windows域文件夾許可權

㈠ 怎麼讓域普通的用戶有共享文件夾的許可權

第一、禁止簡單文件共享：

首先打開一個文件夾，在菜單欄的「工具」，「文件夾選項」，「查看」的選項卡，在高級設置里，去掉「使用簡單文件共享（推薦）」，如下圖：

光是這樣並不能啟動高級文件共享，這只是禁用了簡單文件共享，還必須啟用帳戶，設置許可權，才能達到限制訪問的問題。

第二，設置帳戶

進入控制面板的用戶帳戶，有計算機的帳戶和來賓帳戶。僅僅是開啟GUEST帳戶並不能達到多用戶不同許可權的目的。而且在高級文件共享中，Windows XP默認是不允許網路用戶通過沒有密碼的賬號訪問系統。所以，我們必須為不同許可權的用戶設置不同的帳戶。

假如網路其他用戶的訪問許可權都一樣（大多數情況都是這樣），我們只需設置一個用戶就行了。在用戶帳戶里，新建一個用戶，由於我們必須考慮網路安全性，以所設用戶必須為最小的許可權和最少的服務，類型設置為「受限制用戶」。如上圖的AAA用戶。

在默認的情況下，xp新建帳戶是沒有密碼的，上面說過，默認情況下xp是不允許網路用戶通過沒有密碼的帳戶訪問的。所以，我們必須給剛剛添加的AAA用戶填上密碼。

添加用戶也可以這樣進行：打開 控制面板，「管理工具」，「計算機管理」，「系統工具」，「本地用戶和組」，「用戶」，在右邊的窗口，按右鍵新建用戶，如下圖：

如果你希望網路用戶通過此帳戶訪問系統而不需要密碼，需要更改xp的安全策略：

打開控制面板，「管理工具」，「本地安全策略」，展開「本地策略－安全選項」，雙擊「賬戶: 使用空白密碼的本地賬戶只允許進行控制台登錄」，並停用它，然後確定。如下圖：

注意：在Home版的Windows XP里是沒有組策略的。

第三、設置共享

做好以上的設置就可以設置共享了，點擊一個文件夾，屬性，共享選項卡，嘿嘿，跟剛剛的不同了吧，下面還多了個許可權的按鈕。如下圖：

點擊許可權，默認是EVERYONE，也就是每個用戶都有完全控制的許可權如下圖：

其中（BIGEASTAAA）表示計算機bigeast中的AAA用戶。

如果我們設置AAA有隻讀許可權，只需要在「讀取」那裡打勾就行了。

許可權的說明：

讀取許可權允許用戶：瀏覽或執行文件夾中的文件。

更改許可權允許用戶：改變文件內容或刪除文件。

完全控制許可權允許用戶：完全訪問共享文件夾。

如果設置不同的帳戶不同許可權，重新一次以上步驟。

特別注意，打開了高級共享，系統的所有分區都被默認共享出來，必須把它改回來。

如果網路用戶的操作系統是NT/2000/XP的話，訪問時候提示用戶密碼，只要輸入剛剛設置好的帳戶密碼就可以正常訪問了。否則無法訪問。

㈡ 你好，windows域環境下的共享文件夾有什麼辦法能夠進行許可權配置只能全部都可以訪問嗎

你在哪台電腦上做了共享，就在那台電腦上右擊共享的文件夾，點擊屬性，選擇安全性，裡面就是許可權，想讓誰看到就把誰加到裡面，在下面選個許可權，有隻讀的，有修改的，等等，還有高級，裡面也是許可權，都可以改，你試試，求採納~

㈢ AD域共享文件夾許可權設置

對要共享的文件夾，右鍵--屬性--共享選項卡--共享以及高級共享可以初步設置。
共享可以設置域外具有相同用戶名以及everyone的訪問許可權。
高級共享里可以設置域用戶的訪問許可權。
按如下圖示，高級共享1---打開共享2---選擇許可權3---添加用戶4---設置訪問許可權5--選擇高級6---彈出需要有對應設置許可權的域賬戶和密碼7-- 彈出的頁面選擇立即查找---查看並選擇所需要開放的特定訪問者的列表裡確定名單9。
最後如圖10中就是 域中用戶boao-kf02 可以訪問本機共享的bin文件夾中的內容，而且許可權為讀取。
同時還要在文件夾的安全選項11 的列表中添加允許訪問的用戶---編輯12--添加13--設置詳細許可權14---高級查找15---添加好的用戶。
這樣，就完成了特定用戶訪問共享文件的許可權。

㈣ xp系統怎麼樣設置區域網共享文件夾許可權

xp系統設置了一個區域網，裡面有共享文件，想把文件夾許可權改下該怎麼辦呢?下面由我給你做出詳細的xp系統設置區域網共享文件夾許可權 方法 介紹!希望對你有幫助!

xp系統設置區域網共享文件夾許可權方法一：

首先把你所要共享的磁碟設置為共享磁碟，然後在把共享許可權打開。想設置訪問密碼在共享許可權裡面可設置

想通過訪問內網中的電腦共享磁碟我就簡單給你說下，通過路由器把想訪問的內網電腦IP先綁定在映射到外網上就可以了

xp系統設置區域網共享文件夾許可權方法二：

果區域網中有域控，就建立一個用戶組，然後對那個組分配共享許可權

如果沒有域控，那就建立一個用戶，密碼最好越少人知道。記得在安全許可權中，設置為訪問共享必須使用用戶名和密碼，而非默認的來賓賬戶

然後在每個XP系統中，用新用戶名登錄訪問共享文件夾，記得勾選保存用戶名和密碼。否則每次都要輸入!

xp系統設置區域網共享文件夾許可權方法三：

Win7設置區域網共享

1. 把 win7 的guest用戶開啟。

打開win7的控制面板=》用戶賬號與安全=》用戶賬戶=》管理其他用戶=》點擊guest用戶，進行開啟。

2.解決登錄是要求輸入用戶名及密碼的問題?

點開「控制面板」，點擊網路和internet下的「選擇家庭組合共享選項」欄，繼續點擊「更改高級共享設置「。右邊有一個往下拉的豎欄一直往下拉。找到」密碼保護的共享「。

然後點擊」關閉密碼保護共享「

3文件夾如何進行共享

打開你要共享的文件夾，共享的方式有兩種方式。

(直接點右鍵共享然後選中特定的用戶和在屬性那共享。

在選擇要與其共享的用戶

添加guest用戶，設置guest用戶的許可權。然後點擊「共享」按鈕

相關閱讀：

xp系統特色

軟體

由於微軟把很多以前是由第三方提供的軟體整合到 操作系統 中，為此XP受到了猛烈的批評。這些軟體包括防火牆、媒體播放器(Windows Media Player)，即時通訊軟體(Windows Messenger，即MSN)

以及它與Microsoft Passport網路服務的緊密結合，這都被很多計算機專家認為是安全風險以及對個人隱私的潛在威脅。這些特性的增加被認為是微軟繼續其傳統的壟斷行為的持續。

控制項

Windows XP的控制項有幾個來源，和傳統的桌面應用程序開發或Web開發一樣，有默認提供的控制項和第三方開者發布的第三方控制項。一般而言，如果不是過於復雜的界面布局，使用默認控制項就足矣。

MSDN列出了Windows應用程序平台中可用的廣泛控制項集，如 基本控制項、全景控制項、PivoWinXP終止支持時間t控制項以及WebBrowser控制項。當這些默認提供給的控制項無法滿足需求，就可以自定義控制項或是尋求第三方控制項。

已經有很多類似的Windows的控制項，如ComponentOne Studio，有UI控制項，表格控制項，用於數據顯示、文本編輯、布局控制、導航操作等。

Windows XP引入了數個新特色到Windows產品線，包括：windows xp

windows xp

更快的啟動與休眠過程

提供驅動程序回復功能以應對由於更新或升級設備驅動程序可能造成的問題

提供更加友好的用戶界面，以及為桌面環境開發主題的架構

快速切換用戶，允許一個用戶存儲當前狀態及已打開的程序，同時允許另一用戶在不影響該等信息的情況下登錄

ClearType字體渲染機制，用以提高液晶顯示屏上的文字可讀性

遠程桌面功能允許用戶通過網路遠程連接一台運行Windows XP的機器操作應用程序、文檔、列印機和設備

支持多數DSL數據機以及 無線網路 連接，以及通過火線和藍牙的網路連接

看了「xp系統怎麼樣設置區域網共享文件夾許可權」 文章 的還看了：

1. 如何設置XP系統區域網文件共享

2. xp電腦和xp電腦區域網怎麼樣互傳文件

3. 如何設置區域網訪問許可權

4. 要怎麼才能保證區域網內共享文件夾的安全性

5. 區域網內設置文件夾共享

6. 如何設置區域網文件共享

㈤ win10裡面怎麼獲取文件夾管理員許可權

win10獲取文件夾管理員許可權的方法如下：

1、在右下方任務欄的「搜索web和windows」輸入框中輸入「gpedit.msc」，搜索後滑鼠點擊打開。

㈥ Windows許可權

      在Windows中，許可權指的是不同賬戶對文件、文件夾、注冊表等的訪問能力。在Windows中，為不同的賬戶設置許可權很重要，可以防止重要文件被其他人所使用、修改而造成信息泄露或安全問題。

        NTFS(New Technology File System)是Windows NT操作環境和Windows NT高級伺服器網路操作系統環境的文件系統。NTFS取代了文件分配表(FAT)文件系統，為Microsoft的Windows系列操作系統提供文件系統。NTFS對FAT和HPFS(高性能文件系統)做了若干改進，例如，支持元數據，並且使用了高級數據結構，便於改善性能、可靠性和磁碟空間利用率，並提供了若干附加擴展功能，如訪問控制列表(ACL)和文件系統日誌。

        在NTFS分區上，可以為共享資源、文件夾以及文件設置訪問許可許可權。許可的設置包括兩方面的內容：一是允許哪些組或用戶對文件夾、文件和共享資源進行訪問；二是獲得訪問許可的組或用戶可以進行什麼級別的訪問。訪問許可許可權的設置不但適用於本地計算機用戶，同樣也應用於通過網路的共享文件夾對文件進行訪問的網路用戶。與FAT32文件系統下對文件夾或文件進行訪問相比，安全性要高得多。另外，在採用NTFS格式的Windows 2000中，應用審核策略可以對文件夾、文件以及活動目錄對象進行審核，審核結果記錄在安全日誌中，通過安全日誌就可以查看哪些組或用戶對文件夾、文件或活動目錄對象進行了什麼級別的操作，從而發現系統可能面臨的非法訪問，通過採取相應的措施，將這種安全降低到最低。這些在FAT32文件系統下，是不能實現的。

        這里講的Windows文件系統的許可權，都是基於磁碟是NTFS格式的前提下。即磁碟必須是NTFS格式的情況下，才可以對其進行許可權設置。右擊，查看磁碟的文件系統格式，如圖 1所示。

該許可權允許用戶對文件夾、子文件夾、文件進行全權控制，如修改資源的許可權、獲取資源的所有者、刪除資源的許可權等，當勾選完全控制許可權之後，其他許可權會自動勾選。

該許可權允許用戶修改或刪除資源，同時讓用戶擁有寫入及讀取和運行許可權。

該許可權允許用戶擁有讀取和列出資源目錄的許可權，另外也允許用戶在資源中進行移動和遍歷，這使得用戶能夠直接訪問子文件夾與文件，即使用戶沒有許可權訪問這個路徑。

該許可權允許用戶査看資源中的子文件夾與文件名稱。

該許可權允許用戶查看該文件夾中的文件及子文件夾，也允許査看該文件夾的屬性、所有者和擁有的許可權等。

該許可權允許用戶在該文件夾中創建新的文件和子文件夾，也可以改變文件夾的屬性、查看文件夾的所有者和許可權等。

該許可權是對文件系統許可權的進一步高級配置，這里不做講解。

"拒絕優於允許原則"是一項非常重要且基礎性的原則，它可以非常完美地處理好因用戶在用戶組的歸屬方面引起的許可權「糾紛」，以及更加安全地管理用戶許可權。

在圖2中可以看到，毎個許可權後面都有允許和拒絕勾選框，假設一個用戶Mike屬於user用戶組和admin用戶組，user用戶組對某資源性勾選了寫許可權允許選項，admin用戶組勾選了寫許可權拒絕選項。那麼Mike用戶對這個資源是否擁有寫許可權呢了根據。拒絕優於允許原則。，Mike應該執行拒絕寫許可權。因此，不擁有寫許可權。

"保持用戶最小的許可權"作為一個基本原則執行，這一點是非常有必要的。這條原則可以確保資源得到最大限度的安全保障。這項原則可以盡量讓用戶不能訪問或沒必要訪問的資源得到有效的許可權賦予限制。

許可權繼承性原則可以讓資源的許可權設置變得更加簡單。假設現在有個。新建文件夾目錄，在這個目錄中有新建文件夾A、新建文件夾B、新建文件夾C等子目錄，現在需要對新建文件夾目錄及其下的子目錄均設置Mike用戶有寫入許可權。因為有繼承性原則，所以只需對新建文件夾目錄設置Mike用戶有寫入許可權，其下的所有子目錄將自動繼承這個許可權的設置。

假設現在Mike用戶既屬於A用戶組，也屬於B用戶組，它在A用戶組的許可權是讀取，在B用戶組中的許可權是寫入，那麼根據累加原則，Mike用戶的實際許可權將會是讀取+寫入兩種。

Administrators本地組：本地系統管理員許可權組。擁有對這台計算機最大的控制許可權，可以執行整台計算機的管理任務。內置的系統管理員賬號Administrator就是該組的成員，而且無法將它從該組刪除。如果這台計算機已加入域，則域的Domain Admins會自動加入到該計算機的Administrators組內。

Backup Operators：備份操作組。該組內的成員，不論他們是否有權訪問這台計算機中的文件夾或文件，都可以通過「開始 → 所有程序 → 附件 → 系統工具 → 備份」的途徑，備份和還原這些文件夾與文件。

Guests：訪客用戶組。該組是提供給沒有用戶的賬戶，但是需要訪問本地計算機內資源的用戶使用，該組的成員無法永久地改變其桌面的工作環境。該組最常見的默認成員為訪客用戶賬號Guest。

Network ConfigurationOperators：網路配置操作組。該組內的用戶可以在客戶端執行一般的網路設置任務，例如更改IP地址，但是不可以安裝/刪除驅動程序與服務，也不可以執行與網路伺服器設置有關的任務，例如DNS伺服器、DHCP伺服器的設置。

Power Users：高許可權用戶組。該組內的用戶具備比Users組更多的權利，但比Adminstrators組擁有的去權利少一些，例如：

Remote Desktop Users：遠程桌面用戶組。該組的成員可以通過遠程計算機登錄，例如，利用終端伺服器從遠程計算機登錄。

Users:普通用戶組。該組用戶只用戶一些基本的權利，例如運行應用程序，但是不能修改操作系統的設置，不能更改其他用戶的數據，不能關閉伺服器級的計算機。所有添加的本地用戶賬戶則自動屬於該組。如果計算機已經加入域，則域的Domain Users會自動被加入到計算機的Users組中。

Everyone：任何一個用戶都屬於這個組。注意，如果Guest賬戶被啟動時，則給Everyone這個組指派許可權時必須小心，因為當一個沒有賬戶的用戶連接計算機時，他被允許自動利用Guest賬戶連接，但是因為Guest也屬於Everyone組，所以他具備Everyone組所擁有的許可權。

Authenticated Users：任何一個利用有效的用戶賬戶連接的用戶都屬於這個組。建議在設置許可權時，盡量針對Authenticated Users組進行設置，而針對Everyone組進行設置。

Interactive：任何在本地登錄的用戶都屬於這個組。

Network：任何通過網路連接此計算機的用戶都屬於這個組。

Creator Owner：文件夾、文件或列印文件等資源創建者，就是該資源Creator Owner（創建所有者）。不過，如果創建者是屬於Administrators組的成員，則其Creator Owner為Adminstrators組。

Anonymous Logo：任何未利用有效的Windows Server 2003賬戶連接的用戶，都屬於這個組。注意，在Windows 2003中，Everyone組內並不包含「Anonymous Logon」組。

IIS_WPG：IIS工作進程組。IIS WorkerProcess Group、IIS_WPG的成員具有適當的NTFS許可權和必要的用戶許可權，可以充當IIS 6中工作進程標識。IWAM_計算機名用戶通常屬於該用戶組。

IUSR_計算機名：通常稱做「Web匿名用戶」賬號或「lntemet訪問」賬號。其中，計算機名是安裝IIS時所使用的Netbios伺服器名稱。正如我們已經了解的那樣，當IIS伺服器啟用匿名身份驗證方式，且該伺服器上存在針對特定訪問請求類型具備適當NTFS許可權的IUSR賬號時，系統論自動對其加以應用。該用戶通常屬於User用戶組或是Guest用戶組

IWAM_賬號：是安裝IIS時系統自動建立的一個內置賬號，主要用於啟動進程之外的應用程序的Internet信息服務。該用戶屬於IIS_WPG用戶組。

㈦ 域用戶訪問共享文件夾許可權

域用戶訪問共享文件夾的許可權是在文件夾所在電腦設置，在需要共享的文件夾上右鍵點擊->屬性->共享，選擇高級共享，先選中」共享次文件夾「，然後點擊下方的」許可權「，在出現的窗口中，可以設置可訪問該共享文件夾的用戶和用戶的許可權