如何設置NTFS權限

如何設置NTFS權限才能使文件可以被讀取，但

        無法被刪除、寫入、改名

 

1:在WINDOWS 2003 SERVER的環境裏去定義某一個用戶可以創建文件夾及文件，但是不能刪除文件夾而只能刪除文件，請問可以設定嗎？

回答：您可以通過設置文件夾或者文件的特殊權限來實現，具體的操作步驟如下：

1. 右鍵點擊需要設置的文件夾“屬性”——“安全”——“高級”，取消“允許父項的繼承權限傳播到到該對象和所有子對象”選項，在彈出的菜單中選擇“刪除”操作，點擊“確定”。

2. 添加需要設置的帳號，只賦予該帳號“遍歷文件夾/運行文件 ”、“列出文件夾/讀取數據 ”、“讀取屬性 ”、“讀取擴展屬性 ”、“創建文件/寫入數據 ”
、“創建文件夾/附加數據 ”、“寫入屬性 ”、“寫入擴展屬性”的權限。

3. 拒絕該帳號“刪除子文件夾及文件”和“刪除”權限。

4. 選中“用在此顯示的可以應用到子對象的項目代替所有子對象的權限項目”，點擊“確定”。

2:

如何設置NTFS權限才能使文件可以被讀取，但無法被刪除、寫入、改名
：
BatchFile code

--------------------------------------------------------------------------------

attrib D:\111.txt +R

echo Y| cacls D:\111.txt /P Administrators:R

此時D:\111.txt可以讀取，但無法刪除、寫入。
問題是它現在還是可以被改名~~~除非什麼權限也不給。
如何解決此問題。
asministrator組用戶之外的纔可以這樣搞
--------------------------------------------------------------------------------

asministrator組用戶系統默認給與所有權限
你通過別的組用戶試一下可以修改嗎？（只給於讀取權限）
--------------------------------------------------------------------------------

是可以的，你可以按照下面的步驟來操作（以下步驟以WINXP爲例子，WIN2000、WIN2003有一點區別）

01.首先將要保護的文件放到一個目錄或者盤符根目錄下（這裏要注意的是設置完畢後和要保護的文件在一起的子目錄、文件都將被一起保護，所以最好是將要保護的文件放在一個指定的目錄裏）
02.打開我的電腦，選擇菜單欄上的“工具”→“文件夾選項”→“查看”，將裏面的“使用簡單文件共享”前的鉤去掉，按下“確定”按鈕
03.對着存放着要保護的文件的目錄按下鼠標右鍵，選擇“共享和安全”選項，在彈出的對話框中切換到“安全”選項頁，點擊“高級”按鈕
04.點擊“添加”按鈕
05.點擊“高級”按鈕
06.點擊“立即查找”按鈕
07.在列出的賬號中找到everyone賬號，選擇它，然後按下“確定”按鈕
08.在彈出的對話框中將拒絕那邊的“創建文件/寫入數據”、“創建文件夾/附加數據”、“寫入屬性”、“寫入擴展屬性”、“刪除子文件夾及文件”、“刪除”、“更改權限”、“取得所有權”的鉤鉤上，然後按下“確定”按鈕
09.將“用在此顯示的可以應用到子對象的項目替代所有子對象的權限項目”的鉤鉤上，然後一直按下確定按鈕即可
10.此時設置的目錄中的所有文件就被保護起來了

注意：如果你要設置爲其他賬號或組不能刪除、改名、寫入，那麼請在第7步中選擇其他賬號，第7步中的everyone是指所有人，包括了administrators組的用戶，如果你希望你的賬號可以正常操作這個目錄裏的文件，那麼你可以新建一個組，然後在這裏將你新建的組選中，然後在上面的設置全部完畢後將要限制的賬號添加所隸屬的組爲你剛纔新建的賬號即可。但是需要注意的是系統默認所有administrators組的用戶都可以獲取所有權，所以如果你不想別人可以通過獲取所有權來重新取回權限並修改權限，你可以修改本地安全策略使能夠獲取所有權的只有你的賬號即可，但是要獲取所有權還是有一定的方法的，而且如果別人使用的賬號是administrators組的話保護程度也是會降低的。