解析Windows中的帐户和权限功能(二)

dodomail

浏览: 891260 次
性别:
来自: 北京

最近访客更多访客>>

u012363178

wyhappiness

蒙奇君杰

jickcai

博主相关

博客

微博

相册

留言

关于我

文章分类

社区版块

存档分类

Windows XP 网络协议配置管理百度

　解析Windows中的帐户和权限功能

　日期：2005-5-23 19:54:55 来源:100down.com

因为我们允许老爸读取和修改以及删除其中的文件，因此在上面的窗口中选中老爸的用户名，然后在下面的“允许”复选框中选中“修改”、“读取和运行”、“列出文件夹目录”、“读取”和“写入”（图七）。请注意，这里不要简单地选中允许父亲帐户对该文件夹具有“完全控制”权限。因为完全控制意味着除了能读写修改和删除目标文件夹外，还可以给其他用户分配权限，这样显然不够安全，因此完全控制的权限最好不要随便分配给别人，尤其是受限制用户。

图七

　　而老妈的权限是只读，因此在选中老妈的帐户后分别选中“允许”复选框中的“读取和运行”、“列出文件夹目录”和“读取”（图八）。

图八

　　因为拒绝妹妹访问这个文件夹，因此在选中妹妹的用户名后，在“拒绝”复选框下选中“完全控制”（图九）。

图九

　　完全设置好后可以点击确定退出，因为我们拒绝了一个用户对该文件夹的访问，因此这时系统会弹出一个对话框提醒我们是否继续（图十），当然要选择继续了。

图十

　　在我们对某个文件夹设置了权限后可能会遇到这种问题，重装了操作系统，打开一些以前设置过权限的文件夹时系统提示因为没有权限，所以访问被拒绝。你可能会奇怪，为什么会没有权限？虽让当初设置过访问权限，可是在重装系统后我还是使用了相同的用户名和密码登录的，为什么没有权限？这是因为你的SID改变了。

　　SID是Security Identifier（安全标示符）的简称，是Windows操作系统识别不同帐户的主要方式。每个帐户在创建的时候都会由操作系统创建一个唯一的SID，该SID会一直伴随相应帐户，直到帐户被删除。不过在删除一个帐户并重新创建一个同名帐户后，这个帐户仍然不会使用同一个SID。这可以理解为人的指纹，每个人的指纹都是不同的，人可以改名，但是指纹永远不能改；也可能有很多人同名同姓，但是没有人指纹相同。因此不管是管理还是设置权限，Windows实际上都是依靠每个帐户的SID来区分用户。这样也就可以理解为什么在新系统中创建了同名同密码的帐户后仍不能访问曾经被设置过权限的文件。

　　这种情况下就需要让管理员取得文件夹的所有权了。方法是这样的：在禁用简单文件共享的情况下，在无法打开的文件夹上点击鼠标右键，选择属性，然后在属性窗口打开“安全”选项卡。这时会出现一个警告窗口，不用理会，点击确定关闭。在安全选项卡上点击“高级”按钮，打开高级属性设置窗口，接着打开“所有者”选项卡（图十一）。在所有者选项卡上重新选择一个当前的用户为新的所有人，然后选中下方的“替换子容器对象….”并点击确定。稍等片刻，待该文件夹和所有字文件夹的所有权都获得以后就可以按照平常的方法访问该文件夹或者重新给不同用户指定不同的权限。

图十一

　　到现在我们可能会想，系统管理员对系统拥有完全的控制权限，那么我既然是系统管理员，我能看别人的私人文件吗？当然可以，除此之外，我还能把文件或者文件夹的所有权从别人手里夺过来，或者把我本没有权限访问的资源给我自己分配合适的权限。因为具体的做法跟上面设置权限的方法一样，因此不再多说。

通过网络共享文件

　　在使用了用户帐户以及设置了适当的权限之后，家人使用电脑更积极了，慢慢的一台电脑逐渐无法满足家人的需要，因此家里又新添了两台电脑。现在一共有三台电脑，我用这些电脑组建了一个小型的局域网，利用局域网共享一条ADSL线路上网，另外还共享了三台电脑中的文件。

　　在网络中共享文件比跟同一台电脑上的其他用户共享麻烦多了，整个过程可以这样理解：

　　当通过网络邻居访问其他运行Windows 2000/XP/2003电脑的共享文件夹时，对方电脑首先会要求你提供能证明身份的用户名和密码，默认情况下首先会使用你登录使用的帐户验证，如果无法识别则要你输入另外的用户名和密码进行验证，以判断你是否具有访问该电脑的权限，如果没有权限，则会拒绝你对这台电脑的访问。如果判断你有访问这台电脑的权限，接下来就要看你登录使用的用户是否具有访问共享文件夹的NTFS权限，如果有，才能打开相应的文件夹供你访问；否则仍旧会收到访问拒绝的信息。

　　假设我们的局域网中一共有XP1，XP2和98三台电脑，其中XP1是我们最初的电脑，运行了Windows XP Professional操作系统，上面分别给每个家庭成员创建了帐户；XP2是新添的电脑，运行Windows XP Professional，98运行了Windows 98。我们要让家庭成员能够在XP2和98两台电脑上通过局域网访问XP1中共享出来的每个用户的个人文件。

　　首先在XP上为每个用户创建一个共享文件夹A、B和C，对应老爸、老妈还有妹妹，共享的要求是每个人通过网络能完全访问自己的文件夹，读取和修改其中的文件，甚至可以删除。而且每个人可以通过网络访问其他用户的共享文件夹，但只能读取其中的内容，不能修改或者删除。

　　在文件夹A上点击鼠标右键，选择属性，然后在属性对话框中打开“共享”选项卡。选中“共享这个文件夹”，然后在下面输入希望使用的共享文件名以及描述（图十二），接着点击“权限”按钮。在A文件夹的权限设置对话框上可以看到，默认情况下已经给“所有人”设置了只读权限。

图十二

　　这里要注意“所有人”这个概念。这是系统中的一个组，该组可以包括所有已经连接到计算机的用户。而这里默认给所有人设置了只读权限意味着，任何人，只要能够使用一个有效的用户名和密码通过网络访问到这台计算机，那他就能对这个文件夹具有只读的权限。

　　另一方面，权限是可以累加的，例如这里已经给“所有人”只读的权限，但是如果我们又给老爸的帐户设置了“修改”的权限，那么当老爸访问这个共享文件夹时，他将拥有读和写的权限。相反，如果我们在这里拒绝了老爸完全控制的权限，那么就算老爸使用他的帐户通过网络看到了所有的共享文件夹（在这种情况下他已经是“所有人”组的一员，本应该拥有至少只读的权限），但因为他又被拒绝了完全控制（以及其他所有权限）的权限，因此他将无法访问这个文件夹。

　　我们在这里要做的就是在此基础上，给其他的家庭成员设置合适的权限。因为文件夹A是老爸的专用共享文件夹，因此我们要添加老爸的帐户，然后给这个帐户设置完全控制的权限（图十三）。

图十三

　　同理，我们要用同样的方法给老妈的帐户设置对文件夹B的完全控制共享权限；给妹妹的帐户设置对文件夹C的完全控制共享权限。这样每个人对自己专用的共享文件夹具有完全控制的权限，可以在其中创建新文件或者修改以及删除现有文件，但是又都只能只读查看其他用户的共享文件。

　　共享设置完之后该考虑访问这些共享的问题了。在Windows XP和Windows 2000的计算机上，访问Windows XP的共享文件夹非常简单，只有在98下访问XP中的共享资源时有些不同。

　　在XP2计算机上打开运行对话框，然后输入“\\xp1”并回车，接着系统中会弹出一个窗口要你输入用户名和密码。在这里输入家庭成员的用户名和密码，然后点击确定（图十四）。如果用户名和密码验证成功就可以访问所有被授权的资源，同时我们还可以自己试验一下，虽然其他家庭成员的共享文件夹都可以访问，不过这仅限于读取现有的文件，我们不能修改、删除或者创建文件。

图十四

　　在98电脑上访问共享文件夹是有些区别的。因为9x系统和NT系统的验证机制不同，因此在98中，我们需要在身份验证上多下功夫。首先打开网上邻居的属性对话框，然后在“主网络登录”下选中“Microsoft网络用户”（图十五），并点击确定。这时以后每次启动98时首先会遇到一个登录对话框，虽然可以按下ESC键跳过这个过程，不过同时你也就失去了访问网络共享资源的能力（图十六）。因此在98的登陆框中每个家庭成员可以使用自己在XP1机器上的用户帐户和密码登录，这样虽然主要的界面没有变化，不过在访问网络资源时已经被自动验证为登录时使用的帐户。如果你已经跳过了登录对话框，则可以在开始菜单中点击“注销”，待注销后输入一个有效的用户名和密码登录到网络（图十七），之后就可以使用所有授权的资源。

图十五

图十六

图十七

　　权限的内容基本上就是这样，现在通过设置权限，你基本上应该可以控制其他人对你计算机上文件的访问情况了。不过要注意，安全永远都是相对的，权限设置也是如此。例如你设置了权限使得我无法访问硬盘上的某些文件，但是我只要把你的硬盘拆下来挂到其他Windows 2000/XP/2003的计算机上，只要我有一个管理员账号，我就能在那台计算机上重新获得所有文件的所有权和其他一切权限。另外现在有很多工具光盘，用这些光盘引导电脑后可以进入到一个图形界面的Linux或者其他工具中，在这些系统中可以轻易的读取硬盘上所有的文件。因此NTFS权限在这些方法下将无任何安全性可言。因此如果你的数据很重要，那么在操作系统层面保护的同时，请千万不要忘了同时保证你的计算机硬件物理上的安全。

本新闻共2页,当前在第2页 1 2

相关文章

·系统优化、设置工具：WinXP总管

·如何让Win XP系统运行效率更高

·让Win XP系统性能更优越的四招技

·Win XP远程登录中的技巧

·将Win XP/2003模拟成Longhorn

·Windows XP硬件配置文件的妙用

·WindowsXP的硬盘空间优化

·WindosXP SP2如何实现多用户登录

·双系统中自定义词组如何转移

·踢开Win XP SP2的各类绊脚石