现在开始说一下权限

windows用户介绍:
Administrators,管理员组，默认情况下，Administrators中的用户对计算机/域有不受限制的完全访问权。分配给该组的默认权限允许对整个系统进行完全控制。所以，只有受信任的人员才可成为该组的成员。
Power Users，高级用户组，Power Users 可以执行除了为 Administrators 组保留的任务外的其他任何操作系统任务。分配给 Power Users 组的默认权限允许 Power Users 组的成员修改整个计算机的设置。但Power Users 不具有将自己添加到 Administrators 组的权限。在权限设置中，这个组的权限是仅次于Administrators的。

Users:普通用户组，这个组的用户无法进行有意或无意的改动。因此，用户可以运行经过验证的应用程序，但不可以运行大多数旧版应用程序。Users 组是最安全的组，因为分配给该组的默认权限不允许成员修改操作系统的设置或用户资料。Users 组提供了一个最安全的程序运行环境。在经过 NTFS 格式化的卷上，默认安全设置旨在禁止该组的成员危及操作系统和已安装程序的完整性。用户不能注册表设置、操作系统文件或程序文件。Users 可以关闭工作站，但不能关闭服务器。Users 可以创建本地组，但只能修改自己创建的本地组。

Guests:来宾组，按默认值，来宾跟普通Users的成员有同等访问权，但来宾帐户的限制更多。

Everyone:顾名思义，所有的用户，这个计算机上的所有用户都属于这个组。
根据自己的需要,如果你有要经常写入的文件那么请你留下一个可以写入的盘.请你请定写入的用户不是当前的超级用户{比如当前登录的是ADMIN,另外一个是server,请指定写入的用户:server .完全控制.这是可写的.}
当然,如果你除C盘以外有重要的EXE文件不想让别人运行.
那么点击本文件右键:属性 安全,指定一个不是当前用户的超管,完全控制,
之后你点击的时候就会出现找不到文件.那样我们就RUN AS:用户:密码就可以运行了.
然后我们设大方面的权限:只留一个EVERYONE,因为本用户已经包括经过验证的:GUEST用户.只读
(注意这里是只要一个只读,在高级权限里去掉,继承权.只留一个只读)
现在你发现在已经调过权限的盘里,复制东西的键是灰的.删除不管用
(当然你可以在组策略里去掉安全选项:用户管理:windows组件:资源管理器:前提是你得会CMD中的CACLS.)具体用法:
[/T] [/E] [/C] [/G user:perm] [/R user [...]] [/P user:perm [...]] [/D user [...]]

　　Filename——显示访问近制列表（以下简称ACL）；

　　/T——更改当前目录及其所有子目录中指定文件的 ACL；

　　/E—— 编辑 ACL 而不替换；

　　/C——在出现拒绝访问错误时继续；

　　/G user:perm——赋予指定用户访问权限。Perm 可以是R（读取）、W（写入）、C（更改，写入）、F （完全控制）；

　　/R user——撤销指定用户的访问权限(仅在与 /E 一起使用)；

　　/P user:perm——替换指定用户的访问权限；/D user——拒绝指定用户的访问。

实例一：查看文件夹的访问控制权限

　　例如，这里我们希望查看h:\temp文件夹的访问控制权限，那么只需要在“开始→运行”对话框或切换到命令提示符模式下，键入如下命令：Cacls h:\temp

　　此时，我们会看到所有用户组和用户对h:\temp文件夹的访问控制权限项目，这里的CI表示ACE会由目录继承，OI表示ACE会由文件继承，IO表示ACI不适用于当前文件或目录，每行末尾的字母表示控制权限，例如F表示完全控制，C表示更改，W表示写入。

　　如果你希望查看该文件夹中所有文件(包括子文件夹中的文件)的访问控制权限，可以键入“Cacls h:\temp .”命令。

实例二：修改文件夹的访问控制权限

　　假如你希望给予本地用户bitscn完全控制h:\temp文件夹及子文件夹中所有文件的访问权限，只需要键入如下命令： 　　

Cacls h:\temp /t /e /c /g bitscn:f

　　这里的“/t”表示修改文件夹及子文件夹中所有文件的ACL，“/e”表示仅做编辑工作而不替换，“/c”表示在出现拒绝访问错误时继续，而“/g bitscn:f”表示给予本地用户bitscn以完全控制的权限，这里的“f”代表完全控制，如果只是希望给予读取权限，那么应当是“r”。

实例三：撤销用户的访问控制权限

　　如果你希望撤销bitscn户对h:\temp文件夹及其子文件夹的访问控制权限，可以键入如下命令：

　　cacls h:\temp /t /e /c /r bitscn

　　如果只是拒绝用户的访问，那么可以键入如下命令：

　　cacls h:\temp /t /e /c /d bitscn
.所以说现在你可以只装一个360来运行系统.如果你想用NTFS来运行系统的话那么;C盘也一样和上面设置.不过如此一来,关键文件你就用RUNAS,不用改名了当然系统的权限设的越高,就越麻烦.看个人的喜好.

上一页  [1] [2]