欢迎光临 Enjoy IT (ITECN.NET) 登录 | 注册 | 帮助

十月 2005 - 帖子

2005年10月27日 9:17

<给普通用户增加额外限制>系列一:禁止普通用户访问光驱

笔者曾经在微软新闻组里回答过这个问题,当时是采用Volume Mount的方法将分区装载到某个NTFS目录的子目录下,然后对该NTFS目录设置权限,禁止普通用户访问即可。当时有幸评为精华帖,链接如下: http://bbs.mscommunity.com/Forums/ShowThread.aspx?PostID=2851 不过本文介绍的是另一个方法,介绍如何用DevCon这个工具,借助组策略的登录/注销脚本来达到目的。 工作组环境里的一台Windows XP Professional的计算机,我们的任务是仅允许管理员组的用户访问光驱,而禁止普通用户访问光驱。这里介绍如何借助DevCon命令行工具来制作登录/注销脚本,在管理员登录时自动启用光驱,而在管理员注销时自动停用光驱。具体步骤如下:
发表于 作者 ahpeng | 1 评论
2005年10月17日 17:36

设置Windows服务的ACL

默认情况下,只有管理员组成员、 LocalSystem 和 Power Users 组成员帐户才有权启动、停止服务。为了让普通用户也可以控制该服务,我们可以手动设置其访问权限。可能有些初学者会感到奇怪,怎么服务也可以设置权限?其实在 Windows 系统里,不仅可以对文件夹设置权限,还可以对注册表、打印机和服务等系统资源进行权限设置。然而对服务进行权限设置,没有对文件夹进行权限设置那么直观,需要借助以下两种方法: 安全配置和分析 ( 1 )以管理员身份登录系统,在运行对话框里输入 mmc 并回车打开控制台窗口,然后添加“安全配置和分析”管理单元。
发表于 作者 ahpeng | 2 评论
2005年10月14日 21:53

走近文件系统系列二:探索Dirty Bit的奥秘

在微软知识库文章 KB322275 上看到如下的一段话: The "dirty" bit is a bit in the boot sector (for FAT or FAT32 volumes), or in the MFT (for NTFS volumes), that is checked when Windows starts. 这说明,在 FAT 文件系统里, Dirty Bit 在分区的引导扇区( Boot Sector )中指定;而在 NTFS 文件系统里,则是在 MFT 中指定(实际上是
发表于 作者 ahpeng | 10 评论