預設 NTFS 權限並不會套用至已轉換的開機磁碟分割

文章翻譯 文章翻譯
文章編號: 237399 - 檢視此文章適用的產品。
全部展開 | 全部摺疊

在此頁中

結論

您在 NTFS 檔案系統磁碟分割安裝 Windows 2000 時處理程序設定的一部分會是將預設安全性設定套用至系統檔案和資料夾位於開機磁碟分割上。

若您一開始安裝 Windows 2000 到 FAT 或 FAT32 磁碟分割,然後稍後使用 Convert.exe 公用程式將轉換成 NTFS 的磁碟分割,不會套用預設的安全性設定。若要套用預設安全性設定之後轉換,您可以使用套用到系統的 「 安裝 security.inf 」 的步驟如下。然而,在 Windows 2000 Microsoft 並不支援設定安全性上已經安裝的檔案,以符合從 FAT(32) 轉換後的 NTFS 安全性。 若要取得符合 NTFS 安裝的安全性設定的檔案使用權限,系統必須格式化],重新安裝選取 NTFS,如檔案系統期間,進行到文字這一部份 Windows 2000 安裝。如果一個乾淨安裝是系統的不可能的檔案系統轉換為 NTFS 之後,您可以執行就地升級。升級將解決所有的作業系統元件的 「 檔案 」 權限,但是任何有自訂安全性的程式不會有正確的權限設定。如果您想您可以建立包含其他檔案和資料夾的自訂安全性設定的使用者定義的.inf 檔案,並將其套用相同的方式。

您也可以重新套用預設 NTFS 權限,以系統開機磁碟分割,如果您不小心移除了存取作業系統無法正常運作,您必須擁有的檔案系統的部分。

其他相關資訊

在 NTFS 磁碟分割上安裝,期間為使用一組預先定義的預設安全性範本的檔案系統建立存取控制清單 (ACL)。此外,使用安裝 API 的元件也可以使用 [.security] 區段在他們的安裝 (.inf) 檔案中指定他們自己的檔案安全性。同時從預設的安全性範本權限及權限設定的.inf 檔案會擷取到一個 「 安裝程式 security.inf 」 範本。

到 FAT 磁碟分割上安裝,過程會建立相同的 「 安裝程式 security.inf 」 範本。此 「 安裝程式 security.inf 」 範本來設定之後使用 Convert.exe 公用程式將 FAT 磁碟分割轉換成 NTFS 的預設權限。

下列程序只適用於 %Windir %和 [程式檔案] 資料夾和取得安裝透過 OCM 和其 INF 中指定其安全性並不適用於 [文件和設定] 資料夾的安全性的選擇性元件的預設 NTFS 安全性設定。雖然套用 「 安裝程式 security.inf 」 會套用預設 NTFS 使用權限不會產生符合乾淨的 NTFS 的安全性設定中安裝,請遺漏的安全性設定包括:
  • 所有安全性所有選用的元件取得安裝並以程式設計方式設定自己的自訂安全性設定。
  • 變更安全性上的檔案/資料夾任何系統元件它們擁有,包括: 」 設定檔 」、"工作"、 「 安裝程式 」、 「 appmgmt 」 及 GroupPolicy 」。
  • 所有程式自訂安全性。

將預設 NTFS 安全性套用到 Windows 2000 的 NTFS 開機磁碟分割

警告: 您嘗試此程序之前,您必須擁有的開機磁碟分割的完整備份。
  1. 登入工作站或伺服器具有系統管理員權限。
  2. 在命令提示字元中輸入下列命令:
    • Secedit / 設定 /db %SYSTEMROOT%\security\database\cvtfs.sdb /Cfg"%SYSTEMROOT%\security\templates\setup security.inf"/areas filestore
      注意: 套用安全性權限之後您可能會收到下列可略過的訊息:

      工作完成。組態中的某些檔案是在系統找不到這個因此安全性無法設定/查詢。

      請參閱 %windir%\security\logs\scesrv.log 檔的詳細資訊。

  3. 檢視 Windows 2000 系統檔案和資料夾的 NTFS 安全性設定,並注意已套用額外的安全性。

    注意: 您可能也想要重新套用的預設系統開機磁碟分割如果意外移除的存取權的檔案系統,您必須具有作業系統才能正常,電腦必須仍然不過部分的 NTFS 權限會啟動這個程序來運作。

如果電腦不會啟動,並會產生 STOP 0xC000021A 藍色畫面上的錯誤訊息

如果系統管理員已修改權限,重新啟動電腦和現在會收到錯誤訊息在藍色畫面上的,最可能的原因是 SYSTEM 帳戶沒有提供存取系統檔案和資料夾所需的權限。

若要還原到開機磁碟分割的存取:
  1. 安裝到不同的磁碟分割或磁碟機上新的 Windows 2000 安裝。

    警告: 如果您在現有的安裝相同的資料夾中安裝新的 Windows 2000 安裝,您將會刪除現有安裝包括所有現有的帳號。
  2. 開機到 Windows 2000 的新安裝。
  3. 使用 [Windows 檔案總管] 來授與 「 系統 」 帳戶完整控制權,原始磁碟區的根資料夾及所有系統檔案和資料夾。您現在可以開機原始 Windows 2000 的安裝。
  4. 依照指示此清單中前兩個還原您的系統開機磁碟分割的預設 NTFS 安全性權限。

    注意: 對執行 Microsoft Windows NT 版本 3.5、 3.51 或 4.0 的電腦請參閱下列 「 Microsoft 知識庫 」 文件:

    153094還原預設的權限,Windows NT 系統檔案

屬性

文章編號: 237399 - 上次校閱: 2007年2月27日 - 版次: 3.2
這篇文章中的資訊適用於:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
關鍵字:?
kbmt kbenv kbprb kbui KB237399 KbMtzh
機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。
按一下這裡查看此文章的英文版本:237399
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

提供意見

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com