会员登录 注册新帐号电脑店行业门户 | U盘启动工具

首页

自定义应用程序访问权限教程

发布时间:2011-10-17 11:04     点击:    关注官方微博:

应用程序的访问权限设置让系统管理员比较挠头,为了保证服务器的安全,管理员会定义各类软件的使用权限。比如,系统管理员定义应用程序不能运行,所有登陆服务器的用户都无法执行应用程序。那么作为一个系统管理员,该如何去定义应用程序访问权限呢?笔者给大家做个详细的解答。

 

        应用程序访问权限定义

 

        例如:要禁止受限用户运行Outlook Express应用程序,可以进行如下的操作:

  (1)、以administrator账户登录系统,如果当前系统启用了简单文件共享选项,需要将该选项关闭。具体做法是,在Windows浏览器窗口点击“工具”菜单下的“文件夹选项”,点击“查看”选项页,取消“使用简单文件共享”选项的选择,点击“确定”。

  (2)、打开Program Files文件夹,选中Outlook Express文件夹并单击右键,选择“属性”。

  (3)、点击“安全”选项页,可以看到Users组的用户对该文件夹具有读取和运行的权限,点击“高级”。

  (4)、取消“从父项继承那些可以应用到子对象的权限项目,包括那些再次明确定义的项目”选项的选择,在弹出的提示信息对话框,点击“复制”,此时可以看到用户所具有的权限改为不继承的,如图1所示。

 

  图1 Outlook Express的高级安全设置

  (5)、点击“确定”,返回属性窗口,在“用户或组名称”列表中,选择Users项目,点击“删除”,点击“确定”,完成权限的设置。

  要取消指定用户对文件或程序的访问限制,需要为文件或文件夹添加指定的用户或组并赋予相应的访问权限。

  这种方法允许管理员针对每个用户来限制他访问和运行指定的应用程序的权限。但是这需要一个非常重要的前提,那就是要求应用程序所在的分区格式为NTFS,否则,一切都无从谈起。

  对于FAT/FAT32格式的分区,不能应用文件及文件夹的安全选项,我们可以通过设置计算机的策略来禁止运行指定的应用程序。zzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzz 

★★★ 电脑店行业门户(www.diannaodian.com)独家文章,欢迎大家转载 ★★★