被他对我设置访问权限

导读：　被他对我设置访问权限篇一《访问权限设置》 ...

以下是中国招生考试网www.chinazhaokao.com为大家整理的《被他对我设置访问权限》，希望大家能够喜欢！更多资源请搜索成考报名频道与你分享！

被他对我设置访问权限篇一
《访问权限设置》

Subversion之路－－实现精细的目录访问权限控制（v1.0 更新于2006.12.05） （终于提交正稿了，从开始动笔到现在提交正稿，由于私人原因，整整经过了半年时间方才结束，惭愧！

对于那些因为本文的错误而走了弯路的网友们，本人深表歉意。

非常感谢各位读者的关注，在这半年时间里面，正是各位的支持，才让我鼓起勇气，持续着将文章写完。 本人其实就是个业余爱好者，不是专业人士，因此文章里面的错误在所难免，希望各位斧正，以免让我混

淆视听。）

================

Subversion之路

================

----------------------------

实现精细的目录访问权限控制

----------------------------

:作者: 郑新星

:联系: zhengxinxing <AT> gmail <DOT> com

:状态: 正稿

:版本: 1.0

:修订: $Id: The.Road.to.Subversion_authz.rst 1749 2006-12-05 08:05:59Z zhengxinxing $ :版权: 作者保留对本文的一切修改、发布等权力。任何人想要转载本文部分或全部内容时，必须保留包括作者、联系、状态、版本、修订、版权，共六项信息，并给出出处。对本文的参考引用，则不受限制。

:关键词: Subversion 目录访问 权限

:献辞:

仅以本文，献给中国广大的自由软件爱好者们

:摘要:

本文从一个实际的例子入手，介绍了如何利用 Subversion 自带的目录管理功能，来实现对项目目录的精细访问权限的控制。同时描述了在配置的过程中，需要注意的一些地方，如对中文的处理等。

.. section-numbering::

.. contents:: 目 录

:backlinks: top

前言

====

Subversion 权限简介

-------------------

在 Subversion 的使用当中，存在“认证”、“授权”两个概念。认证，即 authentication，是指用户名与密码的认证。授权，即 authorization ，是指某用户对某个目录是否具备读、写权限的一种审核。这两

者配合作用，就组成了 Subversion 的整个帐户管理体系。

在实际的工作当中，我们有时候会遇见需要控制项目目录的访问权限的情况，比如说对项目的一些关键模块进行限制，仅允许少数授权人士才可以修改等。由于项目的目录本身就是作为版本库的一个部分被 Subversion 所收管，所以我们无法利用操作系统的帐户权限体系，来实现授权控制。因此，这个问题就只

有让svn自己来解决了。

Subversion 提供了面向目录的帐户权限管理功能，通过它，我们就可以很精确地实现项目目录的访问控制。不过在 1.2 及其以前的版本，我们只能利用 mod_authz_svn.so 模块，结合 Apache 服务器来实现目录访问控制，这对于对 Apache 的配置与使用不是很熟悉的人来说，就不是很方便了。而Subversion终于在 1.3

版本上，在 svnserve.exe 服务器里面添加了这一功能，方便了很多人。

其他信息

--------

本文面向那些 Subversion 的管理员，或者任何对 Subversoin 有兴趣的人们。本文假定读者对Subversion有一定的了解，因此不打算对所有涉及到的安装、使用，做一个细节性的描述。若对于文章中描述的其他细节方面有所疑问，请访问“参考文献”一节里面的参考资料。如果你对本文任何地方有什么意见，或者

发现本文有着大大小小的错误，请联系 zhengxinxing <AT> gmail <DOT> com 。

本文是基于 Subversion 1.3.2、MS Windows 2003 Server Edition 平台来编写的，且 Subversion 服务器是利用 svnserve.exe 来架设的。不过，本文讲述到的绝大多数内容，都是不仅与操作系统平台无关，而且与是采用 svnserve(.exe) 还是使用 Apache 来作为 Subversion 服务器也基本无关。因此为免罗嗦，本文就以 svnserve(.exe) 为例进行描述，而略过 Apache 服务器相关的内容，有兴趣的读者可以参考其

他文章来在 Apache 服务器下实现类似的功能。

本文是利用 reST 格式来编写的，如果你对它感兴趣，请访问

。如果想要看到更好的html格式，你可以通篇复制本文到一个文本文件里，然后利用 docutils 的 rst2html.py 脚本编译它，当然，首先你必须安装 python。

本文的获得方式：

- 原始发布点：

- 完整源文件，请利用 svn 命令来获取，命令为 ``svn co

svn://cvs.woodpecker.org.cn/woodpecker/zqlib/tangle/michael.zheng/road2svn``

- HTML版式文件，请访问 ... bversion_authz.html （推荐） 或

... version1authz.shtml

致谢

====

非常感谢 iusesvn.com 站的站长 PCplayer ，他在本文编写过程中，给我提出了很多宝贵的意见与建议。

感谢 woodpecker.org.cn 提供的 Subversion 空间，让更多的人可以通过 svn 获得本文件。

感谢 google 公司提供的免费主页空间，让我可以放置完全定制的 HTML 文件。

实战

====

本章先直接给出需求及其最终的结果，如果你觉得对配置有什么疑问，或者看不懂，请不要着急，我会在

后面的章节详细描述的。

背景假设

--------

厦门央瞬公司是一家电子元器件设备供应商，其中有个ARM部门，专门负责ARM芯片的方案设计、销售，并在北京、上海各设立了一个办事处。对于工作日志，原先采用邮件方式发给经理，但是这种方式有个缺点，那就是不具备连续性，要看以前的日志必须一封一封邮件去查看，很麻烦。于是就想到利用 Subversion， 让员工在自己电脑上编辑日志，然后利用svn传送回来，既方便员工自己编写日志，又方便对日志的归档

处理，而且提交日志的时候只需要执行一下 svn commit 即可，比发送邮件还要简单的多。

- svn服务器相关信息

- 服务器地址： 192.168.0.1

- 服务器OS： MS Windows 2000 Server Edition 中文版

- 用于存放日志的代码库本地目录： ``D:\svn\arm``

- arm部门文档的目录结构如下::

arm 部门名称

├─diary 工作日志目录

│ ├─headquarters 总部工作日志目录

│ ├─beijing 北京办日志目录

│ └─shanghai 上海办日志目录

├─ref 公司公共文件参考目录

└─temp 临时文件目录

- 人员情况

- morson，公司总经理，不习惯使用电脑，更喜欢传统的纸与笔，以及面对面的交流

- michael，arm事业部的部门经理，没事的时候喜欢弄点儿新技术，用svn来管理日志，就是他想出来

的主意

- scofield，北京办人员，老员工，为人油滑难管

- lincon，上海办人员，老员工，大老实人一个

- linda，总部协调员、秘书，文笔不错，长得也不错

- rory，单片机技术员，技术支持

- 访问权限需求分析

- 允许总经理、部门经理读取所有文件。顺便给他们开放写权限，以便体现对他们职位的尊重，虽然对

于某些文件来说，他们若拥有“写”权限其实也没什么用处

- 除部门经理外，所有其他人员，均只能看到本办事处人员工作日志

- 不允许匿名访问

- ref目录只允许经理和秘书读写，对其他人只读

- temp目录人人都可以随意读写

使用 svnserve.exe 作为 Subversion 服务器

----------------------------------------

本节描述如何利用 svnserve.exe 来作为代码库服务器端，实现上述功能。至于另外一种代码库服务器端，即利用 Apache 结合 mod_dav_svn.so 来实现的代码库服务器端，由于其对于本文叙述的内容“实现精细的目录访问权限控制”而言，与前者没有太大的区别，故而略过不提。它们二者只是在初次安装、配置方

面存在一些不同，有兴趣的读者，可以参考其他文档，重新实验下述步骤。

启动 Subversion 服务

````````````````````

在服务器端，打开一个命令行窗口，用CD命令进入 Subversion 安装目录下的 bin 目录，运行如下指令::

svnserve -d -r d:\svn

其中的 -d 参数表示 svnserve.exe 将会作为一个服务程序运行在后台，而 -r 参数表示将 ``D:\svn`` 目录指定为代码库的根目录。这样，当客户端使用类似 svn://192.168.0.1/foo 这样内容的 URL 来访问

服务器时候，其所访问到的真实代码库，其实就是 ``D:\svn\foo``

用上述命令行方式启动的 svn 服务有个小缺点，就是在本试验过程中，服务器端必须要一直开着那个运行了上述命令的DOS窗口，不能关闭它。如果不想看到这个窗口，可以将 svnserve 安装成 windows 的一个

services，安装方式请参考其他文章。

建立代码库

被他对我设置访问权限篇二
《设置访问权限》

2009-05-24 18:42

一、限制用户对文件的访问权限

如果程序所在的磁盘分区文件系统为NTFS格式，管理员账户可以利用NTFS文件系统提供的文件和文件夹安全选项控制用户对程序及文件的访问权限。通常情况下，一个应用程序安装到系统后，本地计算机的所有账户都可以访问并运行该应用程序。如果取消分配给指定用户对该应用程序或文件夹的访问权限，该用户也就失去了运行该应用程序的能力。

例如，要禁止受限用户运行Outlook Express应用程序，可以进行如下的操作：

（1）、以administrator账户登录系统，如果当前系统启用了简单文件共享选项，需要将该选项关闭。具体做法是，在Windows浏览器窗口点击“工具”菜单下的“文件夹选项”，点击“查看”选项页，取消“使用简单文件共享”选项的选择，点击“确定”。

（2）、打开Program Files文件夹，选中Outlook Express文件夹并单击右键，选择“属性”。

（3）、点击“安全”选项页，可以看到Users组的用户对该文件夹具有读取和运行的权限，点击“高级”。

（4）、取消“从父项继承那些可以应用到子对象的权限项目，包括那些再次明确定义的项目”选项的选择，在弹出的提示信息对话框，点击“复制”，此时可以看到用户所具有的权限改为不继承的。

（5）、点击“确定”，返回属性窗口，在“用户或组名称”列表中，选择Users项目，点击“删除”，点击“确定”，完成权限的设置。

要取消指定用户对文件或程序的访问限制，需要为文件或文件夹添加指定的用户或组并赋予相应的访问权限。

这种方法允许管理员针对每个用户来限制他访问和运行指定的应用程序的权限。但是这需要一个非常重要的前提，那就是要求应用程序所在的分区格式为NTFS，否则，一切都无从谈起。

对于FAT/FAT32格式的分区，不能应用文件及文件夹的安全选项，我们可以通过设置计算机的策略来禁止运行指定的应用程序。

二、启用“不要运行指定的Windows应用程序”策略

在组策略中有一条名为“不要运行指定的Windows应用程序”策略，通过启用该策略并添加相应的应用程序，就可以限制用户运行这些应用程序。设置方法如下：

（1）、在“开始”“运行”处执行gpedit.msc命令，启动组策略编辑器，或者运行mmc命令启动控制台，并将“组策略”管理单元加载到控制台中；

（2）、依次展开“‘本地计算机’策略”“用户设置”“管理模板”，点击“系统”，双击右侧窗格中的“不要运行指定的Windows应用程序”策略，选择“已启用”选项，并点击“显示”。

（3）、点击“添加”，输入不运行运行的应用程序名称，如命令提示符cmd.exe，点击“确定”，此时，指定的应用程序名称添加到禁止运行的程序列表中。

（4）、点击“确定”返回组策略编辑器，点击“确定”，完成设置。

当用户试图运行包含在不允许运行程序列表中的应用程序时，系统会提示警告信息。把不允许运行的应用程序复制到其他的目录和分区中，仍然是不能运行的。要恢复指定的受限程序的运行能力，可以将“不要运行指定的Windows应用程序”策略设置为“未配置”或“已禁用”，或者将指定的应用程序从不允许运行列表中删除（这要求删除后列表不会成为空白的）。

这种方式只阻止用户运行从Windows资源管理器中启动的程序，对于由系统过程或其他过程启动的程序并不能禁止其运行。该方式禁止应用程序的运行，其用户对象的作用范围是所有的用户，不仅仅是受限用户，Administrators组中的账户甚至是内建的administrator帐户都将受到限制，因此给管理员带来了一定的不便。当管理员需要执行一个包含在不允许运行列表中的应用程序时，需要先通过组策略编辑器将该应用程序从不运行运行列表中删除，在程序运行完成后，再将该程序添加到不允许运行程序列表中。需要注意的是，不要将组策略编辑器（gpedit.msc）添加到禁止运行程序列表中，否则会造成组策略的自锁，任何用户都将不能启动组策略编辑器，也就不能对设置的策略进行更改。

提示：如果没有禁止运行“命令提示符”程序的话，用户可以通过cmd命令，从“命令提示符”运行被禁止的程序，例如，将记事本程序(notepad.exe)添加不运行列表中，通过XP的桌面运行该程序是被限制的，但是在“命令提示符”下运行notepad命令，可以顺利的启动记事本程序。因此，要彻底的禁止某个程序的运行，首先要将cmd.exe添加到不允许运行列表中。

三、设置软件限制策略

软件限制策略是本地安全策略的一个组成部分，管理员通过设置该策略对文件和程序进行标识，将它们分为可信任和不可信任两种，通过赋予相应的安全级别来实现对程序运行的控制。这个措施对于解决未知代码和不可信任代码的可控制运行问题非常有效。软件设置策略使用两个方面的设置对程序进行限制：安全级别和其他规则。

安全级别分为“不允许的”和“不受限制的”两种。其中，“不允许的”将禁止程序的运行，不论用户的权限如何；“不受限的”允许登录用户使用他所拥有的权限来运行程序。

其它规则，即由管理员通过制定规则对指定的一批或一个文件和程序进行标识，并赋予“不允许的”或“不受限的”安全级别。在这个部分中，管理员可以制定四种类型的规则，按照优先级别分别是：散列规则、证书规则、路径规则和Internet区域规则，这些规则将对文件的访问和程序的运行提供最大限度的授权级别。

软件限制策略的设置

1、访问软件限制策略

作为本地安全策略的一部分，软件限制策略同时也包含在组策略中，这些策略的设置必须以administrator账户或Administrators组成员的身份登录系统。软件限制策略的访问方式有两种：

（1）、在“开始”“运行”处运行secpol.msc，启动本地安全策略编辑器，在“安全设置”下可以看到“软件限制策略”项目。

（2）、在“开始”“运行”处运行gpedit.msc，启动组策略编辑器，在“计算机设置”“Windows设置”“安全设置”下可以看到“软件限制策略”。

2、新建软件限制策略

首次打开“软件限制策略”时，该项目是空的。策略需要由管理员手动添加。方法是点击“软件限制策略”使其处于选中状态，点击编辑器窗口“操作”菜单下的“新建一个策略”项目，此时可以看到“软件限制策略”下增加了“安全级别”和“其它规则”以及三条属性，如图2所示。一旦执行了新建策略操作后，就不能再次执行该操作，并且这个策略也不能删除。

3、设置默认的安全级别

新建软件限制策略后，策略的默认安全级别为“不受限的”，如果要更改默认的安全级别，需要在“安全级别”中进行设置，方法如下：

（1）、打开“安全级别”，在右侧窗格中，可以看到有两条设置，其中图标中带有一个小对号的设置为默认设置；

（2）、点击不是默认值的那条设置，单击右键，选择“设置为默认”项。当设置“不允许的”为默认值时，系统会显示一个提示信息对话框，点击“确定”即可。

该步骤也可以双击非默认的设置，在弹出的属性窗口中，点击“设为默认值”。

4、设置策略的作用范围和对象

通过策略的“强制”属性可以设置策略应用的软件文件是否包含库文件以及作用的对象是否包含管理员账户。通常情况下，为了避免引起系统不必要的问题以及便于对系统的管理，策略的作用范围应设置为不包含库文件的所有软体文件，作用对象设置为除本地管理员外的所有用户。设置的方法如下：

（1）、单击“软件限制策略”，双击右侧窗格中的“强制”属性项目；

（2）、选择“除去库文件（如Dll文件）以外的所有软体文件”选项和“除本地管理员以外的所有用户”选项，单击“确定”。

5、制定规则

只通过安全级别的设置，显然不能很好的实现对文件和程序的控制，必须通过制定合理的规则来标识那些禁止或允许运行的文件和程序，并进而实现对这些文件和程序的灵活控制。上文中提到可制定规则的类型有四种：散列规则、证书规则、路径规则和Internet区域规则。它们标识文件以及制定规则的方法如下： 散列规则：利用散列算法计算出指定文件的散列，这个散列是唯一标识该文件的一系列定长字节。制定了散列规则后，用户访问或运行文件时，软件限制策略会根据文件的散列及安全级别来允许或阻止对该文件进行访问或运行。当文件移动或重命名，不会影响文件的散列，软件限制策略对该文件依然有效。制定方法如下：

（1）、点击“软件限制策略”下的“其它规则”，在“其他规则”上单击右键，或在右侧窗格的空白区域单击右键，选择“新散列规则”。

（2）、点击“浏览”，指定要标识的文件或程序，例如cmd.exe，确认后，在文件散列中可以看到计算出来的散列，在“安全级别”中选择“不允许的”或“不受限的”，点击“确定”，在“其它规则”中可以看到新增了一条类型为散列的规则。

证书规则：利用与文件或程序相关联的签名证书进行标识。证书规则需要的证书可以是自签名的、由证书颁发机构（CA）颁发或是由Windows2000公钥机构发布。证书规则不应用于EXE文件和DLL文件，它主要应用于脚本和Windows安装程序包。当某个文件由其关联的签名证书标识后，运行该文件时，软件限制策略会根据该文件的安全级别来决定是否可以运行。文件的移动和更名不会对证书规则的应用产生影响。制定证书规则时要求能够访问到用来标识文件的证书文件，证书文件的扩展名为.CER。创建方法同散列规则。

路径规则：利用文件或程序的路径进行标识，该规则可以针对一个指定的文件、用通配符表示的一类文件或是某一路径下的所有文件及子文件夹中的文件。由于标识是由路径来完成的，当文件移动或重命名时，路径规则会失去作用。在路径规则中，根据路径范围的大小，优先级别各有高低，范围越大，优先级越低。通常路径的优先级从高到低为：指定的文件、带路径的以通配符表示的一类文件、

通配符表示的一类文件、路径、上一级路径。创建方法同散列规则。

Internet区域规则：利用应用程序下载的Internet区域进行标识。区域主要包括：Internet、本地Intranet、本地计算机、受限制的站点、受信任的站点。该规则主要应用于Windows的安装程序包。创建方法同散列规则。

6、维护可执行代码的文件类型

不论是那种规则，它所影响的文件类型只有“指派的文件类型”属性中列出的那些类型，这些类型是所有规则共享的。某些情况下，管理员可能需要删除或添加某种类型的文件，以便规则能够对这类文件失去或产生作用，这就需要我们来维护“指派的文件类型”属性。方法如下：

（1）、单击“软件限制策略”，双击右侧窗格中的“指派的文件类型”属性项目；

（2）、如果新增一种文件类型，在“文件扩展名”处输入添加的扩展名，点击“添加”；如果要删除一种文件类型，单击列表中的制定类型，点击“删除”。

7、利用规则的优先级灵活控制程序的运行

四种规则的优先级从高到依次为：散列规则、证书规则、路径规则、Internet区域规则。如果有超过一条以上的规则同时作用于同一个程序，那么优先级最高的规则设定的安全级别将决定该程序是否能运行。如果多于一条的同类规则作用于同一个程序，那么同类规则中最具限制力的规则将起作用。这为我们提供了一条对程序的运行进行灵活控制的途径。单一规则的作用效果虽然全面，但是也限制了我们所需要的那些部分，复合规则的综合作用将产生诸如“除了我们需要的/不需要的以外，其他全部不允许/不受限制”这样的效果，这也许才是我们真正需要的安全级别。

提示：软件限制策略的生效需要注销并重新登录系统。如果在软件限制策略中为一个程序制定了一条安全级别为“不受限的”规则，而这个程序包含在“不要运行指定的Windows应用程序”策略的不允许运行程序列表中，那么最终这个程序是不允许运行的。要取消对程序的限制，需要将相关的规则删除：在“其他规则”中的规则列表中，在要删除的规则上点击右键，选择“删除”即可。

上述三种限制程序运行的措施各有特点。从限制的实现方法和效果来看，限制用户对文件的访问权限可以让管理员以Administartor账户身份对所有用户的权限进行控制，作用的范围可以是所有类型的文件和文件夹，但是这种方法受到应用环境的限制。采取基于策略的措施，不论是启用“不要运行指定的Windows应用程序”策略还是设置软件限制策略，对于要限制的用户对象作用范围来讲都是用户组，不能针对具体的用户进行设置，要么是所有的用户，要么是除管理员组外的所有用户。但是这些措施对系统环境的要求不高，在XP系统中都可以进行实施。另外，基于策略的设置可以对计算机进行更加灵活的管理。特别是软件限制策略允许管理员通过多种方式对程序进行标识，对于程序的运行具有很高的可控性

被他对我设置访问权限篇三
《计算机网络访问权限设置问题》

计算机网络访问权限设置问题

1. 检查guest账户是否开启

XP默认情况下不开启guest账户，因此些为了其他人能浏览你的计算机，请启用guest账户。同时，为了安全请为guest设置密码或相应的权限。当然，也可以为每一台机器设置一个用户名和密码以便计算机之间的互相访问。

2. 检查是否拒绝Guest用户从网络访问本机

当你开启了guest账户却还是根本不能访问时，请检查设置是否为拒绝guest从网络访问计算机，因为XP默认是不允许guest从网络登录的，所以即使开了guest也一样不能访问。在开启了系统Guest用户的情况下解除对Guest账号的限制，点击“开始→运行”，在“运行”对话框中输入“GPEDIT.MSC”，打开组策略编辑器，依次选择“计算机配置→Windows设置→安全设置→本地策略→用户权利指派”，双击“拒绝从网络访问这台计算机”策略，删除里面的“GUEST”账号。这样其他用户就能够用Guest账号通过网络访问使用Windows XP系统的计算机了。

3. 改网络访问模式

XP默认是把从网络登录的所有用户都按来宾账户处理的，因此即使管理员从网络登录也只具有来宾的权限，若遇到不能访问的情况，请尝试更改网络的访问模式。打开组策略编辑器，依次选择“计算机配置→Windows设置→安全设置→本地策略→安全选项”，双击“网络访问：本地账号的共享和安全模式”策略，将默认设置“仅来宾―本地用户以来宾身份验证”，更改为“经典：本地用户以自己的身份验证”。

这样即使不开启guest，你也可以通过输入本地的账户和密码来登录你要访问的计算机，本地的账户和密码为你要访问的计算机内已经的账户和密码。

若访问网络时需要账户和密码，可以通过输入你要访问的计算机内已经的账户和密码来登录。

若不对访问模式进行更改，也许你连输入用户名和密码都办不到，//computername/guest为灰色不可用。即使密码为空，在不开启guest的情况下，你也不可能点确定登录。改成经典模式，最低限度可以达到像2000里没有开启guest账户情况时一样，可以输入用户名和密码来登录你要进入的计算机。也许你还会遇到一种特殊的情况，请看接下来的。

4. 一个值得注意的问题

我们可能还会遇到另外一个问题，即当用户的口令为空时，即使你做了上述的所有的更改还是不能进行登录，访问还是会被拒绝。这是因为，在系统“安全选项”中有“账户：使用空白密码的本地账户只允许进行控制台登录”策略默认是启用的，根据Windows XP安全策略中拒绝优先的原则，密码为空的用户通过网络访问使用Windows XP的计算机时便会被禁止。我们只要将这个策略停用即可解决问题。在安全选项中，找到“使用空白密码的本地账户只允许进行控制台登录”项，停用就可以，否则即使开了guest并改成经典模式还是不能登录。经过以上的更改基本就可以访问了，你可以尝试选择一种适合你的方法。下面在再补充点其它可能会遇到的问题。

5. 网络邻居不能看到计算机

可能经常不能在网络邻居中看到你要访问的计算机，除非你知道计算机的名字或者IP地址，通过搜索或者直接输入//computername或//IP。请按下面的操作解决：启动“计算机浏览器”服务。“计算机浏览器服务”在网络上维护一个计算机更新列表，并将此列表提供给指定为浏览器的计算机。如果停止了此服务，则既不更新也不维护该列表。

137/UDP--NetBIOS名称服务器，网络基本输入/输出系统(NetBIOS)名称服务器(NBNS)协议是TCP/IP上的NetBIOS(NetBT)协议族的一部分，它在基于NetBIOS名称访问的网络上提供主机名和地址映射方法。

138/UDP--NetBIOS数据报，NetBIOS数据报是TCP/IP上的NetBIOS(NetBT)协议族的一部分，它用于网络登录和浏览。

139/TCP--NetBIOS会话服务，NetBIOS会话服务是TCP/IP上的NetBIOS(NetBT)协议族的一部分，它用于服务器消息块(SMB)、文件共享和打印。请设置防火墙开启相应的端口。一般只要在防火墙中允许文件夹和打印机共享服务就可以了。

6. 关于共享模式

对共享XP默认只给予来宾权限或选择允许用户更改“我的文件”。Windows 2000操作系统中用户在设置文件夹的共享属性时操作非常简便，只需用鼠标右击该文件夹并选择属性，就可以看到共享设置标签。而在Windows XP系统设置文件夹共享时则比较复杂，用户无法通过上述操作看到共享设置标签。具体的修改方法如下：打开“我的电脑”中的“工具”，选择“文件夹属性”，调出“查看”标签，在“高级设置”部分滚动至最底部将“简单文件共享(推荐)”前面的选择取消，另外如果选项栏里还有“Mickey Mouse”项也将其选择取消。这样修改后用户就可以象使用Windows 2000一样对文件夹属性进行方便修改了。

7. 关于用网络邻居访问不响应或者反应慢的问题

在WinXP和Win2000中浏览网上邻居时系统默认会延迟30秒，Windows将使用这段时间去搜寻远程计算机是否有指定的计划任务（甚至有可能到Internet中搜寻）。如果搜寻时网络时没有反应便会陷入无限制的等待，那么10多分钟

的延迟甚至报错就不足为奇了。下面是具体的解决方法。

A.关掉WinXP的计划任务服务（Task Scheduler）

可以到“控制面板/管理工具/服务”中打开“Task Scheduler”的属性对话框，单击“停止”按钮停止该项服务，再将启动类型设为“手动”，这样下次启动时便不会自动启动该项服务了。

B.删除注册表中的两个子键 到注册表中找到主键“HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion /Explorer/RemoteComputer/NameSpace”

被他对我设置访问权限篇四
《局域网访问权限设置》

一、首先启用guest来宾帐户；

二、控制面板→管理工具→本地安全策略→本地策略→用户权利指派里，“从网络访问此计算机”中加入guest帐户，而“拒绝从网络访问这台计算机”中删除guest帐户；

三、我的电脑→工具→文件夹选项→查看→去掉“使用简单文件共享（推荐）”前的勾；

四、设置共享文件夹；

五、控制面板→管理工具→本地安全策略→本地策略→安全选项里，把“网络访问：本地帐户的共享和安全模式”设为“仅来宾-本地用户以来宾的身份验证”（可选，此项设置可去除访问时要求输入密码的对话框，也可视情况设为“经典-本地用户以自己的身份验证”）；

六、右击“我的电脑”→“属性”→“计算机名”，该选项卡中有没有出现你的局域网工作组名称，如“work”等。然后单击“网络 ID”按钮，开始“网络标识向导”：单击“下一步”，选择“本机是商业网络的一部分，用它连接到其他工作着的计算机”；单击“下一步”，选择“公司使用没有域的网络”；单击“下一步”按钮，然后输入你的局域网的工作组名，如“work”，再次单击“下一步”按钮，最后单击“完成”按钮完成设置。

一般经过以上步骤，基本可以解决。如果不行，再往下看：

七、检查本地连接是否被禁用，右击“本地连接”→“启用”；

八、关闭网络防火墙；

九、检查是否启用了域，是否加入了该域并检查域设置；

十、检查是否关闭了server服务；

十一、检查本地连接IP、子网掩码、网关及DNS设置是否有误；

十二、“本地连接”→属性→常规，检查是否安装了“Microsoft网络文件和打印机共享”、“Microsoft网络客户端”以及TCP/IP协议；

十三、某些局域网游戏和软件须安装NetBEUI协议。而且网上有文章说，在小型局域网中，微软在WinXP中只支持的TCP/IP协议和NWLink IPX/SPX/NetBIOS兼容协议表现不尽如人意，在小型局域网(拥有200台左右电脑的网络)中NetBEUI是占用内存最少、速度最快的一种协议。

安装方法：

①放入Windows XP安装光盘，到“valueaddMsft et etbeui”目录下将Netnbf.inf复制C:\Windows\INF中；

②将Nbf.sys复制到C:\Windows\System32\Drivers中；

③开始→控制面板→网上邻居”→“网络连接”→“本地连接”(就是你目前使用中的局域网连接)上按右键→“属性”→“常规”→“安装”→“通讯协议”→→“添加”，此时就可以看到“NetBEUI Protocol”这一项(此项原来是没有的)，选取NetBEUI之后，按确定就OK了。

十四、作为网络浏览服务器的电脑由于病毒、配置低运行慢以及死机等原因导致网络上的计算机列表得不到更新，使得某些机器有时候在网上邻居中找不到。

解决办法：最简单的办法是重启各种网络设备和电脑，或者关闭个别有上述问题的电脑上的网络浏览服务器功能,方法如下：

win2000/XP下禁用Computer Browser服务

被他对我设置访问权限篇五
《共享访问权限设置》

电脑共享后在别的电脑上打不开共享文件电脑解决办法

一，如果出现“找不到网络路径”的报错，那么最好先PING一下它的IP地址。如果PING不通，那么需要先确认它是否连在网络或者网络连通性是否正常。然后查看是否启用了防火墙或者屏蔽掉了相应的端口。如果PING IP地址是正常的，但PING目标机器的计算机名不通，则需要查看是事网络名称解析有问题。关于如何诊断名称解析问题，可以先查看是所有客户端机器有问题还是某一台机器有问题。如果是所有机器的名称解析都有问题，那么你需要到网络的DNS或WINS服务器上检查了。如果只是某一台机器有问题，你需要先检查一下hosts和lmhosts文件；如果正常，可以重新注册一下DNS名字（ipconfig/reisterdns）。

二，如果出现“xxx计算机无法访问，您可能没有权限使用网络资源。请与这台服务器的管理员联系以查明您是否有访问权限”的报错，这可能是计算机的安全设置被改动过了，导致目标计算机无法被访问。可以采取以下步骤解决：

1. 打开“我的电脑”，在菜单上选择“工具”->“文件夹选项”->“查看”，清除“使用简单文件共享（推荐）”的选择。

2. 右键点击“我的电脑”，选择“管理”，选择“本地用户和组”->“用户”，右键点击Guest用户，选“属性”，清除“帐户已停用”的选择。

3. 点击“开始”->“运行”，输入secpol.msc，选择左边的“本地策略”->“用户权力指派”，双击右边的“从网络访问此计算机”，保证其中有Everyone，双击左边的“拒绝从网络访问此计算机”，保证其是空的。

4. 选择左边的“本地策略”->“安全选项”，a.确认右边的“网络访问：本地帐户的共享与安全模式”为“经典”；b.确认右边的“Microsoft网络客户：为通讯启用数字签名（总是）”为“已停用”；c.确认右边的“Microsoft网络客户：为通讯启用数字签名（如果服务器允许）”为“已启用”；d.确认右边的“Microsoft网络服务器：为通讯启用数字签名（总是）”为“已停用”；e.确认右边的“Microsoft网络服务器：为通讯启用数字签名（如果服务器允许）”为“已启用”。

5.重新启动计算机。

提供一些思路楼主自己实验下看可以部

对2000B机器进行如下设置：

1．启用Guest账号

在很多情况下，为了本机系统的安全，Guest账户是被禁用的，这样就无法访问该机器的共享资源，因此必须启用Guest账户。

笔者以Windows XP系统为例进行介绍。在共享资源提供端，进入到“控制面板→管理工具”后，运行“计算机管理”工具，接着依次展开“计算机管理（本地）→

系统工具→本地用户和组→用户”，找到Guest账户。如果Guest账户出现一个红色的叉号，表明该账户已被停用，右键单击该账号，在Guest属性对话框中，去除“账户已停用”的钩选标记，单击“确定”后，就启用了Guest账户。此方法适用于Windows 2000/XP/2003系统。

提示：使用Guest账户访问共享资源存在很大的安全隐患。当然我们也可以为每个访问用户创建一个指定的账号。首先在共享资源提供端创建一个新的账号，然后指定该账号的访问权限。接下来在要访问该共享资源的客户机中新建一个相同用户名和密码的账号，使用此账号登录客户机后，就能正常访问该账号所允许的共享资源。此方法较为安全，但要为网络中的每个用户都创建一个账号，不适合规模较大的网络。

2．修改用户访问策略

虽然启用了本机的Guest账号，但用户还是不能访问本机提供的共享资源，这是因为组策略默认不允许Guest账号从网络访问本机。

单击“开始→运行”，在运行框中输入“gpedit.msc”，在组策略窗口中依次展开“本地计算机策略→计算机配置→Windows设置→安全设置→本地策略→用户权利指派”（图1），在右栏中找到“拒绝从网络访问这台计算机”项，打开后删除其中的Guest账号，接着打开“从网络访问此计算机”项，在属性窗口中添加Guest账号。这样就能使用Guest账号从网络中访问该机的共享资源了。此方法适用于Windows 2000/XP/2003系统。

3．正确配置网络防火墙

很多机器安装了网络防火墙，它的设置不当，同样导致用户无法访问本机的共享资源，这时就要开放本机共享资源所需的NetBIOS端口。笔者以天网防火墙为例，在“自定义IP规则”窗口中选中“允许局域网的机器使用我的共享资源”规则，最后点击“保存”按钮，这样就开放了NetBIOS端口

。

4．合理设置用户访问权限

网络中很多机器使用 NTFS文件系统，它的ACL功能（访问控制列表）可以对用户的访问权限进行控制，用户要访问这些机器的共享资源，必须赋予相应的权限才行。如使用Guest账号访问该机器的CPCW共享文件夹，右键点击该共享目录，选择“属性”，切换到“安全”标签页，然后将Guest账号添加到用户列表中，接着指定Guest的访问权限，至少要赋予“读取”和“列出文件夹目录”权限（图2）。如果想让多个用户账号能访问该共享目录，只需要添加Eeryone账号，然后赋予“读取”和“列出文件夹?..

现在，已经有许多人在使用Win2000和WinXP来联网，但在具体使用中有许多网友反映在Win2000和WinXP中浏览网上邻居时很慢，特别是网络中有Win9x和WinMe工作站时尤为明显，有时打开网上邻居甚至需要10多分钟，还经常报错。那么网速慢的作祟者是什么呢？

这样可能会解决直接拒绝

最后你可以参考下面的网址有图片展示

被他对我设置访问权限篇六
《对你为何设置了空间访问权限的分析》

你为何设置了空间访问权限？

有时候，在最近访客里看到一些熟悉的名字，充满好奇此朋友对自己空间的关注程度，友好的追随其足迹而去，却发现他的空间设置了访问权限，被挡在外。虽不以为然，但还是想不明白。现在，设置访问权限的空间朋友是越来越多了。碰到类似情况的朋友一定也不在少数。

今天在一位朋友的博客中，见其对此种问题提到了两种见解，觉得颇有道理，细读后，加入一条自己的观点。

其一，“不屑见人”；主人很高雅，来往的都是鸿儒，怕有不识之士踏进空间，乱灌污水，脏了空间。

其二，“见不得人”；主人有可能是在错误的时间遇到了正确的人，把不能向人诉说的思念封存在空间里。

其三，“不想见人”；主人想要一个相对隐秘的空间来抒发个人在情感、工作等方面的心得和感悟，随心所欲的记录生活中的喜闻乐见、点点滴滴。

很多网络中人，喜欢逛空间，博客。这是网上相互了解的一个重要途径，也会以此来决定是否应征聊天或加为朋友。

而就空间本身而言，是我们给自己的精神、心灵开辟的一座美丽后花园，是休闲散心的好去处，清静、幽雅、安恬、私密。有时候心里莫名的烦恼、冲动、思念付诸于文字后，得到渲泄，终于放松、调整了心态。

可能有些人都遇到过这样的问题，空间里莫明其妙的出现恶语绯谤伤人之类的留言。其实，设置„此人禁止回复留言‟便可。毕竟，当你设置了权限，挡在门外的一定是你的好友、你熟悉和熟悉你的人，不会是数不相识的外人。因为，只有好友才会随时关注你的一言一行。关心则乱，他们会为此而胡乱猜疑，甚至于担心你是否遇到哪些解不开的心结，或是更严重的事情。顾此失彼，反而影响了朋友。

其实，空间是私人领域，是否设访问权限，他人根本无权干涉。但是，当你确定了要把自己封锁起来，那就意味你不接受他人涉足你的心里空间。封锁别人脚步的同时，就是封锁住了你自己。既然如此，便不应该再去骚扰对方。更不要给对方带来麻烦及不悦。

对于设置了访问权限，又喜欢随处逛空间的朋友，你定不是“鸿儒”，不屑见人，也不会是不想见人。你的行为，你保护的隐私，还有你不公平的对他人的好奇程度，对于你的好友来说是犹抱琵琶半遮面，对外人来说是此地无银三百两。我们也可由此得见一些人的观念，思维方式。相信人们是杜绝此类人士访问自己精心开辟的美丽后花园。

每个人都有自己的特色，自己的需求，对于把空间当成私密花园的朋友，我想他们也会有调整好的心态的那一天，空间既然像后花园，便不会一直处于关闭状态，让它见见阳光，晒晒太阳，才能更绚丽多姿。当他逐步开放空间，他会乐意与朋友们分享他人生中那被他定格下来的美丽点滴，我们会看到关于他独特风采的心灵花园，更了解他。

空间，无贵贱之分。是我们心灵的一个驿站，诉说情感的天地。打开空间，也是向朋友敞开心门，通过朋友的走访，观注，了解，有时甚至会在需要的时候得到朋友们的支持与帮助。没有必要把它封存，否则，也就失去了开通空间的意义，因为它同时也提供给我们一个展示

自己才华的天地。

我们不应该让一个访问权限，隔断了与外界的联系，隔断了与朋友交流、沟通的机会。希望有一天，我们都能够坦诚相待，真心面对，勿用人为的在人和人的交流之间设置一道关卡、一条障碍。让我们彼此真正成为心灵不设防的朋友。毋庸置疑，打开空间，你的心底便会有一种无言的释放后的愉悦心情。

被他对我设置访问权限篇七
《文件夹访问权限设置方案》

基于WEB开发时，经常遇到“没有足够的文件或文件夹访问权限”或者“不可读写文件/文件夹”错误，解决方法如下：

1.首先确认你的机器操作系统的文件系统是否为,是执行下一步,否则到“MS-DOS方式下”使用“convert 盘符:/fs:ntfs”将需要设置安全权限的文件（/夹）所在盘转换成NTFS格式；

2.进入资源管理器，菜单“工具”->“文件夹选项”->“查看”->“使用简单文件共享(推荐)”前的勾选项取消；

3.确认你的操作系统是PRO版还是HOME版，PRO版可直接进行安全设定了，但HOME版还需要下一步设定；

4.重新启动按“F8”进入HOME版的安全模式，用“administrator”登录，将需要设置安全权限的文件（/夹）进行设定，退出正常启动既可。

下面是来自微软的关于NTFS的详细阐述，有时间可做进一步的了解。

NTFS文件系统特性概述

摘要：

在Windows 2000系统中，开始使用了NTFS5文件系统，NTFS5文件系统有诸多的优秀特性，使得管理计算机和用户权限、管理磁盘空间、管理敏感数据的效率都得到了巨大的提升。而NTFS同时支持较FAT等文件系统更大的磁盘分区以及提高了系统的稳定性等。NTFS可谓是目前在微软正式发布的操作系统中所支持的最强大的文件系统了，本文介绍了NTFS的一些特性，以便读者更加了解这个文件系统，更有效地使用、管理Windows 2000计算机。

（注：本文中笔者将用Windows 2000代表所有运行在NTFS5文件系统的操作系统，如Windows2000、Windows XP、Windows Server 2003等。而文章中出现的NTFS，如没特别说明，均表示NTFS5.0或以上版本。）

目录：

• NTFS5文件权限特性

• NTFS5数据压缩特性

• NTFS5数据加密特性

• NTFS5磁盘配额特性

1．NTFS文件权限特性：

NTFS可以选择的文件权限：

NTFS分区中，每一个文件以及文件夹NTFS都存储一个访问控制列表，访问控制列表包含所有被许可的用户帐户、组和计算机。ACL一定包含一个叫做"访问控制项"的项（访问控制项，ACE）。如果在文件或文件夹的访问控制列表

中经过验证没有相应的访问控制项，则对文件的访问会被拒绝。

我们用NTFS权限来指定哪个用户、组合计算机可以在哪个程度上对特定的文件和文件夹进行访问、作出修改，对于文件，我们可以赋予用户、组和计算机以下权限：

读：可以读取文件，查看文件的属性、所有者以及权限。

写：可以写入数据、覆盖文件、修改文件属性，以及查看文件权限和所有权。

读和运行：可以读取文件，查看文件的属性、所有者、权限，还可以运行应用程序。

修改：可以读取并写入/修改文件，查看并更改文件的属性、所有者、权限，还可以运行应用程序以及删除文件。 完全控制：对文件的最高权力，在拥有上述其他权限所有的权限以外，还可以修改文件权限以及替换文件所有者。

对于文件夹，我们可以赋予用户、组和计算机以下权限：

读：读取文件和查看子文件夹，查看文件夹属性、所有者和权限。

写：创建文件夹、修改文件夹属性、查看文件夹权限和所有者。

List Folder Contents(列出文件夹内容):查看此文件夹中的文件和子文件夹。

读和运行：遍历文件夹，查看并读取文件和查看子文件夹，查看文件夹属性、所有者和权限。

修改：除了查看并读取文件和查看子文件夹、创建文件和子文件夹、查看和修改文件夹属性、所有者和权限以外，还可以删除文件夹。

完全控制：文件夹的最高权限，在拥有上述所有文件夹权限以外，还可以修改文件夹权限、替换所有者以及删除子文件夹。

除此之外，NTFS还有一些特殊权限，图1显示了这些特殊权限的名称。

图1

其中比较重要的是Change Permission和Take Ownership，通常情况下，这两个特殊权限要慎重使用，一旦赋予了某个用户Change Permission权限，他便可以改变相应文件或者文件夹的权限设置，同样，一旦赋予了某个用户Take Ownership权限，他便可以做为文件的所有者，对文件作出查阅并更改。

默认情况下，Windows 2000赋予每个用户对于NTFS文件和文件夹的完全控制权限。

NTFS文件权限的继承：

在NTFS分区中，权限是可以继承的，通常情况下，文件夹中的文件和子文件夹是要继承父文件夹的权限的。如果文件夹中的文件和子文件夹继承了父文件夹的权限，在查询子文件夹权限的时候，继承下来的项的权限设置以灰色显示，并不能更改（如图2）。

图2

我们可以通过文件（夹）属性中的卡，不选择“Allow Inheritable permissions from parent to propagate to this object.”即可取消继承，但是，当我们取消选择一项时，会弹出一个对话框，如图3。单击COPY保留父文件夹继承下来的权限，并在以后不再继承；单击Remove删除从父文件夹继承的权限，并不再继承。

图3

当我们在NTFS分区内、分区间拷贝文件或者在NTFS分区间移动文件或文件夹时，文件或文件夹将继承目标文件夹的权限。而当我们在同一NTFS分区内移动文件或文件夹时，权限将被保留。

无论是将文件或文件夹复制还是移动到FAT分区，所有权限信息将丢失。

文件权限比文件夹权限更加高

NTFS文件是具有最高权限的，例如用户A对一个文件有读、写的权限，而A对于这个文件所在的文件夹只有读权限，但是最终，A对这个文件，还是拥有读、写的权限。

允许和拒绝：

在NTFS文件（夹）权限中，拒绝永远优先于允许，由于NTFS权限是累积的，即如果一个用户同时在两个组中，并对于同一文件（夹），管理员同时对这两个组都赋予了不同的权限，那么这个用户将拥有这两个组的权限的并集，所以，如果这个用户属于的一个组有Read权限，而他属于的另一个组的READ权限处于“拒绝”状态，他是没有读取权利的。

2．NTFS数据压缩特性

NTFS文件系统提供了数据压缩的功能，我们可以压缩不常使用的数据从而节省磁盘空间。这种压缩对于用户是透明的，当我们访问一个使用NTFS压缩的文件夹时，并看不到解压缩的过程，然而，每当我们对压缩文件或文件夹进行访问时，系统在后台自动解压缩数据，当我们访问结束后，系统再自动压缩数据。

NTFS数据压缩的使用方法：

1． 右键单击文件或文件夹，单击“属性”，出现图4所示属性对话框。

图4

2． 单击“高级”按钮，出现图5所示高级属性对话框。

图5

3． 选择“压缩内容以便节省磁盘空间”，然后单击确定回到“属性”对话框。

4． 单击“确定”关闭属性对话框并使设置生效。

5． 如果正在将文件夹设定压缩属性，系统会出现“确认属性更改”对话框，如图6，选择“仅将更改应用于该文件夹”，

以上就是中国招生考试网http://www.chinazhaokao.com/带给大家的精彩成考报名资源。想要了解更多《被他对我设置访问权限》的朋友可以持续关注中国招生考试网，我们将会为你奉上最全最新鲜的成考报名内容哦! 中国招生考试网，因你而精彩。

相关热词搜索：qq空间设置访问权限 126邮箱访问权限设置 如何设置空间访问权限