發(fā)布時間：2014-07-27 10:10

　　1 解決備份文件夾拒絕訪問
　　電腦需要重新安裝Windows操作系統(tǒng)，為了避免重要數(shù)據文件丟失，將“我的文檔”中的文件備份到D盤中，重新安裝Windows，卻發(fā)現(xiàn)使用原來的用戶帳號無法訪問D盤備份文件夾中的文件，為什么會出現(xiàn)拒絕訪問的問題呢？
　　1.1 原因
　　電腦采用NTFS文件系統(tǒng)，因此所有的文件或文件夾都會受到ACL（訪問控制權限）的限制。雖然重裝系統(tǒng)前后都是使用“DNZS”這個帳號訪問Windows中的文件，要注意：每個訪問帳號都對應一個唯一的“SID”， ACL功能就是通過SID來判斷該帳號是否可以訪問某個文件。重裝系統(tǒng)前后，雖然是使用“DNZS”帳號訪問，但重裝系統(tǒng)后的這個“DNZS”帳號對應的“SID”卻已經和以前不相同了。因此就出現(xiàn)了重裝系統(tǒng)后，“DNZS”帳號無法訪問備份文件夾的情況。
　　1.2 解決方法
　　1）以“Administrator”帳號登錄系統(tǒng)，在資源管理器中點擊“工具？選項”，在彈出的“文件夾選項”對話框中切換到“查看”標簽頁，取消“使用簡單文件共享”前面的鉤選，最后點擊“確定”按鈕。 以上設置的目的，是為了在備份文件夾的屬性對話框中找到“安全”標簽頁。
　　2）右鍵點擊D盤中的備份文件夾，選擇“屬性”選項，在彈出的屬性對話框中切換到“安全”標簽頁，這時你就會在“組或用戶名稱”欄中發(fā)現(xiàn)一個“未知帳號”項目，這就是重裝系統(tǒng)前的“DNZS”帳號，由于重新安裝系統(tǒng)后，SID值發(fā)生變化，筆耕文化傳播，所以系統(tǒng)無法識別這個帳號，也就導致了“DNZS”帳號被拒絕訪問。
　　2 共享文件權限設置
　　2.1 兩種訪問權限
　　在采用NTFS的Windows系統(tǒng)中，Windows會利用ACL（訪問控制列表）對用戶的訪問權限進行嚴格的限制，這不但是針對普通的文件和文件夾，共享文件夾也不例外，因此就增強了共享文件夾權限設置的難度。因此共享文件夾的訪問權限受兩個方面制約：“共享訪問權限”和“ACL用戶訪問權限”。其中“共享訪問權限”是用來控制用戶對共享文件的訪問；而ACL用戶訪問權限是用來限制本地所有的文件資源的用戶訪問，包括共享文件夾資源。
　　想要正常訪問共享文件夾，必須合理設置共享權限和ACL用戶訪問權限才行。
　　2.2 具體操作
　　下面就以“dnzs”共享文件夾為例，介紹多用戶的訪問權限設置，這里有兩個用戶要訪問該共享文件夾，其中“dnzsuser1”用戶不但要擁有瀏覽和查看共享文件的權限，還要擁有文檔修改權限；而“dnzsuser2”用戶只擁有瀏覽和查看共享文件的權限。
　　2.2.1 共享權限設置
　　首先在資源管理器中，右鍵點擊“dnzs”共享文件夾后，選擇“屬性”選項，接著在“屬性”對話框中切換到“共享”標簽頁，點擊下方的“權限”按鈕，彈出“共享權限”設置對話框，共享權限包括三種訪問權限類型：讀取、更改和完全控制。
　　為了防止非法用戶訪問“dnzs”共享文件夾，首先要將“組或用戶名稱”欄中的“Everyone”賬號刪除，選中“Everyone”項目，點擊下方的“刪除”按鈕。然后要為“dnzsuser1”和“dnzsuser2”用戶配置共享訪問權限。點擊“添加”按鈕，將“dnzsuser1”用戶添加到“組或用戶名稱”欄中，接著在下面的“dnzsuser1的權限”框中鉤選“讀取”和“更改”后面的“允許”項目，最后點擊“確定”按鈕，完成“wuser1”用戶共享權限的設置。 而“dnzsuser2”用戶共享權限的設置過程同“dnzsuser1”基本相同，不同的是，在“wuser2的權限”框中，只能鉤選“讀取”后面的“允許”選項。
　　2.2.2 設置ACL訪問權限
　　完成“dnzs”共享文件夾的共享權限的設置還是不夠的，畢竟它還受到NTFS文件系統(tǒng)的ACL用戶訪問權限的制約，還要對“dnzsuser1”和“dnzsuser2”用戶的ACL訪問權限進行設置。 下面在“dnzs”共享文件夾的“屬性”對話框中，切換到“安全”標簽頁。ACL訪問權限的稍微復雜些，它包含的權限類型有：完全控制、修改、讀取和運行、列出文件夾目錄、讀取、寫入和特別的權限。
　　首先為“dnzsuser1”用戶設置ACL訪問權限，在“組或用戶名稱”欄中點擊“添加”按鈕，將“dnzsuser1”用戶添加到列表框中，因為“dnzsuser1”不但要擁有瀏覽和查看共享文件的權限，還要擁有修改權限。然后在“dnzsuser1的權限”框中，鉤選“讀取和運行、列出文件夾目錄、讀取、修改和寫入”后面的“允許”選項，最后點擊“確定”按鈕，完成“dnzsuser1”ACL用戶訪問權限的設置。
　　而“dnzsuser2”的ACL用戶訪問權限設置過程同“dnzsuser1”也基本相同，因為“dnzsuser2”用戶只擁有瀏覽和查看權限，因此在“dnzsuser2的權限”框中只能鉤選“讀取和運行、列出文件夾目錄、讀取”后面的“允許”選項。
　　這樣就完成了共享文件夾“dnzs”的多用戶訪問權限設置，這樣以來“dnzsuser1”和“dnzsuser2”用戶只能在各自的訪問權限范圍內訪問共享文件夾，而其它用戶是無權訪問的，這樣就不但解決了共享文件夾被拒絕訪問的問題，而且還極大的增強了共享文件的安全性。

 

本文編號：7177