好的人,我不认为这是可能的,但是: 有一个客户需要允许域用户读取目录中的文件。 赶上,他不希望他们浏览目录。 基本上,他们知道文件名和位置,所以他们可以直接打开它。 (假设他们将整个path\文件名粘贴到文件/打开对话框中。 有没有办法做到这一点? 此外,他们不应该能够看到目录结构,虽然这可能是好的。 我的感觉是将所有这些文件放在应用程序的前端,授予(web)应用程序的权限,并删除所有直接域用户对文件的访问权限。 利用应用安全。 其他方法build议,欢迎。 我没有完整的应用程序的细节,但由于它是基于文件的,所以我觉得需要编写一个前端来处理这个问题。 (请注意,我是一个应用程序的人,而不是pipe理员,我只在电视上播放pipe理员…..我知道足够的pipe理员是非常危险的,所以不必太简单)
我正在一个项目中,我需要能够审核NTFS格式的Windows文件服务器上的各种用户和用户组权限。 我想使用PowerShell,并通过远程文件共享recursionsearch,或者它可以在服务器上运行,并输出所有的权限,无论是对于所有用户还是指定的用户或用户组。 我们的目标是能够使用此function定期审核用户和用户组,以确保不会发生权限蠕变,并且所有权限都由不同的系统pipe理员以相同的方式进行设置。 最后,在我们更改组策略中的用户组时,它将用于确定我们需要进行更改的位置。 有没有什么常见的方法来处理这个问题? PowerShell能够经受住这个任务吗? 是否有可能让PowerShell将结果输出为可读格式?
我们有一个顶级文件夹的select: E:\Data1 E:\Data2 E:\Data3 权限很简单 – 默认的CREATOR OWNER , SYSTEM Full Control ,允许修改的一些安全组以及LOCAL SERVER\Administrator group Full Control 。 没有DENY,只有允许的权限。 我有一个用户帐户是上述本地pipe理员组的成员。 但是,当我访问该文件夹时,出现UAC提示,并表示需要添加权限才能访问该文件夹。 为此用户帐户添加一个明确的条目,现在我可以访问该文件夹。 但为什么? 我是一个完全控制的组织的成员,为什么会提示? 该文件夹设置为不从父文件夹inheritance权限,因此从父文件夹inheritance没有任何奇怪的权限。
我不时遇到问题,但没有格式化就无法解决问题。 我有一个名为d:\DotNet的目录,我想删除它。 我不能因为在这个文件夹中有另一个文件夹叫: T4 Code generation and Misc. 当我尝试删除或访问T4 Code generation and Misc. ,我得到以下错误: 找不到这个项目 这不再位于D:\ DotNet中。 validation这个项目的位置,然后重试。 希望这是一个简单的修复。
我有一台运行XP的工作站。 文件系统是NTFS,整个驱动器上的单个分区。 在尝试安装XP修复之后,NTFS文件系统突然消失,驱动器显示出一个10Mb的FAT32分区,几乎没有任何东西,除了带有笑脸字符(例如不好)的目录之外。 我已经运行了所有可以在UBCD上find的工具,而且什么都不能检测到丢失的NTFS分区。 我已经在驱动器上运行了一些低级工具,它检查出好的。 我不排除硬件,但这不是我的问题。 我有什么select恢复? 更新:我从来没有能够恢复分区,但我确实恢复了大量的数据使用PhotoRec (从TestDisk的同一个家伙,在下面的答案推荐)。 这个名字是误导性的,因为它不仅像我原先想象的那样恢复“照片”。 它有180个文件格式。
我试图将NTFS权限更改为包含下面一个非常大的层次结构的文件夹。 我正在使用传统的方法(鼠标右键,属性,安全性等),这需要很长的时间,我想知道是否有一个快速的方法来做到这一点。 谢谢!
在Windows服务器上有几个文件出现在目录列表中,但无法访问。 我可以获取文件的所有权,并且ACL显示每个人都具有读取/写入/执行访问权限; 但我无法打开文件。 chkdsk在卷上找不到任何问题。 该服务器是64位Win 2008 R2 Standard SP1。 我们最近在这个服务器上有一个蓝屏死机,而且这些文件在崩溃前不久就被修改了。 崩溃不是与文件系统有关的任何事情,但我认为它损坏了内核内存中的东西,并损坏了文件系统。 下面是一些当我试图访问文件“com2.log”时看到的: D:\Logs\Application>dir com2* Volume in drive D is Data Volume Serial Number is 84D5-FD84 Directory of D:\Logs\Application 09/07/2011 06:57 PM 169,025 com2.log 1 File(s) 169,025 bytes 0 Dir(s) 39,320,612,864 bytes free D:\Logs\Application>dir com2.log Directory of \\. File Not Found D:\Logs\Application>dir com2.* Directory of \\. […]
我有一台运行Windows 2012 R2的应用程序服务器,该服务器生成大量的日志文件,以至于它在半免费空间中运行应用程序卷。 由于应用程序本身的限制,我不能移动或重命名日志文件或启用NTFS数据重复数据删除,并且由于它不是十年前了,我不想使用批处理或VBScript来做到这一点为了我。 日志文件全部位于应用程序安装目录的各个子文件夹中,具有不同的扩展名(一个组件将date添加为日志文件扩展名),而应用程序安装目录中有一个空格,因为应用程序开发者是恶意的。 写入日志的子文件夹至less是专门用于写日志的目的。 这也是一个CPU限制的应用程序,所以我不想压缩日志文件夹本身,并导致与为日志写入压缩文件相关的CPU代价。 我怎样才能使用PowerShell在日志文件的x天之前就地启用NTFS压缩?
我以本地用户身份运行沙盒应用程序。 我现在想要拒绝这个用户的几乎所有的文件系统权限来保护系统,除了几个工作文件夹和一些系统DLL(我将在下面调用这组文件和目录X )。 沙盒用户不在任何组中。 所以它不应该有任何权限,对不对? 错误,因为所有“Authenticated Users”都是本地“Users”组的成员,并且该组几乎可以访问所有内容。 我想recursion地添加到所有文件和目录的拒绝ACL条目,并从X手动删除它们。 但是这似乎过分了。 我也想过从“Users”组中删除“Authenticated Users”。 但是我害怕意想不到的副作用。 其他事情可能依赖于此。 它是否正确? 有没有更好的方法来做到这一点? 你将如何限制(非常)不可信任的帐户的文件系统权限?
请build议如何将FAT32磁盘转换为NTFS而不丢失数据