作為一個Windows 系統的管理員,你可能經常要對文件的權限進行設置,一般來說,我們經常采取的方法是在資源管理器的屬性頁的安全選項中進行配置,或者使用命令行的方式進行配置(cacls或者xcacls,前者是Windows系統自帶,後者功能稍強,為Resource Kits提供)。
不幸地是,當我們配置好一台服務器的文件權限以後,有可能會由於自己的誤操作將權限設置不當,或者該服務器上的另一個管理員(Windows菜鳥)將你辛苦的工作付之一炬,這個時候,你可能覺得有必要將安全選項隱藏起來,免得一些閒人亂動,尤其是對於一台文件服務器而言,文件服務器只允許其他人通過文件共享、FTP訪問,只有你 才可以在文件服務器上本地登陸。但是在域中存在許多的管理員,他們可以通過文件共享來取得文件的所有權,從而訪問他們不應該訪問到的東西,那麼,現在我教大家的一個方法可以讓其他管理員無法通過資源管理器來管理文件夾的權限。
Example:
你是Administrator,另外有一個管理員叫Admin,如果我不想讓Admin在資源管理器中設置文
件的安全屬性,那麼我們只要對 %systemroot%system32 shx32.dll進行權限設置,默認情況下,該
文件的權限為:
BUILTINAdministrators:F
Everyone:R
BUILTINPower Users:R
NT AUTHORITYSYSTEM:F
BUILTINUsers:R
如果我們運行 cacls %systemroot%system32 shx32.dll /d admin
那麼admin用戶登陸到服務器後,在資源管理器中也就無法對文件或者文件夾進行安全設置了。如果我們再把cacls.exe文件也進行權限設置,讓admin用戶無法訪問的話,那他就只能從別的服務器上copy一個cacls.exe來對文件進行權限設置了......