当前位置：文档库 › 文件夹、应用程序访问权限

文件夹、应用程序访问权限

一、限制用户对文件的访问权限

如果程序所在的磁盘分区文件系统为NTFS格式，管理员账户可以利用NTFS文件系统提供的文件和文件夹安全选项控制用户对程序及文件的访问权限。通常情况下，一个应用程序安装到系统后，本地计算机的所有账户都可以访问并运行该应用程序。如果取消分配给指定用户对该应用程序或文件夹的访问权限，该用户也就失去了运行该应用程序的能力。

例如，要禁止受限用户运行Outlook Express应用程序，可以进行如下的操作：

（1）、以administrator账户登录系统，如果当前系统启用了简单文件共享选项，需要将该选项关闭。具体做法是，在Windows浏览器窗口点击“工具”菜单下的“文件夹选项”，点击“查看”选项页，取消“使用简单文件共享”选项的选择，点击“确定”。

（2）、打开Program Files文件夹，选中Outlook Express文件夹并单击右键，选择“属性”。

（3）、点击“安全”选项页，可以看到Users组的用户对该文件夹具有读取和运行的权限，点击“高级”。

（4）、取消“从父项继承那些可以应用到子对象的权限项目，包括那些再次明确定义的项目”选项的选择，在弹出的提示信息对话框，点击“复制”，此时可以看到用户所具有的权限改为不继承的，如下图所示：

（5）、点击“确定”，返回属性窗口，在“用户或组名称”列表中，选择Users项目，点击“删除”，点击“确定”，完成权限的设置。

要取消指定用户对文件或程序的访问限制，需要为文件或文件夹添加指定的用户或组并赋予相应的访问权限。

这种方法允许管理员针对每个用户来限制他访问和运行指定的应用程序的权限。但是这需要一个非常重要的前提，那就是要求应用程序所在的分区格式为NTFS，否则，一切都无从谈起。

对于FAT/FAT32格式的分区，不能应用文件及文件夹的安全选项，我们可以通过设置计算机的策略来禁止运行指定的应用程序。

二、启用“不要运行指定的Windows应用程序”策略

在组策略中有一条名为“不要运行指定的Windows应用程序”策略，通过启用该策略并添加相应的应用程序，就可以限制用户运行这些应用程序。设置方法如下：

（1）、在“开始”“运行”处执行gpedit.msc命令，启动组策略编辑器，或者运行mmc命令启动控制台，并将“组策略”管理单元加载到控制台中；

（2）、依次展开“…本地计算机?策略”“用户设置”“管理模板”，点击“系统”，双击右侧窗格中的“不要运行指定的Windows应用程序”策略，选择“已启用”选项，并点击“显示”。

（3）、点击“添加”，输入不运行运行的应用程序名称，如命令提示符cmd.exe，点击“确定”，此时，指定的应用程序名称添加到禁止运行的程序列表中。

（4）、点击“确定”返回组策略编辑器，点击“确定”，完成设置。

当用户试图运行包含在不允许运行程序列表中的应用程序时，系统会提示警告信息。把不允许运行的应用程序复制到其他的目录和分区中，仍然是不能运行的。要恢复指定的受限程序的运行能力，可以将“不要运行指定的Windows应用程序”策略设置为“未配置”或“已禁用”，或者将指定的应用程序从不允许运行列表中删除（这要求删除后列表不会成为空白的）。

这种方式只阻止用户运行从Windows资源管理器中启动的程序，对于由系统过程或其他过程启动的程序并不能禁止其运行。该方式禁止应用程序的运行，其用户对象的作用范围是所有的用户，不仅仅是受限用户，Administrators组中的账户甚至是内建的administrator 帐户都将受到限制，因此给管理员带来了一定的不便。当管理员需要执行一个包含在不允许运行列表中的应用程序时，需要先通过组策略编辑器将该应用程序从不运行运行列表中删除，在程序运行完成后，再将该程序添加到不允许运行程序列表中。需要注意的是，不要将组策略编辑器（gpedit.msc）添加到禁止运行程序列表中，否则会造成组策略的自锁，任何用户都将不能启动组策略编辑器，也就不能对设置的策略进行更改。

提示：如果没有禁止运行“命令提示符”程序的话，用户可以通过cmd命令，从“命令提示符”运行被禁止的程序，例如，将记事本程序(notepad.exe)添加不运行列表中，通过XP 的桌面运行该程序是被限制的，但是在“命令提示符”下运行notepad命令，可以顺利的启动记事本程序。因此，要彻底的禁止某个程序的运行，首先要将cmd.exe添加到不允许运行列表中。

三、设置软件限制策略

软件限制策略是本地安全策略的一个组成部分，管理员通过设置该策略对文件和程序进行标识，将它们分为可信任和不可信任两种，通过赋予相应的安全级别来实现对程序运行的控制。这个措施对于解决未知代码和不可信任代码的可控制运行问题非常有效。软件设置策略使用两个方面的设置对程序进行限制：安全级别和其他规则。

安全级别分为“不允许的”和“不受限制的”两种。其中，“不允许的”将禁止程序的运行，不论用户的权限如何；“不受限的”允许登录用户使用他所拥有的权限来运行程序。

其它规则，即由管理员通过制定规则对指定的一批或一个文件和程序进行标识，并赋予“不允许的”或“不受限的”安全级别。在这个部分中，管理员可以制定四种类型的规则，按照优先级别分别是：散列规则、证书规则、路径规则和Internet区域规则，这些规则将对文件的访问和程序的运行提供最大限度的授权级别。

软件限制策略的设置

1、访问软件限制策略

作为本地安全策略的一部分，软件限制策略同时也包含在组策略中，这些策略的设置必须以administrator账户或Administrators组成员的身份登录系统。软件限制策略的访问方式有两种：

（1）、在“开始”“运行”处运行secpol.msc，启动本地安全策略编辑器，在“安全设置”下可以看到“软件限制策略”项目。

（2）、在“开始”“运行”处运行gpedit.msc，启动组策略编辑器，在“计算机设置”“Windows 设置”“安全设置”下可以看到“软件限制策略”。

2、新建软件限制策略

首次打开“软件限制策略”时，该项目是空的。策略需要由管理员手动添加。方法是点击

“软件限制策略”使其处于选中状态，点击编辑器窗口“操作”菜单下的“新建一个策略”项目，此时可以看到“软件限制策略”下增加了“安全级别”和“其它规则”以及三条属性，如图2所示。一旦执行了新建策略操作后，就不能再次执行该操作，并且这个策略也不能删除。

3、设置默认的安全级别

新建软件限制策略后，策略的默认安全级别为“不受限的”，如果要更改默认的安全级别，需要在“安全级别”中进行设置，方法如下：

（1）、打开“安全级别”，在右侧窗格中，可以看到有两条设置，其中图标中带有一个小对号的设置为默认设置；

（2）、点击不是默认值的那条设置，单击右键，选择“设置为默认”项。当设置“不允许的”为默认值时，系统会显示一个提示信息对话框，点击“确定”即可。

该步骤也可以双击非默认的设置，在弹出的属性窗口中，点击“设为默认值”。

4、设置策略的作用范围和对象

通过策略的“强制”属性可以设置策略应用的软件文件是否包含库文件以及作用的对象是否包含管理员账户。通常情况下，为了避免引起系统不必要的问题以及便于对系统的管理，策略的作用范围应设置为不包含库文件的所有软体文件，作用对象设置为除本地管理员外的所有用户。设置的方法如下：

（1）、单击“软件限制策略”，双击右侧窗格中的“强制”属性项目；

（2）、选择“除去库文件（如Dll文件）以外的所有软体文件”选项和“除本地管理员以外的所有用户”选项，单击“确定”。

5、制定规则

只通过安全级别的设置，显然不能很好的实现对文件和程序的控制，必须通过制定合理的规则来标识那些禁止或允许运行的文件和程序，并进而实现对这些文件和程序的灵活控制。

上文中提到可制定规则的类型有四种：散列规则、证书规则、路径规则和Internet区域规则。它们标识文件以及制定规则的方法如下：

散列规则：利用散列算法计算出指定文件的散列，这个散列是唯一标识该文件的一系列定长字节。制定了散列规则后，用户访问或运行文件时，软件限制策略会根据文件的散列及安全级别来允许或阻止对该文件进行访问或运行。当文件移动或重命名，不会影响文件的散列，软件限制策略对该文件依然有效。制定方法如下：

（1）、点击“软件限制策略”下的“其它规则”，在“其他规则”上单击右键，或在右侧窗格的空白区域单击右键，选择“新散列规则”。

（2）、点击“浏览”，指定要标识的文件或程序，例如cmd.exe，确认后，在文件散列中可以看到计算出来的散列，在“安全级别”中选择“不允许的”或“不受限的”，如图3所示。点击“确定”，在“其它规则”中可以看到新增了一条类型为散列的规则。

证书规则：利用与文件或程序相关联的签名证书进行标识。证书规则需要的证书可以是自签名的、由证书颁发机构（CA）颁发或是由Windows2000公钥机构发布。

如何对局域网共享文件设置访问权限

如何对局域网共享文件设置访问权限电脑病毒看不见，却无处不在，有时防护措施不够或者不当操作都会导致病毒入侵。这篇文章主要介绍了如何对局域网共享文件设置访问权限、如何对不同电脑设置不同权限,小编觉得挺不错的，现在分享给大家，也给大家做个参考。一起跟随小编过来看看吧具体介绍许多企业日常工作离不开文件共享，通常是在一台文件服务器存储共享文档，局域网内的用户就可以通过访问这台服务器来读取、上传、下载自己所需要的文件了，那么问题来了，如何对不同的用户设置不同的访问权限呢?例如只允许某个用户读取而不允许其上传、删除文件要如何实现呢? 通过大势至共享文件管理系统可以简单的解决这个问题并在服务器安装运行主程序SharedFileMonitor，然后点击软件左上角的“启动保护”按钮。软件启动后会自动扫描本机的共享文件，并显示在共享文件列表，如下图所示：

如果想要为局域网内不同电脑设置不同的访问权限，则需要将软件默认的用户名模式改为MAC地址模式，方法是点击软件顶部“全局设置”，勾选“启用MAC权限模式”，这样，左侧的用户列表就会变为MAC地址列表，如下图所示：然后就是设置访问权限了，操作步骤也很简单，首先选中要设置权限的共享文件夹，然后在左侧MAC列表选中MAC 地址，最后勾选用户权限，如下图所示，表示对共享文件设置了禁止删除的权限。同样的，通过大势至共享文件管理系统，可以实现对共享文件的权限设置包括：禁止删除、禁止修改、禁止剪切/重命名、禁止新建、禁止复制/拖拽文件、禁止复制文件内容、禁止另存为、禁止打印、禁止读取。此外还可以详细记录共享文件的访问操作日志，便于管理者查询和备份。相关阅读：2018网络安全事件：一、英特尔处理器曝“Meltdown”和“Spectre漏洞” 2018年1月，英特尔处理器中曝“Meltdown”(熔断)和

用户组及文件夹权限的初步设置

实验一：文件夹权限的初步设置实验目的： 1.掌握文件夹权限初步设置方法。实验内容： 1.用管理员登录，在C盘建一个文件夹，选中这个文件夹－右键－属性－安全－高级——把“允许把来自父系的可继承权限传播给该对象” 前面的“√”去掉，再选删除，确定。双击该文件夹，能否打开(不能)，为什么(任何用户都没有权限打开)？再进入该文件夹的ACL，为管理员添加写权力，双击该文件夹，能否打开(不能)。复制一个文件，选中该文件夹后，粘贴。（等下一步能够进入文件夹时看它时否存在）再进入该文件夹的ACL，为管理员添加只读属性，双击该文件夹，能否打开(能)，是否已经有一个文件(存在)，这时新建一个文件夹，能否改名(不能更改)。为该管理员授什么权力，管理员才可能改变该文件夹中文件的名字(修改权限)。通过这个题大家要知道，在NTFS系统下，文件只有获得明确的授权以后，才可以使用，并且不可超出给定的权力。另外要知道读、写、修改权力的区别。 2.建立2个用户，再建一个组，把其中1个用户加入到这个组，在C 盘建一个文件夹，允许该组完全控制，管理员打开该文件夹(不能)？以组中的一个用户登录，能否打开该文件夹(可以)？以组中不包括的用户登录，能否打开该文件夹(不能)？如果不删除everyone，管理员能否打开该文件夹(可以)。二、思考题 1．删除用户的提示信息是什么？

2．一个用户可不可以属于不同的组(可以)？同一个组中的用户权力是否相同(不同)？ 3．如何使一个文件夹只允许某一个用户访问？(属性→安全→编辑→添加→高级→立即查找→只选择一个用户→确定.) 管理员能不能打开它？(不能) 09计师本2 黄昊090801251

windows_2003server共享文件夹权限设置问题

windows 2003server共享文件夹权限设置问题 WINDOWS-2003-SERVER共享设置很罗唆，罗索的代价是换来点点安全，个人认为WINDOWS、NETWARE、UNIX、LINUX这些服务器操作系统里还是UNIX、LINUX最好，安全简单易于操作。WIN2003SERVER用在普通服务器和简单管理上还是不错的，毕竟是窗口界面，易于操作。写这些很麻烦，光截图就够我受的，希望能给与你一些帮助，共同交流学习！以下灌水贴多，不要怪罪！（图片截取、软件环境来自Windows 2003 Server企业正版用户，XP来自正版专业版） W2003设置共享文件有4种方式，你可以看系统帮助文件有介绍的，在索引里键入“共享”查看相关主题，里面介绍了3种方法，文件夹直接设置，计算机管理共享设置，命令行设置。我贴些图是介绍文件夹共享设置和计算机管理设置。首先你要开启部分网络共享服务，在管理工具的服务项目里找。安全设置服务里可以设置网络登陆用户帐号保留的时间长短，

先开始设置文件共享。假设你的公司有老板，部门经理，普通人员访问共享，老板可以查看所有共享并修改，部门经理查看所有共享但不能修改，普通人员只能查看部门制定的文件，怎样让他们有不同权限和级别，关键看你对他们用户权限的定义。假设老板取用户名为ADMIN，部门经理取名为：EASY，普通人员取名为：TEMP，那么首先打开【开始】【管理工具】【计算机管理】中的【本地用户和组】，一一将这些用户添加进去，记住这三个用户均要设置密码，并且密码均不一样。

当ADMIN EASY TEMP 帐号都添加进去后，记住把用户列表里的Guest Everyone用户停用了，就是右键点击属性，把账户已禁用这个复选框打上勾。当所有用户都已添加完成时，然后就是给这些用户赋予权限了，赋予权限的不同，所操作共享的级别也不同。点击计算机管理左边目录树的组文件夹，在右边窗口空白处点击右键，选择添加新组。

服务器文件共享权限设置方法说明

服务器文件共享权限设置方法说明随着企业的发展，利用计算机进行信息化管理变得越来越重要。员工进行计算机协同工作时，很多文件、资料需要共享。然而普通的共享方式对于很多信息是不安全的，因此我们需要对共享的权限进行控制，让不同身份的用户对文件夹、文件具有不同的访问权限。下面就是设置权限访问的具体实施方法：一、需求分析 1、为每个部门建立一个文件夹，文件夹允许对应部门的人员进行完全权限的访问，领导可进行只读访问，其他人员不能访问。 2、建立“常用软件”文件夹，计算机管理人员可以进行完全权限访问，其他人员进行只读访问。 3、建立“公司发文”文件夹，发文人员进行读写访问，其他人员进行只读访问。 4、建立“中转站”文件夹，用于人员之间的资料互换，所有人员具有读写权限。 5、建立“常用报表”文件夹，其中设立各类报表的子文件夹，并对子文件夹设立权限。需要修改其中内容的人员具有读写权限，只需查看的人员具有只读权限，其他人员无权访问。（具体人员和相关访问权限另附）二、设备配置 1、购买一台服务器计算机，并建好局域网。 2、服务器上安装Windows服务器操作系统，如Windows Server 2003。 3、安装文件服务器，文件服务器是Windows Server的一个组件。 4、服务器上至少有一个NTFS格式的磁盘分区，用于存放共享的资源。三、文件夹建立 1、在NTFS格式的分区上建立一个文件夹作为共享根目录。 2、在根目录下建立各个分目录文件夹。如常用软件、常用报表、中转站、人力部、技术部、进出口部等。 3、在分目录下建立子目录文件夹。如常用报表下的生产日报表、船期表、纸样图等。四、建立用户和组

文件夹无法访问拒绝访问：您无权查看或编辑目前 (该文件夹名) 的权限设置。

问题描述：原来安装了win7和xp双系统（前几天瞎折腾的），后来重新换为XP（折腾），然后原来设置为win7桌面的一个D盘里的文件夹就无法访问了。具体现象如下所述。双击文件夹，提示：无法访问d:/用户拒绝访问去掉简单文件夹共享复选框后，然后右键-属性，点击“安全”选项卡时，提示：您无权查看或编辑目前（该文件夹名）的权限设置;但是,您可以取得所有权或更改审核设置可能的原因： NTFS格式分区下，重新装系统前win7系统对该文件夹设置了访问权限，在重新装为xp 系统之后找不到win7下的那个用户了，所以需要重新设置用户及其权限. 参考解决方案: 用管理员账号登陆,在文件夹的属性里,找安全-高级-所有者，然后指定一个管理员账号,同时选择“ 替换子容器及对象的所有者”点应用，然后再给这个文件夹添加管理员权限即可。详细的步骤参考如下： 1、在工具-文件夹选项中取消“使用简单共享”。见图一所示：

图一 2、右键单击您希望获得其所有权的文件夹，然后单击“属性”，选择“安全”标签，此时出现一个提示，说你现在不能编辑权限，但是可以取得所有权或者更改权限设置。见图二所示：图二

3、点击确定，单击下面的“高级”，然后单击“所有者”选项卡。如图三所示：图三 4、在“名称”列表中，单击您的用户名，如果您是作为管理员登录的，请单击“Administrator”，或者单击“Administrators”组。如果您希望获得该文件夹内容的所有权，请单击以选中“替换子容器及对象的所有者”复选框。如图四所示：

图四 5、点击确定，可以看到“安全”下的组或“用户名称”列表下已经加入了管理员用户。确定后该文件夹即可正常打开了。如图五所示：

电脑共享文件夹权限设置

共享文件夹权限设置问题 WINDOWS-2003-SERVER共享设置很罗唆，罗索的代价是换来点点安全，个人认为WINDOWS、NETWARE、UNIX、LINUX这些服务器操作系统里还是UNIX、LINUX最好，安全简单易于操作。WIN2003SERVER用在普通服务器和简单管理上还是不错的，毕竟是窗口界面，易于操作。写这些很麻烦，光截图就够我受的，希望能给与你一些帮助，共同交流学习！以下灌水贴多，不要怪罪！（图片截取、软件环境来自Windows 2003 Server企业正版用户，XP来自正版专业版） W2003设置共享文件有4种方式，你可以看系统帮助文件有介绍的，在索引里键入“共享”查看相关主题，里面介绍了3种方法，文件夹直接设置，计算机管理共享设置，命令行设置。我贴些图是介绍文件夹共享设置和计算机管理设置。首先你要开启部分网络共享服务，在管理工具的服务项目里找。安全设置服务里可以设置网络登陆用户帐号保留的时间长短，先开始设置文件共享。假设你的公司有老板，部门经理，普通人员访问共享，老板可以查看所有共享并修改，部门经理查看所有共享但不能修改，普通人员只能查看部门制定的文件，怎样让他们有不同权限和级别，关键看你对他们用户权限的定义。假设老板取用户名为ADMIN，部门经理取名为：EASY，普通人员取名为：TEMP，那么首先打开【开始】【管理工具】【计算机管理】中的【本地用户和组】，一一将这些用户添加进去，记住这三个用户均要设置密码，并且密码均不一样。当ADMIN EASY TEMP 帐号都添加进去后，记住把用户列表里的Guest Everyone用户停用了，就是右键点击属性，把账户已禁用这个复选框打上勾。当所有用户都已添加完成时，然后就是给这些用户赋予权限了，赋予权限的不同，所操作共享的级别也不同。点击计算机管理左边目录树的组文件夹，在右边窗口空白处点击右键，选择添加新组。设定一个组名成为KAKA，然后再点击界面上的【添加】按钮，弹出对话框，点击【高级】，弹出对话框，点击【立即查找】,这是现面就显示出刚才你添加的哪几个用户了，双击admin，返回了上一个对话框，这是你看到ADMIN用户已添加到白色的添加框里了，再点击【高级】【立即查找】，双击easy,返回上一个对话框，再点击【高级】【立即查找】，双击temp,返回上一个对话框，如图所示，这时候这三个用户就都添加进去了，点击【确定】按钮,点击下个对话框里的【创建】按钮！点击【关闭】OK！然后你在点击目录树用户文件夹，接着返回用户对话框里，右键点击TEMP用户属性，点【隶属于】标签，发现temp用户隶属于两个组，删处Users这个隶属组，让TEMP用户直隶属于KAKA这个组，依次改了ADMIN,EASY两个用户的隶属，让这三个用户只属于KAKA组，为什么这样做，是因为如果他们属于两个组，当你设置某些文件夹共享属性时，当他们无法以KAKA组用户成员查看时，却可以换身份以其他组成员身份进入，这样你设置的共享权限密码也就失去作用了。至此，这三个用户身份的界定以完成。开始设置他们在共享文件夹中担当的角色和级别了假设我们在C盘有一个wmpub文件夹要设置在网络中共享，让大家都可以看到，该文件夹里面又有三个文件夹，一个caiwu一个tools一个wmiislog，3文件夹让经理和老板看到，并且老板可以修改任何一个文件

Windows Server 2008 R2 WEB 服务器安全设置指南(三)之文件夹权限设置

Windows Server 2008 R2 WEB 服务器安全设置指南(三)之文件夹权限设置通过控制文件夹权限来提高站点的安全性。这一篇权限设置包括二个方面，一个是系统目录、盘符的权限，一个是应用程序的上传文件夹权限设置。系统目录确保所有盘符都是NTFS格式，如果不是，可以用命令convert d:/fs:ntfs 转换为NTFS格式。所有磁盘根目录只给system和administrators权限，其它删除。

其中系统盘符会有几个提示，直接确定就可以了。在做这步操作之前，你的运行环境软件必须都安装好以后才能做。不然可能会导致软件安装错误，记住一点所有安全性的操作设置都必须在软件安装完以后才能进行。站点目录每个网站对应一个目录，并为这个网站目录加上IUSR和IIS_IUSRS权限，都只给“列出文件夹内容”和“读取”权限。例如我在D盘根目录下创建了一个wwwroot的目录，再在里面创建了一个https://www.wendangku.net/doc/e810685582.html,的目录，这个目录里面放的是我的网站程序。其中wwwroot只要继存d盘的权限即可，而https://www.wendangku.net/doc/e810685582.html,这个目录，我们需要再添加二个权限，即IUSR和IIS_IUSRS。

wwwroot权限：站点目录权限：

一般的网站都有上传文件、图片功能，而用户上传的文件都是不可信的。所以还要对上传目录作单独设置。上传目录还需要给IIS_IUSRS组再添加“修改”、“写入”权限。

经过上面这样设置承在一个执行权限，一旦用户上传了恶意文件，我们的服务器就沦陷了，但是我们这里又不能不给，所以我们还要配合IIS来再设置一下。在iis7以上版本里，这个设置非常的方便。打开IIS管理器，找到站点，选中上传目录，在中间栏IIS下双击打开“处理程序映射”，再选择“编辑功能权限”，把“脚本”前面的勾掉就可以了。

巧用cacls命令来设置文件及其文件夹权限

例一：让所有用户禁止访问D盘test文件夹。命令：命令行界面的打开就不多说了哦。看上面。 cacls d:\test /t /p everyone:n 表示把D盘test文件夹设置成对所有用户的[无权限]，n表示no，无权限的意思。其他常用权限：r 表示只读；f表示完全控制。/t表示对文件夹里面的子文件夹也同样设置权限。/p你不用管。但是要写上。不然运行不好地。接过是：打开D盘test就提示禁止访问。因为上面写的是everyone所有用户。所有你自己也不能访问。自己要访问时只需要运行命令： cacls d:\test /t /p everyone:f 就可以了如果你的电脑有几个账户，你是想不让其他账户访问这个文件夹，那么你可以在写命令的时候把everyone改成相应的账户名字，比如edwin等等〔看你实际的账户名啦〕。直接用everyone所有用户设置权限。要打开时再运行命令取消限制，也不是太麻烦。至少可以提供个机会多练习练习命令行，和记住这条命令。否则时间长了忘记了又得查资料。例二：让用户edwin不能打开e:\test\apian.rmvb 这部电影。当然也可以限制图片,程序，word文档的打开哦。命令： cacls e:\test\apian.rmvb /p edwin:n 取消限制： cacls e:\test\apian.rmvb /p edwin:f 例三：把D盘绿色软件文件夹里面的exe文件设置成只读[包括子文件夹里面的]。这样可以防止病毒感染exe 文件。命令： d: cd d:\绿色软件 cacls *.exe /t /p everyone:r w注意上面的 “d: cd d:\绿色软件” 这两行命令表示把当前目录切换到d:\绿色软件。不可省略不写哦。例四：把E盘根目录下设置成只读，防止病毒感染E盘根目录。因为很多U盘病毒会感染根目录，在根目录下新生成一个文件夹及文件比如 autorun.inf、setup.exe、a2de3d3.exe、autorun.exe。有些恶性病毒很厉害。弄得你重装系统都无法解决病毒问题。因为这些在非系统目录根目录的病毒存在当你单纯格式化C盘重装系统之后，第一次启动时打开D盘等非系统盘的时候病毒在次感染C盘。如果把非系统盘根目录设置成只读的话就可以防止病毒生成这些文件。当然不影响根目录下文件的删除哦。但是会影响你自己建立文件夹或在根目录下复制进文件。所有建议开始把根目录下的文件夹建立好。文件放到子文件夹里面。或者在你想在比如D盘根目录下建立一个文件夹时，先用命令行取消根目录只读。虽然有点麻烦，但是好处多余坏处哦。命令: cacls e:\ /p everyone:r

如何进行共享文件夹权限设置迁移复制

如何进行共享文件夹权限设置迁移复制首页系统网络管理共享文件夹权限设置文件权限迁移什么是权限共享权限管理 Permcopy.exesecurefilecopy4 如何进行共享文件夹权限设置迁移复制？Permcopy.exes和ecure file copy 4。同台 2003SERVER服务器,工作组管理,有个共用资料夹(里面有加了很多人的权限),移到另外一个盘中,里面多个使用者的权限还能有,如何能做到?(不用重新加一次使用权限) 我想大家都会遇到文件服务器进行更换主机或增加空间,有很多个人的共用资料夹需要进行移动,而移动后重加权限问题是个头痛的问题,如有哪位有更好的办法,能否提供出来供大家学习! xcopy方法和fsmgmt迁移工具我已经测试过,它只能把资料夹"安全性"中的权限COPY过去; 我需要的是下面这个功能的实现(前提是同台服务器): 资料夹右键"内容"--"共用"--"共用此资料夹"--"使用权限"中所新增加的使用者权限在COPY到另外一盘后,里面的使用者权限仍有; 我也清楚在同台服务器中,不能出现两个同名的共用资料夹,如果上面的功能能实现,我可以把原资料夹的共用停用后,再到新COPY过去的地方重做一次"共用此资料夹",这样我只需要把所COPY后的资料夹共用一次就OK,不用再去做对此资料夹进行"使用权限"的增加动作; 像我们公司有上百个这样的共用用户资料夹,每个共用资料夹中都有多个使用者的权限,如果遇到服务器硬件空间升级或换新机,利用上述功能,可以大大地节省时间; 回答：根据我的研究，您可以使用带/O/X/E/H/K 开关的Xcopy 命令复制文件并保留已明确应用于这些文件的现有权限。将一个文件夹复制到另一个文件夹中并保留其权限 1. 单击开始，然后单击运行。 2. 在打开框中，键入cmd，然后单击确定。 3. 键入xcopy sourcedestination /O /X /E /H /K ，然后按Enter，其中source 是要复制的文件的源路径，destination 是这些文件的目标路径。如何将一个文件夹复制到另一个文件夹中并保留其权限 https://www.wendangku.net/doc/e810685582.html,/kb/323007/zh-cn 另外，您可以尝试使用FSMT 来实现迁移文件夹及其权限，它提供了可简化文件服务器的迁移和将迁移对用户与商业应用程序的影响降低到最小的工具。您可以到以下网站下载FSMT：Windows Server 2003 升级协助中心 https://www.wendangku.net/doc/e810685582.html,/china/windowsserver2003/upgrading/nt4/upgradeassi stance/default.mspx 文件服务器迁移工具包要求和兼容性：常见问题 https://www.wendangku.net/doc/e810685582.html,/china/windowsserver2003/upgrading/nt4/tooldocs/msf st_faqs.mspx 您可以使用Permcopy.exe 工具可用来从一个共享向另一个共享复制共享权限。使用Permcopy.exe 工具将共享权限从一个共享复制到另一共享，请使用“permcopy \\source_server\share_name \\destination_server\share_name”命令，其中

文件共享和安全设置

通过“应用到”和“权限”的结合，可以进行任意的权限设置。文件夹共享和安全权限设置<实例：只允许用户新建文件夹和管理所建文件夹权限> 目的：文件服务器上的一个共享文件夹Share（NTFS），需要允许域中的用户组Domain Users用户在S hare根目录下进行文件夹新建，改名，但是不允许新建文件。同时Domain Users用户组中的用户要求对自己所创建的文件夹有完全控制权限<包括删除>，并且可以对文件夹能进行权限更改。操作：一，共享权限设置：选中文件夹Share ——属性——选中<共享>选项——选中<共享此文件夹>，在下方文本框中输入共享名――点击< 权限>按钮――权限对话框中默认为Everyone ――将并设置为完全控制。（这里你也可以只对Domain Users用户组授予完全控制权限）如下图：共享权限： “读取”权限允许：

查看文件名和子文件夹名查看文件中的数据运行程序文件 “更改”权限除允许所有的“读取”权限外，还允许：添加文件和子文件夹更改文件中的数据删除子文件夹和文件 “完全控制”权限除允许全部“读取”及“更改”权限外，还允许：更改权限（仅适用于NTFS 文件和文件夹）二，安全权限设置：在属性对话框中――选中<安全>选项――点右下角的<高级>按钮――出现<高级安全设置>对话框,去除<允许父项的继承权限传播到该对象和所有子对象>前面的复选框――出现一个<安全>提示对话框，点击<复制>――此时，在<权限项目>下面的方框中――有Administrators（本地管理员组），SYSTEM，CREATOR OWNER，Users(本地普通用户组，可以删除)四个对象和相应的权限――添加――选择域中的Domain Users用户组, 确定――出现对话框，设置用户组有对Share文件夹进行读取和运行的权限，同时还能在Share目录下建立文件夹和改名。设置权限允许为以下五项（见下图）：遍历文件夹/执行文件浏览文件夹和访问正在运行的程序文件列出文件夹/读取数据查看文件夹中的文件名和子文件夹名称以及查看文件中的数据。读取属性查看文件或文件夹的属性创建文件夹/附加数据创建文件夹和修改读取权限允许查看文件或文件夹上的权限附上其它权限列表：创建文件/写入数据创建文件和修改更改权限更改文件或文件夹上的权限取得所有权不管是否有任何现有权限在保护文件或文件夹。所有者可以在其上更改权限写入属性仅对文件或文件夹的属性进行更改，如存档．不可以创建或删除文件或文件夹．写入扩展属性更改文件或文件夹的扩展属性。扩展属性由程序定义，可能因程序而异。

文件夹共享和安全权限设置

文件夹共享和安全权限设置 <实例：只允许用户新建文件夹和管理所建文件夹权限> 目的：文件服务器上的一个共享文件夹Share（NTFS），需要允许域中的用户组Domain Users 用户在Share根目录下进行文件夹新建，改名，但是不允许新建文件。同时Domain Users 用户组中的用户要求对自己所创建的文件夹有完全控制权限<包括删除>，并且可以对文件夹能进行权限更改。操作：一，共享权限设置：选中文件夹Share ——属性——选中<共享>选项——选中<共享此文件夹>，在下方文本框中输入共享名――点击< 权限>按钮――权限对话框中默认为Everyone ――将并设置为完全控制。（这里你也可以只对Domain Users用户组授予完全控制权限）如下共享权限： “读取”权限允许：查看文件名和子文件夹名查看文件中的数据运行程序文件 “更改”权限除允许所有的“读取”权限外，还允许：添加文件和子文件夹

更改文件中的数据删除子文件夹和文件 “完全控制”权限除允许全部“读取”及“更改”权限外，还允许：更改权限（仅适用于NTFS 文件和文件夹）二，安全权限设置：在属性对话框中――选中<安全>选项――点右下角的<高级>按钮――出现<高级安全设置>对话框,去除<允许父项的继承权限传播到该对象和所有子对象>前面的复选框――出现一个<安全>提示对话框，点击<复制> ――此时，在<权限项目>下面的方框中――有Administrators（本地管理员组），SYSTEM，CREATOR OWNER，Users(本地普通用户组，可以删除)四个对象和相应的权限――添加――选择域中的Domain Users用户组, 确定――出现对话框，设置用户组有对Share 文件夹进行读取和运行的权限，同时还能在Share目录下建立文件夹和改名。设置权限允许为以下五项（见下图）：遍历文件夹/执行文件浏览文件夹和访问正在运行的程序文件列出文件夹/读取数据查看文件夹中的文件名和子文件夹名称以及查看文件中的数据。读取属性查看文件或文件夹的属性创建文件夹/附加数据创建文件夹和修改读取权限允许查看文件或文件夹上的权限

文件夹权限设置

本文为总结文件夹权限，服务器的权限可以参考本文来设置,根据实际情况有所改变。 1.磁盘根目录（C:\ D:\ E:\ F:\ 类推）

4.文件夹C:\Documents and Settings\All Users\Application Data\Microsoft 文件夹C:\Documents and Settings\All Users\Application Data\Microsoft\HTML Help 5.文件夹C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys 文件夹C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\DSS\MachineKeys 6.文件夹C:\Program Files 文件夹C:\Program Files\Common Files

7.文件夹C:\WINDOWS 8.文件夹C:\WINDOWS\repair

9.文件夹C:\WINDOWS\IIS Temporary Compressed Files 10.文件夹C:\WINDOWS\system32

11.文件夹C:\WINDOWS\system32\inetsrv 文件夹C:\WINDOWS\system32\config 文件夹C:\WINDOWS\system32\inetsrv\MetaBack 12.文件夹C:\WINDOWS\system32\inetsrv\ASP Compiled Templates 13.文件夹C:\WINDOWS\https://www.wendangku.net/doc/e810685582.html,\Framework\版本\Temporary https://www.wendangku.net/doc/e810685582.html, Files

Win2003共享文件夹权限设置以及如何不需要密码访问共享文件

Win2003共享文件夹权限设置以及如何不需要密码访问共享文件？ https://www.wendangku.net/doc/e810685582.html,/security/ 2013年01月30日17：45 来源：eNet硅谷动力【文章摘要】在局域网中我们常常需要在服务器上共享一些文件供局域网用户使用，本文以图文并茂的方式汇总了Windows 2003 server共享文件设置的一些方法技巧。用户既可以设置需要用户名和密码并且访问权限不同的共享文件访问设置，又可以设置不需要用户名和密码的共享文件访问操作。在局域网中我们常常需要在服务器上共享一些文件供局域网用户使用，本文以图文并茂的方式汇总了Windows 2003 server共享文件设置的一些方法技巧。用户既可以设置需要用户名和密码并且访问权限不同的共享文件访问设置，又可以设置不需要用户名和密码的共享文件访问操作。一、为不同用户设置不同的访问共享文件的权限，并且需要密码验证的共享文件设置。方法如下： 1.先开始设置文件共享。假设你的公司有老板，部门经理，普通人员访问共享，怎样让他们有不同权限和级别，关键看你对他们用户权限的定义。假设老板取用户名为A，部门经理取名为：E，普通人员取名为：T，那么首先打开【开始】【管理工具】【计算机管理】中的【本地用户和组】，一一将这些用户添加进去，记住这三个用户均要设置密码，并且密码均不一样。

2.当所有用户都已添加完成时，然后就是给这些用户赋予权限了，赋予权限的不同，所操作共享的级别也不同。点击计算机管理左边目录树的组文件夹，在右边窗口空白处点击右键，选择添加新组。 3.设定一个组名成为G，然后再点击界面上的【添加】按钮，弹出对话框，点击【高级】，弹出对话框，点击【立即查找】，这是现面就显示出刚才你添加的哪几个用户了，双击admin，返回了上一个对话框，这是你看到ADMIN用户已添加到白色的添加框里了，再点击【高级】【立即查找】，双击easy,返回上一个对话框，再点击【高级】【立即查找】，双击temp,返回上一个对话框，如图所示，这时候这三个用户就都添加进去了，点击【确定】按钮，点击下个对话框里的【创建】按钮！点击【关闭】OK！ 4.然后你在点击目录树用户文件夹，接着返回用户对话框里，右键点击T用户属性，点【隶属于】标签，发现t用户隶属于两个组，删处Users这个隶属组，让T用户直隶属于G 这个组，依次改了A,E两个用户的隶属，让这三个用户只属于G组，为什么这样做，是因为

域控的网络Windows_Server_2003共享文件夹访问权限的设置

域控的网络Windows_Server_2003共享文件夹访问权限的设置在有域控制器的局域网内，文件服务器的共享文件夹可以轻松的设置复杂的访问权限，来应对公司各种文件保密的需求，这一点是工作组的计算机很难做到的。下面我们就以Windows Server 2003的文件服务器为例来简单的介绍共享文件夹权限的设置。右击需要共享的文件夹，在弹出的快捷菜单中选择“属性”，在属性窗口中选择“共享”选项卡，然后选中“共享此文件夹”，这时我们就共享的一个文件夹，接下来的工作就是设置权限了。在有域控制器的局域网内，文件服务器的共享文件夹可以轻松的设置复杂的访问权限，来应对公司各种文件保密的需求，这一点是工作组的计算机很难做到的。下面我们就以Windows Server 2003的文件服务器为例来简单的介绍共享文件夹权限的设置。右击需要共享的文件夹，在弹出的快捷菜单中选择“属性”，在属性窗口中选择“共享”选项卡，然后选中“共享此文件夹”，这时我们就共享的一个文件夹，接下来的工作就是设置权限了。

关于权限的设置，主要有两种方法。第一种就是在属性窗口的“共享”选项卡进行简单的权限设置，第二种方法是在属性窗口的“安全”选项卡进行详细的设置。如果是对一个共享文件夹里面的子文件夹设置权限，就只能用到第二种方法了。先来介绍一下简单的权限设置，在属性窗口的“共享”选项卡上，单击“权限”按钮。这样就进入的简单权限的设置了。单击添加，就出现查找用户名或安全组的窗口了。

接下来就是添加一个用户，然后再设置简单的权限，总共就三项：完全控制，更改，读取。至少查找用户的方法，在第二种权限设置方法中介绍。详细的权限设置，共享文件夹及其子文件夹都能依照此方法设置。先在“共享”选项卡中，将Everyone设置为完全控制。打开“安全”选项卡，点击“添加”，出现查找窗口。

文件夹共享权限设置

声明：这不是共享组建教程，而是问题解决。如果你对共享一直搞不清，那么你可以花一至几小时的时间来看这篇文章，我相信以后共享问题你基本上都能解决。看过了很多人写共享教程，看过了更多人写共享问题解决。可是，我到最后还是决定写。原因之一是大多数教程都是把解决方案写在一起，经典与仅来宾两个模式的解决方案混在一起。让出问题的人不知道是哪里出问题了，原因之二是因为这也是网络教程要写到的，所以，那就一起解决了吧。如果有某些问题没提到请指点。局域网共享我们这里就以网上邻居能够访问的共享为准。不考虑\\\\计算机名\\或\\\\IP\\来访问的共享。因为这个访问模式透过了工作组和用户匿名共享枚举，所以在\\\\计算机名\\或\\\\IP\\能访问在网上邻居可能不能访问。而从网上邻居能访问它必然也能访问。从现在开始一个一个问题来解决吧：问题以你打开网上邻居到“查看工作组计算机”到访问“某一主机” 失败而出现的错误框来列出，所以只要你对照你的错误框，就可能在这里找到你的问题的答案。问题列表：根据你在客户端访问共享的错误到下面找答案吧。（由于2000没有仅来宾模式，所以一些要用到仅来宾的方法不能在2000系统上使用） 1：错误提示框为如图1：网络不存在或尚未启动

2：错误提示框为如图2：此工作组的服务器列表当前无法使用 3：错误提示框为如图3：Windows无法找到网络路径……请与网络管理员联系 4：错误提示框为如图4：登录失败：未授予用户在此计算机上的请求登录类型

5：错误提示框为如图5：拒绝访问 6：提示框为如图6：弹出密码输入框，并且用户名不能改，默认为“Guest”。 7：提示框为如图7：弹出输入用户名和密码输入框.

文件夹权限管理设置

文件夹权限管理设置：（另一种文件保护方式）首先打开文件夹权限管理选项（就是文件夹属性里面的“安全”选项卡）操作步骤为： 1.打开“我的电脑”。单击菜单栏的工具。选择“文件夹选项（O）”。

2. 选择“文件夹选项”里面的查看。找到“使用简单文件共享（推荐）”。把全面的勾去掉。应用。并确定。完成以上步骤后。文件夹权限管理选项（就是文件夹属性里面的“安全”选项卡）已打开。

现在进行权限设置找到需要设置权限的文件夹所在的分区。例如“E盘”。并右键E盘。选择属性。打开E盘的分区属性界面。

选择“安全”选项。注意：组或用户名称中（G）：单头像为“用户”，双头像为“组”。查看“Administrators”高级管理组的权限是否正确。查看“Everyone”所有用户组的权限是否正确。查看“System”系统组的权限是否正确。一般这三个组的权限应该为完全控制。对需要设置文件夹权限的分区权限检查完毕。现在对文件夹进行权限修改。找到需要设置文件夹权限的文件夹位置。例如E盘下的“Movie”文件夹。

打开“Movie”文件夹的权限设置界面。右键“Movie”文件夹选择属性。单击安全选项卡。注意：组或用户名称中（G）：单头像为“用户”，双头像为“组”。例如：第一个是系统管理员（单头像）。也就是当前登陆系统的用户第二个是系统管理组（双头像）。也就是被分配到此组的所有用户都为管理员单击“高级（V）” 把这里的勾去掉。在弹出的窗口中点删除。

再点“应用（A）”。在弹出的窗口点是。删除继承的权限。这里删除后就可以单独对此文件夹进行权限设置。确定。这时。“Movie”文件夹已不能打开或被删除。打开会提示：删除会提示：现在对“Movie”文件夹进行单独的权限设置。打开“Movie”文件夹权限设置界面。这里现在已经没有任何用户和组了。注意：组或用户名称中（G）：单头像为“用户”，双头像为“组”。当前“Movie”文件夹权限设置界面中没有被任何组或用户管理。所以任何人都无法对“Movie”文件夹进行管理。到这里“Movie”文件夹里面的所有文件或文件夹都被有效的保护起来。如果我们要访问或是修改里面的数据怎么办。现在我们就对“Movie”文件夹进行授权打开“Movie”文件夹的权限管理界面就是左图界面单击添加。出现下面的界面。

远程桌面访问和共享文件夹访问权限控制

一、新建IP安全策略 WIN+R打开运行对话框，输入gpedit.msc进入组策略编辑器。依次打开“本地计算机”策略--计算机配置--Windows设置--安全设置--IP安全策略,在本地计算机上。在右面的空白处右击，选择第一个菜单：创建IP安全策略，弹出的IP安全策略向导对话框。点击下一步。在名称里输入3389过虑，下一步。取消激活默认响应规则，下一步。选中编辑属性，下一步。二、新建IP筛选器在弹出的新IP安全策略属性对话框里取消使用“添加向导”，点击添加。在弹出的新规则属性对话框里点击添加。起个名称：放行指定IP的3389连接,点击添加。在弹出的对话框里选择地址选项卡，源地址选择一个特定的IP地址，目标地址选择我的IP。取消镜像。再选择协议选项卡，协议类型选择TCP，设置IP协议端口为从任何端口到此端口3389。单击确定关闭IP筛选器属性，再确定关闭IP筛选器列表。在新规则属性对话框里再点击添加，依照上面的再添加一个IP筛选器，名称为：阻止3389连接；源地址为任意IP，目标地址为我的IP。协议：TCP，端口3389。三、给新建的IP筛选器加上筛选器操作在新规则属性对话框上选择筛选器操作选项卡。点击添加。选择阻止，在常规选项卡里的名称改为：阻止。点击确定。

点击新规则属性对话框中的IP筛选列表，选中放行指定IP的3389连接（一定要让它前面的那个圈子是选中状态），然后再选择筛选器操作选项卡，选中许可。确定。在3389过滤属性里，点击添加，选择阻止3389连接，按照上面的给它指定阻止的筛选器操作。确定后，右击3389过滤，选择指派，不用重启机器即可生效。四、限定所有电脑无法更改IP地址五、指定特定账号不能连接到服务器远程六、限制远程桌面用户无法查看访问共享文件夹

共享文件夹访问权限设置之如何为不同账户设置共享文件的不同访问权限

共享文件夹访问权限设置之如何为不同账户设置共享文件的不同访问权限在企事业单位局域网中，经常会将文件服务器上的一些文件共享给局域网用户使用，便于大家共享资源、协同工作。但是，由于共享文件通常是企业的无形资产，甚至是商业机密，因此如何保护共享文件的安全就显得比较重要。而其中非常重要的一点就是为共享文件设置不同账户的访问权限，这样可以从原初保护共享文件的安全。那么，有没有比较简便易用的共享文件访问权限设置方法呢？当然有，但不外乎两种方法：一种是通过专门的共享文件夹权限设置软件、共享文件管理软件来实现；另一种是通过在电脑上进行共享文件访问权限的设置来实现。方法一、通过共享文件夹权限设置软件来设置共享文件的不同访问权限目前，国内有很多专门的共享文件夹访问权限设置软件，可以实现为不同账户设置共享文件的不同访问权限，从而控制共享文件的访问和使用。例如，有一款“大势至共享文件夹管理软件”，它可以扫描到服务器或电脑当前所共享的文件列表，以及账户列表，然后可以为不同用户设置共享文件的不同访问权限，读取、修改、删除、剪切、重命名等；同时，还支持人工手动添加账户，不需要再通过操作系统来设置，从而简化了共享文件权限设置。并且，这款软件有一个很大的功能亮点就是：可以让客户端只能读取共享文件，但不能复制共享文件的内容，也不能将共享文件另存为本地或打印共享文件，同时由于客户端访问共享文件的时候是在一个特定的共享文件列表框内访问的，无法拖拽到本地，无法剪切，因此还可以阻止客户端通过邮箱附件、FTP工具上传、网盘上传文件以及QQ发文件的方式将共享文件发送出去的行为，同时也禁止了通过U盘、移动硬盘将共享文件私自存储的行为，极大地保护了共享文件的安全，如下图所示：

文件和文件夹权限、加密、磁盘配额和压缩这样的高级功能。)

NTFS是WinNT以上版本支持的一种提供安全性、可靠性的高级文件系统。在Win2000和WinXP中，NTFS还可以提供诸如文件和文件夹权限、加密、磁盘配额和压缩这样的高级功能。一、加密文件或文件夹步骤一：打开Windows资源管理器。步骤二：右键单击要加密的文件或文件夹，然后单击“属性”。步骤三：在“常规”选项卡上，单击“高级”。选中“加密内容以便保护数据”复选框在加密过程中还要注意以下五点： 1.要打开“Windows 资源管理器”，请单击“开始→程序→附件”，然后单击“Windows 资源管理器”。 2.只可以加密NTFS分区卷上的文件和文件夹，FAT分区卷上的文件和文件夹无效。 3.被压缩的文件或文件夹也可以加密。如果要加密一个压缩文件或文件夹，则该文件或文件夹将会被解压。 4.无法加密标记为“系统”属性的文件，并且位于systemroot目录结构中的文件也无法加密。 5.在加密文件夹时，系统将询问是否要同时加密它的子文件夹。如果选择是，那它的子文件夹也会被加密，以后所有添加进文件夹中的文件和子文件夹都将在添加时自动加密。二、解密文件或文件夹步骤一：打开Windows资源管理器。步骤二：右键单击加密文件或文件夹，然后单击“属性”。步骤三：在“常规”选项卡上，单击“高级”。步骤四：清除“加密内容以便保护数据”复选框。同样，我们在使用解密过程中要注意以下问题：

1.要打开“Windows资源管理器”，请单击“开始→程序→附件”，然后单击“Windows资源管理器”。 2.在对文件夹解密时，系统将询问是否要同时将文件夹内的所有文件和子文件夹解密。如果选择仅解密文件夹，则在要解密文件夹中的加密文件和子文件夹仍保持加密。但是，在已解密文件夹内创立的新文件和文件夹将不会被自动加密。以上就是使用文件加、解密的方法！而在使用过程中我们也许会遇到以下一些问题，在此作以下说明： 1.高级按钮不能用原因：加密文件系统(EFS)只能处理NTFS文件系统卷上的文件和文件夹。如果试图加密的文件或文件夹在FAT或FAT32卷上，则高级按钮不会出现在该文件或文件夹的属性中。解决方案：将卷转换成带转换实用程序的NTFS卷。打开命令提示符。键入：Convert [drive]/fs:ntfs (drive 是目标驱动器的驱动器号) 2.当打开加密文件时，显示“拒绝访问”消息原因：加密文件系统(EFS)使用公钥证书对文件加密，与该证书相关的私钥在本计算机上不可用。解决方案：查找合适的证书的私钥，并使用证书管理单元将私钥导入计算机并在本机上使用。 3.用户基于NTFS对文件加密，重装系统后加密文件无法被访问的问题的解决方案(注意：重装Win2000/XP前一定要备份加密用户的证书)：步骤一：以加密用户登录计算机。步骤二：单击“开始→运行”，键入“mmc”，然后单击“确定”。