NTFS权限及权限问题的解决

Windows XP中设置NTFS权限基本策略和原则Windows XP中关于权限的问题有四个基本原则，在进行NTFS权限设置的时候就需要注意这些基本原则。

对于Windows XP的各种权限设置我们还是需要格外的重视。

设置NTFS权限基本策略和原则在Windows XP中，针对权限的管理有四项基本原则，即：拒绝优于允许原则、权限最小化原则、累加原则和权限继承性原则。

这四项基本原则对于权限的设置来说，将会起到非常重要的作用，下面就来了解一下：拒绝优于允许原则“拒绝优于允许”原则是一条非常重要且基础性的原则，它可以非常完美地处理好因用户在用户组的归属方面引起的权限“纠纷”，例如，“shyzhong”这个用户既属于“shyzhongs”用户组，也属于“xhxs”用户组，当我们对“xhxs”组中某个资源进行“写入”权限的集中分配(即针对用户组进行)时，这个时候该组中的“shyzhong”账户将自动拥有“写入”的权限。

但令人奇怪的是，“shyzhong”账户明明拥有对这个资源的“写入”权限，为什么实际操作中却无法执行呢？原来，在“shyzhongs”组中同样也对“shyzhong”用户进行了针对这个资源的权限设置，但设置的权限是“拒绝写入”。

基于“拒绝优于允许”的原则，“shyzhong”在“shyzhongs”组中被“拒绝写入”的权限将优先于“xhxs”组中被赋予的允许“写入”权限被执行。

因此，在实际操作中，“shyzhong”用户无法对这个资源进行“写入”操作。

权限最小化原则Windows XP将“保持用户最小的权限”作为一个基本原则进行执行，这一点是非常有必要的。

这条原则可以确保资源得到最大的安全保障。

这条原则可以尽量让用户不能访问或不必要访问的资源得到有效的权限赋予限制。

基于这条原则，在实际的权限赋予操作中，我们就必须为资源明确赋予允许或拒绝操作的权限。

例如系统中新建的受限用户“shyzhong”在默认状态下对“DOC”目录是没有任何权限的，现在需要为这个用户赋予对“DOC”目录有“读取”的权限，那么就必须在“DOC”目录的权限列表中为“shyzhong”用户添加“读取”权限。

Windows下NTFS权限设置详解Windows下的NTFS权限设置是操作系统中的关键功能之一，它能够帮助用户对文件和文件夹进行更精细的管理和控制。

本文将详细介绍NTFS权限设置的具体内容，包括权限类型、权限的层级关系以及如何设置NTFS权限。

一、权限类型在Windows系统中，NTFS权限主要分为两种类型：基本权限和高级权限。

基本权限主要包括对文件的读取、写入、执行等操作，而高级权限则包括对文件的修改、删除、更改权限等操作。

基本权限包括以下几种：1. 读取权限：允许对文件进行查看和复制操作。

2. 写入权限：允许对文件进行编辑和保存操作。

3. 执行权限：允许运行可执行文件或脚本。

高级权限包括以下几种：1. 修改权限：允许对文件进行修改和重命名操作。

2. 删除权限：允许对文件进行删除操作。

3. 更改权限：允许修改文件的安全设置和权限设置。

二、权限的层级关系NTFS权限是根据文件夹的继承关系进行设置的。

在Windows系统中，文件夹的权限会被自动传递给其子文件夹和文件，这种传递权限的机制被称为继承。

具体而言，当用户对一个文件夹设置了权限后，该文件夹内的所有文件和子文件夹都会继承这些权限。

然而，对于某些特定的文件或文件夹，用户也可以选择禁止继承权限，从而实现对文件夹内文件的个别控制。

三、设置NTFS权限在Windows系统中，设置NTFS权限可以通过以下步骤完成：1. 找到需要设置权限的文件夹或文件，在其属性中选择“安全”选项卡。

2. 在“安全”选项卡中，可以看到当前文件夹或文件的权限设置情况。

3. 点击“编辑”，可以对当前的权限进行修改。

用户可以添加、删除或修改权限，以满足自己的需求。

4. 点击“高级”，可以进一步设置更详细的权限，包括对特定用户或用户组的权限设置。

5. 根据个人需求进行权限的设置，设置完成后点击“确定”保存设置。

需要注意的是，设置NTFS权限需要具备管理员权限或拥有文件的所有者身份。

昨天笔者因为病毒的原因重装了XP，但重装后发现“我的文档”中的一些文件打不开，老提示拒绝访问。

XP原来是装在C盘，而“我的文档”在原来的XP系统中是调整到了D盘的一个文件夹，当时这样做的目的是为了避免重装系统时忘记备份，将我的文档中的内容格式化掉。

记得原来在单位用电脑时也遇到过类似的情况，只是当时没什么重要文件，也就没有想办法解决这个问题。

可现在情况不一样了，那里面有许多重要的文件，而且当时将这个文件设为专用了，这可能是造成“拒绝访问”的原因。

查看了一下，果然不只“我的文档”中的一些文件，以前设为专用的一些文件夹都拒绝访问，推断是由于同一原因。

是不是再新建一个同样名称的用户就能访问呢？经试验，也不行，因为在XP中，每个用户都有一个唯一的SID。

于是在网上搜索了一下，原来有许多朋友也遇到过这种问题，而且也有许多热心的朋友提供了多种解决的办法。

经参考各路豪杰提供的绝招之后，又经过实践，终于总结出解决此类问题的一个良方，发在这里贡献给各位，希望对遇到同类问题的朋友有帮助。

闲言少叙，下面介绍具体解决方法。

1、以具有管理员权限的用户登录XP，在XP中打开资源管理器，选择菜单“工具|文件夹选项”，打开“文件夹选项”对话框。

在对话框中单击“查看”选项卡，取消复选框“使用简单共享”。

图1 取消“使用简单共享”2、右键单击原来设为专用的文件夹，如“i386-sp2”，从弹出菜单中选择“属性”，这时会看到在对话框中多出一个“安全”选项卡。

可以看到这里有一个未知帐户，这应该就是原来XP系统中的那个帐户吧。

这个帐户是能够访问该文件夹的，可问题是我们现在已经不能使用这个帐户。

所以要另想办法。

图2 安全选项卡3、单击图2所示对话框中的“高级”按钮，弹出“i386-sp2的高级安全设置”对话框，显示目前该项目的所有者为刚才看到的未知帐户。

选择“将所有者更改为”下方的用户，比如笔者现在使用的用户名称，然后单击“应用”按钮，所有者就改变为现在用户了，如图3所示。

NTFS的权限NTFS（New Technology File System）是Windows操作系统中常用的文件系统之一。

它提供了一种可靠的方式来管理计算机上的文件和文件夹。

除了文件和文件夹的管理之外，NTFS还提供了强大的权限控制功能，允许系统管理员对不同用户或用户组的访问权限进行精细调整。

权限是指操作系统为每个用户或用户组分配的特定访问权限。

这些权限可以控制用户对文件和文件夹的读取、写入、修改、删除等操作，以确保数据的安全性和整体的系统稳定性。

一、权限类型NTFS的权限主要分为以下几种类型：1. 文件权限：用于控制对单个文件的访问权限。

2. 文件夹权限：用于控制对整个文件夹及其内部文件的访问权限。

3. 共享权限：用于控制共享文件夹对网络用户的访问权限。

二、权限级别NTFS的权限级别主要有以下几个：1. 完全控制：允许用户对文件或文件夹进行任何操作，包括读取、修改、删除等。

2. 读取与执行：允许用户查看文件内容和执行可执行文件。

3. 读取：允许用户查看文件内容但不允许对文件进行修改或删除。

4. 写入：允许用户对文件进行写入操作，但不允许对文件进行修改或删除。

5. 修改：允许用户修改文件内容，但不允许删除文件或对文件进行重命名。

三、权限分配权限的分配是通过ACL（Access Control List，访问控制列表）实现的。

ACL是一种数据结构，它存储了访问权限的信息。

每个文件和文件夹都有一个ACL，其中包含了多个访问控制条目（ACE，Access Control Entry）。

每个ACE定义了一个用户或用户组和对应的访问权限。

权限分配的方式主要有以下几种：1. 继承权限：当创建一个新文件夹时，默认会继承父文件夹的权限设置。

这意味着子文件夹和文件的权限会自动与父文件夹保持一致。

如果需要单独设置子文件夹或文件的权限，可以手动取消继承。

2. 显式权限：显式权限是直接为文件或文件夹设置的权限。

与继承权限不同，显式权限只适用于当前对象，不会影响到子文件夹和文件。

为了防止个人信息未经授权被其他用户访问，有些朋友会采取NTFS分区访问权限加密的方式给自己的文件加把“锁”。

随着时间的推移，用户可能会由于某些原因增加/删除用户账号、重装系统……经过这些操作以后，将出现经NTFS加密的文件无法访问的情况。

由此给用户造成了很大的损失。

(图01)有没有办法在这种情况下最大程度的挽救用户的重要数据呢？下面我就自己平时积累的一些心得体会与大家分享，用实例来演示如何利用NTFS分区访问权限加密的漏洞，采用特定的的方式挽救NTFS格式分区内经过用户访问权限加密的文件。

QUOTE:问题的分析：NTFS分区访问权限加密，从原理上说是通过文件格式(NTFS)的支持，采用某种既定的算法，对用户帐号捆绑式的加密。

在win2000/xp/2003中，新建一个用户帐号，会随机生成一个ID号(ID号这个说法不够标准，正确的叫法是什么请大家自行到网上搜索查阅相关文章，这里我就权且叫它为ID号)与账号对应。

NTFS分区访问权限加密就是与对应的ID号一一对应的加密。

换句话说，重装系统以后就算使用相同的用户账号名称，但是由于对应的ID号是随机生成的，两次的ID号不相同(当然可以通过预先备份ID号的方法使其相同)，这就是造成重装系统以后导致经过NTFS分区访问权限加密过的文件和文件夹提示为没有访问权限的原因。

QUOTE:问题的解决途径：常规方式下，如果你具有administrator权限的话，可以重新设定文件的NTFS加密属性，添加当前用户为合法用户，这样就可以达到预期的访问目的。

如果用户不具备在administrator权限，或者虽然具备权限但是由于某些原因导致按照常规方法操作不成功，那么可以采用反其道行之的方式操作——Windows环境下无计可施了，我们不妨尝试在其他操作系统下(DOS、Windows 98、Linux、……)对其操作。

这样做是有理由的。

既然加密是在Windows下进行的，换句话说，NTFS磁盘格式所作的仅仅是存储加密后的权限访问信息，加密过的文件有没有访问权限也是通过Windows2000/XP/2003系统来判断。

一. 只有磁盘的文件系统是NTFS,才能设置权限的.如何查看呢?在我的电脑里,右击你要查看的磁盘,点属性,在常规里面可以查看文件系统,有些是NTFS的,有些是FAT32的,有些是FAT的.二. 以管理员身份登陆,注意,这是一个要点.只有以管理员身份登陆,才能进行权限设置的.打开我的电脑,点工具,文件夹选项,查看,在高级设置里,找到使用简单文件共享(推荐),把前面的勾去掉.点确定.三. 经过第二步的设置,我们在NTFS文件系统的磁盘,随便找一个文件或者文件夹右击.会看到有一个安全选项.如果没有第二步的设置,则这个选项是不会有的.另外,在XP HOME版的系统里,一般也不会有安全选项的.但对于XP HOME版的系统,我们可以在命令行下进行设置的.为了讲解的方便,我们这里以在D盘新建一个文件夹为例.四. 在安全选项里面,我们可以看到组或用户名称里面有很多的用户名.这里面我们以everyone为例进行讲解.权限设置存在着诸多的复杂性的.各用户组的权限是相互关联的.我们只取everone进行设置,是为了简化.我们先在组或用户名称里面找到everone用户组.但是,有可能在这里找不到这个用户组,怎么办呢?点添加.再点高级.再点立即查找找到Everone点一下选定.点确定.再在选择用户或组中点确定这样我们就成功地在组或者用户名称里面添加了evervone用户组.点一下选定.然后在完全拒绝上打上勾.点应用.在弹出的安全对话框里点是.然后我们退出权限设置的界面,双击这个文件夹.会有一个对话框弹出.我们可以看到,这个文件我们已经无法访问了.然后我们重新进入权限设置的界面,也就是右击这个文件夹.点属性,安全,选定everyone,把完全控制选项打上勾.点应用.我们再双击这个文件夹.我们会发现,文件夹被成功打开.特别说明一下,只要把everyone设置为完全拒绝,则所有的用户都是不能访问的,包括具有最高权限的系统用户也不能访问.但是,特殊的软件可以突破这种权限,比如冰刃.如果把everyone设置为完全控制,则所有用户都将能够完全访问,这样是很危险的.权限究竟如何设置合理,本文不作探讨.本文主要的是教人如何设置权限.四. 然则有些文件夹或者文件,当我们点属性,安全,会弹出一个对话框.点确定.我们会发现,前面我们所教的权限设置的办法无法操作.组或用户名称里面是空的.有些也不是空的.但是,里面的用户和组都是灰色不可以选定的.添加和删除按钮都是灰色的.怎么办?难道这个文件夹我们就无奈它何?五. 不,办法是有的.我们现在点高级.有所有者上点一下.我们选择一个管理员,或者是管理员组Adminstrators,在上面点一下.把替换子容器及对象的所有者这个选项打上勾.点应用.在弹出的安全对话框中点是:现在我们来双击这个文件.我们将会发现,这个文件能够访问了.六. 我们关闭安全设置对话框,再重新进入.我们会发现,我们又可以对这个文件夹设置权限了.添加和删除按钮都是可以用的了.七. 但是,当我们进入刚才这个文件夹的子目录时,可能会发现,有些文件或者文件夹还是不能访问.如果文件不多,我们可以一一设置.如果文件特别多,一一设置就不那么现实了.怎么办?这时我们仍点高级.在权限里面设置.把这里面的几个用户全部选上(按CTRL+鼠标单击一一选定.把用在此显示的可以应用到子对象的项目替代所有子对象的权限项目打上勾.点应用.在弹出的安全对话框里点是.然后我们再进入子目录,我们会发现,所有的文件都可以访问了.当然,如果有那种XX..\一类的文件夹,仍是不能访问的.。

ntfs硬盘无法读源文件或磁盘解决方法NTFS是Windows操作系统中常用的文件系统，它具有较高的稳定性和可靠性。

然而，有时候我们可能会遇到NTFS硬盘无法读取源文件或磁盘的问题。

这种情况下，我们可以采取一些解决方法来修复问题。

以下是一些可能出现的问题和相应的解决方法：1.硬件问题：首先要排除硬件故障的可能性。

我们可以尝试将NTFS硬盘连接到另一台计算机上，看看是否能正常读取。

如果能读取，说明问题可能出在原计算机上的硬件部件上，如USB端口或数据线故障。

可以尝试更换USB端口或数据线来解决问题。

2.驱动程序问题：驱动程序也可能导致NTFS硬盘无法读取。

我们可以尝试更新或重新安装硬件驱动程序，以确保其与操作系统兼容。

3.文件系统错误：NTFS硬盘上的文件系统可能会出现错误，导致无法读取文件。

我们可以尝试使用Windows内置的磁盘检查工具（Chkdsk命令）来修复文件系统错误。

打开命令提示符，输入"chkdsk /f X:"（X代表NTFS硬盘的驱动器号），然后按Enter键执行。

系统会自动检查并修复硬盘上的文件系统错误。

4.病毒或恶意软件感染：恶意软件可能会损坏NTFS硬盘上的文件，导致无法读取。

我们可以使用最新的杀毒软件对硬盘进行全面扫描，以清除所有恶意软件和病毒。

5. NTFS权限问题：如果NTFS硬盘上的文件受到限制访问权限的限制，我们可能无法读取。

我们可以尝试更改文件的权限，以便具有读取权限。

右键单击文件或文件夹，选择“属性”，然后切换到“安全”选项卡。

在“组或用户名”列表中选择用户，并为其分配读取权限。

6.数据损坏：NTFS硬盘上的文件可能会损坏，导致无法读取。

我们可以使用一些数据恢复软件来尝试修复受损的文件。

这些软件可以扫描硬盘，并尝试恢复损坏的文件。

总之，当碰到NTFS硬盘无法读取源文件或磁盘的问题时，我们应该首先排除硬件故障的可能性，然后尝试更新驱动程序、修复文件系统错误、扫描恶意软件和更改文件的权限。

移动硬盘显示ntfs双击无法访问的解决方法全文共四篇示例，供读者参考第一篇示例：移动硬盘是我们存储重要数据的重要工具之一，而NTFS格式是Windows系统中常见的磁盘格式。

在使用移动硬盘的过程中，有时候我们会遇到移动硬盘显示NTFS格式，双击无法访问的问题。

这给我们的数据存储和访问带来了不便。

那么，究竟是什么原因导致了这个问题，又该如何解决呢？接下来，我们将为大家详细介绍关于移动硬盘显示NTFS双击无法访问的解决方法。

让我们来解释一下为什么会出现这个问题。

在Windows系统中，NTFS是一种高级的文件系统，它支持大容量硬盘、大量文件和文件夹，同时具有更好的数据安全性和稳定性。

有时候移动硬盘显示NTFS格式，双击无法访问的问题可能是由以下原因导致的：1. 移动硬盘的NTFS分区损坏：当移动硬盘的NTFS分区损坏时，会导致无法正常访问移动硬盘中的数据。

2. 移动硬盘的NTFS分区被病毒感染：病毒是常见的数据破坏因素，如果移动硬盘的NTFS分区被病毒感染，可能会导致文件无法正常访问。

3. 移动硬盘的NTFS文件系统损坏：NTFS文件系统损坏也可能导致移动硬盘无法正常打开。

接下来，我们将介绍如何解决移动硬盘显示NTFS双击无法访问的问题：1. 使用Windows自带工具检测和修复移动硬盘的NTFS分区：Windows系统自带了磁盘检查和磁盘清理的工具，可以帮助我们检测和修复硬盘的分区问题。

我们可以在Windows资源管理器中找到移动硬盘，右键点击移动硬盘，选择“属性”>“工具”>“错误检测”，然后点击“检查”按钮，系统会自动检测和修复硬盘的分区问题。

2. 使用杀毒软件扫描和清除移动硬盘的NTFS分区病毒：当我们怀疑移动硬盘的NTFS分区被病毒感染时，我们可以使用杀毒软件对移动硬盘进行全盘扫描，清除病毒。

在扫描过程中，杀毒软件会发现和清除移动硬盘中的病毒，解决无法正常访问的问题。

3. 使用NTFS文件系统修复工具修复移动硬盘的NTFS文件系统：如果移动硬盘的NTFS文件系统损坏，我们可以使用NTFS文件系统修复工具来修复文件系统。

写在前面：鉴于文章较为冗长，急于直接了解NTFS权限相关问题的读者可以直接跳到章节六。

然而我仍建议有时间的读者将前面的一些基础章节也阅读一番。

“NTFS权限”，鉴于NTFS已经与我们亲密接触了如此长的时间，这个话题可以算是老生常谈了。

然而在NT6.x大幅度改进了系统安全性后，作为安全重要环节的NTFS权限就不再是远离用户应用的技术。

在实践中，部分用户由于特殊的应用需求可能需要对个别受保护的系统文件进行更改，不少用户可能会遇到NTFS权限设置错误导致的异常，而NTFS权限与UAC的结合也为我们的应用带来了更多可能性。

要在不损害系统安全性的前提下实现我们的应用目标，就需要对NTFS权限的内容与配置方法有个初步的了解。

是而为此文。

严格的说，NTFS权限的正式称谓是ACL（访问控制列表），因而在下文的陈述中也会逐步的引入ACL的概念。

同时由于ACL广泛应用于系统权限控制中，因而本文所陈述的内容虽以NTFS权限为主，但可以类推于其他具备ACL特性的情景中，如注册表。

一、谈论ACL时不得不说的话题——用户与组权限设置，必然是为授予某一群体对对象的访问权而设立，而用户与组正是这被授权的群体。

用户是授予权限的最小单位，而组可以视作是用户的集合。

用户与组都使用SID作为其唯一标识符。

比起活动目录域中域本地组、全局组、通用组及其嵌套、转换所带来的多彩缤纷的应用相比，单机环境下的用户与组要简单得多。

这里主要介绍一些具备特殊功能定位的用户与组。

● Administrator：用户。

所谓“超级管理员”，默认禁用。

在系统默认的安全策略下，其不受UAC约束且将以管理员身份运行任何程序。

鉴于这一特性将严重降低系统安全性，不建议将其启用。

● Guest：用户。

来宾帐户，默认禁用。

相较于普通用户帐户，来宾帐户受到更多限制。

在于“控制面板\用户帐户和家庭安全\用户帐户\管理帐户”中启用来宾帐户后，此帐户也将被启用。

● HomeGroupUser$：用户。

移动硬盘显示ntfs双击无法访问的解决方法
移动硬盘显示NTFS，但双击无法访问，可能是由于多种原因。

以下是一些可能的解决方法：
1. 检查文件路径长度：如果文件路径太长，可能会导致无法访问。

尝试缩短文件路径长度，并重新尝试访问。

2. 检查文件名长度：文件名长度也可能导致无法访问。

尝试将文件名缩短，并重新尝试访问。

3. 检查文件是否被占用：如果文件正在被其他程序占用，可能会导致无法访问。

确保没有其他程序正在使用该文件，并尝试重新打开。

4. 检查磁盘权限：NTFS文件系统对权限管理非常严格。

使用管理员帐户登录，检查文件或文件夹的权限设置，确保您的帐户具有足够的权限来访问该文件或文件夹。

5. 检查磁盘驱动器问题：如果磁盘驱动器存在问题，可能会导致无法访问。

尝试在磁盘管理器中检查磁盘状态，并尝试修复磁盘驱动器错误。

6. 使用文件恢复软件：如果以上方法都无法解决问题，可以使用文件恢复软件来恢复无法访问的文件。

一些流行的文件恢复软件包括Recuva、EaseUS Data Recovery Wizard等。

请注意，在执行任何操作之前，请确保备份重要数据，以避免数据丢失。

如果问题仍然存在，建议寻求专业技术支持。

移动硬盘显示ntfs双击无法访问的解决方法全文共四篇示例，供读者参考第一篇示例：移动硬盘是我们日常生活和工作中使用频率较高的一种存储设备，能够方便地传输和存储大量的数据。

而NTFS是一种常见的文件系统格式，许多移动硬盘都采用该格式进行存储。

有时候我们可能会遇到一种情况，就是在双击移动硬盘中的文件或文件夹时，出现无法访问的错误提示。

这种情况可能会给我们的工作和生活带来诸多不便，因此解决这个问题就显得尤为重要。

那么，当遇到移动硬盘显示NTFS双击无法访问的情况时，我们应该如何来解决呢？接下来，我们就一起来探讨一下可能的解决方法。

第一种可能的原因是移动硬盘中的文件系统出现了损坏或错误。

这时，我们可以尝试使用Windows自带的磁盘检查工具来修复移动硬盘上的错误。

具体操作方法是：右击“此电脑”，选择“管理”，再打开“磁盘管理”，找到移动硬盘所在的磁盘，右击选择“属性”，切换到“工具”选项卡，然后点击“检查”按钮来扫描和修复磁盘上的错误。

第二种可能的原因是移动硬盘中的NTFS分区没有得到正确挂载。

在这种情况下，我们可以尝试手动挂载NTFS分区来解决问题。

具体操作方法是：打开“磁盘管理”，找到移动硬盘所在的磁盘，右击选择“更改驱动器号和路径”，点击“添加”，选择“挂载在下面的空文件夹上”，然后选择一个空文件夹来挂载NTFS分区。

第三种可能的原因是移动硬盘中的NTFS分区被系统读取为只读模式。

这时，我们可以尝试使用命令行来修改移动硬盘的属性。

具体操作方法是：按下Win+R组合键，运行“cmd”打开命令提示符，输入“diskpart”进入磁盘分区工具，然后依次输入“list volume”查看移动硬盘的卷标，再输入“select volume x”（x为移动硬盘对应的卷标号），最后输入“attributes volume clear readonly”来清除移动硬盘的只读属性。

以上这些方法只是解决移动硬盘显示NTFS双击无法访问的情况的一部分可能手段，具体情况还需具体分析。

PXE启动的PE中NTFS权限问题的一个解决方法前段时间曾经有高手提出一个问题，就是用winPE1x做PXE服务器，客户端启动PE后无法通过磁盘映射来共享服务端NTFS格式磁盘中的PE工具，还说论坛上所有PE1x都有这个问题。

我所在的网络是一个很庞大的网络，偶尔也玩玩PXE启动，没有碰到这位大侠提到的问题。

现在回想一下，原来是我的PXE服务端的做法跟这位大侠不同，他是用PE1x做服务端。

我则是直接用Win2003 Server做服务端（因为网络里有几台专用服务器），权限问题非常容易解决。

而用PE1x做服务端系统的话，由于磁盘NTFS权限是原机系统中设置的，要实现网络共享必须作一些调整，而由于PE功能的限制，设置NTFS权限有些棘手。

是否有其它比较方便的方法来解决磁盘映射和共享问题呢？带着这个疑问，我恶补了一通NTFS的知识（皆因平时没有好好读书），找到了一个解决方法，可能不是很成熟，现在帖上来，就当“抛砖引玉”，等待高手完善。

该方法在2003PE下测试通过。

方法的要点是：一、设置共享文件夹（强烈反对设磁盘根目录共享）的共享权限。

二、设置共享目录的读写权限（据我的理解，共享权限和读写权限是两个有区别的东西）。

方法中用到了一个东西icacls.exe（微软出的，也可以用cacls.exe，命令行用法与icacls.exe略有区别）。

下面给出命令行代码，如要搞进PE核心中，变通一下即可。

服务端的代码：－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－net user guest /active:yes # 激活guest账户（如果guest账户没有启用的话）set /p sharedoc= 输入共享文件夹名称(含完整路径) # 如果需共享的文件夹名称固定，无需这一行net share pxeshare=%sharedoc% /g:everyone,full # 共享名为pxeshare，Everyone拥有全部共享权限icacls %sharedoc% /t /grant everyone:f # Everyone拥有共享文件夹全部权限－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－客户端的代码：－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－net user guest /active:yes # 激活guest账户set /p shareIP= 服务端IP 地址 # 在PE中若能自动获取服务端的IP，则无需这一行net use T: \\%shareIP%\pxeshare /user:guest# 使用guest账户共享，并映射为T盘－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－当提示guest密码错误时，敲一下回车（因为guest是空密码）这样就可以使用磁盘映射后T盘中的PETOOLS文件夹里的工具了。

ntfs标准权限和特殊权限NTFS（New Technology File System）是Windows操作系统中常用的文件系统，它支持标准权限和特殊权限来控制对文件和文件夹的访问。

标准权限：1. 读取数据（Read Data）：允许用户读取文件或文件夹的内容。

2. 写入数据（Write Data）：允许用户向文件或文件夹中写入数据。

3. 追加数据（Append Data）：允许用户向文件或文件夹的末尾追加数据。

4. 读取属性（Read Attributes）：允许用户读取文件或文件夹的属性（如大小、创建日期等）。

5. 写入属性（Write Attributes）：允许用户更改文件或文件夹的属性。

6. 读取扩展属性（Read Extended Attributes）：允许用户读取文件或文件夹的扩展属性，如图像的Exif数据。

7. 写入扩展属性（Write Extended Attributes）：允许用户更改文件或文件夹的扩展属性。

8. 执行/运行（Execute/Traverse）：允许用户执行可执行文件，或者允许用户进入文件夹并访问其中的内容。

9. 删除子文件和目录（Delete Child）：允许用户删除文件或文件夹的子文件和子文件夹。

10. 读取权限（Read Permissions）：允许用户查看该文件或文件夹的权限设置。

11. 更改权限（Change Permissions）：允许用户更改文件或文件夹的权限设置。

12. 删除（Delete）：允许用户删除该文件或文件夹。

特殊权限：1. 修改（Modify）：允许用户对该文件或文件夹进行读取、写入、追加数据和执行等操作，但不允许用户删除文件。

2. 读取和执行（Read & Execute）：允许用户对该文件或文件夹进行读取和执行操作，但不允许用户写入或删除文件。

3. 列出文件夹内容（List Folder Contents）：允许用户查看文件夹中的文件和文件夹列表，但不允许用户访问文件。

NTFS文件夹权限管理NTFS分区文件复制或移动后权限的变化案例分析：测试准备：1、系统中新建test1、test2、test3三个用户，新建test user一个组2、在分区D建立两个文件夹，分别为test1和test23、Test1和test2不从父对象继承任何权限；并且制定test1文件夹只可以用户test1和user访问，指定test2文件夹只可以用户test2和user组访问。

4、在分区E建立test3文件夹，并且不从父对象继承任何权限，指定用户test3和user访问5、在分区D的test1文件夹中有文件test.txt为测试方便，默认所有创建的文件夹都添加user用户，并为完全权限。

测试方法：1、将test1文件夹中的test.txt，复制到text2文件夹内！【同一NTFS分区内复制文件】2、将test1文件夹中的test.txt，剪切到test2文件夹内！【同一NTFS分区内剪切文件】3、将test1文件夹中的test.txt，复制到test3文件夹内！【不同NTFS分区内复制文件】4、将test1文件夹中的test.txt，剪切到test3文件夹内！【不同NTFS分区内剪切文件】1、在本地用户和组中，创建test1、test2、test3三个本地用户2、在本地用户和组中，创建test user测试组3、在D盘中创建test1和test2两个测试文件夹4、在D盘test1文件夹中创建test.txt文本测试文件5、为了方便测试，清空默认安全用户和组，不从父对象继承任何权限6、去掉继承选项前面的勾，点击“删除”继承权限7、按照测试准备要求，设置test1和test2文件夹的安全组和用户成员8、在同盘中复制文件9、观察复制后文件的权限的变化到此处发现复制后，权限是继承了目的文件夹test2的权限。

测试说明：在同一磁盘分区中，复制文件夹内的文件，权限将继承目的文件夹的权限10、查看D盘test1文件夹中的test.txt文件和test2文件夹的安全组和用户11、在同盘中剪切文件12、观察剪切后文件的权限的变化到此处发现剪切后，权限仍然保留了文件夹test1的权限。

正确设置NTFS权限让网站不再受限对于一些中小企业来说，服务器安装的操作系统几乎都是Windows2000/2003的。

Windows 系统以其简单易用、高度兼容等特品，使网管员们不可抗拒。

广大的网管员朋友们在使用Windows2000/2003架设企业网站时，却因权限的设置导致网站不能正常访问。

一、不能访问的现象我们知道，自Windows2000系统以来，系统中引入了NTFS分区格式，随之而来的就是安全权限配置。

如果权限配置不当，那么则可能出现发布的网站不能正常访问。

而对其故障进行分析，大概可以分为三类：1.无法显示网页这种错误最直接，输入正确的地址后直接就提示“HTTP500内部服务器错误”。

但是因为权限配置不当所引发的这种提示并不是特别常见。

2.输入密码访问输入要访问的地址并回车后，打开的不是网站的内容，而是弹出一个登录窗口，要求用户输入正确的用户名、密码。

可是明明已经在IIS中配置了允许匿名访问。

3.无法互动静态页面一切正常，但使用asp、编写的动态页面却出错。

常常表现为页面能够正常显示，但是添加信息、回复时，则会返回出错信息，而这些动态网站在本机测试时又完全正常。

二、故障分析从这些故障现象中可以看出，它们有一个共同的特点，就是在本机测试时完全正常，而服务器的配置过程也没有问题。

如果说到权限，都已经授权匿名用户访问了。

这到底是怎么回事呢？其实这完全就是NTFS系统权限分配错误所造成的。

我们知道，在Windos2000/2003Server系统NTFS分区中的文件或文件夹，其默认权限主要是管理员等系统用户账户来添加的。

而用户访问网站却是通过“Internet来宾帐户”来完成的。

该账户在安装IIS后会自动创建，它并不会自动拥有NTFS中文件（夹）的访问权限。

这样用户访问网站时，如果网站的内容不是放在默认的WWW中，那么则很可能因为“Internet来宾”无法操作而出现上面提到的问题。

三、故障解决由此看来，问题的症结都是因为采用了NTFS分区格式。

批量修改NTFS权限、删除未知帐户先说下未知帐户，当分区格式为NTFS时，选择文件的属性--安全选项，有时会看到未知帐户，这是由于创建该文件的帐户已经不在系统中存在而导致的。

如果只是少数几个文件，只须手动更改即可，方法如下：文件属性--安全--高级--取消允许父项继承（不要勾选该项即可）--复制--点选未知帐户--删除--确定即可。

如果没有对文件的操作权限，需要先获取控制权，方法如下：文件属性--安全--高级--所有者--勾选替换子容器及对象的所有者--在列表框中点选所有者--确定即可。

如果要修改的文件很多，其中包括文件夹、子文件夹，这种情况一般存在于企业文件共享，由于用户变更而引起。

这时候再用上面的方法无异于自残了。

这时候需要使用xcacls 命令来批量修改NTFS权限。

xcacls详细使用方法请使用命令xcacls /?查询，也可以参考xcacls 修改 NTFS 权限，下面只举例最常用的方法：# ADMINISTRATORS用户组对该文件夹、子文件夹及文件以及新建的子文件夹及文件有完全控制的权限，原有的NTFS权限将被删除。

xcacls E:\test /T /G ADMINISTRATORS:F /Y# ADMINISTRATORS用户组对该文件夹以及新建的子文件夹及文件有完全控制的权限，已有的子文件夹及文件的权限不作更改，该文件夹原有的NTFS权限将被删除。

xcacls E:\test /G ADMINISTRATORS:F /Y# ADMINISTRATORS用户组对该文件夹以及新建的子文件夹及文件有完全控制的权限；TESTUSER用户组对已有的子文件夹及文件有完全控制的权限，原有的NTFS权限将被删除。

xcacls E:\test /G ADMINISTRATORS:F /Yxcacls E:\test\*.* /G TESTUSER:F /Y# ADMINISTRATORS用户组对该文件夹、子文件夹及文件以及新建的子文件夹及文件有完全控制的权限；TESTUSER用户组对该文件夹及新建的子文件夹有读写的权限，对新建的文件有读写删除执行的权限；分号前定义的权限由新建的子文件夹及文件继承，但仅对文件有效；分号后定义的权限仅由新建的子文件夹继承，且仅对文件夹生效。

本文档转载于网络：BY Foolish_qiang第一步：Windows XP简体专业版下设置IIS的权限（如果网站所在的分区不是NTFS文件系统就不用设置权限，在分区的属性里可以查看是什么文件系统），对于Windows 2000/2003同样适用。

以C:wwwroot文件夹演示。

右键点击wwwroot目录，选择“属性”，可能会出现下图所示情况，没有“安全”标签。

如果没有“安全”标签，请先进行“文件夹选项”设置，如果有了则跳过。

1、“工具”→“文件夹选项”2、“查看”→去掉“使用简单文件共享 (推荐)”前的勾3、“确定”完成。

然后再右键点击wwwroot目录，选择“属性”。

wwwroot目录的属性里有“安全”标签了，不过“组或用户名称”里没有IIS的用户。

点击“添加(D)...”，出现“选择用户或组”对话框。

点击“高级(A)...”→“立即查找(N)”。

将会显示本机所有组或用户：选择以“IUSR_”开头的用户名称，名称的后段是你的计算机名称(图中我的计算机名称是QIUYI)，如IUSR_QIUYI。

点击“确定”。

再点击“确定”。

回到wwwroot目录的属性设置对话框。

此时“组或用户名称”里有了“Internet 来宾帐户(QIUYIIUSR_QIUYI)”，红色部分为你的计算机名称。

选中“Internet 来宾帐户(QIUYIIUSR_QIUYI)”，在下面的权限设置里的“允许”项选中“修改”，“确定”完成。

至此，文件夹的权限设置完毕，IIS对此目录有“修改”权限了，可以读写文件，也可以读写数据库，ASP的运行权限应该没有问题了。

第二步（如果第一步完成后依然没有实现效果时执行）：还有一个目录要给用户“IUSR_”开头的用户名称（名称的后段是你的计算机名称），有写的权限的，就是%SystemRoot%Temp（即默认安装系统情况下的C:WindowsTemp）目录。