| 禁止Explorer中安全属性页 |
|
| 作者:黑豹 文章来源:本站原创 阅读: 更新时间:2007-1-18 1:17:51 |
作为一个Windows系统的管理员,你可能经常要对文件的权限进行设置,一般来说,我们经常采取的方法是在资源管理器的属性页的安全选项中进行配置,或者使用命令行的方式进行配置(cacls或者
xcacls,前者是Windows系统自带,后者功能稍强,为ResourceKits提供)。
不幸地是,当我们配置好一台服务器的文件权限以后,有可能会由于自己的误操作将权限设置不当,或者该服务器上的另一个管理员(Windows菜鸟)将你辛苦的工作付之一炬,这个时候,你可能觉得有必要将安全选项隐藏起来,免得一些闲人乱动,尤其是对于一台文件服务器而言,文件服务器只允许其他人通过文件共享、FTP访问,只有你才可以在文件服务器上本地登陆。但是在域中存在许多的管理员,他们可以通过文件共享来取得文件的所有权,从而访问他们不应该访问到的东西,那么,现在我教大家的一个方法可以让其他管理员无法通过资源管理器来管理文件夹的权限。
Example:
你是Administrator,另外有一个管理员叫Admin,如果我不想让Admin在资源管理器中设置文件的安全属性,那么我们只要对%systemroot%system32shx32.dll进行权限设置,默认情况下,该文件的权限为:
BUILTINAdministrators:F
Everyone:R
BUILTINPowerUsers:R
NTAUTHORITYSYSTEM:F
BUILTINUsers:R
如果我们运行cacls%systemroot%system32shx32.dll/dadmin
那么admin用户登陆到服务器后,在资源管理器中也就无法对文件或者文件夹进行安全设置了。如果我们再把cacls.exe文件也进行权限设置,让admin用户无法访问的话,那他就只能从别的服务器上copy一个cacls.exe来对文件进行权限设置了...
|
| 【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】 |
| 文章录入:11 责任编辑:无忧黑豹 |
|
| 版权声明:严禁商业网站和媒体未经授权对本站内容进行转载、摘编、复制或建立镜像;非商业网站转载本站文章必须标注原作者和“转载自无忧网络网游技术网”字样。文章版权属原作者所有。 |
|
|
|
|
设为首页 加入收藏 
网站地图 