的用户帐户和密码登录,这样虽然主要的界面没有变化,不过在访问网络资源时已经被自动验证为登录时使用的帐户。如果你已经跳过了登录对话框,则可以在开始菜单中点击“注销”,待注销后输入一个有效的用户名和密码登录到网络(图十七),之后就可以使用所有授权的资源。
图十五
图十六
图十七
权限的内容基本上就是这样,现在通过设置权限,你基本上应该可以控制其他人对你计算机上文件的访问情况了。不过要注意,安全永远都是相对的,权限设置也是如此。例如你设置了权限使得我无法访问硬盘上的某些文件,但是我只要把你的硬盘拆下来挂到其他Windows 2000/XP/2003的计算机上,只要我有一个管理员账号,我就能在那台计算机上重新获得所有文件的所有权和其他一切权限。另外现在有很多工具光盘,用这些光盘引导电脑后可以进入到一个图形界面的Linux或者其他工具中,在这些系统中可以轻易的读取硬盘上所有的文件。因此NTFS权限在这些方法下将无任何安全性可言。因此如果你的数据很重要,那么在操作系统层面保护的同时,请千万不要忘了同时保证你的计算机硬件物理上的安全。
相关推荐
本文解析了Windows操作系统中的用户账户和权限功能。Windows操作系统中账户分为本地账户和域账户,而权限管理则是确保系统安全的重要组成部分。 用户账户分为几种类型,包括管理员账户、标准用户账户、来宾账户等。...
### 解析Windows XP操作系统中的账户和权限功能 在深入探讨Windows XP操作系统中账户与权限功能之前,让我们先明确几个核心概念。Windows XP作为一款由微软公司开发的操作系统,相较于其前身Windows 9x系列,引入了...
2. **活动目录环境中的用户、组和计算机帐户**:活动目录是Windows Server的核心组件,用于集中管理用户和资源。创建用户、组和计算机帐户,便于权限分配和资源访问控制。 3. **共享文件夹访问配置**:设置文件夹...
在IT领域,尤其是在Web开发与服务器管理中,处理ASP.NET应用程序在IIS(Internet Information Services)上遇到的权限问题是一项常见的挑战。当遇到“解决ASP.NET的进程帐户没有访问IIS的权限”这一问题时,它通常指向...
这段代码主要涉及Windows操作系统中的进程权限管理和安全标识符(SID)。 首先,我们要理解权限(Privilege)在Windows系统中的概念。权限是操作系统赋予用户或进程执行特定操作的能力,例如修改系统设置、访问受...
二、控制面板→管理工具→本地安全策略→本地策略→用户权利指派里,“从网络访问此计算机”中加入guest帐户,而“拒绝从网络访问这台计算机”中删除guest帐户; 三、我的电脑→工具→文件夹选项→查看→去掉“使用...
Windows NT中的审核(Audit)事件简介 规划并实现审核策略 打开文件、文件夹及打印机的审核功能 使用事件查看器检查审核事件 安全性日志(Securty Log)的归档 使用服务器管理器查看正在使用的资源 断开用户与服务器的...
Windows 7作为一款广泛使用的操作系统,在企业及家庭环境中常常需要与其他系统(尤其是Windows XP)进行局域网内的资源共享。然而,默认安装后的Windows 7系统并不支持直接与Windows XP系统之间的互访,这给用户带来...
在Windows系统中,安全机制主要基于权限控制和访问控制列表(ACL),确保只有授权的用户和进程能够执行特定操作。 ### 权限介绍 权限设置是Windows安全的基础,它定义了用户和进程对系统资源(如文件、目录、...
本文将详细探讨Windows Server 2003中的硬盘权限配置,旨在通过合理的权限设置来提升服务器的安全防护水平。 #### 二、硬盘权限设置基本原则 在进行Windows Server 2003硬盘权限设置时,需要遵循以下基本原则: - *...
在Windows操作系统中,安全子系统是一个至关重要的组成部分,它负责管理系统的访问控制、身份验证以及权限分配等核心安全功能。本篇文章将深入探讨Windows安全子系统的关键知识点,以帮助理解和进行Windows编程。 ...
《Windows Server 2003网络安全讲义》深入解析 Windows Server 2003作为Microsoft Windows Server 2000的升级版本,基于.NET架构,显著提升了安全性、稳定性和可伸缩性,为服务器提供了高效运行的基础。本章将详细...
- **新建一个域控制器**:Windows 2008 Server集群通常运行在域环境中,因此需要设置域控制器来管理用户、权限和资源。这涉及到安装AD DS(活动目录域服务)角色,并创建新的域结构。 - **设置集群用户帐户**:为...
* 在一个Windows域树中,父域和子域之间自动被双向的、可传递的信任关系联系在一起,使得两个域中的用户帐户均具有访问对方域中资源的能力。 * 手动刷新组策略的命令是GPupdate /force。 知识点3:磁盘管理和文件...
第六章主要围绕Windows Server 2003操作系统展开,该系统是微软在2003年发布的一款服务器级操作系统,广泛应用于企业环境,提供了一系列管理和网络服务功能。本章将详细讲解以下几个方面: **6.1 Windows Server ...
《Windows Server 2003...以上是对Windows Server 2003试题涉及知识点的详细解答,涵盖了版本选择、网络配置、权限管理、密码策略、域功能级别等多个方面,这些知识点对于理解和操作Windows Server 2003系统至关重要。
- **概念理解**:活动目录是一种基于目录服务的网络管理技术,它为Windows域环境提供了集中管理和存储用户、计算机和其他资源信息的功能。 - **架构解析**:活动目录采用了分层结构设计,主要包括域、组织单位(OU)...
- 可以通过 SSMS 中的服务管理功能重启服务,也可以通过 Windows 服务管理器重启。 4. **验证更改** - 关闭所有 SSMS 连接并重新启动 SSMS。 - 使用新设置的 SA 用户名和密码尝试连接到 SQL Server 实例。 - ...
本文档主要介绍Windows系统日常运维维护的基本知识点,包括硬件状态管理、系统资源监视、性能监测、系统核心进程文件管理、操作系统帐户管理和网络管理等方面。 一、硬件状态管理 * 查看磁盘情况:通过 cmd 命令...
PHP是一种广泛使用的开源脚本语言,尤其适用于...在实际操作中,可能会遇到各种问题,如依赖库的安装、权限设置、防火墙规则等,都需要逐一解决。通过持续学习和实践,你将能更好地掌握PHP在不同平台上的部署和管理。