從Windows Vista開始，Windows系統(tǒng)中新增了一個(gè)賬戶，叫做Owner Rights（所有者權(quán)限），這個(gè)賬戶的主要目的是為了限制所有者對(duì)資源的訪問權(quán)限。在Windows操作系統(tǒng)中，文件夾

從Windows Vista開始，Windows系統(tǒng)中新增了一個(gè)賬戶，叫做Owner Rights（所有者權(quán)限），這個(gè)賬戶的主要目的是為了限制所有者對(duì)資源的訪問權(quán)限。

在Windows操作系統(tǒng)中，文件夾的所有者默認(rèn)擁有以下兩個(gè)權(quán)限：

1. 讀取權(quán)限：內(nèi)部名稱是READ CONTROL，讓用戶賬戶可以讀取文件夾的權(quán)限設(shè)置。

2. 更改權(quán)限：內(nèi)部名稱是WRITE DAC，讓用戶賬戶可以修改文件夾的權(quán)限設(shè)置。

很多時(shí)候，其實(shí)Win7系統(tǒng)下載用戶只需要給所有者提供讀取、執(zhí)行和寫人的權(quán)限就可以了，而不希望所有者能夠修改文件或者文件夾的權(quán)限。換句話說，用戶并不需要給所有者提供那么高的權(quán)限。這就可以借助最新的Owner Rights這個(gè)賬戶SID，來對(duì)所有者的權(quán)限進(jìn)行限制。

在Windows 7下對(duì)所有者權(quán)限進(jìn)行限制

在Windows 7（也包括Windows Vista）下這個(gè)問題可以得到圓滿解決，方法如下：

1. 只需在文件夾屬性對(duì)話框的“安全”選項(xiàng)卡中單擊“編輯”按鈕，在打開的權(quán)限編輯對(duì)話框中單擊“添加”按鈕，在打開的“選擇用戶或組”對(duì)話框中輸入“Owner Rights”，并單擊“確定”按鈕。

2. 接下來將“Owner Rights”當(dāng)成是普通的用戶賬戶，并給該賬戶添加“修改”權(quán)限，最后單擊“確定”按鈕。

3. 現(xiàn)在管理員已經(jīng)可以在文件夾C:TestPerm中創(chuàng)建內(nèi)容，但是無法修改該文件夾的權(quán)限。如果在“安全”選項(xiàng)卡中單擊“編輯”按鈕，會(huì)發(fā)現(xiàn)“添加”和“刪除”按鈕以及權(quán)限設(shè)置都灰色顯示。

4. 而在“安全”選項(xiàng)卡中單擊“高級(jí)”按鈕，在彈出的對(duì)話框中單擊“更改權(quán)限”按鈕，Win7旗艦版用戶可以看到打開的對(duì)話框中只有“查看”按鈕可以使用。

5. 如果此時(shí)查看管理員的有效權(quán)限，會(huì)發(fā)現(xiàn)該賬戶只具有創(chuàng)建文件和文件夾的權(quán)限，而沒有更改權(quán)限的能力。

通過對(duì)Windows 7系統(tǒng)中Owner Rights（所有者權(quán)限）進(jìn)行限制，可以確保系統(tǒng)安全性，避免誤操作或惡意修改對(duì)文件和文件夾造成的風(fēng)險(xiǎn)。這個(gè)方法簡(jiǎn)單易行，適用于需要控制文件權(quán)限的用戶，提高系統(tǒng)的整體安全性。