windows2003硬盘权限设置

程序代码 程序代码
我改了一下设置了一下还是不行
他叫我去看他以前写的文章
我看了两便  然后继续弄还是不行
没办法了还得去找nowthk
他说叫我把C:加上Everyone权限试试
我加了一试什么毛病都没了
这下可以肯定系统是权限没设置好
继续改权限  又照着nowthk的文章改
所有的地方都一样后来还是不行
总之就是一点一点改来改去的试呀
IIS启动了又关 关了又开
几乎这段过程花了我两个小时
后来终于试出来是*.tlb文件也要加上权限
但是不知道为什么 反正是找出毛病来就好

不多说了我给大家写从新加权限的步骤

加上某用户或用户组时候会自动加上  读取及运行 列出文件目录 读取  这三个权限

加上administrator(组或用户)和SYSTEM所有权限 这些以后就不重复了

好了现在开始吧

先把C盘加上administrator(组或用户)和SYSTEM所有权限然后重值子目录权限

叫所以子目录和子文件继承C盘的administrator(组或用户)和SYSTEM所有权限的两个权限

注意:只有administrator(组或用户)和SYSTEM所有权限这两个

然后再去分别给个别目录加  先去C:\Program Files\Common Files加上Guests默认权限

然后再去  C:\WINNT\Temp 加上Guests的读写两个权限  其他的去小

然后就是C:\WINDOWS\system32目录里的了

先把C:\WINDOWS\system32目录里的*.exe文件加上IWAM_***默认权限
然后C:\WINDOWS\system32目录里的*.dll文件加上IUSR_***默认权限
然后C:\WINDOWS\system32目录里的*.tlb文件加上Guests默认权限(这个特殊 反正我的服务器不加是不行)

最后还要C:\WINNT\system32\inetsrv目录要加上Guests默认权限

这下就好了  我用ASP马试了一下  权限加好了 没问题

要是想开WEB的话  就给WEB所在目录加上 administrator(组或用户)和SYSTEM所有权限 和新建立的 Guest组用户 这个用户只给 读写权限就可以了


下面是所修改目录的示意表


目录或文件   权限组或用户 权限
C:\Program Files\Common Files Guests  默认的读取及运行 列出文件目录 读取三个权限
C:\WINNT\system32\inetsrv Guests  默认的读取及运行 列出文件目录 读取三个权限
C:\WINNT\Temp   Guests  读写两个权限
C:\WINDOWS\system32\*.tlb Guests  默认的读取及运行 列出文件目录 读取三个权限
C:\WINDOWS\system32\*.exe IWAM_*** 默认的读取及运行 列出文件目录 读取三个权限
C:\WINDOWS\system32\*.dll IUSR_*** 默认的读取及运行 列出文件目录 读取三个权限

注意:所有目录除后加上的权限外本身还有administrator(组或用户)和SYSTEM所有权限


c:\
administrators 全部(该文件夹,子文件夹及文件)
CREATOR OWNER 全部(只有子文件来及文件)
system 全部(该文件夹,子文件夹及文件)
IIS_WPG 创建文件/写入数据(只有该文件夹)
IIS_WPG(该文件夹,子文件夹及文件)
遍历文件夹/运行文件
列出文件夹/读取数据
读取属性
创建文件夹/附加数据
读取权限

c:\Documents and Settings
administrators 全部(该文件夹,子文件夹及文件)
Power Users (该文件夹,子文件夹及文件)
读取和运行
列出文件夹目录
读取
SYSTEM全部(该文件夹,子文件夹及文件)

C:\Program Files
administrators 全部(该文件夹,子文件夹及文件)
CREATOR OWNER全部(只有子文件来及文件)
IIS_WPG (该文件夹,子文件夹及文件)
读取和运行
列出文件夹目录
读取
Power Users(该文件夹,子文件夹及文件)
修改权限
SYSTEM全部(该文件夹,子文件夹及文件)
TERMINAL SERVER USER (该文件夹,子文件夹及文件)
修改权限

2、网站及虚拟机权限设置(比如网站在E盘)
说明:我们假设网站全部在E盘wwwsite目录下,并且为每一个虚拟机创建一个guest用户,用户名为vhost1...vhostn并且创建了一个webuser组,把所有的vhost用户全部加入这个webuser组里面方便管理
E:\
Administrators全部(该文件夹,子文件夹及文件)
E:\wwwsite

Administrators全部(该文件夹,子文件夹及文件)
system全部(该文件夹,子文件夹及文件)
service全部(该文件夹,子文件夹及文件)

E:\wwwsite\vhost1
Administrators全部(该文件夹,子文件夹及文件)
system全部(该文件夹,子文件夹及文件)
vhost1全部(该文件夹,子文件夹及文件)

3、数据备份盘
数据备份盘最好只指定一个特定的用户对它有完全操作的权限
比如F盘为数据备份盘,我们只指定一个管理员对它有完全操作的权限

4、其它地方的权限设置
请找到c盘的这些文件,把安全性设置只有特定的管理员有完全操作权限
下列这些文件只允许administrators访问
net.exe
net1.exet
cmd.exe
tftp.exe
netstat.exe
regedit.exe
at.exe
attrib.exe
cacls.exe
format.com

[本日志由 admin 于 2011-08-11 05:01 PM 编辑]
文章来自: 本站原创
引用通告: 查看所有引用 | 我要引用此文章
Tags:
评论: 9 | 引用: 0 | 查看次数: 5659
虽然发表评论不用注册,但是为了保护您的发言权,建议您注册帐号.
字数限制 1000 字 | UBB代码 关闭 | [img]标签 关闭