我已经安装了Windows服务器,它产生了默认的共享文件夹,用户在查看我为他们共享的其他文件夹时可以看到它们。 有没有办法隐藏这些系统文件夹,或者至less停止域用户不破坏服务器看到他们。 微软build议你不要删除这些股票。 下面列出了一些文件夹, 客户 NETLOGON SYSVOL 软件tsclient 用户 隐藏的股份也在下面: C $ 打印$ 资源$ 大多数人在安装后如何更改这些文件夹? 从我所看到的大多数人中删除了C $份额和那个。
当记事本运行时,我可以拖/放一个文件来打开它,但它不能保存文件。 当我运行记事本提升保存文件,我不能再拖/打开文件。 我知道将文件从非升级程序拖到升级程序存在安全风险; 然而,当我运行资源pipe理器提升以及,我仍然不能拖/放高记事本。 为什么操作系统不允许两个高级程序通过拖放来交换信息? 我正在认真考虑回到这个使用Windows Server 2003。 编辑:似乎两个提升的程序可以交换信息; 探险家只是没有提升。 一旦资源pipe理器被提升,文件可以从资源pipe理器拖到一个高架的记事本。
如果使用runas命令打开命令提示符,将会看到一个显示的窗口 (Running as some_user) 在标题栏中,但如果右键单击cmd.exe并select“以pipe理员身份运行”,将会看到一个窗口,其中包含: Administrator cmd.exe 在标题栏中。 奇怪的是,这些窗户performance出不同的行为。 我的问题是如何通过命令行获得pipe理员cmd.exe命令提示符? 或者,如果这是可能的?
如何让非pipe理员用户在Windows XP上运行某个具有pipe理权限的应用程序(在我的情况下是脚本)? 这将与* nix上的setuid位相似。
我有一个“下载”文件夹“tempuser”主文件夹(“/ home / tempuser / downloads”),我想要允许“rwx”权限为不同的用户说“testuser”。 除了“downloads”文件夹之外,testuser不应具有/ home / tempuser内的任何其他文件或文件夹的任何权限。 我该怎么做 ?
我有一个Linux安装(Ubuntu 12.04),不仅由我pipe理。 我已经限制SSH访问用户使用 /usr/sbin/usermod -s /bin/false my_user 这不允许SFTP访问和控制台访问。 但是今天,我发现用这个shell的用户有SFTP访问权限,我很确定他们以前没有访问权限。 可以有一个configuration更改,这是允许这个? 不幸的是,我不能联系任何其他人,看是否有意外的变化。
我有一个batch file设置为通过Windows Server 2008 R2中的任务计划程序运行。 该batch file正在用于旋转和压缩MySQL日志,并且使用内置EFSencryption的Windows对包含这些日志的文件夹进行encryption。 我发现一个压缩(压缩)文件夹的VBS脚本,我用它来压缩旋转后的旧日志文件。 batch file运行良好,如果我在命令行运行它。 问题是当我试图让任务调度程序运行它。 我已经设置为每天运行一次,并以自己的身份运行(我有权访问并可以查看encryption的日志文件等)。 但是,当任务运行时(无论是在预定时间还是手动运行任务),在运行VBS脚本时都会产生窒息,说它是未经授权的。 当batch file调用CScript来运行VBS脚本时,CScript是否以相同的用户(我)运行? 我只是从batch file中调用它,如下所示: CScript zipIt.vbs %TEMPDIR% %ARCHIVEDIR%\%TARGETZIP% 这里是VBS脚本的内容: Set objArgs = WScript.Arguments InputFolder = objArgs(0) ZipFile = objArgs(1) CreateObject("Scripting.FileSystemObject").CreateTextFile(ZipFile, True).Write "PK" ^& Chr(5) ^& Chr(6) ^& String(18, vbNullChar) Set objShell = CreateObject("Shell.Application") Set source = objShell.NameSpace(InputFolder).Items objShell.NameSpace(ZipFile).CopyHere(source) wScript.Sleep 2000 我一般对VBS或Windowspipe理不是很了解,但我猜测这个脚本在encryption文件夹中创build一个新文件时遇到了麻烦。 因为当我closures文件夹encryption它从任务计划程序正常工作。 […]
我有一个Windows 2012域与几个Windows 8 x64企业成员。 我想使用组策略将驱动器X:映射到文件服务器上的文件夹。 驱动器X:应该在Windows 8机器上用于升级和非升级的程序。 我configuration了组策略来创build映射的驱动器(x:\映射到\\filer\stuff\user1\machine1 )。 而且 – 因为我知道提升/非提升问题 – 组策略在客户端的registry中设置了EnableLinkedConnections键。 到目前为止,这么好,我login了我的帐户在Windows 8计算机(域用户/本地pipe理员),打开一个非提升commad提示符,寻找X:\,并find它正确映射到\\filer\stuff\user1\machine1 。 接下来,我打开一个提升的命令提示符,我也有一个X:\,所以“EnableLinkedConnections”设置工作,但是 – 这让我疯狂 – X:\没有映射到预期的位置。 在提升的上下文中,它被映射到\\filer\stuff 。 任何人都可以解释的原因吗? 这两个映射基于组策略中的相同configuration,所以我真的希望它们是相同的。 第一个想法是,它可能是一个权利问题,但即使在提升的命令提示符,我可以导航到预期的目标文件夹没有问题。 任何人的想法?
我们有一个Windows备份软件包,将虚拟机备份文件系统显示为iSCSI挂载。 帮助台用户需要执行恢复操作,这是通过将文件从安装的时间点文件系统复制回生产系统来完成的。 有帮助台人员无法访问的各种文件,因此无法恢复。 我们的安全人员不会让帮助台增加访问。 我认为一个可能的解决scheme是帮助台使用Windows备份/恢复权限复制文件,但我不知道有任何方式让他们浏览,select文件,然后将其移动到目标。 是否有某种Windows资源pipe理器types的程序可以设置为使用备份API? 我找不到任何东西,进行了相当广泛的互联网search。
我想在Microsoft Windows Server上的不同用户下运行一个进程 (而不是服务),我需要这样做的最小权限集合 。 最小的一组权限是必需的,因为这个用户不应该只能login和访问所需的资源。 像这样的东西应该工作: Start-Process -Credential $cred -FilePath calc.exe 我研究了用户权利政策,但没有获得值得注意的成功。