發(fā)布時(shí)間：2014-07-27 10:10

　　1 解決備份文件夾拒絕訪問(wèn)
　　電腦需要重新安裝Windows操作系統(tǒng)，為了避免重要數(shù)據(jù)文件丟失，將“我的文檔”中的文件備份到D盤中，重新安裝Windows，卻發(fā)現(xiàn)使用原來(lái)的用戶帳號(hào)無(wú)法訪問(wèn)D盤備份文件夾中的文件，為什么會(huì)出現(xiàn)拒絕訪問(wèn)的問(wèn)題呢？
　　1.1 原因
　　電腦采用NTFS文件系統(tǒng)，因此所有的文件或文件夾都會(huì)受到ACL（訪問(wèn)控制權(quán)限）的限制。雖然重裝系統(tǒng)前后都是使用“DNZS”這個(gè)帳號(hào)訪問(wèn)Windows中的文件，要注意：每個(gè)訪問(wèn)帳號(hào)都對(duì)應(yīng)一個(gè)唯一的“SID”， ACL功能就是通過(guò)SID來(lái)判斷該帳號(hào)是否可以訪問(wèn)某個(gè)文件。重裝系統(tǒng)前后，雖然是使用“DNZS”帳號(hào)訪問(wèn)，但重裝系統(tǒng)后的這個(gè)“DNZS”帳號(hào)對(duì)應(yīng)的“SID”卻已經(jīng)和以前不相同了。因此就出現(xiàn)了重裝系統(tǒng)后，“DNZS”帳號(hào)無(wú)法訪問(wèn)備份文件夾的情況。
　　1.2 解決方法
　　1）以“Administrator”帳號(hào)登錄系統(tǒng)，在資源管理器中點(diǎn)擊“工具？選項(xiàng)”，在彈出的“文件夾選項(xiàng)”對(duì)話框中切換到“查看”標(biāo)簽頁(yè)，取消“使用簡(jiǎn)單文件共享”前面的鉤選，最后點(diǎn)擊“確定”按鈕。 以上設(shè)置的目的，是為了在備份文件夾的屬性對(duì)話框中找到“安全”標(biāo)簽頁(yè)。
　　2）右鍵點(diǎn)擊D盤中的備份文件夾，選擇“屬性”選項(xiàng)，在彈出的屬性對(duì)話框中切換到“安全”標(biāo)簽頁(yè)，這時(shí)你就會(huì)在“組或用戶名稱”欄中發(fā)現(xiàn)一個(gè)“未知帳號(hào)”項(xiàng)目，這就是重裝系統(tǒng)前的“DNZS”帳號(hào)，由于重新安裝系統(tǒng)后，SID值發(fā)生變化，筆耕文化傳播，所以系統(tǒng)無(wú)法識(shí)別這個(gè)帳號(hào)，也就導(dǎo)致了“DNZS”帳號(hào)被拒絕訪問(wèn)。
　　2 共享文件權(quán)限設(shè)置
　　2.1 兩種訪問(wèn)權(quán)限
　　在采用NTFS的Windows系統(tǒng)中，Windows會(huì)利用ACL（訪問(wèn)控制列表）對(duì)用戶的訪問(wèn)權(quán)限進(jìn)行嚴(yán)格的限制，這不但是針對(duì)普通的文件和文件夾，共享文件夾也不例外，因此就增強(qiáng)了共享文件夾權(quán)限設(shè)置的難度。因此共享文件夾的訪問(wèn)權(quán)限受兩個(gè)方面制約：“共享訪問(wèn)權(quán)限”和“ACL用戶訪問(wèn)權(quán)限”。其中“共享訪問(wèn)權(quán)限”是用來(lái)控制用戶對(duì)共享文件的訪問(wèn)；而ACL用戶訪問(wèn)權(quán)限是用來(lái)限制本地所有的文件資源的用戶訪問(wèn)，包括共享文件夾資源。
　　想要正常訪問(wèn)共享文件夾，必須合理設(shè)置共享權(quán)限和ACL用戶訪問(wèn)權(quán)限才行。
　　2.2 具體操作
　　下面就以“dnzs”共享文件夾為例，介紹多用戶的訪問(wèn)權(quán)限設(shè)置，這里有兩個(gè)用戶要訪問(wèn)該共享文件夾，其中“dnzsuser1”用戶不但要擁有瀏覽和查看共享文件的權(quán)限，還要擁有文檔修改權(quán)限；而“dnzsuser2”用戶只擁有瀏覽和查看共享文件的權(quán)限。
　　2.2.1 共享權(quán)限設(shè)置
　　首先在資源管理器中，右鍵點(diǎn)擊“dnzs”共享文件夾后，選擇“屬性”選項(xiàng)，接著在“屬性”對(duì)話框中切換到“共享”標(biāo)簽頁(yè)，點(diǎn)擊下方的“權(quán)限”按鈕，彈出“共享權(quán)限”設(shè)置對(duì)話框，共享權(quán)限包括三種訪問(wèn)權(quán)限類型：讀取、更改和完全控制。
　　為了防止非法用戶訪問(wèn)“dnzs”共享文件夾，首先要將“組或用戶名稱”欄中的“Everyone”賬號(hào)刪除，選中“Everyone”項(xiàng)目，點(diǎn)擊下方的“刪除”按鈕。然后要為“dnzsuser1”和“dnzsuser2”用戶配置共享訪問(wèn)權(quán)限。點(diǎn)擊“添加”按鈕，將“dnzsuser1”用戶添加到“組或用戶名稱”欄中，接著在下面的“dnzsuser1的權(quán)限”框中鉤選“讀取”和“更改”后面的“允許”項(xiàng)目，最后點(diǎn)擊“確定”按鈕，完成“wuser1”用戶共享權(quán)限的設(shè)置。 而“dnzsuser2”用戶共享權(quán)限的設(shè)置過(guò)程同“dnzsuser1”基本相同，不同的是，在“wuser2的權(quán)限”框中，只能鉤選“讀取”后面的“允許”選項(xiàng)。
　　2.2.2 設(shè)置ACL訪問(wèn)權(quán)限
　　完成“dnzs”共享文件夾的共享權(quán)限的設(shè)置還是不夠的，畢竟它還受到NTFS文件系統(tǒng)的ACL用戶訪問(wèn)權(quán)限的制約，還要對(duì)“dnzsuser1”和“dnzsuser2”用戶的ACL訪問(wèn)權(quán)限進(jìn)行設(shè)置。 下面在“dnzs”共享文件夾的“屬性”對(duì)話框中，切換到“安全”標(biāo)簽頁(yè)。ACL訪問(wèn)權(quán)限的稍微復(fù)雜些，它包含的權(quán)限類型有：完全控制、修改、讀取和運(yùn)行、列出文件夾目錄、讀取、寫入和特別的權(quán)限。
　　首先為“dnzsuser1”用戶設(shè)置ACL訪問(wèn)權(quán)限，在“組或用戶名稱”欄中點(diǎn)擊“添加”按鈕，將“dnzsuser1”用戶添加到列表框中，因?yàn)?ldquo;dnzsuser1”不但要擁有瀏覽和查看共享文件的權(quán)限，還要擁有修改權(quán)限。然后在“dnzsuser1的權(quán)限”框中，鉤選“讀取和運(yùn)行、列出文件夾目錄、讀取、修改和寫入”后面的“允許”選項(xiàng)，最后點(diǎn)擊“確定”按鈕，完成“dnzsuser1”ACL用戶訪問(wèn)權(quán)限的設(shè)置。
　　而“dnzsuser2”的ACL用戶訪問(wèn)權(quán)限設(shè)置過(guò)程同“dnzsuser1”也基本相同，因?yàn)?ldquo;dnzsuser2”用戶只擁有瀏覽和查看權(quán)限，因此在“dnzsuser2的權(quán)限”框中只能鉤選“讀取和運(yùn)行、列出文件夾目錄、讀取”后面的“允許”選項(xiàng)。
　　這樣就完成了共享文件夾“dnzs”的多用戶訪問(wèn)權(quán)限設(shè)置，這樣以來(lái)“dnzsuser1”和“dnzsuser2”用戶只能在各自的訪問(wèn)權(quán)限范圍內(nèi)訪問(wèn)共享文件夾，而其它用戶是無(wú)權(quán)訪問(wèn)的，這樣就不但解決了共享文件夾被拒絕訪問(wèn)的問(wèn)題，而且還極大的增強(qiáng)了共享文件的安全性。

 

本文編號(hào)：7177