默认 NTFS 权限未应用到一个转换后的启动分区

文章翻译 文章翻译
文章编号: 237399 - 查看本文应用于的产品
展开全部 | 关闭全部

本文内容

概要

当您在以 NTFS 文件系统分区安装 Windows 2000 时设置过程的一部分是将默认安全设置应用于系统文件和引导分区上的文件夹。

如果最初为 FAT 或 FAT32 分区中安装 Windows 2000,并且然后以后用于 Convert.exe 实用程序将分区转换为 NTFS 不会应用默认安全设置。您可以使用一个转换后应用默认安全设置在以下步骤以将应用到系统的"设置 security.inf"。然而,在 Windows 2000 Microsoft 不支持设置安全性上已安装的文件,以匹配 FAT(32) 从一个转换后的 NTFS 安全性。 若要将与 NTFS 安装的安全设置相匹配的文件权限系统必须将其格式化并重新安装作为文件系统在 Windows 2000 的文本部分的过程中安装,请选择 NTFS。如果一个干净安装不可能,文件系统转换为 NTFS 后,您可以执行就地升级的系统。但是,任何具有自定义安全的程序不会正确的权限,升级将解决所有的操作系统组件的文件权限设置。必要时可以创建一个包含其他文件和文件夹的自定义安全设置的用户定义的.inf 文件,并将它们应用相同的方式。

您可能还希望重新应用到系统启动分区的默认 NTFS 权限,如果意外删除的文件系统,必须为正常运行的操作系统部分的访问权限。

更多信息

在 NTFS 分区上安装,过程中为文件系统使用一组预定义的默认安全模板创建访问控制列表 (ACL)。此外,使用安装程序 API 的组件还可用于 [.security] 部分在其安装 (.inf) 文件中指定他们自己文件的安全性。从默认的安全模板权限和权限所设置的.inf 文件都被捕获到一个"安装程序 security.inf"模板。

拖到 FAT 分区上安装,过程中创建相同的"设置 security.inf"模板。此"安装程序 security.inf"模板可用于使用 Convert.exe 实用程序将 FAT 分区转换为 NTFS 后设置的默认权限。

下面的过程仅适用于 %windir%"的程序文件"文件夹和通过 OCM 获取安装和在其 inf 中指定它们的安全并不适用于"文档和设置"文件夹的安全的可选组件的默认 NTFS 的安全设置。尽管应用"安装程序 security.inf"应用默认 NTFS 权限不会匹配干净的 NTFS 的安全设置中安装,缺少的安全设置包括:
  • 通过所有可选组件,获得安装并以编程方式设置他们自己的自定义安全设置的所有安全。
  • 更改在文件/文件夹上的安全的任何系统组件自己,其中包括:"配置文件"、"任务"、"安装程序"、"appmgmt"和"GroupPolicy"。
  • 所有程序自定义安全。

若要将默认 NTFS 安全性应用到 Windows 2000 NTFS 启动分区

警告: 在尝试此过程之前,您必须拥有启动分区的完全备份。
  1. 登录到工作站或服务器具有管理员权限。
  2. 在命令提示符键入以下命令:
    • Secedit / 配置 /db %SYSTEMROOT%\security\database\cvtfs.sdb /Cfg"%SYSTEMROOT%\security\templates\setup security.inf"/areas filestore
      : 应用安全权限后,您可能会收到以下消息可以忽略的:

      任务已完成。配置中的某些文件都不存在此系统上,因此无法设置/查询安全。

      请参阅 %windir%\security\logs\scesrv.log 文件有关的详细信息。

  3. 查看 Windows 2000 系统文件和文件夹上的 NTFS 安全设置,请注意应用其他的安全。

    : 您可能还希望重新应用的默认系统启动分区中,如果意外删除的文件系统,您必须具有正常,操作系统的计算机必须仍然但是部分的访问权限的 NTFS 权限进行启动的此过程能够工作)。

如果计算机不会开始,并生成一个 STOP 0xC000021A 在蓝色屏幕上的错误消息

如果管理员已修改权限,重新启动在的计算机,并立即收到一条错误消息,在蓝色屏幕上的,最可能的原因是系统帐户没有所需的权限,以提供对系统文件和文件夹的访问。

要还原到启动分区的访问:
  1. 安装 Windows 2000 的全新安装到单独的分区或驱动器上。

    警告: 如果您在与现有的安装相同的文件夹中安装新安装的 Windows 2000,您将删除现有的安装包括所有的现有帐户。
  2. 启动到 Windows 2000 的新的安装。
  3. 使用 Windows 资源管理器提供"系统"帐户的完全控制权的原始卷的根文件夹和所有系统文件和文件夹。您现在可以引导到 Windows 2000 的原始安装。
  4. 按照在此列表中前两个的说明还原系统引导分区上的默认 NTFS 安全权限。

    : 有关运行 Microsoft Windows NT 版本 3.5 英寸、 3.51 或 4.0 的计算机,请参阅下列 Microsoft 知识库文章:

    153094恢复到 Windows NT 系统文件的默认权限

属性

文章编号: 237399 - 最后修改: 2007年2月27日 - 修订: 3.2
这篇文章中的信息适用于:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
关键字:?
kbmt kbenv kbprb kbui KB237399 KbMtzh
机器翻译
注意:这篇文章是由无人工介入的微软自动的机器翻译软件翻译完成。微软很高兴能同时提供给您由人工翻译的和由机器翻译的文章, 以使您能使用您的语言访问所有的知识库文章。然而由机器翻译的文章并不总是完美的。它可能存在词汇,语法或文法的问题,就像是一个外国人在说中文时总是可能犯这样的错误。虽然我们经常升级机器翻译软件以提高翻译质量,但是我们不保证机器翻译的正确度,也不对由于内容的误译或者客户对它的错误使用所引起的任何直接的, 或间接的可能的问题负责。
点击这里察看该文章的英文版: 237399
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com