Windows10 9926 无法访问 win2008 的共享文件夹，怎么破？ - V2EX
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
已注册用户请 &
Sponsored by
UCloud 再获 9.6 亿元 D 轮融资，有钱、任性、撒福利！爆款云主机，2核 / 2G / 2M 独享带宽 / 50G 高性能云盘，低至 99 元/月，且优惠补贴期长达 1 年！V2EX 社区用户使用活动码 v2ex-ucloud 注册 UCloud，再送 100 元代金券！
Promoted by
Windows10 9926 无法访问 win2008 的共享文件夹，怎么破？
19:13:18 +08:00 · 3114 次点击
笔记本升级了win10 9926后，发现无法访问win2008R2的共享文件夹。Google了一圈，发现启用管理员账号Adminstrator确实是能访问了，能弹出2008服务器的登录框，但切换回普通用户账号还是不行，提示无权限。不想用Admin账号，有啥办法解决？
6 回复 &| &直到
08:35:59 +08:00
& & 20:40:03 +08:00
win2008的服务器新建一个账号，然后赋予要共享的文件夹，给他共享和ntfs的权限。然后win10控制面板。凭据管理器。新建windows凭据。然后IP 和账号密码 输入win2008的ip或者主机名，刚才新建的那个账号和密码。然后重启。再访问win2008就会以新建的那个账号的身份进行访问了。而且不用频繁输入凭据。如果小型局域网，没有机密数据，直接win2008给共享的文件夹赋予everyone的权限。开启guest win10访问就好 如果提示输入账号密码 就输入guest。
& & 21:06:44 +08:00 via Android
10的版本太低了，比2008相差1998个版本号呢
开玩笑，文件共享用家庭组还是方便些，不过server不知道是否支持
& & 22:27:58 +08:00
@ Win2008已经建了共享和NTFS权限给Everyone，也开启了Guest账号，现在Win10下用Admin账号登录，访问Win2008会弹出登录框，但用普通账号直接就是拒绝，根本连弹窗都不出来
& & 23:11:17 +08:00
@ 用凭据管理器的办法试试
& & 08:34:57 +08:00
@ 试过凭据管理器，也不行
后来只能把win2008的Guest账号网络登录开启，Win10的普通账号终于可以连接了，是Guest权限。
感觉太不安全，只给Guest开了读权限。
& & 08:35:59 +08:00
@ 一直没研究过家庭组共享，好像是Win7才有的功能吧，当然Win10我看到也有……但不知道2008R2怎么搞家庭组
& · & 2387 人在线 & 最高记录 2607 & · &
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.7.5 · 52ms · UTC 08:59 · PVG 16:59 · LAX 01:59 · JFK 04:59? Do have faith in what you're doing.用户名：lyzlyfok
文章数：12
访问量：2712
注册日期：
阅读量：1297
阅读量：3317
阅读量：435165
阅读量：1122669
51CTO推荐博文
Windows系统内置了许多本地用户组，这些用户组本身都已经被赋予一些权限（permissions),它们具有管理本地计算机或访问本地资源的权限。只要用户账户加入到这些本地组内，这回用户账户也将具备该组所拥有的权限。Administrators此组的成员具有对计算机的完全控制权限，并且他们可以根据需要向用户分配用户权利和访问控制权限。Administrator账户是此组的默认成员。当计算机加入到域中时，Domain Admins组会自动添加到此组中。此组可以完全控制计算机，所以向其中添加用户需特别谨慎！默认组权限明细:从网络访问此计算机调整进程的内存配额允许本地登录允许通过终端服务登录备份文件和目录跳过遍历检查更改系统时间更改时区创建页面文件创建全局对象创建符号链接调试程序从远程系统强制关机身份验证后模拟客户端提高日程安排的优先级装载和卸载设备驱动程序作为批处理作业登录管理和审核安全日志修改固件环境变量执行卷维护任务配置单一进程配置系统性能从扩展坞中取出计算机还原文件和目录关闭系统获得文件或其他对象的所有权BackupOperators此组的成员可以备份和还原计算机上的文件，而不管保护这些文件的权限如何。这是因为执行备份任务的权限高于所有的文件权限。此组的成员无法更改安全设置。默认组权限明细:从网络访问此计算机允许本地登录备份文件和目录跳过遍历检查作为批处理作业登录还原文件和目录关闭系统Cryptographic Operators已授权此组的成员执行加密操作Distributed COM Users允许此组的成员在计算机上激动、激活和使用DCOM对象Guests此组的成员拥有一个在登录时创建的临时配置文件，在注销时，此配置文件将被删除。来宾账户Guest（默认情况下已禁用）是该组的默认成员IIS_IUSRS这是Internet信息服务(IIS)使用的内置用户NetworkConfiguration Operators该组的成员可以更改TCP/IP设置，并且可以更新和发布TCP/IP地址，该组没有默认的成员Performance Log Users该组的成员可以从本地计算机和远程客户端管理性能计数器、日志和警报。而不用成为Administrators组的成员PerformanceMonitor Users该组的成员可以从本地计算机和远程客户端监视性能计数器。而不用成为Administrators组或Performance Log Users组的成员Power Users默认情况下，该组的成员用户不高于标准用户账户的用户权限。在早期版本的Windows中，Power Users组专门为用户提供特定的管理员权利和权限执行常见的系统任务。在此版本中，标准用户账户具有执行最常见配置任务的能力，例如更改时区。对于需要与早期版本的Windows相同的Power User权限的旧应用程序，管理员可以应用一个安全的模板。Renmote Desktop Users该组的成员可以从远程计算机使用终端服务登录Replicator该组支持复制功能。通常情况下Replicator组的唯一成员是域用户账户，用于登录域控制器的复制器服务。不能将实际用户的用户账户添加到该组Users该组的成员可以执行一些常见的任务，例如允许应用程序，使用本地和网络打印机以及锁定计算机。该组的成员无法共享目录或创建本地打印机。默认情况下，Domain Users、Authenticated Users以及Interactive组是该组的成员。因此在域中创建的任何用户账户都将成为该组的成员默认组权限明细:从网络访问此计算机允许本地登录跳过遍历检查更改时区增加进程工作集从扩展坞中取出计算机关闭系统Everyone任何一位用户都属于这个组。若Guest账户被启用，则委派权限个Everyone时需小心，因为若一个在计算机内没有账户的用户，通过网络来登录该计算机，他会被自动允许使用Guest账户来连接。此时因为Guest也属于Everyone组，所以该用户将具有Everyone所拥有的权限本文出自 “” 博客，请务必保留此出处
了这篇文章
类别：┆阅读(0)┆评论(0)新手园地& & & 硬件问题Linux系统管理Linux网络问题Linux环境编程Linux桌面系统国产LinuxBSD& & & BSD文档中心AIX& & & 新手入门& & & AIX文档中心& & & 资源下载& & & Power高级应用& & & IBM存储AS400Solaris& & & Solaris文档中心HP-UX& & & HP文档中心SCO UNIX& & & SCO文档中心互操作专区IRIXTru64 UNIXMac OS X门户网站运维集群和高可用服务器应用监控和防护虚拟化技术架构设计行业应用和管理服务器及硬件技术& & & 服务器资源下载云计算& & & 云计算文档中心& & & 云计算业界& & & 云计算资源下载存储备份& & & 存储文档中心& & & 存储业界& & & 存储资源下载& & & Symantec技术交流区安全技术网络技术& & & 网络技术文档中心C/C++& & & GUI编程& & & Functional编程内核源码& & & 内核问题移动开发& & & 移动开发技术资料ShellPerlJava& & & Java文档中心PHP& & & php文档中心Python& & & Python文档中心RubyCPU与编译器嵌入式开发驱动开发Web开发VoIP开发技术MySQL& & & MySQL文档中心SybaseOraclePostgreSQLDB2Informix数据仓库与数据挖掘NoSQL技术IT业界新闻与评论IT职业生涯& & & 猎头招聘IT图书与评论& & & CU技术图书大系& & & Linux书友会二手交易下载共享Linux文档专区IT培训与认证& & & 培训交流& & & 认证培训清茶斋投资理财运动地带快乐数码摄影& & & 摄影器材& & & 摄影比赛专区IT爱车族旅游天下站务交流版主会议室博客SNS站务交流区CU活动专区& & & Power活动专区& & & 拍卖交流区频道交流区
小富即安, 积分 2225, 距离下一级还需 2775 积分
论坛徽章:0
请问如何更改win2008系统文件的权限
& &请问如何更改win2008系统文件的权限
& & 请问如何更改win2008系统文件的权限
&&nbsp|&&nbsp&&nbsp|&&nbsp&&nbsp|&&nbsp&&nbsp|&&nbsp
丰衣足食, 积分 697, 距离下一级还需 303 积分
论坛徽章:0
随着Windows XP/Server 2003的流行，越来越多的用户开始选择NTFS文件系统，NTFS的好处自然是大大增强了系统的安全性，在“安全”标签页下，我们可以在这里为不同级别的用户设置相应的访问控制权限，包括完全控制、修改、读取和运行、列出文件夹目录、读取、写入、特别的权限等，你只需要在“允许”和“拒绝”下简单勾选即可，点击“高级”按钮还可以设置更多的特殊权限，这里就不多说了。
　　其实，除了在图形用户界面下对文件或文件夹的访问控制权限进行设置外，我们还可以在命令行方式下完成这项工作，这在由于某些原因无法进入图形用户界面时特别实用，虽然使用时有些麻烦，但却可以救急。
　　一、使用Cacls．exe命令
　　这是一个在Windows 2000/XP/Server 2003操作系统下都可以使用的命令，作用是显示或者修改文件的访问控制表，在命令中可以使用通配符指定多个文件，也可以在命令中指定多个用户。命令语法如下：　　
　　Cacls filename [/T] [/E] [/C] [/G usererm] [/R user [...]] [/P usererm [...]] [/D user [...]]　　
　　Filename：显示访问控制列表(以下简称ACL)　　
　　/T：更改当前目录及其所有子目录中指定文件的ACL　　
　　/E：编辑ACL而不替换　　
　　/C：在出现拒绝访问错误时继续 　　　
　　/G Userer:perm：赋予指定用户访问权限，Perm代表不同级别的访问权限，其值可以是R(读取)、W(写入)、C(更改，写入)、F(完全控制)等。　　
　　/R user：撤销指定用户的访问权限，注意该参数仅在与“/E”一起使用时有效。　　
　　/P user：perm：替换指定用户的访问权限，perm的含义同前，但增加了“N(无)”的选项。
　　/D user：拒绝指定用户的访问。
　　实例一：查看文件夹的访问控制权限
　　例如，这里我们希望查看h: emp文件夹的访问控制权限，那么只需要在“开始→运行”对话框或切换到命令提示符模式下，键入如下命令：Cacls h: emp
　　此时，我们会看到所有用户组和用户对h: emp文件夹的访问控制权限项目，这里的CI表示ACE会由目录继承，OI表示ACE会由文件继承，IO表示ACI不适用于当前文件或目录，每行末尾的字母表示控制权限，例如F表示完全控制，C表示更改，W表示写入。
　　如果你希望查看该文件夹中所有文件(包括子文件夹中的文件)的访问控制权限，可以键入“Cacls h: emp .”命令。
　　实例二：修改文件夹的访问控制权限
　　假如你希望给予本地用户wzj9999完全控制h: emp文件夹及子文件夹中所有文件的访问权限，只需要键入如下命令： 　　
　　Cacls h: emp /t /e /c /g wzj9999:f
　　这里的“/t”表示修改文件夹及子文件夹中所有文件的ACL，“/e”表示仅做编辑工作而不替换，“/c”表示在出现拒绝访问错误时继续，而“/g wzj9999:f”表示给予本地用户wzj9999以完全控制的权限，这里的“f”代表完全控制，如果只是希望给予读取权限，那么应当是“r”。
　　实例三：撤销用户的访问控制权限
　　如果你希望撤销wzj9999用户对h: emp文件夹及其子文件夹的访问控制权限，可以键入如下命令：
　　cacls h: emp /t /e /c /r wzj9999
　　如果只是拒绝用户的访问，那么可以键入如下命令：
　　cacls h: emp /t /e /c /d wzj9999
二、使用增强工具xcals．exe
　　在windows 2000资源工具包中，微软还提供了一个名为xcacls.exe的文件控制权限修改工具，其功能较cacls.exe更为强大，可以通过命令行设置所有可以在windows资源管理器中访问到的文件系统安全选项，我们可以从
下载，安装后即可使用。
　　xcacls.exe命令的语法和参数与cacls.exe基本相同，但不同的是它通过显示和修改文件的访问控制列表（acl）执行此操作。在“/g”参数后除保持原有的perm权限外，还增加了spec（特殊访问权限)的选项，另外还增加了“/y”的参数，表示禁止在替换用户访问权限时出现确认提示，而默认情况下，cacls.exe是要求确认的，这样在批处理中调用cacls.exe命令时，程序将停止响应并等待输入正确的答案，引入“/y”参数后将可以取消此确认，这样我们就可以在批处理中使用xcacls.exe命令了。
　　实例一：查看文件或文件夹的权限
　　在“开始→运行”对话框或切换到命令提示符模式下，注意请事先将“c:program files esource kit”添加到“系统属性→高级→环境变量→系统变量”中，或者通过cd命令将其设置为当前路径，否则会提示找不到文件，然后键入如下命令：
　　xcacls h: emp
　　此时，可以查看到所有用户组或用户对h: emp文件夹的访问控制权限，io表示此ace不应用于当前对象，ci表示从属窗口将继承此ace，oi表示从属文件将继承该ace，np表示从属对象不继续传播继承的ace，而每行末尾的字母表示不同级别的权限，例如f表示完全控制，c表示更改，w表示写入。
　　实例二：替换文件夹中的acl而不确认
　　xcacls h: emp /g administrator:rw/y
　　以上命令将替换h: emp文件夹中所有文件和文件夹的acl，而不扫描子文件夹，也不会要求用户确认。
　　实例三：赋予某用户对文件夹的控制权限
　　xcacls h: emp /g wzj9999:rw /e
　　以上命令将赋予用户wzj9999对h: emp文件夹中所有新建文件的读取、写入、运行和删除权限，但需要说明的是，这条命令只是赋予了用户对文件夹本身的读写权限，而不包括子文件夹下的文件。
　　对普通用户来说，cals.exe和xcacls.exe的作用可能不是那么明显，这在windows 2000/xp/server 2003的无人值守安装中特别有用，管理员可以为操作系统所在的文件夹设置初始访问权限；在将软件分发到服务器或工作站时，还可以借助xcacls.exe提供单步保护，以防止用户误删除文件夹或文件。
丰衣足食, 积分 662, 距离下一级还需 338 积分
论坛徽章:0
系统文件权限是锁定的................
目前只有使用双系统的方式来更改
楼主还记得以前汉化Vista的方法么
就是用双系统来改写系统文件
如果你要改 只有双系统一法
推荐你用WinPE启动系统来更改
安装只要64M 还可以装在U盘上
丰衣足食, 积分 961, 距离下一级还需 39 积分
论坛徽章:0
一键获取权限
这个是最简单的
丰衣足食, 积分 714, 距离下一级还需 286 积分
论坛徽章:0
在论坛的2008交流群上有共享的注册表 可以直接用管理员身份运行
北京皓辰网域网络信息技术有限公司. 版权所有 京ICP证:060528号 北京市公安局海淀分局网监中心备案编号：
广播电视节目制作经营许可证(京) 字第1234号
中国互联网协会会员&&联系我们：
感谢所有关心和支持过ChinaUnix的朋友们
转载本站内容请注明原作者名及出处win2008提权之突破系统权限安装shift后门
目录下的文件、子文件夹的NTFS权限修改为仅管理员组(administrators)完全控制
然后系统文件夹权限
然后即可替换sethc了
可是只有管理员组才能执行权限 但是我们只有system权限 system权限依然不能操作 系统文件夹
我们将命令该成
<span style="color: #
cacls&&c:\windows\system32\*.*&&/T
&&&&&[4]&&&
【声明】:黑吧安全网()登载此文出于传递更多信息之目的，并不代表本站赞同其观点和对其真实性负责，仅适于网络安全技术爱好者学习研究使用，学习中请遵循国家相关法律法规。如有问题请联系我们，联系邮箱，我们会在最短的时间内进行处理。
上一篇：【】【】用户名：myloverxhy
文章数：71
评论数：46
访问量：172070
注册日期：
阅读量：1297
阅读量：3317
阅读量：435165
阅读量：1122669
51CTO推荐博文
&&&&&& 今天被人问 到这样一个问题：有没有办法让普通的域用户有共享本地计算机上的文件夹和打印机？
&&&&&&&&&加入域之后，如果你再使用管理员用户登录到域成员计算机上，查看本地账户，你会看到domain users是隶属于users组里面的，而users组是没有共享文件夹和打印机的权限的。下面是USERS组的一个简单介绍
&&&&&&&&& USERS组：该组的成员可以执行一些常见任务，例如运行应用程序、使用本地和网络打印机以及锁定服务器。用户不能共享目录或创建本地打印机。默认情况下，Domain Users、Authenticated Users 以及 Interactive 组是该组的成员。因此，在域中创建的任何用户帐户都将成为该组的成员
&&&&&&&&&&所以要想达到上面的目标，我个人认为最好的办法还是把普通域用户加入到本地power users组里面，这样也能不错的解决一些应用软件无法运行的情况。下面是Power users组相比users组多出来的一些权限
? 创建并修改用户账户
? 编辑Power Users组、Users组和Guests组成员
? 创建并管理共享（文件、打印）
? Power Users组成员有安装程序的权限
&&&&&&&& 其中1、2、4在客户端加入到域之后就无法生效了（个人认为。暂时还有发现成功的例子- -|）
&&&&&&& 那么下面言归正传，如何实现把域用户加入到POWER USER组里面？？
手动一台一台的加？那当然不是什么好办法。
制做脚本实现？有说过用制作登录脚本来实现，但是要第一次登录的用户是管理员才有权限运行这个命令（据说也有实现的办法，但比较复制）；再有一种 说法就是制做开机脚本，这个本人也实验过，未发现有效果- -|
&&&&&&&&&&那么我就分享一下我测试成功过的一个方法,同样也是使用windows 组策略,修改“受限制组”来实现。
&&&&&&&&&&我实验的环境是这样的：一台2008R2的域控，一台XP SP3打好最新组策略包的域成员
1、首先在08R2域控上运行 GPMC.MSC打开组策略控制台，展开到默认组域策略，右键选择“编辑”
2、依次展开如下选项：计算机配置―windows 设置―受限制组。右键选择“受限制组”选择添加组
3、然后输入power users点击确定创键POWER USERS
4、确定完成之后，会弹出一个power users属性的标题框。在“这个组的成员”处点击“添加”
5、然后添加domain users组。格式：&域&\domain users。或者点击“浏览”直接输入domain users，系统会自动识别
6、然后两次确定完成配置。
7、用普通域用户登录到XP的计算机上，先更新一下组策略 gpupdate /force，再运行 net localgroup “power users” 查看power users组的成员。我们会看到成员中有domain users的存在。
但是由于是计算机策略，还是需要重启动一下计算机，才会出现效果。
重启之后，我们再在D盘随便新建一个共享文件夹，查看属性，你就会发现，共享的选项卡己经出现，可以进行共享操作了。
&&&&&&&& 但是之后我又做了一个测试，把一台windows7计算机加入到域，同样应用了这调策略，把domain users 加入到POWER USERS组里面，但是即无法实现共享，总会提示：共享失败！
&&&&&&&& 后到查了一下发现，原来在vista之后，power users组就不再像/xp里的那样有那么多权限。
------------------------------引用------------------------------------------
Power Users 群M不再建h使用
得K能蚶斫 Power Users 群M的用途幔侩m然@群M在 Windows 2000/XP/2003 中被o予了一些特殊 User Right，群M的成T可以M行一些 "基本的管理工作"，譬如分享目、管理印表C等等；不^呢，不能安b贸淌剑荒馨惭b映淌剑荒茏龅氖虑檫真不少呢！
^重新z，Windows Vista 是因橄到y升的需求保留了 Power Users @使用者群M，不^已不再o予特殊使用者嗔ΑＫ援然不建h再使用@群M做特殊的安全管理
------------------------------结束------------------------------------------
这就是为什么同样的策略，在xp时是可以实现，在windows7里就无法实现的原因了！
看来windows7还有N多个细节需要我们关注！！！！本文出自 “” 博客，请务必保留此出处
了这篇文章
类别：┆阅读(0)┆评论(0)