如何配置Win2003的NTFS文件系统权限
<p>一、首先了解权限设置的方案<br/>1、被授予权限的对象分用户和用户组两种<br/>2、批量设置有两大方案,当设置某个目录的权限时,进入高级<br/>I 可设置是否继承父级权限设置 (第一个勾)<br/>II 可设置是否替换子目录及文件的权限设置 (第二个勾)</p><p><br/>二、系统盘主要目录的权限设置<br/>C:\<br/>只授予 System 和 Administrators 完全控制权限,删除其他用户或组,不替换子目录</p><p>C:\Documents and Settings<br/>仅继承父级,并替换子目录</p><p>C:\Inetpub<br/>删除之,不要使用该目录作为网站发布的目录。</p><p>C:\Program Files<br/>仅继承父级,并替换子目录</p><p>C:\Program Files\Common Files\Microsoft Shared<br/>删除继承并保留设置(在“高级”中取消第一个勾,再在弹出的对话中选“复制”)<br/>添加 Users 组,只授予读取权限<br/>将该目录的设置替换它的子目录(勾中第二个勾)</p><p>C:\Windows<br/>删除继承并保留设置<br/>添加 Users 组,只授予读取权限<br/>将该目录的设置替换它的子目录<br/>(具体做法和上面 /Microsoft Shared 目录设置一样)</p><p>C:\Windows\Temp<br/>添加 IIS_WPG、ASPNET、Network Services、Network 用户或组<br/>授予完全控制权限,替换它的子目录</p><p>C:\Windows\Microsoft.NET\Framework\v1.1.4322\Temporary ASP.NET Files<br/>添加 Everyone,授予完全控制权限,将该设置替换它的子目录</p><p><br/>三、其他盘的设置<br/>C盘设置完成,其他盘均仅给 System 和 Administrators 授予完全控制即可。<br/>网站发布目录授予IIS匿名用户访问权限,需要写入数据的地方授予写入权限。需要.NET权限的目录添加 IIS_WPG 组(或隶属于该组的某个用户),授予完全控制权限。 </p>
