admin管理员组

文章数量:1534194

2024年1月16日发(作者:)

网络技术应用网

Windows2008文件权限修改方法

玩过windows2008的朋友都知道,windows2008系统文件的安全更改和windows2003以及windows2000已经不一样了,原来的系统我们相对一个文件或文件夹进行安全配置,只需要在安全属性里面把需要的添加,不需要的删除,即可完成安全操作。但是在windows2008下,当你使用这个方法的时候碰到困难了,因为我们没有权限去配置安全,比如我们以sysytem32下的文件的安全配置作为例子,当我们右键-属性-安全-编辑,发现所有配置都是灰色:

网络技术应用网

在安全里面-高级-编辑,新窗口中发现只有一个查看按钮可以点击,原来传统的编辑按钮不存在了:

网络技术应用网

点击查看按钮,发现里面的所有配置也都是灰色,无法做任何修改。当我们使用以往的命令行文件来配置其他文件的权限时候,提示“拒绝访问。”,也就是说,我们以管理员的身份也无法对系统文件的安全进行任何的修改。

经过我反复研究,发现真正造成这个问题的原因是文件的所有者,在windows2008系统中,我们安装完系统以后,系统

网络技术应用网

所有文件和文件夹的所有者默认都是“TrustedInstaller”:

我们在计算机管理里面用户管理界面上找不到这个用户,具体这个用户的属性我没有查找官方的相关说明, 不知道他对我们的安全具体起到什么作用。

我们只需要将文件的所有者“TrustedInstaller”修改成“administrators”,那么我们对文件权限的操作就会随心所欲,我们在所有者窗口上,选择administrators,点击应用:

网络技术应用网

这样就会修改文件的所有者为“administrators”:

网络技术应用网

现在我们对文件权限可以进行任何预期的编辑了,以前是灰色无法编辑的部分都已经可以进行修改:

网络技术应用网

网络技术应用网

具体权限的修改方法我这里就不做任何说明,和原来windows2003上是相同的。

下面我们通过命令行实现所有这的修改,这样可以不需要你去点击,我来先介绍一个工具:

该工具的使用说明如下:

引用内容

网络技术应用网

TAKEOWN [/S system [/U username [/P [password]]]]

/F filename [/A] [/R [/D prompt]]

描述:

该工具以重新分配文件所有权的方式允许管理员重新获取先前被拒绝访问

的文件访问权。

参数列表:

/S system 指定要连接到的远程系统。

/U [domain]user 指定用户上下文,命令在此上下文中执行。

/P [password] 指定给定用户上下文的密码。如果省略,

提示输入。

/F filename 指定文件名或目录名模式。可以用通配符 "*"

网络技术应用网

指定模式。允许共享名文件名。

/A 将所有权给于管理员组,而不是当前用户。

/R 递归: 指示工具运行于指定的目录和子目录

里的文件上。

/D prompt 当前用户在一个目录里没有“列出文件夹”

权限时,使用默认答案。当在子目录里进行

递归 (/R) 操作时会发生这种情况。用有效

值 "Y" 获取所有权或用 "N" 跳过。

/? 显示该帮助消息。

注意: 1) 如果指定了 /A,文件所有权会给与当前登录的用户。

2) 不支持用 "?" 和 "*" 混合的模式。

网络技术应用网

3) /D 用于抑制确认提示。

示例:

TAKEOWN /?

TAKEOWN /F lostfile

TAKEOWN /F systemsharelostfile /A

TAKEOWN /F directory /R /D N

TAKEOWN /F directory /R /A

TAKEOWN /F *

TAKEOWN /F C:

TAKEOWN /F %windir%*.txt

TAKEOWN /S system /F MyShareAcme*.doc

TAKEOWN /S system /U user /F

TAKEOWN /S system /U domainuser /P password /F

sharefilename

TAKEOWN /S system /U user /P password /F

/A

TAKEOWN /S system /U user /P password /F Myshare*

TAKEOWN /S system /U user /P password /F HomeLogon /R

TAKEOWN /S system /U user /P password /F

Mysharedirectory /R /A

网络技术应用网

我们需要修改的所有者只需要输入命令:C:>c: /f

c: /a马上会返回成功的提示

成功: 此文件(或文件夹):

"c:" 现在由管理员组所有。

之后我们再用对文件进行安全配置,就非常方便了:

C:>cacls c: /g

administrators:f system:f

处理的文件: c:

网络技术应用网

以后windows2008系统的相关安全配置我会慢慢的补充,这里就说道这里了。。enjoy youself

本文标签: 文件配置用户权限指定

版权声明:本文标题:Windows2008文件权限修改方法 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/xitong/1705373401a135713.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。