windows2008安全设置.docVIP

windows2008 安全设置－文件安全前提篇(takeown.exe ) 玩过 HYPERLINK /liuhui/search.asp?SearchContent=windowssearchType=Content \t _blank windows2008的朋友都知道， HYPERLINK /liuhui/search.asp?SearchContent=windowssearchType=Content \t _blank windows2008系统文件的安全更改和 HYPERLINK /liuhui/search.asp?SearchContent=windowssearchType=Content \t _blank windows2003以及 HYPERLINK /liuhui/search.asp?SearchContent=windowssearchType=Content \t _blank windows2000已经不一样了，原来的系统我们相对一个文件或文件夹进行安全配置，只需要在安全属性里面把需要的添加，不需要的删除，即可完成安全操作。但是在 HYPERLINK /liuhui/search.asp?SearchContent=windowssearchType=Content \t _blank windows2008下，当你使用这个方法的时候碰到困难了，因为我们没有权限去配置安全，比如我们以sysytem32下的find.exe文件的安全配置作为例子，当我们右键－属性－安全－编辑，发现所有配置都是灰色：????在安全里面－高级－编辑，新窗口中发现只有一个查看按钮可以点击，原来传统的编辑按钮不存在了：????点击查看按钮，发现里面的所有配置也都是灰色，无法做任何修改。当我们使用以往的 HYPERLINK /liuhui/search.asp?SearchContent=%E5%91%BD%E4%BB%A4%E8%A1%8CsearchType=title \t _blank 命令行cacls.exe文件来配置其他文件的权限时候，提示“拒绝访问。”，也就是说，我们以管理员的身份也无法对系统文件的安全进行任何的修改。????经过我反复研究，发现真正造成这个问题的原因是文件的所有者，在 HYPERLINK /liuhui/search.asp?SearchContent=windowssearchType=Content \t _blank windows2008系统中，我们安装完系统以后，系统所有文件和文件夹的所有者默认都是“TrustedInstaller”：???? 我们在计算机管理里面用户管理界面上找不到这个用户，具体这个用户的属性我没有查找官方的相关说明， 不知道他对我们的安全具体起到??么作用。????我们只需要将文件的所有者“TrustedInstaller”修改成“administrators”，那么我们对文件权限的操作就会随心所欲，我们在所有者窗口上，选择administrators，点击应用：????这样就会修改文件的所有者为“administrators”：????现在我们对文件权限可以进行任何预期的编辑了，以前是灰色无法编辑的部分都已经可以进行修改：具体权限的修改方法我这里就不做任何说明，和原来 HYPERLINK /liuhui/search.asp?SearchContent=windowssearchType=Content \t _blank windows2003上是相同的。下面我们通过 HYPERLINK /liuhui/search.asp?SearchContent=%E5%91%BD%E4%BB%A4%E8%A1%8CsearchType=title \t _blank 命令行实现所有这的修改，这样可以不需要你去点击，我来先介绍一个工具：takeown.exe该工具的使用说明如下： 引用内容 TAKEOWN [/S system [/U username [/P [password]]]]????????/F filename [/A] [/R [/D prompt]]描述:????该工具以重新分配文件所有权的方式允许管理员重新获取先前被拒绝访问????的文件访问权。参数列表:????/S?????????? system??????????指定要连接到的远程系统。????/U?????????? [domain\]user?? 指定用户上下文，命令在此上下文中执行。????/P?????????? [password]???