windows2003权限简解 - Discuz!环境相关 - 下砂庄园 - Powere...
来源:百度文库 编辑:神马文学网 时间:2024/04/20 07:22:24
一、windows2003几个重要的用户组
Administrators:管理员组,默认情况下,Administrators中的用户对计算机/域有不受限制的完全访问权。分配给该组的默认权限允许对整个系统进行完全控制。所以,只有
受信任的人员才可成为该组的成员。
Power Users:高级用户组,Power Users 可以执行除了为 Administrators 组保留的任务外的其他任何操作系统任务。分配给 Power Users 组的默认权限允许 Power Users
组的成员修改整个计算机的设置。但Power Users 不具有将自己添加到 Administrators 组的权限。在权限设置中,这个组的权限是仅次于Administrators的。
Users:普通用户组,这个组的用户无法进行有意或无意的改动。因此,用户可以运行经过验证的应用程序,但不可以运行大多数旧版应用程序。Users 组是最安全的组,因为
分配给该组的默认权限不允许成员修改操作系统的设置或用户资料。Users 组提供了一个最安全的程序运行环境。在经过 NTFS 格式化的卷上,默认安全设置旨在禁止该组的成员
危及操作系统和已安装程序的完整性。用户不能修改系统注册表设置、操作系统文件或程序文件。Users 可以关闭工作站,但不能关闭服务器。Users 可以创建本地组,但只能修
改自己创建的本地组。
Guests:来宾组,按默认值,来宾跟普通Users的成员有同等访问权,但来宾帐户的限制更多。
Everyone:顾名思义,所有的用户,这个计算机上的所有用户都属于这个组。
SYSTEM:它拥有和Administrators一样、甚至比其还高的权限,但是这个组不允许任何用户的加入,在查看用户组的时候,它也不会被显示出来。系统和系统级的服务正常运
行所需要的权限都是靠它赋予的。由于该组只有这一个用户SYSTEM,也许把该组归为用户的行列更为贴切。
二、权限级别
Windows2003使用使用 NTFS 保护文件,可以使用 NTFS 文件系统限制对网站文件和目录的访问。可以授予或拒绝某个用户帐户或用户组的访问权限。例如,可以配置 Web 服
务器使得特定的用户能够浏览和执行某个文件,同时拒绝所有其他访问该文件的用户。
IIS 需要 NTFS 权限来保护单个文件和目录免遭未经授权的访问。与应用于所有用户的网站权限不同,您可以使用 NTFS 权限准确地定义允许哪些 Windows 用户访问您的内容
,以及这些用户可以对内容执行哪些操作。
NTFS 权限级别如下所示:
完全控制:用户可以对文件执行任何操作,其中包括接管该文件。建议仅给管理员授予此访问级别。
修改:用户可以查看和修改文件和文件属性,包括在目录中删除和添加文件,或删除和添加文件的属性。用户不能接管文件或更改文件的权限。
读取和运行:用户可以运行可执行文件(包括脚本)。
列出文件夹目录:用户可以查看文件夹内容的列表。
读取:用户可以查看文件和文件属性。
写入:用户可以将内容写入文件。
三、日常工作中经常遇到的问题
1、访问PHP文件时,出现登录框
这种情况,一般是因为IIS没有成功加载PHP,导致IIS无法解析php文件导致的。
可以按照下面的步骤进行检查:
1)检查IIS中PHP配置是否正确;
在IIS中,右键点击站点,如下图
图片附件: 1.jpg (2009-4-27 01:51, 46.02 K)
点击弹出菜单中的“属性”,会看到站点属性设置的界面,如下图
图片附件: 2.jpg (2009-4-27 01:51, 46.01 K)
在上图中一次点击主目录 => 配置,如下图中PHP是否配置
图片附件: 3.jpg (2009-4-27 01:51, 54.07 K)
在IIS管理器,点“web服务扩展”,如下图
图片附件: 4.jpg (2009-4-27 01:51, 65.02 K)
2)检查Everyone用户是否有访问PHP软件的目录的权限,如下图。
图片附件: 5.jpg (2009-4-27 01:51, 48.23 K)
2、访问站点的图片或任何一个文件,都会出现登录框
这个问题一般有两种情况:
1)站点目录没有设置来宾账户权限,设置这个目录可以来宾账号访问就行了,如下图
图片附件: 6.jpg (2009-4-27 01:51, 51.49 K)
2)来宾账户的密码更改过
这种情况下,需要重新设置一下来宾账号对这个目录的访问权限。
3、无法更新缓存
在linux下,一般要求缓存目录有777权限,在windows下,需要来宾账号对缓存目录具有修改权限。因为更新缓存的操作既写入文件又删除文件的操作,所以只设置来宾账号
对缓存目录有写入权限,还需要对缓存目录有修改权限。
Windows2003的权限机制本身非常复杂,本文只是结合工作中经常遇到的情况进行简单讲解,希望能对大家今后处理问题带来帮助。
Administrators:管理员组,默认情况下,Administrators中的用户对计算机/域有不受限制的完全访问权。分配给该组的默认权限允许对整个系统进行完全控制。所以,只有
受信任的人员才可成为该组的成员。
Power Users:高级用户组,Power Users 可以执行除了为 Administrators 组保留的任务外的其他任何操作系统任务。分配给 Power Users 组的默认权限允许 Power Users
组的成员修改整个计算机的设置。但Power Users 不具有将自己添加到 Administrators 组的权限。在权限设置中,这个组的权限是仅次于Administrators的。
Users:普通用户组,这个组的用户无法进行有意或无意的改动。因此,用户可以运行经过验证的应用程序,但不可以运行大多数旧版应用程序。Users 组是最安全的组,因为
分配给该组的默认权限不允许成员修改操作系统的设置或用户资料。Users 组提供了一个最安全的程序运行环境。在经过 NTFS 格式化的卷上,默认安全设置旨在禁止该组的成员
危及操作系统和已安装程序的完整性。用户不能修改系统注册表设置、操作系统文件或程序文件。Users 可以关闭工作站,但不能关闭服务器。Users 可以创建本地组,但只能修
改自己创建的本地组。
Guests:来宾组,按默认值,来宾跟普通Users的成员有同等访问权,但来宾帐户的限制更多。
Everyone:顾名思义,所有的用户,这个计算机上的所有用户都属于这个组。
SYSTEM:它拥有和Administrators一样、甚至比其还高的权限,但是这个组不允许任何用户的加入,在查看用户组的时候,它也不会被显示出来。系统和系统级的服务正常运
行所需要的权限都是靠它赋予的。由于该组只有这一个用户SYSTEM,也许把该组归为用户的行列更为贴切。
二、权限级别
Windows2003使用使用 NTFS 保护文件,可以使用 NTFS 文件系统限制对网站文件和目录的访问。可以授予或拒绝某个用户帐户或用户组的访问权限。例如,可以配置 Web 服
务器使得特定的用户能够浏览和执行某个文件,同时拒绝所有其他访问该文件的用户。
IIS 需要 NTFS 权限来保护单个文件和目录免遭未经授权的访问。与应用于所有用户的网站权限不同,您可以使用 NTFS 权限准确地定义允许哪些 Windows 用户访问您的内容
,以及这些用户可以对内容执行哪些操作。
NTFS 权限级别如下所示:
完全控制:用户可以对文件执行任何操作,其中包括接管该文件。建议仅给管理员授予此访问级别。
修改:用户可以查看和修改文件和文件属性,包括在目录中删除和添加文件,或删除和添加文件的属性。用户不能接管文件或更改文件的权限。
读取和运行:用户可以运行可执行文件(包括脚本)。
列出文件夹目录:用户可以查看文件夹内容的列表。
读取:用户可以查看文件和文件属性。
写入:用户可以将内容写入文件。
三、日常工作中经常遇到的问题
1、访问PHP文件时,出现登录框
这种情况,一般是因为IIS没有成功加载PHP,导致IIS无法解析php文件导致的。
可以按照下面的步骤进行检查:
1)检查IIS中PHP配置是否正确;
在IIS中,右键点击站点,如下图
图片附件: 1.jpg (2009-4-27 01:51, 46.02 K)
点击弹出菜单中的“属性”,会看到站点属性设置的界面,如下图
图片附件: 2.jpg (2009-4-27 01:51, 46.01 K)
在上图中一次点击主目录 => 配置,如下图中PHP是否配置
图片附件: 3.jpg (2009-4-27 01:51, 54.07 K)
在IIS管理器,点“web服务扩展”,如下图
图片附件: 4.jpg (2009-4-27 01:51, 65.02 K)
2)检查Everyone用户是否有访问PHP软件的目录的权限,如下图。
图片附件: 5.jpg (2009-4-27 01:51, 48.23 K)
2、访问站点的图片或任何一个文件,都会出现登录框
这个问题一般有两种情况:
1)站点目录没有设置来宾账户权限,设置这个目录可以来宾账号访问就行了,如下图
图片附件: 6.jpg (2009-4-27 01:51, 51.49 K)
2)来宾账户的密码更改过
这种情况下,需要重新设置一下来宾账号对这个目录的访问权限。
3、无法更新缓存
在linux下,一般要求缓存目录有777权限,在windows下,需要来宾账号对缓存目录具有修改权限。因为更新缓存的操作既写入文件又删除文件的操作,所以只设置来宾账号
对缓存目录有写入权限,还需要对缓存目录有修改权限。
Windows2003的权限机制本身非常复杂,本文只是结合工作中经常遇到的情况进行简单讲解,希望能对大家今后处理问题带来帮助。
windows2003权限简解 - Discuz!环境相关 - 下砂庄园 - Powere...
windows2003权限简解 - Discuz!环境相关 - 下砂庄园 - Powere...
windows2003下FTP服务器配置
【转】Windows下SVN权限配置说明的相关文章推荐 - - JavaEye专栏频道
网络环境下师生交互的理论与实践 - 学术讨论 - 讨论室-苏辛工作室 - Powered by Discuz!
Windows平台上jsp虚拟主机环境的架设——Windows2003 IIS6 J2SDK1.4. - lengku‘Blog
Windows下权限设置方法详解
Windows下SVN权限配置手册
XP下设置NTFS权限策略
信息技术环境下对
windows2003下FTP服务器配置 - 网站安全讨论区 - 动易论坛 - Power...
winrar 的命令行格式在 windows2003 下的应用-压缩日志 - 刘辉的博客
windows2003下FTP服务器配置 - 网站安全讨论区 - 动易论坛 - Power...
手把手教你创建windows2003系统下的虚拟目录(图)(转)
Linux系统下如何查看及修改文件读写权限 - Linux文件权限 - 技术应用 - 豆豆...
linux下配置jsp环境
QNX环境下多线程编程
文化环境影响论下
网络环境下的研究性学习
QNX环境下多线程编程
最佳雇主:唤起员工的归属感 - Discuz!NT ASP.net|论坛 - Powere...
ubunt下修改具root权限的文件
救急方法--命令行下修改文件访问控制权限
Windows XP权限整合应用全解