如何:在 Windows NT 4.0 或 Windows 2000 架構上的 Intranet 設定使用者和群組的存取權

文章翻譯 文章翻譯
文章編號: 300985 - 檢視此文章適用的產品。
本文曾發行於 CHT300985
本文已封存。本文係以「現狀」提供且不會再更新。
全部展開 | 全部摺疊

在此頁中

結論

內含於 Microsoft Internet Information Server 和 Microsoft Internet Information Services 中的全球資訊網 (WWW) 和 FTP 服務已完全整合於 Windows 2000 使用者帳戶與檔案存取的使用權限之中。

每一個資源的存取 (例如,檔案、HTML 網頁,或是 Internet Server API (ISAPI) 程式等) 均會由這些服務代替 Windows 的使用執行。該服務會以提供使用者名稱和密碼的方式來模擬使用者,以試著讀取或執行用戶端所需的資源。

如何變更檔案或資料夾的 NTFS 使用權限





若要變更檔案或資料夾的 NTFS 使用權限:
  1. 按一下 [開始],然後依序指向 [程式集]、[附屬應用程式],然後按一下 [檔案總管]
  2. 找到您要設定使用權限的檔案或資料夾,
  3. 在該檔案或資料夾上按一下滑鼠右鍵,再按一下 [內容] ,然後按下 [安全] 索引標籤。
  4. 若要設定新群組或使用者的使用權限,請按一下 [新增]。鍵入要設定使用權限的使用者或群組的名稱,格式為 網域名稱\使用者名稱,然後按一下 [確定]。若要在 Windows NT 4.0 的環境中變更使用權限,請參閱 [Windows NT 說明] 中「權限」的說明主題。
  5. 若要變更或移除現有群組或使用者中的某項使用權限,請按一下群組或使用者的名稱;
  6. 在 [權限] 中,在每一項所要設定的權限後方,視需求按一下 [允許] 或 [拒絕]。或者是,按一下 [移除],將使用者或群組從權限清單中予以移除請注意:拒絕的權限設定優於允許的設定, 將 [拒絕] 套用於 Everyone 群組可能會關閉所有人員存取該層級上的資源,包含系統管理員在內。

如何變更虛擬目錄或檔案的安全性





若要變更虛擬目錄或檔案安全性: 您也可以使用 Internet Information Server 或 Internet Information Services 虛擬目錄存取控制搭配 NTFS 存取權限來設定存取某個特定的網站; 當使用者取得 Internet Information Server 或 Internet Information Services 虛擬目錄的認證之後,Internet Information Server 或 Internet Information Services 會依據使用者帳戶、使用者權限原則以及檔案使用權限來獲取存取 NTFS 檔案的存取權限。
  1. 按一下 [開始],依序指向 [程式集]、[系統管理工具],然後按一下 [Internet 服務管理員]
  2. 在 [Internet Information Services嵌入式管理單元] 中,按一下虛擬目錄、某個目錄或檔案,然後開啟其內容。
  3. 在 [虛擬目錄]、[目錄] 或是 [檔案]索引標籤中 (視您所選取的項目而定),點選您所要使用的存取控制選項。

    例如,在 [預設網站] 項目的 [Scripts 虛擬目錄] 上按一下滑鼠右鍵,然後按一下 [內容]。按一下 [虛擬目錄] 的索引標籤,然後變更存取控制的選項。

存取控制選項





存取控制選項有:
  • 指令碼來源存取 (Script Source Access):在設定 [讀取] 或 [寫入] 權限的情況下,若要讓使用者存取原始程式碼,則可以使用這個選項;原始程式碼包含有 ASP 程式中的指令碼。

    請注意:在使用 [指令碼來源存取] 選項時,使用者有可能會從 ASP 程式中的指令檔看到一些敏感性的資訊,像是使用者名稱和密碼等; 使用者也可能會修改執行於您伺服器上的原始碼,進而嚴重影響您伺服器的安全性和效能。這類資訊的存取最好是使用個人的 Windows 帳戶以及較高階的驗證機制,例如,整合式的 Windows 驗證,來控制處理。
  • 讀取:使用這個選項,會允許使用者讀取或下載檔案或資料夾以及相關的屬性。
  • 寫入:使用這個選項,會允許使用者將檔案與其相關的屬性上傳到您伺服器中的指定位置,也可以讓使用者變更允許寫入檔案的內容。只能有在支援 PUT 功能的 HTTP 1.1 協定標準的瀏覽器中才能使用寫入的功能。
  • 瀏覽目錄:使用這個選項,會允許使用者查看該虛擬目錄中檔案和資料夾的超文字清單列表, 虛擬目錄本身並不會顯示於目錄清單中;所以使用者必須知道虛擬目錄的別名。

    請注意:當使用者嘗試要存取的檔案或資料夾同時發生以下兩種情況時,會在其 Web 瀏覽器中會顯示「禁止存取」(Access Forbidden) 的錯誤訊息:
    • 已停用目錄瀏覽的功能。
    • 使用者並未指定檔案名稱,例如,Filename.htm.
  • 記錄查閱:使用這個選項會將使用這個資料夾的記錄儲存於一個記錄檔中,只有在這個網站啟用記錄的功能時,才會記錄資料夾的使用資訊。
  • 編製這個資源的索引:使用這個選項會允許 Microsoft索引服務將指定的資料夾納入網站的全文檢索功能中。

注意事項





  • 當虛擬目錄位於 NTFS 的磁碟上時,則該目錄的存取使用權限必須符合 Internet Information Server 或 Internet Information Services 中的相關設定;如果不相符,則會使用限制性最嚴格的設定。例如,如果您賦予某個資料夾「寫入」的權限,但對某個使用者群組卻只賦予其讀取 NTFS 的存取權限,則這個群組中的使用者就無法在這個資料夾中寫入檔案,因為系統會使用較為嚴格的「讀取」作為該群組使用者的權限。
  • 當您搭配 Internet Information Server 或 Internet Information Services 中的安全性選項來使用 NTFS 使用權限時,您可以同意或限制特定的使用者或群組只能檢視您所指定的部份網站內容。

?考

本文件是根據 Microsoft Knowledgebase 文件編號 Q300985 翻譯的。若要參考原始英文文件內容,請至以下網址:

http://support.microsoft.com/support/kb/articles/Q300/9/85.asp

屬性

文章編號: 300985 - 上次校閱: 2013年10月24日 - 版次: 2.0
這篇文章中的資訊適用於:
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Internet Information Server 4.0
  • Microsoft Internet Information Services 5.0
關鍵字:?
kbnosurvey kbarchive kbhowtomaster KB300985
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

提供意見

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com