精华内容
下载资源
问答
  • 使用windows 2008r2 iis7.5 好长时间了,一直没有搞清楚windows 用户组之间的关系 最近通过搜索 整理 如下 打开windows用户组管理器 (服务器管理->配置->本地用户和组->组)   重点...

     

    1.windows 2008 r2 用户组关系

    使用windows 2008r2 iis7.5 好长时间了,一直没有搞清楚windows 用户组之间的关系

    最近通过搜索 整理 如下

    打开windows 的 用户组管理器 (服务器管理->配置->本地用户和组->组)

     

    重点介绍以下组

    组内成员 备注
    Administrators Administrator 超级管理员
    Guests   匿名账号 一般禁用
    Power Users   除admin意外权限最高的组
     IIS_IUSRS   所有iis 虚拟账号都属于这个组
    users NT AUTHORITY\INTERACTIVE(S-1-5-4)
    NT Authority\Authenticated User
    特别注意 查看组内成员可以看出 基本所有用户(除Guests以外)都属于 users,所以users分配权限的时候也要比较小心

    2.在任意文件 右键 ->安全->编辑->添加->高级->立即查找

     这里可以看见更多的用户组(这些是内置组)

    * Everyone    任何一位用户都属于这个组,包括Guests组的成员,所以如果启用 Guests 在分配 Everyone 需要特别小心
    * Authenticated Users   任何使用有效用户账户来登录此计算机的用户,都属于这个组
    和Everyone的区别是 不包括 Guests
    * interactive   任何在本地登录的用户(远程桌面,终端),都属于这个组。
    NT AUTHORITY\INTERACTIVE(S-1-5-4)   应该和interactive类似
    NT Authority\Authenticated User   应该和Authenticated Users 类似
    anonymous logon   最低的权限组,用户打开ftp,网上邻居等未登录就是这个状态
    creator group   创建者所在组
    Creator owner   创建者(不包括所在组)
    * IUSR   IIS 7的匿名身份认证,就是通过此用户进行的.
    和 IIS_IUSRS 的区别 
    iusr 下面可以增加真实的用户(IIS_IUSRS 下面是虚拟账号),(不建议使用,直接使用IIS_IUSRS 虚拟用户更加方便)

    1、打开IIS Manager,双击你想要设置的站点。
    2、在功能视图中,双击身份验证。
    3、选择匿名身份验证,点击编辑。
    4、点击特定用户,设置。
    5、输入该用户的用户名密码,确定。
    http://blog.chinaunix.net/uid-20344928-id-3306130.html
    local service   本地服务
    network   任何通过网络来登录此计算机的用户,都属于这个组
    network service   网络服务
    owner rights   所有者
    remote interactive logon   远程交互式登录(远程桌面,控制台)
    * system   这个组拥有和Administrators一样甚至更高的权限

    需要特别注意  加上 "*" 的组

    2.windows 虚拟用户 

    在windows 2003时代,如果需要给网站单独设置权限,需要每个网站单独创建用户.

    windows 2008 iis7.5 新增了虚拟账号,不用每个网站独立创建用户.

    1.启用 虚拟账号

    在网站->基本设置->连接为->应用程序用户 

    这时候就启用了虚拟账号. 

    查看进程管理器:

    可以看到 php-cgi.exe w3wp.exe 后面的用户是 "应用程序池名"

    这个就是虚拟用户

    可自行百度 "applicationpoolidentity" 或者 iis7.5 虚拟账号 查询相关知识

    3.设置网站权限(假设服务器主要用于网站访问 服务器程序为iis+php)

    根据 用户组关系,当网站以 虚拟账号运行的时候, iis php 所属组 为 IIS_IUSRS

    1.c盘 默认 "user" 有只读权限(假设 网站目录不在c盘)

    2.c盘以外的盘符 删除 除 system administrators 以外的用户权限,users(保留原来的,理论上说可以删除,最多给users只读权限,不要给users 读写权限).

     3. c盘以外的盘符 设置 IIS_IUSRS 组 所有权限 拒绝访问 (拒绝访问权限>允许权限)

    4.特别注意 php目录,php上传目录,php Session 目录需要读写权限(如果你没有修改 并且php在c盘的话,这些目录都在windows默认的临时目录 有读写权限的)

    5.设置 php.ini open_basedir  限制php 读写目录都在 网站目录下(可以设置多个目录)

    6.设置 网站目录  给一下账号  "IIS AppPool\应用程序池名" 读取权限 , 根据网站程序 赋予某些目录 读写权限.

       "IIS AppPool\应用程序池名" 这个账号 查找找不到 需要手动输入

    7.php 其他安全设置 参考网上的 决定不能有 exec运行权限

    4.示例

    假设:php安装在c盘,Session 目录,上传目录 没有修改.

    网站在: "d:\www"

    网站1 d:\www\www.a.com 应用程序池名 www.a.com 

    网站2 d:\www\www.b.com 应用程序池名 www.b.com 

    1. d:盘  IIS_IUSRS 没有读写权限

    2.php.ini open_basedir= d:\www\

    3.d:\www\www.a.com  授权账号 "IIS AppPool\www.a.com" 读取权限

    4.d:\www\www.b.com  授权账号 "IIS AppPool\www.b.com" 读取权限

    (1)www.a.com 的iis php以权限 "IIS AppPool\www.a.com" 运行 ,只能读取 d:\www\www.a.com  的数据,

    (2)另外 "IIS AppPool\www.a.com" 账号属于 Authenticated Users "users" 用户c盘 一些目录的读取权限  

        因为iis需要读取c盘配置文件,还有其他一些原因(比如php运行),所以 "IIS AppPool\www.a.com" 必须拥有读取权限(c盘默认的不要修改,如果你真的禁止读取,iis会出错的).

    (3)但是我们还在php中限制了 文件读写目录为 .d:\www\ 所以 www.a.com 的php程序是只能读取 d:\www\www.a.com  目录数据的

    不能访问 d:\www\www.b.com 以及其他非网站目录(防止跨站)

     

     

    基本权限说明:

    php.ini 设置 限制访问在  d:\www\ 

    IIS_IUSRS  拒绝访问 "d:\"

    "IIS AppPool\www.a.com"  允许访问 d:\www\www.a.com 

    这样网站就只能访问当前网站目录.设置相对简单.

     

     

    4.参考说明

    https://www.cnblogs.com/yjmyzz/archive/2009/10/26/1590033.html   iis虚拟账号

    https://blog.csdn.net/kexiuyi/article/details/51704688    windows2008 用户组

    其他 百度搜索的以及个人经验

     

     

     

     

     

     

    展开全文
  • 问题背景: 服务器上有很多项目,比如像这样: 现在需要批量修改这些项目的访问...在这个文件里,按下面的配置就可以设置对应权限了,用户权限也类似; (可以在可视化工具那里设置后,观察这个文件的变化...

    问题背景:

    服务器上有很多项目,比如像这样:

    现在需要批量修改这些项目的访问权限。


    解决方法:

    通过分析发现,每个项目的SVN目录结构是这样的:

    注意到conf文件夹,里面就有项目SVN权限的配置:

    在这个文件里,按下面的配置就可以设置对应组的权限了,用户权限也类似;

    (可以在可视化工具那里设置后,观察这个文件的变化)

    [/]
    @netuser=rw 

    #用户组=读/写


    由此出发,写了个客户端工具,用来批量修复SVN权限,大致的界面是这样的:


    实现原理:

    1.设置SVN Repositories存放路径;

    2.通过SVN Repositories存放路径找到下面所有项目的VisualSVN-SvnAuthz.ini配置文件路径;

    3.通过SVN Repositories存放路径找到当前Server上的所有用户组;

    4.通过拼接用户组权限,重写VisualSVN-SvnAuthz.ini文件,即可实现修改SVN项目的读写权限了;


    源代码下载:

    点击下载



    展开全文
  • windows用户及其权限设置

    千次阅读 2017-11-15 15:20:00
    实验名称:将用户加入内置 实验描述:新建一个用户将该用户加入系统的内置中 实验拓扑: 实验步骤: 步骤一:新建一个用户tom—右击属性—隶属于选项卡点击添加—高级—立即查找— 选中Network Configuration ...

    实验一

    实验名称:将用户加入内置组

    实验描述:新建一个用户将该用户加入系统的内置组中

    实验拓扑:

    实验步骤:

    步骤一:新建一个用户tom—右击属性—隶属于选项卡点击添加—高级—立即查找—

    选中Network Configuration Operators确定—确定

    wKiom1O48duA66zIAAF_d5n22OM035.jpg

    步骤二:选中tom用户右击—隶属于—发现已经加入Network Configuration Operators内置组中—切换用户让tom登录—修改IP地址成功

    wKioL1O48c7zOEZ1AAEj2Ong_rY949.jpg

    总结:遇到的问题重点就是知道哪些是内置用户组

     

    实验二

    实验名称:权限的累加

    实验描述:将用户a分别加入组zu1zu2,对一个文件分配zu1读的权限,zu2写的权限,验证a最终有效权限

    实验拓扑:

    实验步骤

    步骤一:新建用户a—新建组zu1zu2—在E盘下新建一个文件aa.txt—选中该文件右击属性—安全选项卡—编辑—添加zu1—分配权限为读权限—对zu2做同样的操作设置zu2为写权限

    wKioL1O48fHCb_DIAAFc3wFyfSI543.jpg

    wKiom1O48iCyECJdAAGK5c7BUP4983.jpg



    步骤二:将用户a加入到zu1zu2中—对文件aa.txt进行读写操作—发现能够成功读写

    wKioL1O48gvwtF_BAADpmDd1x98555.jpg


    总结:遇到的问题就是给zu1zu2权限赋予有问题导致用户a不能对两个组的权限进行累加

     

    实验三

    实验名称:权限的继承

    实验描述:默认子文件夹或子文件会继承上级文件夹的权限,子文件夹可以取消继承上级文件夹的权限

    实验拓扑:

    实验步骤

    步骤一:新建一个文件夹a—在文件夹a下面创建一个b.txt文件—对文件夹a设置权限为用户tom完全控制—查看a文件夹下的b.txt文件具有和a文件夹相同的权限—说明b.txt继承了文件夹a的权限

    wKioL1O48iSy69zXAAFs4WNsSoQ424.jpg

    wKiom1O48lSB6hrHAAGcPYYKkDw969.jpg





    步骤二:更改b.txt继承的权限—右击b.txt属性—安全—高级—更改权限—勾选掉包括可从该对象的父项继承的权限—点击添加一确定一确定一点击编辑修改继承用户的权限

    wKioL1O48j6zRTuZAAGOAi12sRg332.jpg

    wKiom1O48m2Sl2XyAAGCKMzhmn4601.jpg




    总结:遇到的问题是容易忘记勾选掉包括可从该对象的父项继承的权限,否则将仍然继承权限

     

    实验四

    实验名称:拒绝大于一切

    实验描述:将用户a分别加入zu1zu2,对b.txt分配zu1读的权限,zu2拒绝读取权限,验证a最终有权限

    实验拓扑:

    实验步骤

    步骤一:创建用户a,用户组zu1zu2,将用户a加到zu1zu2,创建文档b.txt

    wKioL1O48lrh9R59AAGi2nLDhpk582.jpg

    wKioL1O48lqCUM6JAAGzFl-6_lM564.jpg

    步骤二:对b.txt分配zu1读的权限—对b.txt分配zu2的拒绝读权限

    wKioL1O48myyL4BzAABVWvUrXb0486.jpg



    步骤三:登录a用户验证用户a具有对b.txt文件的读权限


    总结:得到的结论就是拒绝大于一切权限

     

    实验五

    实验名称:取得所有权

    实验描述:用户a登录,在eb.txt,设置此文件权限仅a完全控制,Administrator(管理员)用户登录验证能否读取此文件?

    实验拓扑:

    实验步骤

    步骤一:新建用户a—用户a登录,创建文件b.txt—右键文件一属性一安全一高级一权限一更改权限一取消包括从该对象的父项继承的权限的勾选一删除一确定一是一确定一添加普通用户具有完全控制的权限一确定一确定

    wKiom1O48rixcta_AAFacU8A_eI650.jpg

    wKioL1O48onhi30fAAEhWyGMmsg702.jpg





    步骤二:管理员登录查看b.txt文件发现拒绝访问—右击属性—安全一高级一所有者一编辑一选择Administrator一确定一确定一确定一继续一添加一输入管理员administrator一确定一勾选管理员具有完全控制的权限一确定一确定,验证管理员能否打开此文件。

    wKioL1O48qXjVt4BAABR5Er6wKo417.jpg

    wKiom1O48tTRVGwGAAGVM61vLJY650.jpg

    wKioL1O48qXjUCjLAAGFLP0KnTE564.jpg




    总结:遇到的问题就是administrator在取得所有权时点击安全之后点击所有者,然后选择管理员账号,然后编辑把管理员账号加入权限里面

     

    实验六

    实验名称:复制和移动对权限的影响

    实验描述:在e盘文件夹里面建立四个文本文件a.txt,b.txt,c.txt,d.txt分别对他们进行移动和复制查看权限的变化

    实验拓扑:

    实验步骤

    步骤一:在e盘建立四个文件分别为abcd查看其权限

    wKiom1O48uuAOf5nAAGRGLlnuuQ896.jpg


    步骤二:将a文件复制到c盘查看其权限—权限发生变化

    wKioL1O48try6GlMAAFtppLaMj4442.jpg


    步骤三:将a文件移动到c盘查看其权限—权限发生变化

    wKioL1O48uzwi8D4AAGA2nwt_PA124.jpg


    步骤四:将c文件复制到本磁盘目录下查看其权限—权限发生变化

    wKiom1O48y6SyuOmAAFRK18-p5s241.jpg


    步骤五:将d文件移动到本磁盘目录下查看其权限—权限没有发生变化

    wKiom1O48zuwTbQIAAFx8H3RCWI915.jpg


    总结:得出结论:只有相同NTFS分区移动会保留原来的权限,其他情况都会继承目的地文件夹的权限。










    本文转自 无心低语 51CTO博客,原文链接:http://blog.51cto.com/fengzhankui/1435016,如需转载请自行联系原作者
    展开全文
  • Windows 用户组权限

    千次阅读 2013-10-12 17:03:51
    1.普通权限  虽然Win2\X\V\win7等系统提供了“权限”的功能,但是这样就又带来一个新问题:权限如何分配才是合理的?如果所有人拥有的权限都一样,...幸好,系统默认就为我们设置好了“权限组”(Group),只需把用

    转自:http://bbs.pcbeta.com/viewthread-564675-1-1.html


    1.普通权限
      虽然Win2\X\V\win7等系统提供了“权限”的功能,但是这样就又带来一个新问题:权限如何分配才是合理的?如果所有人拥有的权限都一样,那么就等于所有人都没有权限的限制,那和使用Win9x有什么区别?幸好,系统默认就为我们设置好了“权限组”(Group),只需把用户加进相应的组即可拥有由这个组赋予的操作权限,这种做法就称为权限的指派。
      
    默认情况下,系统为用户分了7个组,并给每个组赋予不同的操作权限,管理员组(Administrators)、高权限用户组(Power Users)、普通用户组(Users)、备份操作组(Backup Operators)、文件复制组(Replicator)、来宾用户组(Guests),身份验证用户组(Ahthenticated users)其中备份操作组和文件复制组为维护系统而设置,平时不会被使用。
      
          系统默认的分组是依照一定的管理凭据指派权限的,而不是胡乱产生,管理员组拥有大部分的计算机操作权限(并不是全部),能够随意修改删除所有文件和修改系统设置只有程序信任组(特殊权限)。再往下就是高权限用户组,这一部分用户也能做大部分事情,但是不能修改系统设置,不能运行一些涉及系统管理的程序。普通用户组则被系统拴在了自己的地盘里,不能处理其他用户的文件和运行涉及管理的程序等。来宾用户组的文件操作权限和普通用户组一样,但是无法执行更多的程序。身份验证用户组(Ahthenticated users) 经过ms验证程序登录的用户均属于此组。
        
    2.特殊权限
      除了上面提到的7个默认权限分组,系统还存在一些特殊权限成员,这些成员是为了特殊用途而设置,分别是:SYSTEM(系统)、Trustedinstaller(信任程序模块)、Everyone(所有人)、CREATOR OWNER(创建者) 等,这些特殊成员不被任何内置用户组吸纳,属于完全独立出来的账户。
      前面我提到管理员分组的权限时并没有用“全部”来形容,秘密就在此,不要相信系统描述的“有不受限制的完全访问权”,它不会傻到把自己完全交给人类,管理员分组同样受到一定的限制,只是没那么明显罢了,真正拥有“完全访问权”的只有一个成员:SYSTEM。这个成员是系统产生的,真正拥有整台计算机管理权限的账户,一般的操作是无法获取与它等价的权限的。
      “所有人”权限与普通用户组权限差不多,它的存在是为了让用户能访问被标记为“公有”的文件,这也是一些程序正常运行需要的访问权限——任何人都能正常访问被赋予“Everyone”权限的文件,包括来宾组成员
      被标记为“创建者”权限的文件只有建立文件的那个用户才能访问,做到了一定程度的隐私保护。
      但是,所有的文件访问权限均可以被管理员组用户SYSTEM成员忽略,除非用户使用了NTFS加密。
      无论是普通权限还是特殊权限,它们都可以“叠加”使用,“叠加”就是指多个权限共同使用,例如一个账户原本属于Users组,而后我们把他加入Administrators组在加入Trustedinstaller等权限提升,那么现在这个账户便同时拥有两个或多个权限身份,而不是用管理员权限去覆盖原来身份。权限叠加并不是没有意义的,在一些需要特定身份访问的场合,用户只有为自己设置了指定的身份才能访问,这个时候“叠加”的使用就能减轻一部分劳动量了。

    展开全文
  • 用户可修改大部分计算机设制,安装不修改操作系统文件且不需要安装系统服务的应用程序,创建和管理本地用户帐户和,启动或停止默认情况下不启动的服务,但不可访问NTFS分区上属于其他用户的私有文件.  2:受限用户...
  • 当多人共用一台计算机时,在Windows XP中设置用户权限,可以按照以下步骤进行:  1)运行策略编辑器程序。  2)在编辑器窗口的左侧窗口中逐级展开“计算机配置→Windows设置→安全设置→本地策略→用户...
  •  本地计算机安装了oracle服务端和...网上查了,是windows用户权限没给,需要在本地用户里面设置,但是我一开始是windows10家庭版,没有本地用户这个东西,于是我升级为专业版,然后添加了  重启ok. ...
  • Windows权限设置

    2019-07-21 14:54:46
    编辑,几个操作来修改对应文件夹的用户组权限,如下图所示: 如果当前的用户组具备完全控制、修改等足够的权限则能够对当前的各组的权限进行配置,如下图,则权限能够配置成功。 但如果当前的默认组的权限不够大...
  • 注意:本文的内容涉及到修改NTFS磁盘权限和设置安全策略,请务必在确认您了解操作可能的后果...2.设置用户的身份将mysqlusr用户加入Guests,并去掉其它任何的。3.设置磁盘权限假设MySQL安装在如下目录中D:/h...
  • 用户组策略被绕过并不意味着世界末日,但毕竟存在潜在风险,根据用户组策略的具体设置,这种行为可能对安全环境造成极大影响。我在Windows 7及Windows 10 Enterprise x64 (10.18363 1909)上测试了这种技术,利用过程...
  • 来源:原创 作者:网事如风 发布时间:2007-09-06 核心提示:进入策略 Windows组策略应用教程 一、什么是策略 (一)策略有...很多配置都是 可以自定义设置的,但这关 键 字:用户 权限 其它 设置 如何 策略 Win
  • windows 2008中设置共享文件夹,我想单独给一个用户组设置只读权限,禁止复制,不知道怎么来设置,那位大侠知道,坐等大家回复,尽量写详细点,谢谢大家
  • 1.先建立3个用户组2.批量建立用户及分组 另存为.bat文件 运行就实现了批量建立用户、组的目的。。3.设置 只有本部门的用户能访问其部门的文件夹添加权限时需删除User用户!! 其他部门以此类推。。。。3.公司服务器...
  • 参考: net help user net help group Net user 添加或修改用户帐户或者显示用户帐户信息。 语法 net user [UserName [Passwo...
  • windows服务器文件夹权限设置

    千次阅读 2019-08-24 13:13:35
    通过控制文件夹权限来...经过上面这样设置承在一个执行权限,一旦用户上传了恶意文件,我们的服务器就沦陷了,但是我们这里又不能不给,所以我们还要配合IIS来再设置一下。 在iis7以上版本里,这个设置非常的方便...
  • 专门为运行Apache运行所使用的用户:apache-u(可不隶属于任何用户组) PS:这里只说Windows下Apache应用环境相关的目录权限设置,至于其他基本的服务器目录权限设置就不提啦! Windows下Apache应用环境塔建目录安全...
  • 本文将告诉您如何使用Windows 7或Windows 8中的策略编辑器禁用Java或更改其权限。使用策略禁用Java要执行此操作,请打开策略编辑器并导航到以下设置计算机配置\管理模板\ Windows组件\ Internet Explorer \ ...
  • 现在硬件成本很低,周围同事/朋友普遍都有自己的机器。既然连机器都是自己的,所以一切都是...把密码设置复杂点,然后把它加到ADMINISTRATORS里,但是平时不要用这个帐户,只在需要装软件或改变系统设置时再使用。
  • 用户权限分配–>作为服务登录。 2、属性–>添加用户–>对象类型,这里我勾选的是用户,点击ok后点击外边高级–>立刻查找,选中一个用于作为服务登录账号点击确定再确定,外边属性列表多了你选中的...
  • 加入域之后,如果你再使用管理员用户登录到域成员计算机上,查看本地账户,你会看到domain users是隶属于users里面的,而users是没有共享文件夹和打印机的权限的。下面是USERS的一个简单介绍 USERS:该...
  • tips:如果是一次性添加多个用户,且访问的ftp服务权限设置一致,建议新建用户组,把新建的用户添加到组,方便统一管理 二、配置ftp用户权限 2.(1)开始 ——> 管理工具———>服务器管理 2.(2)打开...
  • 群晖NAS用户和用户组权限讲解

    千次阅读 2020-12-25 15:19:34
    文章目录废话篇前言用户和用户组是什么实例操作讲解梳理流程实际操作:添加用户组实例操作:新增用户登录检查是否设置成功合理的用户组设置后文总结协助改进 废话篇 本篇文章为原创文章。转载请注明出处,感谢。 ...
  • Windows共享目录权限设置(删除权限)

    千次阅读 2010-05-28 09:23:00
    通常我们在windows上,创建共享目录时, 需先创建一个操作系统用户(最好是最低权限用户, 如设置该用户属于user用户组)。然后创建一个文件夹, 在该文件夹“鼠标右键 - 属性 - 共享”中,即可设置共享的“读,写”...
  • 把IIS交给别人管理,但又不想给他Administrators...windows设置>>安全设置>>系统服务,然后设置iis相关服务的权限(适用于域中,如果是本地安全策略,可能要编写安全模板) 但我实际要求的是非Adminis...
  • 如果您更改安全设置用户权限分配,则可能会导致客户端、服务和程序问题发生 适用于: Microsoft Windows Server 2003 Standard Edition (32-bit x86)Microsoft Windows Server 2003 Datacenter Edition (32-bit ...
  • 01-windows用户和用户组

    2020-07-13 20:55:00
    1.服务器操作系统版本 Windows服务器操作系统:win2000win2003win2008...学习用户管理主要是为了设置不同的权限。 每个账户有自己唯一的SID(安全标识符) S-1-5-21-426206823-2579496042-14852678-500 S-1-5-21-42...
  • Windows共享文件夹权限设置

    千次阅读 2013-03-15 11:46:46
    1. 接着上述步骤,点击“权限”按钮,打开权限对话框,若需要写权限(修改权限),选中Everyone用户组,选中“修改”复选框或者“完全控制”复选框。点击“应用”“确定”。 2. 进入“安全”选项卡,选中Everyone...
  • 因为做内网穿透的需要,要用到Windows下的权限问题,所以重新研究了一下Windows设置用户权限的问题。 我这里用的是Win10操作系统,在Win10操作系统下,家庭版的操作系统隐藏了用户组的概念,使普通用户觉得简单易用...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 1,487
精华内容 594
关键字:

windows设置用户组权限