Войти

Настройка пользователей и группы Microsoft Access в интрасети, в Windows NT 4.0 или Windows 2000

ВНИМАНИЕ! Данная статья переведена с использованием программного обеспечения Майкрософт для машинного перевода и, возможно, отредактирована посредством технологии Community Translation Framework (CTF). Корпорация Майкрософт предлагает вам статьи, обработанные средствами машинного перевода, отредактированные членами сообщества Майкрософт и переведенные профессиональными переводчиками, чтобы вы могли ознакомиться со всеми статьями нашей базы знаний на нескольких языках. Статьи, переведенные с использованием средств машинного перевода и отредактированные сообществом, могут содержать смысловое, синтаксические и (или) грамматические ошибки. Корпорация Майкрософт не несет ответственности за любые неточности, ошибки или ущерб, вызванные неправильным переводом контента или его использованием нашими клиентами. Подробнее об CTF можно узнать по адресу http://support.microsoft.com/gp/machine-translation-corrections/ru.

300985
Эта статья помещена в архив. Она предлагается "как есть" и обновляться не будет.
Аннотация
World Wide Web (WWW) и FTP-службы, которые входят в состав сервера Internet Information Server и служб Microsoft IIS полностью интегрированы с Windows 2000 учетные записи пользователей и разрешения доступа.

Каждый доступ к ресурсу (например, файл, HTML-страницы или приложения Internet Server API (ISAPI)) выполняется услуги от имени пользователя Windows. Служба олицетворяет пользователя, предоставляя пары имени и пароля пользователя при попытке чтения или запустить ресурс для клиента.

back to the top

Как изменить разрешения NTFS для файла или папки

Чтобы изменить разрешения для файла или папки:
  1. затем –START ::, выберите пунктПрограммы, выберите пунктСтандартные,и выберите командуПроводник Windows..
  2. Найдите файл или папку, для которого требуется задать разрешения.
  3. Щелкните правой кнопкой мыши файл или папку, нажмите кнопкуСвойстваи перейдите на вкладкуsecurityTAB:.
  4. Чтобы настроить разрешения для новой группы или пользователя, нажмите кнопкуДобавьте сервер. Введите имя группы или пользователя, для которого требуется задать разрешения с помощьюИмя домена\Имя пользователя:формат, а затем нажмите кнопкуOk.. Чтобы изменить разрешения в Windows NT 4.0, прочитайте раздел справки "Разрешения" в справочной системе Windows NT.
  5. Чтобы изменить или удалить разрешения для имеющейся группы или пользователя, выберите имя группы или пользователя..
  6. ВРазрешения:затем –Разрешить-или-Запретитьдля каждого разрешения, необходимо разрешить или запретить, при необходимости. Чтобы удалить пользователя или группы из списка разрешений, нажмите кнопкуremove.Примечание.: Разрешение Запретить имеет приоритет над разрешить. Применение запретить всем пользователям группы может закрыть ресурсов для этого уровня доступа, кто угодно, включая администратора.
back to the top

Изменение виртуального каталога или безопасность файла

Чтобы изменить виртуальный каталог или файл безопасности: можно также использовать сервер IIS или служб управления доступа к виртуальному каталогу в сочетании с файловой системой NTFS доступа разрешения для настройки доступа к определенным файлам веб-узла. После пользователь прошел проверку подлинности для виртуального каталога Internet Information Server или IIS, сервер IIS или службы IIS использует в контексте запрашивающего пользователя получить доступ к файлу NTFS, на основе учетной записи пользователя, политика прав пользователей и разрешения для файлов.
  1. затем –START ::, выберите пунктПрограммы, выберите пунктАдминистрированиеи выберите командуДиспетчер служб Интернета.
  2. В оснастке служб IIS щелкните виртуальный каталог, каталог или файл, а затем откройте его свойства.
  3. в менюВиртуальный каталог,directory-или-Файл:вкладки (при необходимости), выберите нужные параметры управления доступом.

    Например, щелкните правой кнопкой мышиscriptsвиртуальный каталогВеб-узел по умолчаниюзапись и нажмите кнопкуСвойства. Перейдите на вкладкуВиртуальный каталогвкладки и измените параметры управления доступом.
back to the top

Параметры управления доступом

The access control options are:
  • Script Source Access: To allow users to access source code if either Read or Write permissions are set, use this option. Source code includes scripts in ASP programs.

    Примечание.: When you use theScript Source Accessoption, users may be able to view sensitive information, such as a user name and password, from the scripts in an ASP program. They can also change source code that runs on your server, and seriously affect your server's security and performance. Access to these types of information and functions is best handled through individual Windows accounts and higher-level authentication, such as integrated Windows authentication.
  • Чтение: To allow users to read or download files or folders and their associated properties, use this option.
  • <a0>$$$$</a0><a1>$$$$</a1>апись<a2>$$$$</a2>: To allow users to upload files and their associated properties to the enabled folder on your server, or to change the content in a write-enabled file, use this option. Writing can be performed only with a browser that supports the PUT feature of the HTTP 1.1 protocol standard.
  • Directory Browsing: To allow users to see a hypertext listing of the files and subfolders in this virtual directory, use this option. Virtual directories will not appear in directory listings; users must know a virtual directory's alias.

    Примечание.: Your Web server will display an "Access Forbidden" error message in the user's Web browser if the user attempts to access a file or folder and both of the following conditions are true:
    • Directory browsing is disabled.
    • The user does not specify a file name, such asИМЯ_ФАЙЛАHTM.
  • Log Visits: To record visits to this folder in a log file, use this option. Visits are recorded only if logging is enabled for this Web site.
  • Index This Resource: To allow Microsoft Indexing Service to include this folder in a full-text index of your Web site, use this option.
back to the top

Примечания

  • If a virtual directory is on an NTFS drive, the access permissions for the directory must match the settings in Internet Information Server or Internet Information Services. If they do not match, the most restrictive settings are used. For example, if you give a folder Write permission but give a particular user group only Read access permissions in NTFS, those users cannot write files to the folder because the Read permission is more restrictive.
  • When you use NTFS permissions in conjunction with security options in Internet Information Server or Internet Information Services, you can grant or restrict access to specific users or groups to view only the portions of the Web site you want them to view.
back to the top



Предупреждение: эта статья переведена автоматически

Свойства

Номер статьи: 300985 — последний просмотр: 01/11/2015 04:16:15 — редакция: 3.0

  • операционная система Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Professional Edition
  • kbnosurvey kbarchive kbhowto kbhowtomaster kbmt KB300985 KbMtru
Отзывы и предложения