论文部分内容阅读
从本文你将学到
√ 简单文件共享与高级权限设置
√ 在Windows XP中实现Vista中的“家长控制”功能
√ 详解用户和权限的概念
小提示
★为什么我的文件夹属性对话框中没有“安全”一项?有两种情况:首先,Windows的权限分级设置功能仅在NTFS文件系统上有效,如果你使用的是FAT/FAT32文件系统,也就没有了权限的说法,自然属性对话框中就找不到“安全”选项卡了;其次,在应用了“使用简单文件共享”时,安全级别被融合在共享设置中,所以也没有独立的“安全”选项卡出现。
★启用“使用简单文件共享”后,只需要简单的几次点击,就可在网络内轻松共享文件,所以非常适合一般人使用。不过这一功能也带来了不少安全漏洞,所以一些高手会关闭这项功能,而完全由自己来设置各种权限。
图1
图2
【剧情简介】
上回书说到,秀才为了在小郭面前表现自己,赌气与佟湘玉的远房表哥(慕容小复)打擂比武,不分胜负,一时气不过要加赛一场。秀才道:“当年我赶考微软的MCSE不幸落第,与Windows权限有莫大的干系。正好现在我又遇到了几个相关的难题,要是你能一一破解,在下甘愿服输。”不想这慕容小复也是个技术迷,当下点头同意……
第一关:文件夹拒绝访问
前几天我帮芙妹重新安装了操作系统,用户名跟密码与原来的一样,装好后却发现有些文件夹莫名其妙打不开了,总提示“无法访问”,如图1所示。我马上怀疑跟权限有关,重新使用Administrator账户登录,结果还是一样。在网上搜了一下,遇到类似问题的朋友还不少,就请慕容大侠试试吧。
慕容小复点击“确定”关掉错误提示,在控制面板中双击打开“用户账户”看了一下,指着屏幕对秀才说:当前用户fly2spring也是管理员账户,它和Administrator账户权限相同,它解决不了的Administrator当然也没办法。其实关闭“简单文件共享”进入高级权限设置环境,强制夺取权限就可以解决啦。
第1步 双击打开桌面上的“我的电脑”,单击菜单“工具→文件夹选项”调出文件夹选项对话框。单击“查看”选项卡,如果“高级设置”中的“使用简单文件共享(推荐)”项是选中状态,可点击取消它前面的对钩号(见图2)。
第2步 确定后返回,找到拒绝访问的那个文件夹,右击它,选“属性”打开属性对话框,点击“安全”选项卡,再单击“高级”打开高级安全设置对话框,点选“所有者”选项卡。在列表中选中当前用户名(如:fly2spring),再点击选中下面的“替换子容器及对象的所有者”项。
第3步 确定后会弹出一个警告对话框,提示你没有阅读这个目录的权限,是否用“完全控制”权来替换当前目录的权限。点击“是”确定。现在你就可以打开这个文件夹任意进行操作了,并可以根据需要重新设置它的权限。
看着秀才脸上有点挂不住了,慕容打了个圆场:其实这也是我在微软知识库中查到的(http://support.microsoft.com/kb/810881),没有什么特别,秀才,快说说第二个问题吧。
第二关:如何让Windows XP也“家长控制”
再过两天芙妹的小侄子要来这里上一段时间的补习班,他正在读初三快要中考了,家里人怕他沉迷于游戏和网络,特意叮嘱芙妹看好他,别让他玩游戏和上网。可是电脑总是要让他用的,又不能时刻在他边上看着,不知慕容大侠有没有高招解决呢?
幕容小复沉思片刻,道:“有了,可以通过权限设置软件限制策略,不让他运行游戏和浏览器软件不就可以了。”
第1步 单击“开始→运行”,输入“gpedit.msc”,按回车键打开组策略窗口。展开“计算机配置→Windows 设置→安全设置”,右击“软件限制策略”项,选择“创建新的策略”。
第2步 新创建的策略下有两个文件夹和三个选项。右击“其他规则”,选择“新路径规则”(见图3),在打开的窗口中点击“浏览”设置“路径”,也就是要限制运行的软件的位置,如IE浏览器一般在“C:\Program Files\Internet Explorer”;再将“安全级别”设置为“不允许”,“确定”后返回。
第3步 我们设置的规则当然不能把自己也约束了,所以双击“软件限制策略”下的“强制”项,在打开的强制属性窗口中选中“除本地管理员以外的所有用户”,单击“确定”返回。
第4步 在控制面板中双击打开“用户账户”,为将要来到的表弟设置一个受限账户,到时候只允许他用受限账户登录使用计算机即可。计算机如有游戏程序,按同样方法在“其他规则”里添加就可以了。当受限用户调用这些禁运行的软件时,就会弹出警告窗口,并自动关闭程序。
现在闹闹嚷嚷的Vista的“家长控制”功能,依我看不过是将Windows XP的组策略给重新包装了一下,更容易使用罢了,它的主要功能Windows XP差不多也能实现的。限于篇幅,今天先说这些,等有机会再尝试完整模拟出Vista的家长控制功能吧。
小提示
★使用软件限制策略一定要小心谨慎,以免锁定了关键功能使自己也没法使用计算机了。所以在强制属性中“将软件限制策略应用到下列用户”中,一定要选择“除本地管理员以外的所有用户”。试想,假如你添加规则禁止运行所有的EXE可执行文件,并且设置为应用于“所有用户”,那将连你自己也无法使用系统了,后果不堪设想啊。
图3
小提示
★要想为受限的用户安装一些必要的应用软件,怎么办?可以通过临时权限分配来实现。右击安装程序,选择“运行方式”,在打开的对话框中选中“下列用户”项,然后选择一个管理员账户,如Administrator,输入密码,确定即可。
慕容小复气定神闲连闯两关,秀才不服也不行了,恭恭敬敬做东请大家到醉仙楼撮了一顿。席间,慕容有意无意透露自己已成家立业,这下让秀才放心不少,醋意顿消。大家正吃得热火朝天,突然小米闯了进来,众人齐道“脚……”“不进就不进,有小贝的消息了,不听拉倒……”欲知后事如何,且听下回分解。
【武林轶事】
论坛网友trees:第5期武林W(歪)传之[武林轶事]中说“如果你能以介于单击和双击之间的速度点击文件或文件夹,则可以快速给它们重命名”。其实重命名的关键不是速度,而是位置!当一个文件或文件夹处于选中状态时(即文件或文件夹名为蓝色状态),用鼠标再次单击文件(或文件夹)名,即文字部分,即可将其重命名。即使你速度掌握得再好,第二次单击如果不是单击在文件名(即文字)部分,而是单击在图标上,则根本不能重命名。除此之外,还有位朋友指出小提示中的“echo是注释命令”的表述错误,应该叫回显命令。在此非常感谢朋友们的意见,小编以后会更加注意的。
【武林宝典】
DOS(甚至基于DOS的Windows 3x/9x/Me系统)是没有权限一说的,或者说是没有权限设置的概念,所有使用它的人都是管理员,很容易完全掌握系统的控制权,所以因病毒恶意攻击或使用者操作不当而损坏系统是常有的事。于是在Windows NT/2000/XP/2003/Vista系列中,权限的设置一步步得到加强和细化。说白了,就是系统为了保护自身,添加各种限制把使用者约束在一个小圈子里,从而减少破坏性操作的可能。而作为使用者来说,也可以对自己的数据添加权限设置以保护数据。
默认情况下,Windows XP中的用户可以分为6个组,每个组都被赋予了不同的操作权限,依次为管理员组(Administrators)、高权限用户组(Power Users)、普通用户组(Users)、备份操作组(Backup Operators)、文件复制组(Replicator)、来宾用户组(Guests)。备份操作组和文件复制组是为维护系统而设置的,一般不会使用。
在“控制面板”的“管理工具”中,双击打开“计算机管理”,在“系统工具→本地用户和组→组”中可以查看本机上已有的组,双击可以查看各组中包含哪些用户。
管理员组的用户拥有非常大的计算机操作权限,可以随意修改系统设置,编辑修改所有文件等。权限较小的是普通用户组,它只能在自己的一亩三分地里进行操作,既不能修改系统设置,也不能处理其他用户的文件,一些涉及系统管理的软件也不能运行。一般在控制面板的“用户账户”中,我们能创建的也就是这两种类型的用户了。
火速链接
更多Windows权限方面的知识,可以参考本刊2006年第11期《权限 系统的安全利刃》、第15期《给家庭版XP“维权”——XP家庭版也能设置权限》。
√ 简单文件共享与高级权限设置
√ 在Windows XP中实现Vista中的“家长控制”功能
√ 详解用户和权限的概念
小提示
★为什么我的文件夹属性对话框中没有“安全”一项?有两种情况:首先,Windows的权限分级设置功能仅在NTFS文件系统上有效,如果你使用的是FAT/FAT32文件系统,也就没有了权限的说法,自然属性对话框中就找不到“安全”选项卡了;其次,在应用了“使用简单文件共享”时,安全级别被融合在共享设置中,所以也没有独立的“安全”选项卡出现。
★启用“使用简单文件共享”后,只需要简单的几次点击,就可在网络内轻松共享文件,所以非常适合一般人使用。不过这一功能也带来了不少安全漏洞,所以一些高手会关闭这项功能,而完全由自己来设置各种权限。
图1
图2
【剧情简介】
上回书说到,秀才为了在小郭面前表现自己,赌气与佟湘玉的远房表哥(慕容小复)打擂比武,不分胜负,一时气不过要加赛一场。秀才道:“当年我赶考微软的MCSE不幸落第,与Windows权限有莫大的干系。正好现在我又遇到了几个相关的难题,要是你能一一破解,在下甘愿服输。”不想这慕容小复也是个技术迷,当下点头同意……
第一关:文件夹拒绝访问
前几天我帮芙妹重新安装了操作系统,用户名跟密码与原来的一样,装好后却发现有些文件夹莫名其妙打不开了,总提示“无法访问”,如图1所示。我马上怀疑跟权限有关,重新使用Administrator账户登录,结果还是一样。在网上搜了一下,遇到类似问题的朋友还不少,就请慕容大侠试试吧。
慕容小复点击“确定”关掉错误提示,在控制面板中双击打开“用户账户”看了一下,指着屏幕对秀才说:当前用户fly2spring也是管理员账户,它和Administrator账户权限相同,它解决不了的Administrator当然也没办法。其实关闭“简单文件共享”进入高级权限设置环境,强制夺取权限就可以解决啦。
第1步 双击打开桌面上的“我的电脑”,单击菜单“工具→文件夹选项”调出文件夹选项对话框。单击“查看”选项卡,如果“高级设置”中的“使用简单文件共享(推荐)”项是选中状态,可点击取消它前面的对钩号(见图2)。
第2步 确定后返回,找到拒绝访问的那个文件夹,右击它,选“属性”打开属性对话框,点击“安全”选项卡,再单击“高级”打开高级安全设置对话框,点选“所有者”选项卡。在列表中选中当前用户名(如:fly2spring),再点击选中下面的“替换子容器及对象的所有者”项。
第3步 确定后会弹出一个警告对话框,提示你没有阅读这个目录的权限,是否用“完全控制”权来替换当前目录的权限。点击“是”确定。现在你就可以打开这个文件夹任意进行操作了,并可以根据需要重新设置它的权限。
看着秀才脸上有点挂不住了,慕容打了个圆场:其实这也是我在微软知识库中查到的(http://support.microsoft.com/kb/810881),没有什么特别,秀才,快说说第二个问题吧。
第二关:如何让Windows XP也“家长控制”
再过两天芙妹的小侄子要来这里上一段时间的补习班,他正在读初三快要中考了,家里人怕他沉迷于游戏和网络,特意叮嘱芙妹看好他,别让他玩游戏和上网。可是电脑总是要让他用的,又不能时刻在他边上看着,不知慕容大侠有没有高招解决呢?
幕容小复沉思片刻,道:“有了,可以通过权限设置软件限制策略,不让他运行游戏和浏览器软件不就可以了。”
第1步 单击“开始→运行”,输入“gpedit.msc”,按回车键打开组策略窗口。展开“计算机配置→Windows 设置→安全设置”,右击“软件限制策略”项,选择“创建新的策略”。
第2步 新创建的策略下有两个文件夹和三个选项。右击“其他规则”,选择“新路径规则”(见图3),在打开的窗口中点击“浏览”设置“路径”,也就是要限制运行的软件的位置,如IE浏览器一般在“C:\Program Files\Internet Explorer”;再将“安全级别”设置为“不允许”,“确定”后返回。
第3步 我们设置的规则当然不能把自己也约束了,所以双击“软件限制策略”下的“强制”项,在打开的强制属性窗口中选中“除本地管理员以外的所有用户”,单击“确定”返回。
第4步 在控制面板中双击打开“用户账户”,为将要来到的表弟设置一个受限账户,到时候只允许他用受限账户登录使用计算机即可。计算机如有游戏程序,按同样方法在“其他规则”里添加就可以了。当受限用户调用这些禁运行的软件时,就会弹出警告窗口,并自动关闭程序。
现在闹闹嚷嚷的Vista的“家长控制”功能,依我看不过是将Windows XP的组策略给重新包装了一下,更容易使用罢了,它的主要功能Windows XP差不多也能实现的。限于篇幅,今天先说这些,等有机会再尝试完整模拟出Vista的家长控制功能吧。
小提示
★使用软件限制策略一定要小心谨慎,以免锁定了关键功能使自己也没法使用计算机了。所以在强制属性中“将软件限制策略应用到下列用户”中,一定要选择“除本地管理员以外的所有用户”。试想,假如你添加规则禁止运行所有的EXE可执行文件,并且设置为应用于“所有用户”,那将连你自己也无法使用系统了,后果不堪设想啊。
图3
小提示
★要想为受限的用户安装一些必要的应用软件,怎么办?可以通过临时权限分配来实现。右击安装程序,选择“运行方式”,在打开的对话框中选中“下列用户”项,然后选择一个管理员账户,如Administrator,输入密码,确定即可。
慕容小复气定神闲连闯两关,秀才不服也不行了,恭恭敬敬做东请大家到醉仙楼撮了一顿。席间,慕容有意无意透露自己已成家立业,这下让秀才放心不少,醋意顿消。大家正吃得热火朝天,突然小米闯了进来,众人齐道“脚……”“不进就不进,有小贝的消息了,不听拉倒……”欲知后事如何,且听下回分解。
【武林轶事】
论坛网友trees:第5期武林W(歪)传之[武林轶事]中说“如果你能以介于单击和双击之间的速度点击文件或文件夹,则可以快速给它们重命名”。其实重命名的关键不是速度,而是位置!当一个文件或文件夹处于选中状态时(即文件或文件夹名为蓝色状态),用鼠标再次单击文件(或文件夹)名,即文字部分,即可将其重命名。即使你速度掌握得再好,第二次单击如果不是单击在文件名(即文字)部分,而是单击在图标上,则根本不能重命名。除此之外,还有位朋友指出小提示中的“echo是注释命令”的表述错误,应该叫回显命令。在此非常感谢朋友们的意见,小编以后会更加注意的。
【武林宝典】
DOS(甚至基于DOS的Windows 3x/9x/Me系统)是没有权限一说的,或者说是没有权限设置的概念,所有使用它的人都是管理员,很容易完全掌握系统的控制权,所以因病毒恶意攻击或使用者操作不当而损坏系统是常有的事。于是在Windows NT/2000/XP/2003/Vista系列中,权限的设置一步步得到加强和细化。说白了,就是系统为了保护自身,添加各种限制把使用者约束在一个小圈子里,从而减少破坏性操作的可能。而作为使用者来说,也可以对自己的数据添加权限设置以保护数据。
默认情况下,Windows XP中的用户可以分为6个组,每个组都被赋予了不同的操作权限,依次为管理员组(Administrators)、高权限用户组(Power Users)、普通用户组(Users)、备份操作组(Backup Operators)、文件复制组(Replicator)、来宾用户组(Guests)。备份操作组和文件复制组是为维护系统而设置的,一般不会使用。
在“控制面板”的“管理工具”中,双击打开“计算机管理”,在“系统工具→本地用户和组→组”中可以查看本机上已有的组,双击可以查看各组中包含哪些用户。
管理员组的用户拥有非常大的计算机操作权限,可以随意修改系统设置,编辑修改所有文件等。权限较小的是普通用户组,它只能在自己的一亩三分地里进行操作,既不能修改系统设置,也不能处理其他用户的文件,一些涉及系统管理的软件也不能运行。一般在控制面板的“用户账户”中,我们能创建的也就是这两种类型的用户了。
火速链接
更多Windows权限方面的知识,可以参考本刊2006年第11期《权限 系统的安全利刃》、第15期《给家庭版XP“维权”——XP家庭版也能设置权限》。