这个不同于之前做的两个演示,此演示基本上保留系统默认的那些权限组不变,保留原味,以免取消不当造成莫名其妙的错误.
看过这个演示,之前的"超详细web服务器权限设置,精确到每个文件夹"和"超详细web服务器权限设置,事件查看器完全无报错"就不用再看了.这个比原来做的有所改进.操作系统用的是雨林木风的ghost镜像,补丁是打上截止11.2号最新的
Power Users组是否取消无所谓
具体操作看演示
windows下根目录的权限设置:
C:WINDOWSApplication Compatibility Scripts 不用做任何修改,包括其下所有子目录
C:WINDOWSAppPatch AcWebSvc.dll已经有users组权限,其它文件加上users组权限
C:WINDOWSConnection Wizard 取消users组权限
C:WINDOWSDebug users组的默认不改
C:WINDOWSDebugUserMode默认不修改有写入文件的权限,取消users组权限,给特别的权限,看演示
C:WINDOWSDebugWPD不取消Authenticated Users组权限可以写入文件,创建目录.
C:WINDOWSDriver Cache取消users组权限,给i386文件夹下所有文件加上users组权限
C:WINDOWSHelp取消users组权限
C:WINDOWSHelpiisHelpcommon取消users组权限
C:WINDOWSIIS Temporary Compressed Files默认不修改
C:WINDOWSime不用做任何修改,包括其下所有子目录
C:WINDOWSinf不用做任何修改,包括其下所有子目录
C:WINDOWSInstaller 删除everyone组权限,给目录下的文件加上everyone组读取和运行的权限
C:WINDOWSjava 取消users组权限,给子目录下的所有文件加上users组权限
C:WINDOWSMAGICSET 默认不变
C:WINDOWSMedia 默认不变
C:WINDOWSMicrosoft.NET不用做任何修改,包括其下所有子目录
C:WINDOWSmsagent 取消users组权限,给子目录下的所有文件加上users组权限
C:WINDOWSmsapps 不用做任何修改,包括其下所有子目录
C:WINDOWSmui取消users组权限
C:WINDOWSPCHEALTH 默认不改
C:WINDOWSPCHEALTHERRORREPQHEADLES 取消everyone组的权限
C:WINDOWSPCHEALTHERRORREPQSIGNOFF 取消everyone组的权限
C:WINDOWSPCHealthUploadLB 删除everyone组的权限,其它下级目录不用管,没有user组和everyone组权限
C:WINDOWSPCHealthHelpCtr 删除everyone组的权限,其它下级目录不用管,没有user组和everyone组权限(这个不用按照演示中的搜索那些文件了,不须添加users组权限就行)
C:WINDOWSPIF 默认不改
C:WINDOWSPolicyBackup默认不改,给子目录下的所有文件加上users组权限
C:WINDOWSPrefetch 默认不改
C:WINDOWSprovisioning 默认不改,给子目录下的所有文件加上users组权限
C:WINDOWSpss默认不改,给子目录下的所有文件加上users组权限
看过这个演示,之前的"超详细web服务器权限设置,精确到每个文件夹"和"超详细web服务器权限设置,事件查看器完全无报错"就不用再看了.这个比原来做的有所改进.操作系统用的是雨林木风的ghost镜像,补丁是打上截止11.2号最新的
Power Users组是否取消无所谓
具体操作看演示
windows下根目录的权限设置:
C:WINDOWSApplication Compatibility Scripts 不用做任何修改,包括其下所有子目录
C:WINDOWSAppPatch AcWebSvc.dll已经有users组权限,其它文件加上users组权限
C:WINDOWSConnection Wizard 取消users组权限
C:WINDOWSDebug users组的默认不改
C:WINDOWSDebugUserMode默认不修改有写入文件的权限,取消users组权限,给特别的权限,看演示
C:WINDOWSDebugWPD不取消Authenticated Users组权限可以写入文件,创建目录.
C:WINDOWSDriver Cache取消users组权限,给i386文件夹下所有文件加上users组权限
C:WINDOWSHelp取消users组权限
C:WINDOWSHelpiisHelpcommon取消users组权限
C:WINDOWSIIS Temporary Compressed Files默认不修改
C:WINDOWSime不用做任何修改,包括其下所有子目录
C:WINDOWSinf不用做任何修改,包括其下所有子目录
C:WINDOWSInstaller 删除everyone组权限,给目录下的文件加上everyone组读取和运行的权限
C:WINDOWSjava 取消users组权限,给子目录下的所有文件加上users组权限
C:WINDOWSMAGICSET 默认不变
C:WINDOWSMedia 默认不变
C:WINDOWSMicrosoft.NET不用做任何修改,包括其下所有子目录
C:WINDOWSmsagent 取消users组权限,给子目录下的所有文件加上users组权限
C:WINDOWSmsapps 不用做任何修改,包括其下所有子目录
C:WINDOWSmui取消users组权限
C:WINDOWSPCHEALTH 默认不改
C:WINDOWSPCHEALTHERRORREPQHEADLES 取消everyone组的权限
C:WINDOWSPCHEALTHERRORREPQSIGNOFF 取消everyone组的权限
C:WINDOWSPCHealthUploadLB 删除everyone组的权限,其它下级目录不用管,没有user组和everyone组权限
C:WINDOWSPCHealthHelpCtr 删除everyone组的权限,其它下级目录不用管,没有user组和everyone组权限(这个不用按照演示中的搜索那些文件了,不须添加users组权限就行)
C:WINDOWSPIF 默认不改
C:WINDOWSPolicyBackup默认不改,给子目录下的所有文件加上users组权限
C:WINDOWSPrefetch 默认不改
C:WINDOWSprovisioning 默认不改,给子目录下的所有文件加上users组权限
C:WINDOWSpss默认不改,给子目录下的所有文件加上users组权限
