史萊姆論壇

返回   史萊姆論壇 > 教學文件資料庫 > 應用軟體使用技術文件
忘記密碼?
論壇說明 標記討論區已讀

歡迎您來到『史萊姆論壇』 ^___^

您目前正以訪客的身份瀏覽本論壇,訪客所擁有的權限將受到限制,您可以瀏覽本論壇大部份的版區與文章,但您將無法參與任何討論或是使用私人訊息與其他會員交流。若您希望擁有完整的使用權限,請註冊成為我們的一份子,註冊的程序十分簡單、快速,而且最重要的是--註冊是完全免費的!

請點擊這裡:『註冊成為我們的一份子!』

Google 提供的廣告


 
 
主題工具 顯示模式
舊 2003-10-30, 04:40 PM   #1
psac
榮譽會員
 
psac 的頭像
榮譽勳章
UID - 3662
在線等級: 級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時
註冊日期: 2002-12-07
住址: 木柵市立動物園
文章: 17381
現金: 5253 金幣
資產: 33853 金幣
預設 如何禁止Explorer中安全內容頁?

作為一個Windows 系統的管理員,你可能經常要對文件的權限進行設定,一般來說,我們經常採取的方法是在檔案總管的內容頁的安全性選項中進行配置,或者使用指令行的方式進行配置(cacls或者xcacls,前者是Windows系統自帶,後者功能稍強,為Resource Kits提供)。

不幸地是,當我們配置好一台伺服器的文件權限以後,有可能會由於自己的誤操作將權限設定不當,或者該伺服器上的另一個管理員(Windows菜鳥)將你辛苦的工作付之一炬,這個時候,你可能覺得有必要將安全性選項隱藏起來,免得一些閒人亂動,尤其是對於一台文件伺服器而言,文件伺服器只允許其他人通過文件共享、FTP訪問,只有你 才可以在文件伺服器上本機登入。但是在域中存在許多的管理員,他們可以通過文件共享來取得文件的所有權,從而訪問他們不應該訪問到的東西,那麼,現在我教大家的一個方法可以讓其他管理員無法通過檔案總管來管理資料夾的權限。

Example:

你是Administrator,另外有一個管理員叫Admin,如果我不想讓Admin在檔案總管中設定文件的安全內容,那麼我們只要對 %systemroot%system32 shx32.dll進行權限設定,預設情況下,該檔案的權限為:

BUILTINAdministrators:F
Everyone:R
BUILTINPower Users:R
NT AUTHORITYSYSTEM:F
BUILTINUsers:R

如果我們執行 cacls %systemroot%/system32/rshx32.dll /d admin

那麼admin用戶登入到伺服器後,在檔案總管中也就無法對文件或者資料夾進行安全性設定了。如果我們再把cacls.exe文件也進行權限設定,讓admin用戶無法訪問的話,那他就只能從別的伺服器上copy一個cacls.exe來對文件進行權限設定了......
psac 目前離線  
送花文章: 3, 收花文章: 1630 篇, 收花: 3204 次
舊 2003-11-02, 06:21 PM   #2 (permalink)
註冊會員
榮譽勳章
UID - 79827
在線等級: 級別:3 | 在線時長:31小時 | 升級還需:1小時級別:3 | 在線時長:31小時 | 升級還需:1小時級別:3 | 在線時長:31小時 | 升級還需:1小時
註冊日期: 2003-06-22
VIP期限: 2009-10
住址: Taichung
文章: 409
精華: 0
現金: 535 金幣
資產: 5535 金幣
預設

感謝提供此類相關教學文章
辛塔 目前離線  
送花文章: 1, 收花文章: 2 篇, 收花: 2 次
 


主題工具
顯示模式

發表規則
不可以發文
不可以回覆主題
不可以上傳附加檔案
不可以編輯您的文章

論壇啟用 BB 語法
論壇啟用 表情符號
論壇啟用 [IMG] 語法
論壇禁用 HTML 語法
Trackbacks are 禁用
Pingbacks are 禁用
Refbacks are 禁用


所有時間均為台北時間。現在的時間是 09:15 PM


Powered by vBulletin® 版本 3.6.8
版權所有 ©2000 - 2021, Jelsoft Enterprises Ltd.


SEO by vBSEO 3.6.1