但是我希望此用户仅具备我指定的某个目录的权限,也就是说除次以外其他目录权限都继承此用户所属组的权限。
具体那位大侠知道?
-
本版专家分:503结帖率 97.87% -
现在我已经可以用程序设置用户具备某个文件夹权限。
但是我希望此用户仅具备我指定的某个目录的权限,也就是说除次以外其他目录权限都继承此用户所属组的权限。
具体那位大侠知道?展开阅读全文
-
本版专家分:854
-
幫頂一下
-
本版专家分:11558 -
借用别人的,帮你一下
using System;
using System.Drawing;
using System.Collections;
using System.ComponentModel;
using System.Windows.Forms;
using System.Data;
using System.Management;
using System.Text;
using System.Runtime.InteropServices;
namespace SetAcl
{
/// <summary>
/// Form1 的摘要说明。
/// </summary>
public class Form1 : System.Windows.Forms.Form
{
private System.Windows.Forms.TextBox textBox1;
private System.Windows.Forms.TextBox textBox2;
private System.Windows.Forms.Button SetAcl;
private System.Windows.Forms.Label label1;
private System.Windows.Forms.Label label2;
private System.Windows.Forms.Button button1;
/// <summary>
/// 必需的设计器变量。
/// </summary>
private System.ComponentModel.Container components = null;
public Form1()
{
//
// Windows 窗体设计器支持所必需的
//
InitializeComponent();
//
// TODO: 在 InitializeComponent 调用后添加任何构造函数代码
//
}
/// <summary>
/// 清理所有正在使用的资源。
/// </summary>
protected override void Dispose( bool disposing )
{
if( disposing )
{
if (components != null)
{
components.Dispose();
}
}
base.Dispose( disposing );
}
#region Windows Form Designer generated code
/// <summary>
/// 设计器支持所需的方法 - 不要使用代码编辑器修改
/// 此方法的内容。
/// </summary>
private void InitializeComponent()
{
this.textBox1 = new System.Windows.Forms.TextBox();
this.textBox2 = new System.Windows.Forms.TextBox();
this.SetAcl = new System.Windows.Forms.Button();
this.label1 = new System.Windows.Forms.Label();
this.label2 = new System.Windows.Forms.Label();
this.button1 = new System.Windows.Forms.Button();
this.SuspendLayout();
//
// textBox1
//
this.textBox1.Location = new System.Drawing.Point(80, 32);
this.textBox1.Name = "textBox1";
this.textBox1.Size = new System.Drawing.Size(152, 21);
this.textBox1.TabIndex = 0;
this.textBox1.Text = "c:\\test";
//
// textBox2
//
this.textBox2.Location = new System.Drawing.Point(80, 80);
this.textBox2.Name = "textBox2";
this.textBox2.Size = new System.Drawing.Size(152, 21);
this.textBox2.TabIndex = 1;
this.textBox2.Text = "ASPNET";
//
// SetAcl
//
this.SetAcl.Location = new System.Drawing.Point(152, 136);
this.SetAcl.Name = "SetAcl";
this.SetAcl.TabIndex = 2;
this.SetAcl.Text = "设置";
this.SetAcl.Click += new System.EventHandler(this.SetAcl_Click);
//
// label1
//
this.label1.Location = new System.Drawing.Point(24, 80);
this.label1.Name = "label1";
this.label1.Size = new System.Drawing.Size(48, 23);
this.label1.TabIndex = 5;
this.label1.Text = "用户:";
//
// label2
//
this.label2.Location = new System.Drawing.Point(24, 32);
this.label2.Name = "label2";
this.label2.Size = new System.Drawing.Size(48, 23);
this.label2.TabIndex = 6;
this.label2.Text = "目录:";
//
// button1
//
this.button1.Location = new System.Drawing.Point(8, 168);
this.button1.Name = "button1";
this.button1.TabIndex = 7;
this.button1.Text = "button1";
this.button1.Click += new System.EventHandler(this.button1_Click);
//
// Form1
//
this.AutoScaleBaseSize = new System.Drawing.Size(6, 14);
this.ClientSize = new System.Drawing.Size(280, 197);
this.Controls.Add(this.button1);
this.Controls.Add(this.label2);
this.Controls.Add(this.label1);
this.Controls.Add(this.SetAcl);
this.Controls.Add(this.textBox2);
this.Controls.Add(this.textBox1);
this.MaximizeBox = false;
this.MinimizeBox = false;
this.Name = "Form1";
this.Text = "Form1";
this.ResumeLayout(false);
}
#endregion
/// <summary>
/// 应用程序的主入口点。
/// </summary>
[STAThread]
static void Main()
{
Application.Run(new Form1());
}
[DllImport("advapi32.dll")]
public static extern bool LookupAccountName(string lpSystemName, string lpAccountName,byte[] sid,ref int cbSid, StringBuilder ReferencedDomainName, ref int cbReferencedDomainName,ref int peUse);
private void SetAcl_Click(object sender, System.EventArgs e)
{
string filePath=this.textBox1.Text;
string userName=this.textBox2.Text;
if(GetFileSystem(filePath.Substring(0,1))!="NTFS")
return;
if(FindTrustee(filePath,userName))
return;
SetDACL(filePath,userName);
}
private string GetFileSystem(string diskName)
{
string fileSystem="";
-
本版专家分:11558
-
续
System.Management.ManagementObjectSearcher diskClass=new ManagementObjectSearcher("select filesystem from Win32_LogicalDisk where name='"+diskName+":'");
ManagementObjectCollection disks=diskClass.Get();
foreach(ManagementObject disk in disks)
{
PropertyDataCollection diskProperties=disk.Properties;
foreach (PropertyData diskProperty in diskProperties)
{
fileSystem = diskProperty.Value.ToString();
}
}
return fileSystem;
}
private bool FindTrustee(string filePath,string userName)
{
ArrayList trusteesName=new ArrayList();
ManagementPath path = new ManagementPath( );
path.Server = ".";
path.NamespacePath = @"root\cimv2";
path.RelativePath = @"Win32_LogicalFileSecuritySetting.Path='"+filePath+"'"; //定位到文件夹
ManagementObject dir = new ManagementObject(path);
ManagementBaseObject outParams = dir.InvokeMethod("GetSecurityDescriptor", null, null); //获取安全描述符
if (((uint)(outParams.Properties["ReturnValue"].Value)) != 0) //OK
{
throw new Exception("获取文件描述符失败");
}
ManagementBaseObject Descriptor = ((ManagementBaseObject)(outParams.Properties["Descriptor"].Value));
ManagementBaseObject[] DaclObject = ((ManagementBaseObject[])(Descriptor.Properties["Dacl"].Value)); //获取访问控制列表
for(int i=0;i<DaclObject.Length;i++)
{
trusteesName.Add(((ManagementBaseObject)DaclObject[i].Properties["Trustee"].Value).Properties["Name"].Value);
}
return trusteesName.Contains(userName);
}
private void SetDACL(string filePath,string userName)
{
//获取帐户信息
int cbSid = 100;
byte[] userSid = new byte[28] ;
StringBuilder domainName=new StringBuilder(255);
int domainNameLength = 255;
int sidType =255;
bool result = LookupAccountName(null, userName,userSid, ref cbSid, domainName,ref domainNameLength,ref sidType);
if(!result)
return;
//获取文件描述符
ManagementPath path = new ManagementPath();
path.Server = ".";
path.NamespacePath = @"root\cimv2";
path.RelativePath = @"Win32_LogicalFileSecuritySetting.Path='"+filePath+"'";
ManagementObject dir = new ManagementObject(path);
ManagementBaseObject outParams = dir.InvokeMethod("GetSecurityDescriptor", null, null);
if (((uint)(outParams.Properties["ReturnValue"].Value)) != 0)
{
throw new Exception("获取文件描述符失败");
}
ManagementBaseObject Descriptor = ((ManagementBaseObject)(outParams.Properties["Descriptor"].Value));
//获取访问控制列表
ManagementBaseObject[] DaclObject = ((ManagementBaseObject[])(Descriptor.Properties["Dacl"].Value));
//复制一个访问控制项
ManagementBaseObject ace=(ManagementBaseObject)DaclObject[0].Clone();
//设置访问控制项属性
ManagementBaseObject trustee=(ManagementBaseObject)ace.Properties["Trustee"].Value;
trustee.Properties["Domain"].Value=domainName.ToString();
trustee.Properties["Name"].Value=userName;
trustee.Properties["SID"].Value=userSid;
trustee.Properties["SidLength"].Value=28;//trustee.Properties["SIDString"].Value="S-1-5-21-602162358-708899826-854245398-1005";
ace.Properties["Trustee"].Value=trustee;
ace.Properties["AccessMask"].Value=2032127;
ace.Properties["AceFlags"].Value=3;
ace.Properties["AceType"].Value=0;
//复制一份访问控制列表,并将以上生成的访问控制项添加到其后。
ManagementBaseObject[] newDacl=new ManagementBaseObject[DaclObject.Length+1];
for(int i=0;i<DaclObject.Length;i++)
{
newDacl[i]=DaclObject[i];
}
newDacl[DaclObject.Length]=ace;
//将安全描述符的DACL属性设为新生成的访问控制列表
Descriptor.Properties["Dacl"].Value=newDacl;
//设置安全描述符
dir.Scope.Options.EnablePrivileges=true;
ManagementBaseObject inProperties=dir.GetMethodParameters("SetSecurityDescriptor");
inProperties["Descriptor"] = Descriptor;
outParams = dir.InvokeMethod("SetSecurityDescriptor", inProperties, null);
}
private void button1_Click(object sender, System.EventArgs e)
{
System.Management.ManagementObjectSearcher cmicWmi=new System.Management.ManagementObjectSearcher("SELECT * FROM Win32_BaseBoard");
foreach(System.Management.ManagementObject cmicWmiObj in cmicWmi.Get())
{
//Debug.WriteLine("bios序列号" & cmicWmiObj["SerialNumber"]);
this.textBox1.Text = "bios序列号" + cmicWmiObj["product"];
}
}
}
}
-
本版专家分:503
-
老大,你这个东东我已经研究过了。
可以设置某个目录的权限,不过这个不是我要解决的问题。
现在我只能设置某个目录有权限,而无法设置其他目录没有权限。
-
本版专家分:503
-
估计csdn.net是没有人回答的出了
-
本版专家分:15 -
mark,好帖
-
本版专家分:101 -
mark
- Windows NTFS权限设置小结
在实际工作中经常会碰到NTFS文件夹权限设置的问题,比如: 即使你赋予某用户full control并向子文件夹继承仍会出现access denied的情况,如下图: 出现此情况的原因是由于赋权用户(如域管理员、本地管理员)没有...
- 创建文件并设置NTFS权限
在NTFS文件系统出现后,在Windows系统(2K/XP/Vista..)下的对象,包括文件系统,进程、命名管道、打印机、网络共享、或是注册表等等,都可以设置用户访问权限。 在Windows系统中,其是用一个安全描述符(Security ...
- 如何集中查看NTFS权限
【摘要】NTFS权限,作为文件访问控制的手段,已被管理员广泛使用。...【正文】通过我们的授课及项目经验,企业中常见的集中查看NTFS权限的场景,有如下几种:查看某用户的有效权限、查看某对象相关...
- NTFS 文件系统权限设置
为了保证Windows系统的安全稳定,很多用户都是使用NTFS文件系统,因此共享文件夹的访问权限不但受到“共享权限”限制,还受到 NTFS文件系统的ACL(访问...1、某个文件夹针对某个用户共享权限设置 在资源管理器中,
- Ntfs权限设置
Ntfs权设置-文件与文件夹只有Administrators组内的成员,才能有效地设置NTFS权限。 一、NTFS权限的类型:1、NTFS文件权限标准A、读取:读取文件内的数据,查看文件的属性。B、此权限可以将文件覆盖,改变文件的属性...
- 如何快速设置Windows XP系统中某个文件夹对某用户的访问权限
cacls "d:" /E /D guest (这是真正设置访问权限的一个命令) 具体解释如下: 第一步: 磁盘必须是NTFS文件系统,如果是FAT或FAT32格式的要将其转换为NTFS格式。方法有二:1、将某个磁盘分区上的文件全部挪动到另...
- NTFS权限详解
NTFS权限是作为一个Windows管理员必备的知识,许多经验丰富的管理员都能够很熟悉地对文件、文件夹、注册表项等进行安全性的权限设置,包括完全控制、修改、只读等。而谈论NTFS权限这个话题也算是老生常谈了,但是...
- 列出所有共享的文件夹权限或 NTFS 权限 (PowerShell)
列出所有共享的文件夹权限或 NTFS 权限 (PowerShell) 此 PowerShell 脚本说明如何列出所有共享的文件夹权限或 NTFS 权限。 下载 ListAllSharedFolderPermission.zip 出所有共享的文件夹权限或 NTFS 权限 ...
- 共享文件之共享权限和ntfs权限
概述:共享文件可以在开始菜单的管理工具---共享和存储管理中对系统共享文件进行统一管理,在 共享和存储管理(本地)上右击可以设置共享。 1、权限分为:共享权限和ntfs权限 共享权限只针对网络访问的用户 ntfs:...
- 在Windows Server 系统中根据用户对文件夹设置访问权限设置的方法
现在需要设置硬盘中的文件夹的访问权限,userA只能访问指定的文件夹。需要怎么办? 使用windows 原生命令:Xcacls 即可。 ------------------------------------------------------------------------------...
- win10设置文件夹权限
具体设置方法: 1、右键点击文件夹或文件,然后选择属性; 2、然后点到“高全”,再点击“高级”按钮 3、点击“所有者”后面的“更改”链接; 4、接着在选择用户和组界面,点击”高级“按钮; 5、然后,点击”立即...
- 共享权限和NTFS权限有什么区别
共享权限和NTFS权限有什么区别 NTFS是 WindowsNT 环境的文件系统。新技术文件系统是Windows NT家族(如,Windows 2000、Windows XP、Windows Vista、Windows 7和 windows 8.1)等的限制级专用的文件系统。今天我们...
- 关于NTFS文件系统的访问权限问题
可以把一个盘格式化为NTFS格式的,然后可以应用NTFS的文件安全设置。选中某个文件夹,右键“属性”,应该看到“安全”选项卡。如果没看到,那么应该在文件夹选项中,取消“使用简单文件共享”。概括的说,访问权限...
- Windows用户与组管理、NTFS权限、文件共享
用户与组管理、NTFS权限用户与组管理用户SID本地用户默认有内置账户:查看用户管理:计算机右键管理Windows用户与组管理的操作练习NTFS权限:用户组与NTFS权限实验实验一:实验二:实验三 用户与组管理 用户 账户=...
- Windows server 2008 根据用户权限显示共享文件夹
Windows2008根据用户权限显示共享文件夹,叫做“基于访问权限的枚举”,即Access Based Enumeration。 环境要求:域环境+Windows2008 现在给大家分享一下该功能的使用方法。 新建一个文件夹ShareFile,设置...
- Windows Server 2003 共享文件夹权限设置
Windows2003 Server共享文件夹权限设置 2013年01月29日12:17 it168网站原创 作者:大势至 编辑:景保玉 我要评论(1) 在局域网中我们常常需要在服务器上共享一些文件供局域网用户使用,本文以图文并茂的...
- NTFS权限的种类
用户必须对NFFS磁盘内的文件用有适当的权限之后,才能访问这些资源。权限可以分为标准权限和特殊权限。其中吧标准权限已经可以满足一般需求,二通过特殊权限可以更精确地分配权限。 一、标准NTFS文件权限的种类 ...
- asp网站文件夹权限设置
网站的权限设置包含两部分:主要是网站文件夹与文件的访问权限,其次是IIS中的internet匿名用户的访问权限。一、网站文件夹与文件访问权限的设置假设ASP网站在以下文件夹中:web 、bbs,我们称其为网站根文件夹。1、...
- 部署文件服务器NTFS共享权限设置详细分析
本文以自己在部署文件服务器过程中的实践总结,对共享资源权限设置经验做一简单分享,希望能给初次涉及相关应用的朋友提供参考! 注: 本文讨论的文件权限控制只适应于NTFS格式的磁盘分区,因为FAT和FAT...
- 查看与更改NTFS文件夹权限
最近写的一个可以查看并且更改NTFS文件夹访问权限的小工具。http://www.geocities.com/james0001csdn/NTFSSecurity.zip主要用到的 API 函数:GetNamedSecurityInfo - 用来得到一个文件夹的权限列表。...