|
lxmxn
版主
积分 11386
发帖 4938
注册 2006-7-23
状态 离线
|
『第
31 楼』:
Re:0401
首先谢谢你提供的工具。
我按照你说的方法做了一下,过程如下:
| Quote: | 我首先用administrator的用户的命令提示符环境新建了一个well用户:
net user well 123 /add
此时的well用户应该属于users组的成员,我没有动。
然后我在命令提示符里面键入如下的命令,以用well用户运行cmd.exe:
runas /u:well cmd.exe
输入密码后,弹出了一个"cmd.exe (作为 Mis-sqm\wel 运行)l"的CMD窗口。
此时,以下的操作应该就是在well用户下的操作了。
我首先在c盘下面新建一个well目录:
md c:\well
然后用cacls命令指定权限:
cacls c:\well /p well:n
显示"处理的目录 c:\well",这时命令应该执行成功了,此时我用:
start c:\well
提示"拒绝访问",然后我用如下命令恢复well用户对c:\well目录的权限:
cacls c:well /p well:f
显示"处理的目录 c:\well",这时也可以"认为"命令执行成功了,但当我用:
start c:\well
访问c:\well目录时,却提示"拒绝访问",进入资源管理器也同样是"拒绝访问" |
|
不知道我这个测试过程有没有什么出错的地方,非常不解……
|
|
 2006-10-23 07:43 |
|
|
0401
中级用户
带走
积分 435
发帖 88
注册 2005-9-24
状态 离线
|
『第
32 楼』:
因为你刚创建的用户well是users组,当你cacls c:\well /p well:n时你已经对该目录无任何权限了,也就是说你连取得该目录的所有权这点都没有,因为要取得对文件或目录的所有权前提该用户必须是ADMINISTRATORS组成员,所以你测试是必须先net localgroup administrators well /add把自己增加到管理组.
c:\>net user well /add
...
本地组成员 *Users
...
c:\>net localgroup administrators well /add
命令成功完成。
c:\>runas /u:well cmd
输入 well 的密码:
试图将 cmd 作为用户 "WINGZERO-05DD08\well" 启动...
c:\>runas /u:well cmd
[注:接下来是CMD作为WELL用户的运行内容]
C:\>md well
C:\>cacls well
C:\well BUILTIN\Administrators:(OI)(CI)F
WINGZERO-05DD08\well:F
CREATOR OWNER:(OI)(CI)(IO)F
NT AUTHORITY\SYSTEM:(OI)(CI)F
BUILTIN\Users:(OI)(CI)R
BUILTIN\Users:(CI)(特殊访问:)
SYNCHRONIZE
FILE_APPEND_DATA
BUILTIN\Users:(CI)(特殊访问:)
SYNCHRONIZE
FILE_WRITE_DATA
C:\>echo y|cacls well /p well:n
是否确定(Y/N)?处理的目录: C:\well
C:\>cacls well
C:\well WINGZERO-05DD08\well:(OI)(CI)N
C:\>cd well
拒绝访问。
C:\>echo y|cacls well /p well:f
是否确定(Y/N)?处理的目录: C:\well
C:\>cd well
C:\well>cacls ..\well
C:\well WINGZERO-05DD08\well:(OI)(CI)F
C:\well>
|
|
|
2006-10-23 11:05 |
|
|
0401
中级用户
带走
积分 435
发帖 88
注册 2005-9-24
状态 离线
|
『第
33 楼』:
再者你用资源管理器浏览时是以当前用户的身份浏览的,但这时well目录的权限已经是C:\well WINGZERO-05DD08\well:(OI)(CI)N这样了.
|
|
|
2006-10-23 11:10 |
|
|
lxmxn
版主
积分 11386
发帖 4938
注册 2006-7-23
状态 离线
|
『第
34 楼』:
Re:0401
谢谢。问题解决了。但是又有一个疑问:
为什么我用自己的administrators组的用户给e盘限制权限,而不能用cacls e:\ /p administrator:f解除限制的权限呢?
|
|
|
2006-10-23 12:40 |
|
|
0401
中级用户
带走
积分 435
发帖 88
注册 2005-9-24
状态 离线
|
 『第
35 楼』:
是不是你操作存在什么问题,我每次测试都是成功的,而你又没有提供更多的相关信息,我实在没办法去猜你到底为什么不行:)
你对权限了解得比较少,可以在M$中多搜索下相关的文章.
此帖被 +10 点积分 点击查看详情 | 评分人:【 redtek 】 | 分数: +10 | 时间:2006-10-23 20:11 |
|
|
|
|
2006-10-23 13:57 |
|
|
redtek
金牌会员
积分 2902
发帖 1147
注册 2006-9-21
状态 离线
|
『第
36 楼』:
0401真是热心,lxmxn的问题终于被解决了,哈哈……
|
Redtek,一个永远在网上流浪的人……
_.,-*~'`^`'~*-,.__.,-*~'`^`'~*-,._,_.,-*~'`^`'~*-,._,_.,-*~'`^`'~*-,._ |
|
|
2006-10-23 20:11 |
|
|
hymm2008
初级用户
积分 102
发帖 43
注册 2006-9-7
状态 离线
|
|
|
2006-10-23 23:45 |
|
|
lxmxn
版主
积分 11386
发帖 4938
注册 2006-7-23
状态 离线
|
『第
38 楼』:
Re:ALL
感谢大家的热心帮忙。
Re:0401
也感谢你。。。
| Quote: | | 你对权限了解得比较少,可以在M$中多搜索下相关的文章. |
|
你说的M$是指的微软官方网站还是什么?我见识太少,不知道。又要麻烦兄弟了。
|
|
|
2006-10-23 23:57 |
|
|
0401
中级用户
带走
积分 435
发帖 88
注册 2005-9-24
状态 离线
|
『第
39 楼』:
不麻烦...
恩,我是指微软官方网站,我想没人比微软更了解自己的产品了吧
你可以使用"文件及文件夹权限"为关键字搜索,然后顺藤摸瓜,应该可以找到很多对你有帮助的
|
|
|
2006-10-24 02:49 |
|
|
lxmxn
版主
积分 11386
发帖 4938
注册 2006-7-23
状态 离线
|
『第
40 楼』:
问题又出现了!
还要麻烦一下0401兄了。
请看我的操作过程:
C:\>net user %username%
用户名 Mis-sqm
全名 Mis-sqm
注释 lxmxn520@Gmail.com
……………………
本地组成员 *Administrators
全局组成员 *None
命令成功完成。
C:\>md new
C:\>cacls new
C:\new BUILTIN\Administrators:(OI)(CI)F
NT AUTHORITY\SYSTEM:(OI)(CI)F
MIS-SQM\Mis-sqm:F
CREATOR OWNER:(OI)(CI)(IO)F
BUILTIN\Users:(OI)(CI)R
BUILTIN\Users:(CI)(特殊访问:)
FILE_APPEND_DATA
BUILTIN\Users:(CI)(特殊访问:)
FILE_WRITE_DATA
C:\>echo y|cacls new /p mis-sqm:n
是否确定(Y/N)?处理的目录: C:\new
C:\>cacls new
C:\new MIS-SQM\:(OI)(CI)N
C:\>cd new
拒绝访问。
C:\>echo y|cacls new /p mis-sqm:f
是否确定(Y/N)?处理的目录: C:\new
C:\>cd new
拒绝访问。
C:\>cd new
拒绝访问。 请问这是什么原因?
|
|
|
2006-10-24 12:02 |
|
|
0401
中级用户
带走
积分 435
发帖 88
注册 2005-9-24
状态 离线
|
『第
41 楼』:
这我就不清楚了,我试很多种都没重现过你的问题,就连属于users组的都可以修改自己创建的目录的权限(N->F).8好意思帮不了你了
|
|
|
2006-10-26 01:06 |
|
|
lxmxn
版主
积分 11386
发帖 4938
注册 2006-7-23
状态 离线
|
『第
42 楼』:
呵呵,没关系的,我自己会摸索一下的。
在这里还是要感谢你热心的帮忙,帮我解决了一个比较棘手的问题。
|
|
|
2006-10-26 01:29 |
|
|
yunlin
新手上路
积分 5
发帖 7
注册 2006-11-25
状态 离线
|
『第
43 楼』:
老公 也有笨的时候 ~~
顶你一帖 ~~
|
|
|
2006-11-25 15:32 |
|
|
ccwan
金牌会员
积分 2725
发帖 1160
注册 2006-9-23
来自 河北廊坊
状态 离线
|
『第
44 楼』:
可惜我不敢去试一下,不太了解。
|
三人行,必有吾师焉。 学然后知不足,教然后知困,然后能自强也。 |
|
|
2006-11-25 23:17 |
|
|
lxmxn
版主
积分 11386
发帖 4938
注册 2006-7-23
状态 离线
|
『第
45 楼』:
| Quote: | Originally posted by ccwan at 2006-11-25 10:17:
可惜我不敢去试一下,不太了解。 |
|
呵呵,只要你有系统管理员的权限,修改这应该没有问题的。而且对你更好的理解系统的权限设置有帮助。
建议你先把cacls命令的帮助看一下,然后在一个NTFS分区新建一个文件夹,用cacls命令对这个文件夹进行权限的设置,应该不会有什么问题的。呵呵~
|
|
|
2006-12-18 04:49 |
|
