使用组策略文件系统为域客户端系统盘文件夹赋权

最新推荐文章于 2023-05-26 10:31:46 发布
最新推荐文章于 2023-05-26 10:31:46 发布
阅读量591 收藏
点赞数
文章标签: java php
原文链接:https://yq.aliyun.com/articles/424147
版权
作为网管员,很多时候客户端的权限问题乃是最为纠结的一件事了,下面我们向大家介绍下通过组策略的文件系统向客户端赋权,这样的话大大节省了网管员的时间,也避免了客户端因为软件不能正常运行而抱怨不休的情况,
注:
1、 该策略是针对计算机的
2、 策略应用的计算机设置上
3、 可能客户端组策略结果中无法正常显示出策略应用集,但是却能够正常使用(这也是我纳闷的一点)
4、 使用相对路径的时候注意大小写的书写
5、 不建议对对所有文件夹赋权,以免客户端对系统盘操作权限过大,照成系统未知问题
参考文章:
http://social.microsoft.com/Forums/ko-KR/windowsserversystemzhchs/thread/c28004e5-0784-4172-bde9-750e15b47d0b
http://bbs.winos.cn/viewthread.php?tid=43192&extra=&highlight=%D7%E9%B2%DF%C2%D4%2B%CE%C4%BC%FE%CF%B5%CD%B3&page=1
下面我们开始实施步骤,首先我们在域控上打开组策略管理器,选中ITPC组织单元,右键点击新建组策略并进行链接,这里我们命名新建组策略名称为Files Permission
clip_image002
clip_image004 clip_image006
右键点击新建的组策略对其进行编辑
clip_image008
在弹出的组策略管理编辑器页面中选择计算机配置-------策略-----windows设置-----安全设置-----文件系统,点击文件系统,在页面右侧点击新建文件
clip_image010 clip_image012
请注意红框中的路径,这里输入的是绝对路径,(作为域控,肯定不会安装一些日常应用软件,因此而导致服务器上不存在与客户端对应的文件夹,所以我们需要用到相对路径来达到我们的目的),而客户端又有XP和win7之分,大家都知道,win7系统是有Program Files和
Program Files(X86)两个文件夹,所以这里我们也要添加两个。实际环境中不建议把Program Files整个文件夹的权限给domain users 应该针对其中的部分软件安装的文件夹路径赋权,以免造成客户端权限过大而导致系统被更改等等原因,这样的话就有点得不偿失了。
clip_image014
点击确定,在弹出的对话框中我们设置相应的权限,我们设置的权限为除了完全控制其他全部赋予客户端,然后点击确定,在这一步弹出的页面中询问关于此文件夹的权限问题:
1、 添加此权限到所有子文件夹和文件
2、 此权限替换所有子文件夹和文件的权限
3、 不允许此权限下发到子文件夹和文件
这里我们选择替换所有子文件夹和文件的权限,同理添加Program Files(X86)文件夹,权限设置与此一致。
clip_image016 clip_image018
贴张图看下策略应用效果
clip_image020
下面我们到客户端去测试效果:
我们看下Program Files和Program Files(x86)两个文件夹的权限,这里我们可以看到domain users有修改权限,然后在和其他文件夹权限作对比
clip_image022
clip_image024
clip_image026
本策略在我公司客户端应用正常,亲测…….



本文转自lovelace521 51CTO博客,原文链接:http://blog.51cto.com/lovelace/910744,如需转载请自行联系原作者
weixin_34268753
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
解决组策略问题(没有权限执行此操作)的方法
12-15
解决组策略问题:没有权限执行此操作或没有合适的权限 的方法
赋权控制分配策略的权系数多目标优化设计
01-14
<...<head><title></title>... 仿真验证结果表明, 所提出的方案可提供多组折中的Pareto 最优解, 能够实现赋权控制分配策略的权系数多目 标优化设计.</body></html>
组策略文件系统
weixin_34344677的博客
10-14 192
说明:文件系统策略的作用是,参照服务器上的模板来控制中计算机中相同文件名的权限。例如:服务器端建立一个share的文件夹,而中的计算机上面也有一个share文件夹,那么所做的权限设置将同步到中计算机上的share文件夹。服务器端:计算机端: 转载于:https://blog.51cto.com/seawind/1861953...
用户权限设置目录权限
weixin_34179762的博客
08-15 456
声明:本文转载自gnaw0725.blogbus.com,更新网址:http://gnaw0725.blog.51cto.com。 一般用户是domain user权限,现在设置的策略是,每个硬盘分区的权限下只有administrator@domain,和user@domain可以读写,遇到一个问题是,遇到用户离职机器配给新用户,新用户的权限就无法把旧用户的数...
用户权限|运行软件
weixin_34128839的博客
10-31 814
为了更好的对客户端权限进行管理和控制,我们只赋予终端用户Domain User组的权限。但有些需要Local Administrator权限的软件就无法安装和运行。我目前能想到的办法是: 1、所有软件都安装在固定的Program Files目录,并通组策略赋予Program Files目录Domain Users组完全控制权限 2、通过组策略赋予注册表HKLM_SOFTW...
java实现sftp客户端上传文件以及文件夹的功能代码
08-31
Java 实现 SFTP 客户端上传文件及文件夹功能主要涉及到使用 JSch 库,这是一个 Java 对 SSH2 的纯 Java 实现,支持 SFTP(Secure File Transfer Protocol)。以下是详细的知识点讲解: 1. **JSch 库**: JSch 是一...
论文研究-一种基于组合赋权法的Web服务选择策略.pdf
07-22
针对Web服务选择中服务请求偏好权重表达的模糊性及服务质量(QoS)属性值间存在的相互制约关系等问题,提出一种基于组合赋权法的Web服务选择策略。首先利用模糊层次分析法(FAHP)和主成分分析法(PCA)分别计算主观...
基于组合赋权VIKOR方法的网络节点重要性评价
04-30
基于AHP和TOPSIS方法,从主客观两个维度综合考虑评价指标的权重,给出一个优化的组合赋权策略,进而提出网络节点重要性评价的组合赋权VIKOR (combination weighting VIKOR,CW-VIKOR) 方法。在四个不同类型的实际...
基于组合赋权的煤矿自然状况风险评价
06-23
合理的指标赋权对评价结果有着极为重要的影响。目前在煤矿风险评价方面应用较多的指标赋权方法有主观赋权法和客观赋权法。主观赋权体现了指标的价值量,即实际意义;客观赋权体现了指标的信息量,即变异与相关。近年来,...
windows下用户配置文件漫游和用户主文件夹
weixin_34074740的博客
07-05 896
转载于:https://blog.51cto.com/liuyuedefeng/603032
环境中普通用户安装软件权限的管理和控制
weixin_33947521的博客
01-13 6202
了解活动目录权限的朋友都知道,新建用户都默认在DomainUser组。有朋友提出Domain User组的权限下太小,用户想安装软件都不行。就把普通用户加入了管理员组,但这是非常不安全的。 为了更好的对客户端权限进行管理和控制,推荐的做法是,我们只赋予终端用户Domain User组的权限。但有些需要Local Administrator权限的软件就无法安装和...
windows 文件与文件夹加密
zhengfushijie的专栏
10-08 2646
资料文件的安全一直是比较受到公司重视的部分.以本人所在的公司来说,由于企业性质,员工进出单位都是禁止携带移动存储设备的(有保卫部门安检,违反规定的员工必然开除),并且公司内客户端(超过1500台)电脑全部做了USB端口管制,Netscreen硬件防火墙+ISA代理服务器限制上网,等等等等,部署了多重安全措施.足见公司对资讯安全的重视!那么,这样就无懈可击了吗?如果在环境下,有人趁我不在的时候用他
本地策略策略
weixin_34414196的博客
04-19 948
本地策略策略一、本地安全策略概述1、本地安全策略:本地安全策略影响本地计算机的安全设置2、打开方法:控制面板 → 管理工具”→ 本地安全策略 → 运行secpol.msc命令3、本地安全策略的分类本地安全策略主要包含:帐户策略和本地策略。4、帐户策略(1)密码策略① 密码必须符合复杂性需求:英文字母大小写、数字、特殊符号四者取其三。② 密码长度最小值:设置范围0-14,设置为0表示不需要密码。...
Windows系统为指定用户设定本地组策略
PandaJack的博客
04-13 3274
在Windows 10上,可以为一个特定用户或组配置本地组策略设置。 这是怎么做的。 本地组策略编辑器是一个功能强大的工具,使用户可以通过“设置”应用程序(或“控制面板”)轻松地自定义高级选项。 但是,在共享计算机方案中,无论是使用“计算机配置”还是“用户配置”,策略更改将始终适用于设备上的每个用户帐户,并且无法将这些更改分配给特定用户。 如果您希望在Windows 10上更改高级设置,但是要将其应用于特定的用户或组,您仍然可以使用Microsoft管理控制台(mmc、exe)完成此任务。 .
Windows下安全权限设置详解
hjkfmz的博客
09-30 8496
HKEY_CLASSES_ROOT/CLSID/{0D43FE01-F093-11CF-8940-00A0C9054228},网页代码可以利用他在硬盘里面生成文件HKEY_CLASSES_ROOT/CLSID/{F935DC22-1CF0-11D0-ADB9-00C04FD58A0B},可以生成命令格式,比如格式化硬盘,执行任何程序.
解决Windows10在Program Files 和 Program Files(x86)文件中没有操作权限问题
最新发布
qq_53376718的博客
05-26 7201
解决Windows10在Program Files 和 Program Files(x86)文件中没有操作权限问题
关于Win10上Program File和Program File(X86)没有写权限的问题
热门推荐
Component㊣的博客
09-01 1万+
解决方法: 按Windows+R键,打开“运行”,然后输入“gpedit.msc",就是打开组策略,这个在控制面板中也可以打开。 在组策略里找到“计算机配置”-“Windows设置”-“安全设置”-“本地策略”-“安全选项”,在“安全选项”里认真查找“用户帐户控制-以管理员模式批准运行所有管理员”这项,将这项禁用掉。 作为一个开发人员,使用Win10时,感觉每次都是在跟弱智的MS斗争,而且是每次都感觉自己被MS摁在地上无情摩擦的那种,算了,不吐槽了。 来源: https://answers.micr
AD 组策略允许用户修改 C盘特定目录或者文件
zhuzhuxiazst的专栏
05-06 2307
背景: 云桌面环境中,PVS流模式下,普通用户使用的软件(VC++6.0)安装到了 C:\Program Files (x86)\VC++6.0目录下,在编译特定程序时,需要编辑修改 C:\Program Files (x86)\VC++6.0\VC98\Include目录下的头文件内容。 由于PVS流模式下,C盘的数据对普通用户只读,而且也不想通过临时授权用户Domain Admin等具有较高权限的组的权限,想通过创建单独的用户组,然后AD组策略里单独针对组授权,允许组成员修...
linux 如何将一个文件夹赋权 不是文件
04-01
要将一个文件夹赋权,可以使用以下命令: ``` chmod -R 777 /path/to/folder ``` 其中,“-R”表示递归地对文件夹及其子文件夹进行操作,“777”表示赋予全部用户读、写、执行权限。需要将“/path/to/folder”替换为实际文件夹的路径。 注意:使用“777”权限会使所有用户都能够读取、写入和执行该文件夹及其所有内容,包括其他用户和系统程序,因此请谨慎使用。建议根据实际需要分配适当的权限。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值