在Windows Server 系统中根据用户对文件夹设置访问权限设置的方法

最新推荐文章于 2024-07-08 15:22:04 发布
最新推荐文章于 2024-07-08 15:22:04 发布
阅读量1w 收藏 3
点赞数 1
分类专栏: 操作系统 文章标签: windows server io user system access
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/maoqb/article/details/7758871
版权

场景:在系统中有两个用户,1)Administrator,2)userA

现在需要设置硬盘中的文件夹的访问权限,userA只能访问指定的文件夹。需要怎么办?

使用windows 原生命令:Xcacls 即可。


---------------------------------------------------------------------------------------------------------------------------------------------------

Xcacls.exe 语法
xcacls 文件名 [/T] [/E] [/C] [/G user:perm;spec] [/R 用户] [/P user:perm;spec [...]] [/D 用户 [...]] [/Y]
其中文件名表示 ACL 或访问控制项 (ACE) 通常应用于的文件或文件夹的名称。所有标准通配符均可使用。

/T 递归检查当前文件夹及其所有子文件夹,对匹配的文件或文件夹应用所选的访问权限。

/E 编辑 ACL 而不替换它。例如,如果您运行 XCACLS test.dat /G Administrator:F 命令,则只有管理员拥有对 Test.dat 文件的访问权限。之前应用的所有 ACE 都会丢失。

/C 使 Xcacls.exe 在出现“拒绝访问”错误消息时继续执行。如果未指定 /C,则 Xcacls.exe 在出现此错误时停止执行。

/G user:perm;spec 授予用户对匹配文件或文件夹的访问权限。
perm(权限)变量对文件应用指定的访问权限,并代表文件夹的特殊文件访问权限掩码。perm 变量接受下列值:
R 读取
C 更改(写入)
F 完全控制
P 更改权限(特殊访问权限)
O 取得所有权(特殊访问权限)
X 执行(特殊访问权限)
E 读取(特殊访问权限)
W 写入(特殊访问权限)
D 删除(特殊访问权限)
spec(特殊访问权限)变量仅应用于文件夹,它除了接受与 perm 相同的值以外,还接受以下特殊值:
T 未指定。为目录本身设置 ACE,而不指定应用于在该目录中创建的新文件的 ACE。至少存在一个要遵循的访问权限。分号 (;) 和 T 之间的项将被忽略。注意:
文件的访问权限选项(针对文件夹、特殊文件和文件夹访问)是完全相同的。有关这些选项的详细说明,请参阅 Windows 2000 操作系统的文档。
所有其他选项(它们也可以在 Windows 资源管理器中设置)都是基本访问权限的所有可能组合的子集。因此,不存在文件夹访问权限(如 LIST 或 READ)的特殊选项。
/R 用户为指定用户调用所有访问权限。

/P user:perm;spec 替换用户的访问权限。指定 perm 和 spec 的规则与 /G 选项相同。请参阅本文的“Xcacls.exe 示例”部分。

/D 用户拒绝用户访问文件或目录。

/Y 禁止在替换用户访问权限时出现确认提示。默认情况下,CACLS 要求确认。由于存在此功能,在批处理例程中使用 CACLS 时,例程将停止响应并等待输入正确答案。引入 /Y 选项后可消除此确认,从而可以在批处理模式下使用 Xcacls.exe。

使用 Xcacls.exe 查看权限
Xcacls.exe 还可用于查看文件或文件夹的权限。例如,在命令提示符处键入 xcacls C:\winnt,然后按 Enter。下面是典型结果:
c:\WINNT BUILTIN\Users:R
BUILTIN\Users:(OI)(CI)(IO)(special access:)
GENERIC_READ
GENERIC_EXECUTE

BUILTIN\Power Users:C
BUILTIN\Power Users:(OI)(CI)(IO)C
BUILTIN\Administrators:F
BUILTIN\Administrators:(OI)(CI)(IO)F
NT AUTHORITY\SYSTEM:F
NT AUTHORITY\SYSTEM:(OI)(CI)(IO)F
BUILTIN\Administrators:F
CREATOR OWNER:(OI)(CI)(IO)F

这些 ACL 标志具有下列含义:
IO:仅继承 — 此标志表示此 ACE 不应用于当前对象。
CI:容器继承 — 此标志表示从属容器将继承此 ACE。
OI:对象继承 — 此标志表示从属文件将继承该 ACE。
NP:不传播 — 此标志表示从属对象不继续传播继承的 ACE。
每行末尾的字母表示权限。例如:
F:完全控制
C:更改
W:写入
Xcacls.exe 示例
示例 1
在命令提示符下键入 XCACLS *.* /G administrator:RW /Y,然后按 Enter 以替换当前文件夹中所有文件和文件夹的 ACL,而不扫描子文件夹且不进行确认。
示例 2
在本示例中,添加到文件夹的 ACE 还将继承在此文件夹中创建的新文件的 ACE。该命令授予 TestUser 对此文件夹中的所有新建文件的读取、写入、运行和删除权限,但只授予对文件夹本身的读写权限。在命令提示符下键入 XCACLS *.* /G TestUser:RWED;RW /E,然后按 Enter。
示例 3
下面的示例将授予对文件夹的读写权限,而不为新文件创建继承项。因此,在本示例中,此文件夹中的新建文件不会收到 TestUser 的 ACE。对于现有文件,将创建具有读取权限的 ACE。在命令提示符下键入 XCACLS *.* /G TestUser:R;RW /E,然后按 Enter。

NTFS 权限原则
下面是分配 NTFS 权限的原则:
使用 NTFS 权限控制对文件和文件夹的访问。
将权限分配给组而不是单独用户。
NTFS 文件权限优先于 NTFS 文件夹权限。
管理员以及文件或文件夹的所有者控制可为该对象设置的权限。
在更改文件夹权限时,应了解服务器上安装的程序。程序会创建自己的文件夹并打开“允许从父系来的继承权限传播到这个对象”设置。如果更改了父文件夹中的权限,则这些更改可能会导致程序中出现问题。

警告:请记住,许多文件和文件夹通过继承接收权限。因此,在您认为只是更改了一个文件夹时,您可能更改了其他更多内容。

---------------------------------------------------------------------------------------------------------------------------------

http://support.microsoft.com/kb/318754/zh-cn

http://msdn.microsoft.com/zh-cn/magazine/cc982153.aspx

Sur_Qbing
关注
专栏目录
服务器设置账号只给d盘一个文件夹的权限
weixin_43186009的博客
12-23 409
给服务器新添加的用户开通远程桌面的权限 控制面板->系统->高级系统设置->远程->选择用户,点击添加,输入要添加的用户名称(即上一步添加的新用户名称) 可以点击检查名称,如果用户名称正确则出现计算机名称和用户名称,点击确定之后再远程桌面用户出现新增的用户 在搜索输入mstsc(附件->远程桌面连接)运行远程桌面连接,输入服务器IP,然后输入凭据(用户名和密码),点击确定进行远程连接,连接成功进入服务器桌面环境 点击开始找到设置
访问不同服务器文件共享,windows共享不同用户访问不同文件夹不同权限
weixin_36122351的博客
08-05 2313
需求:为方便教学管理,3名老师,张老师、李老师、陈老师通过教学机访问服务器对应文件夹下的课件资源,而3名老师各自间无法访问对方的课件资源,另有一台管理员机,可以访问3位老师所有的课件资源。服务器:windows server2008 1台教学机:windows10 3台管理员机:windows10 1台服务器有3个文件夹,张老师、李老师、陈老师,为期对应的课件资源解决方式:通过windows共享文...
windows server下新建用户,并对该用户设置只能查看某一文件夹的权限
weixin_30487701的博客
01-10 2060
然后应用之后,确定 应用,确定,应用,确定 至此,禁止外部用户访问的权限就配置好了,试一下成果 当然,如果碰到有些智障,非要说,我没有权限访问的,给我隐藏掉,我只能这样了 转载于:https://www.cnblogs.com/thesun/p/10248258....
windows对指定用户做权限限制
qq_56505882的博客
07-08 1365
5、禁止访问驱动器依次点击 用户配置->管理模板->Windows组件->文件资源管理器, 找到防止从"我的电脑"访问驱动器, 选择已启用. 这里你可以选择要限制的驱动器.左侧进入安全设置->本地策略->安全选项->找到用户帐户控制:标准用户的提升提示行为, 双击, 设置为自动拒绝提升请求, 点击确定. 这样就不能提升权限。3、ctrl+m进入添加或删除管理单元, 添加 组策略对象编辑器, 点击添加, 点击浏览, 点击用户, 选择cxk.2、选择本地计算机 ,点击用户, 双击指定要设置用户
windows server 2012 多用户访问
weixin_33868027的博客
07-20 224
windowns server 2012 安装完成 开启 远程访问后默认允许同时远程登录的访问人数是一人,且使用同一个账号 登录是会把另外一个正在登陆的账号强制注销。我们可以通过在运行使用,gpedit.msc 打开本地组策略编辑器 进行调整计算机设置-管理模块-windowns 组件-远程桌面服务远程桌面会话主机-连接配置其的拒绝将已经登录到控制台的会话的管理员注...
2016服务器文件夹权限设置,Server 2016特定用户权限划分,只显示有权限的文件夹,无法权限文件夹无法看到...
weixin_35748610的博客
08-11 4534
Server 2016特定用户权限划分,只显示有权限的文件夹,无法权限文件夹无法看到第一步,需要将最外面的文件,总文件夹权限划分一个共享用户,可以是administrator用户或者其它管理员用户。、1,共享文件设置。最外总文件是gxwj文件夹。里面有3个文件夹。工程部,有3个文件夹。总文件夹权限共享设置。这一步需要注意的是,如果所有者是admin,那么需要再添加一个用户进来。给administ...
域环境下共享文件夹加密、Windows2008Server局域网共享文件夹设置权限设置方法.pdf
11-02
这种方法可以通过组策略来实现对共享文件夹访问控制,限制用户对共享文件夹访问权限。 在这种方法,需要为新员工创建域账户,并添加到所属部门的 OU 。然后,需要在文件共享服务器上为其添加相应的访问权限...
如何在Windows server 2012设置文件夹共享和访问
weixin_43635067的博客
11-04 1万+
因为我之前用xiaoxing这个用户登陆过,所以不能再连接了,就又用的管理员账户,然后就可以了。上述我们访问共享文件夹方法为UNC路径,现在小星再介绍一种方法访问共享文件夹,那就是通过映射网络驱动器来访问共享文件夹。这就是Windows server 2012共享文件夹方法啦,是不是够详细,学会了就去尝试一下吧!
WindowsServer2003和2008共享文件夹权限设置以及如何监控共享文件访问?.doc
最新发布
07-24
windows
Windows server 用户与组管理,NTFS文件系统实验操作,设置文件访问权限
qq_65008958的博客
07-15 1853
打开服务器管理(Windows server开机应该会自动打开,或者右击此电脑选择管理也可打开)这样用户lisi和zhangsan登录就能在公用文件夹找到chengdu文件夹。除管理员和zhangsan、lisi外其他用户无法访问chengdu这个目录。1、通过注册表方式查看你的操作系统所有用户的SID号。输入regedit,按照红框位置即可找到用户SID号。
域环境下共享文件夹加密、Windows 2008 Server局域网共享文件夹设置权限设置方法
10-01
本文主要探讨的是在Windows 2008 Server设置域环境下共享文件夹的权限及加密方法。 首先,为了保证域环境下的文件安全,需要对新员工进行账号设置。为新员工李斯创建一个域账户,并将其分配到相应的组织单元(OU...
Windows的权限(用户、组和访问控制)
顺其自然~专栏
01-29 2万+
(即由:安全账户管理器【Security Accounts Manager】负责数据库的控制和维护;SAM数据库则是位于注册表的【计算机\HKEY_LOCAL_MACHINE\SAM\SAM】下,受到ACL保护),SAM文件在【C:\Windows\System32\config】路径下。SAM对应的进程:lsass.exe。通过本地用户和组,可以为用户和组分配权利和权限,从而限制用户和组执行某些操作的能力。
关于服务器只允许特定IP访问设置-Linux、Windows server 2003、2008、2012
热门推荐
Partner2016的博客
11-28 2万+
等保测评要求:对服务器限制远程终端登录地址 于是有了:对于某一个服务器,要限定特定IP对其进行访问的需求。 因为存在:Windows server 2003、2008、2012及Linux这几种主流服务器。 我们分不同服务器来描述。Windows server 2003 1.Win键+R键,输入 Control 打开控制面板 2.找到 windows防火墙 3.常规选项卡,选择 启用
windows server 用户权限设置,三个案例。
qwe985124的博客
02-28 6226
windows server创建成员和组需要相应的权限,我们在系统创建完成初始就会有一个Administrator,也就是默认的管理员账户,具有完全控制权限,这个案例1就是让我们再额外创建两个用户账户,再为他们赋予权限,新建的账户权限一般都比较有限。选择 工具--计算机管理打开本地用户和组,选择用户再在空白处打开鼠标右键菜单,创建新用户按照题目案例要求设置即可设置密码时按照案例的密码可能设置失败,系统会提示设置的密码不符合安全要求或者说复杂度不够,这是因为windows密码设置有安全性要求,只需要设置
Windows下禁止用户操作某文件夹(无权限)
小龙在线
03-20 1390
3.提示成功后,如果无法打开patch文件夹说明成功。如果不存在需要创建文件夹。2.cmd运行给出的命令。
windows配置共享文件夹(多用户
茉清语
09-05 1616
需求:1,以某台PC或server为宿主,创建共享文件夹2,创建不同子账号,赋予不同的访问权限3,赋予不同的读写权限。
Windows Server 2019 安装后的一些设置
stlinax的博客
09-25 1万+
Windows Server 2019 安装完成后,可能会遇到一些问题,本文收集一些解决方法。其他Windows Server版本也可以参考运用。 【登录系统需要先按Ctrl+Alt+Del问题】 WIN键+R键,输入gpedit.msc,进入组策略设置 计算机配置——Windows设置——安全设置——本地策略——安全选项 “无需按 Ctrl+Alt+Del”,设置为"已启用"。 【密码必须符合复杂性要求的问题】 WIN键+R键,输入gpedit.msc,进入组策略设置 计算机配置——Wind.
转贴:无形的栅栏--系统权限
jiaxu2000的博客
12-06 209
文章整理:网络技术论坛   作者:小金   一. 权限的由来远方的某个山脚下,有一片被森林包围的草原,草原边上居住着一群以牧羊为生的牧民。草原边缘的森林里,生存着各种动物,包括野狼。由于羊群是牧民们的主要生活来源,它们的价值便显得特别珍贵,为了防止羊的跑失和野兽的袭击,每户牧民都用栅栏把自己的羊群圈了起来,只留下一道小门,以便每天傍晚供羊群外出到一定范围的草原上活动,实现了一定规模的保护和管理效果...
Windows 2003 Server入门:共享文件夹权限设置解析
这意味着,如果你设置了一个共享文件夹,并给予特定用户访问权限,那么只有在网络环境,这些权限才会被考虑。权限的设置有累加性,即如果一个用户被赋予了多个权限,最终的访问级别将是所有权限的总和。然而,值得...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值