Windows2008文件权限修改方法.pdf

Windows2008 文件权限修改方法 玩过 windows2008 的朋友都知道，windows2008 系统文件的安全更改和 windows2003 以及 windows2000 已经不一样了，原来的系统我们相对一个文件或 文件夹进行安全配置，只需要在安全属性里面把需要的添加，不需要的删除，即 可完成安全操作。但是在 windows2008 下，当你使用这个方法的时候碰到困难了， 因为我们没有权限去配置安全，比如我们以 sysytem32 下的 find.exe 文件的安 全配置作为例子，当我们右键－属性－安全－编辑，发现所有配置都是灰色： 在安全里面－高级－编辑，新窗口中发现只有一个查看按钮可以点击，原来传统 的编辑按钮不存在了： 飘荡软件 点击查看按钮，发现里面的所有配置也都是灰色，无法做任何修改。当我们使用 以往的命令行 cacls.exe 文件来配置其他文件的权限时候，提示“拒绝访问。”， 也就是说，我们以管理员的身份也无法对系统文件的安全进行任何的修改。 经过我反复研究，发现真正造成这个问题的原因是文件的所有者，在 windows2008 系统中，我们安装完系统以后，系统所有文件和文件夹的所有者默 认都是“TrustedInstaller”： 飘荡软件 我们在计算机管理里面用户管理界面上找不到这个用户，具体这个用户的属性我 没有查找官方的相关说明， 不知道他对我们的安全具体起到什么作用。 我们只需要将文件的所有者“TrustedInstaller”修改成“administrators”，那么 我们对文件权限的操作就会随心所欲，我们在所有者窗口上，选择 administrators，点击应用： 飘荡软件 这样就会修改文件的所有者为“administrators”： 飘荡软件 现在我们对文件权限可以进行任何预期的编辑了，以前是灰色无法编辑的部分都 已经可以进行修改： 飘荡软件 飘荡软件 具体权限的修改方法我这里就不做任何说明，和原来 windows2003 上是相同的。 下面我们通过命令行实现所有这的修改，这样可以不需要你去点击，我来先介绍 一个工具：takeown.exe 该工具的使用说明如下： 引用内容 TAKEOWN [/S system [/U username [/P [password]]]] /F filename [/A] [/R [/D prompt]] 描述: 该工具以重新分配文件所有权的方式允许管理员重新获取先前被拒绝访问 的文件访问权。 飘荡软件 参数列表: /S system 指定要连接到的远程系统。