HOW TO:在基于 Windows NT 4.0 或 Windows 2000 的 Intranet 上配置用户和组访问

文章翻译 文章翻译
文章编号: 300985 - 查看本文应用于的产品
本文的发布号曾为 CHS300985
本文已归档。它按“原样”提供,并且不再更新。
展开全部 | 关闭全部

本文内容

概要

Microsoft Internet Information Server 和 Microsoft Internet 信息服务中包含的 World Wide Web (WWW) 和 FTP 服务是与 Windows 2000 用户帐户和文件访问权限完全集成的。

对资源(例如,文件、HTML 页或 Internet Server API (ISAPI) 程序)的每个访问都由这些服务代表 Windows 用户进行。在为客户机读取或运行资源的尝试过程中,服务通过提供一对用户名和密码来模拟用户。

如何更改文件或文件夹的 NTFS 权限

若要更改文件或文件夹的 NTFS 权限,请按照下列步骤操作:
  1. 单击开始,指向程序,指向附件,然后单击 Windows 资源管理器
  2. 找到要为其设置权限的文件或文件夹。
  3. 右键单击文件或文件夹,单击属性,然后单击安全选项卡。
  4. 若要为新组或新用户设置权限,请单击添加。使用域名\用户名 格式,键入要为其设置权限的组或用户的名称,然后单击确定。若要在 Windows NT 4.0 中更改权限,请阅读 Windows NT 帮助中的"权限"帮助主题。
  5. 若要更改或删除现有组或用户的权限,请单击该组或用户的名称。
  6. 权限中,如有必要,针对要允许或拒绝的每个权限单击允许拒绝。或者,若要从权限列表中删除组或用户,请单击删除备注:"拒绝"权限优先于"允许"权限。对 Everyone 组应用"拒绝"权限可能关闭任何人对该资源的该级别的访问,包括管理员在内。

如何更改虚拟目录或文件安全性

若要更改虚拟目录或文件安全性: 还可结合使用 Internet Information Server 或 Internet 信息服务虚拟目录访问控制和 NTFS 访问权限,以配置对 Web 站点中特定文件的访问。在用户为 Internet Information Server 或 Internet 信息服务虚拟目录验证用户身份后,Internet Information Server 或 Internet 信息服务使用请求用户的上下文,根据用户帐户、用户权限策略和文件权限获得对 NTFS 文件的访问。
  1. 单击开始,指向程序管理工具,然后单击 Internet 服务管理器
  2. 在"Internet 信息服务"管理单元中,单击虚拟目录、目录或文件,然后打开其属性。
  3. 虚拟目录目录文件选项卡(根据第 2 步中的选择而定)上单击所需的访问控制选项。

    例如,右键单击默认 Web 站点项的 Scripts 虚拟目录,然后单击属性。单击虚拟目录选项卡,然后更改访问控制选项。

访问控制选项

访问控制选项包括:
  • 脚本资源访问:若要在设置了"读取"或"写入"权限时允许用户访问源代码,可使用此选项。源代码包括 ASP 程序中的脚本。

    备注:使用脚本资源访问选项时,用户可以从 ASP 程序的脚本中查看到敏感信息,如用户名和密码。他们还可更改服务器上运行的源代码,从而严重影响服务器的安全性和性能。对此类信息和功能的访问最好是通过单个的 Windows 帐户和高级身份验证(如集成的 Windows 身份验证)来处理。
  • 读取:若要允许用户读取或下载文件或文件夹及其相关属性,可使用此选项。
  • 写入:若要允许用户将文件及其相关属性上载到服务器中启用了写入权限的文件夹,或是要更改启用了写入权限的文件内容,可使用此选项。写入只能由支持 HTTP 1.1 协议标准的具有 PUT 功能的浏览器来执行。
  • 目录浏览:若要允许用户看到该虚拟目录下文件和子文件夹的超文本列表,可使用此选项。虚拟目录不会出现在目录列表中,用户必须知道虚拟目录的别名。

    备注:如果用户在满足以下两个条件的情况下尝试访问文件或文件夹,Web 服务器将在用户的 Web 浏览器中显示"Access Forbidden"(禁止访问)的错误消息:
    • Directory browsing is disabled(目录浏览被禁用)。
    • 用户未指定文件名,如文件名.htm。
  • 日志访问:若要在日志文件中记录对此文件夹的访问,可使用此选项。仅在为此 Web 站点启用日志记录时,才会记录访问。
  • 索引此资源:若要使 Microsoft"索引服务"将此文件夹包括在 Web 站点的全文索引中,可使用此选项。

备注

  • 如果虚拟目录位于 NTFS 驱动器上,则该目录的访问权限必须与 Internet Information Server 或 Internet 信息服务中的设置匹配。如果不匹配,则使用限制性最强的设置。例如,如果对 NTFS 中的某个文件夹设置"写入"权限,但只授予特定用户组"只读"权限,则那些用户无法向该文件夹写入文件,因为"读取"权限的限制性更强。
  • 将 NTFS 权限与 Internet Information Server 或 Internet 信息服务中的安全选项结合使用时,可对特定用户或组授予或限制访问权限,以使其在查看 Web 站点时,只看到您希望其查看的部分。

属性

文章编号: 300985 - 最后修改: 2013年10月24日 - 修订: 2.0
这篇文章中的信息适用于:
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Internet Information Server 4.0
  • Microsoft Internet Information Services 5.0
关键字:?
kbnosurvey kbarchive kbhowtomaster KB300985
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com