Windows NTFS权限设置小结

在实际工作中经常会碰到NTFS文件夹权限设置的问题,比如:

即使你赋予某用户full control并向子文件夹继承仍会出现access denied的情况,如下图:

出现此情况的原因是由于赋权用户(如域管理员、本地管理员)没有某些子文件夹的full control或owner权限。

解决方法步骤:

1)将赋权用户的权限(经常是Owner权限)传递到子文件夹。Properties-Security-Owner-Replace owner on subcontainers and objects

2)此时赋权用户已获取所有子文件夹的owner权限,然后赋予被赋权用户相应权限并传递到子文件夹。

Properties-Security-Permission-Replace all child object permissions with inheritable permissions from this object

时间: 2024-11-09 13:14:46

Windows NTFS权限设置小结的相关文章

NTFS权限设置

1. Overview Some time ago, I was automating a few tasks with PowerShell and needed to set NTFS permissions on a folder. I was tempted to use the good old ICACLS.EXE command line, but I wanted to keep it all within PowerShell. While there are a number

NTFS权限设置案例分享

在培训过程中,NTFS权限一直是微软系统类课程中的重点之一,特别是如何更好的运用在企业的文件服务器上. NTFS的基本概念不必多说,特点等,包括以下的NTFS权限规则: A.继承,阻止继承 B.强制生效 C.累加 D.拒绝优先 E.取得所有权 有的学员可能会说,就这么简单呀,我已经会了. 下面分享一个企业需求案例: 现在呢,有一个用户test,隶属于RT-sales组.文件服务器D盘上有一个共享文件夹Sales. 想实现test用户对share文件夹可以进行读写操作,但是不能删除share文件夹

IIS中的上传目录权限设置问题

虽然 Apache 的名声可能比 IIS 好,但我相信用 IIS 来做 Web 服务器的人一定也不少.说实话,我觉得 IIS 还是不错的,尤其是 Windows 2003 的 IIS 6(马上 Longhorn Server 的 IIS 7 也就要来了,相信会更好),性能和稳定性都相当不错.但是我发现许多用 IIS 的人不太会设置 Web 服务器的权限,因此,出现漏洞被人黑掉也就不足为奇了.但我们不应该把这归咎于 IIS 的不安全.如果对站点的每个目录都配以正确的权限,出现漏洞被人黑掉的机会还是

多站点IIS用户安全权限设置图解教程

如果我们为每个站点都建立一个用户,并设置该用户只有访问本站点的权限,那么就能将访问权限控制在每个站点文件夹内,旁注问题也就解决了 一.这样配置的好处? 不知大家有没有听过旁注?我简单的解释一下吧:有个人想黑掉A站点,但找来找去都没发现可利用的漏洞,无意中他发现与A同服务器上还有个B站点,并且在B站点上找到了可利用的漏洞,于是他将木马从B站中上传至服务器,如果服务器权限配置不当,那么现在他就可以黑掉服务器上的所有站点了!如果我们为每个站点都建立一个用户,并设置该用户只有访问本站点的权限,那么就能将

利用NTFS权限与虚拟目录,在IIS 6.0的默认FTP站点中做用户隔离。

默认FTP站点为不隔离用户站点,利用NTFS权限设置,达到仅能访问指定目录效果. 是否允许匿名连接 FTP站点主目录:站点范围内有没有用户需要上传,有的话,要勾选“写入”:具体用户使用NTFS还给予写入权限. IUSR_机器名:IIS的来宾帐号,隶属Guests组. IWAM_机器名:启动IIS进程帐号,隶属IIS_WPG组(IIS工作进程组) 设置FTP站点主目录的NTFS权限,取消继承,仅保留Administrators/System 完全权限.必须添加Guests的只读权限,Users的只

Windows Server 2008 R2入门之NTFS权限2

NTFS权限概述: 在办公或其他环境中,某些存储在计算机中的文件经常需要被很多人读取访问,为防止这些人中的某人篡改.删除该文件,计算机程序的开发者设计了"文件访问权限",只有分配了修改的权限,访问者才能够修改其内容:只被分配读取权限的访问者只能够读取其内容.这些权限是分配给用户帐户或组帐户的,分配给组帐户的权限即自动分配给了组的成员,减少了分配的次数. NTFS权限:分配了正确的访问权限后,用户才能访问其资源:设置权限防止资源被篡改.删除. 1. 文件系统: 文件系统即在外部存储设备上

Windows server 共享文件夹权限设置

概念:共享权限应用于通过网络连接到共享文件夹的用户.共享权限不会影响本地登录或使用远程桌面登录的用户. 若要为本地登录用户或使用远程桌面登录的用户设置权限,请使用“安全”选项卡而不是“共享权限”选项卡.这样将在 NTFS 文件系统级别设置权限.如果同时为共享文件夹设置了共享权限和文件系统权限,当连接到共享文件夹时将使用限制较多的权限. 实验环境:windows 2008 r2 .VMware workstation  11 测试环境:工作组或者域环境.为了简便,此处为工作组环境,实质和域环境没有

windows server网络共享权限设置

文件共享权限有两种权限设置,只要理解这两种权限设置就可以在域控灵活运用. 第一种是网络共享权限 共享权限是控制用户通过网络访问共享文件夹的手段,共享权限仅当用户通过网络访问时才有效,本地用户不受此权限制约. 相比NTFS权限(安全权限),共享权限的设置要简单得多,共享权限只有三种:完全控制.更改.读取. 当用户通过网络直接访问文件夹时,不受NTFS权限(安全权限)的约束,只受共享权限的约束. 第二种是NTFS权限 NTFS权限(安全权限)是限制本地用户文件夹的手段,NTFS权限(安全权限)仅当用

Windows Service 访问远程共享权限设置

最近为实现共享目录之间的文件同步,开发了一个Windows Service. 考虑到在拷贝过程中,如果网络忽然抽风访问不了,导致文件拷贝不完整的情况,果断抛弃.Net 自带的 COPY 方法,而使用DOS命令下的XCOPY命令. 嗯.....说干就干... XCOPY方案验证.开发.调试(在自个电脑上建了两个共享目录)....半天时间,全部搞定.貌似事情进展的太顺利了..... 既然本地调试没问题,那就部署到测试环境上吧.好吧...问题来了. 同步两个共享目录,居然失败!查看日志,XCOPY的退