作者:甘肃/老五 来源:IT专家网 酷勤网收集 2008-01-10
目的:一般的老师只能对指定的文件夹进行写入操作,而对其他文件夹只具有读取的权限。只有管理员或特定用户才拥有对全部文件夹的读写权限。
一、升级操作系统
因为朋友单位的这台电脑是Windows 98系统,如果不借助其他工具,Windows 9X系统很明显是无法实现这些功能的。考虑到机器的配置比较高和系统的稳定性,遂决定将系统更换为Windows Server 2003,通过为不同的用户设置不同权限的方法来实现这一目的(注意:文件夹所在分区必须是NTFS格式)。
二、部署过程
第一步:添加用户和组
1.添加用户
先以Administrator登录,然后右击桌面上“我的电脑”,选择“管理”。在打开的“计算机管理”对话框中展开“本地用户和组”目录。然后右击展开目录中的“用户→新用户”命令,打开“新用户”对话框。在相关输入框中键入用户名lw和密码,取消“用户下次登录时须更该密码”选项并勾选“用户不能更该密码”和“密码永不过期”两项,最后单击“创建”按钮。这时会弹出下一个“新用户”对话框,根据需要添加若干个用户(如test)。创建完毕后单击“关闭”按钮结束用户的添加(如图1)。
图1
2.添加组
为了管理上的方便,我们最好创建一个独立的组,并将刚才创建的用户添加到这个组中。在图1所示的对话框中右击“组”,选择“新建组”。在打开的“新建组”对话框中填写组名gongyong,然后单击“添加”按钮打开“选择用户”对话框。在“输入对象名称来选择”框中键入刚建立的用户lw并单击“确定”按钮。这时你可以发现在“新建组”对话框中已经出现了名为lw的成员。按同样的方法将其他用户也添加进来,最后依次单击“创建→关闭”按钮即可(如图2)。
图2
小提示
添加组成员时,也可在“选择用户”对话框中依次单击“高级→立即查找”按钮。在“搜索结果”列表中点选刚刚创建的用户并单击“确定”按钮进行添加。
第二步:设置权限
建立了我们需要的用户和组以后,下面就要赋予这些用户或组不同的权限了。假设机器中有“教师论文”和“学生成绩”两个文件夹,我们想让gongyong组的所有成员都有读写“教师论文”文件夹的权限;“学生成绩”文件夹只赋予lw这一个用户读写权限,而gongyong组的其他成员只有读取的权限。实现方法简述如下:
1.gongyong组权限设置
在“教师论文”文件夹上右击,选择“属性”。在打开的“教师论文 属性”对话框中切换至“安全”选项卡。单击“添加”按钮,打开“选择用户或组对话框”。在“输入对象名称来选择”框中键入组名gongyong,并单击“确定”按钮。接下来在gongyong的权限”选择框中补充勾选“写入”权限,单击“确定”按钮权限生效(如图3)。
图3
2.lw用户权限设置
按照同样的方法设置gongyong组对“学生成绩”的访问权限,只是不要勾选“写入”权限。然后在“学生成绩 属性”对话框中再次单击“添加”按钮,在“输入对象名称来选择”框中键入用户名lw并单击“确定”按钮。然后在lw的权限”选择框中补充勾选“写入”并单击“确定”按钮使权限生效。(如图4)
图4
小提示
尽管系统会将新建的用户自动添加到Users组中,但是对于文件夹而言,我们设置的gongyong组的权限与Users组相同或比Users还高,因此不必担心会出现用户越权访问的问题。
第三步:具体使用
假设某教师以gongyong组中的其他用户身份(如test)登录系统,那么他只在“教师论文”文件夹中具有读取、删除和写入的权限,而在“学生成绩”文件夹中则只能读取文件。如果某教师以lw的身份登录系统,则他对两个文件夹都具有读写权限
通过上述操作,我们赋予了gongyong组和lw用户对相同资源的不同访问权限。当然文中所举实例比较简单,你可以根据实际情况为硬盘资源设置更为合理的访问权限。以上方法同样适用于Windows 2000和XP。
来自:http://security.ctocio.com.cn/whitepapers/92/7754092.shtml?ticket=ST-27141-Bx53e3SSvMGvhngcxTHy