如何设置局域网内工作站访问的权限

分类: 商业/理财 >> 广告营销

问题描述:

比如说有局域网内有1、2、3三台电脑，A、B、C三个工作组，如何设置才能使1只访问A或B而不能访问C？

解析:

Windows网上邻居互访的基本条件：

1) 双方计算机打开，且设置了网络共享资源；

2) 双方的计算机添加了 "Microsoft 网络文件和打印共享" 服务；

3) 双方都正确设置了网内IP地址，且必须在一个网段中；

4) 双方的计算机中都关闭了防火墙，或者防火墙策略中没有阻止网上邻居访问的策略。

Windows 98/2000/XP/2003访问XP的用户验证问题

首先关于启用Guest为什么不能访问的问题：

1、默认情况下，XP 禁用Guest帐户

2、默认情况下，XP的本地安全策略禁止Guest用户从网络访问

3、默认情况下，XP的 本地安全策略 -> 安全选项 里，"帐户：使用空密码用户只能进行控制台登陆"是启用的，也就是说，空密码的任何帐户都不能从网络访问只能本地登陆，Guest默认空密码

所以，如果需要使用Guest用户访问XP的话，要进行上面的三个设置：启用Guest、修改安全策略允许Guest从网络访问、禁用3里面的安全策略或者给Guest加个密码。

有时还会遇到另外一种情况：访问XP的时候，登录对话框中的用户名是灰的,始终是Guest用户，不能输入别的用户帐号。

原因是这个安全策略在作怪（管理工具 -> 本地安全策略 -> 安全选项 -> "网络访问：本地帐户的共享和安全模式"）。默认情况下，XP的访问方式是"仅来宾"的方式，那么你访问它，当然就固定为Guest不能输入其他用户帐号了。

所以，访问XP最简单的方法就是：不用启用Guest，仅修改上面的安全策略为"经典"就行了。别的系统访问XP就可以自己输入帐户信息。

至于访问2003，默认情况下2003禁用Guest，但是没有 XP 那个讨厌的默认自相矛盾的来宾方式共享，所以可以直接输入用户名密码访问。

一个小型办公局域网，都是winxp系统，都能上外网，也能看到对方计算机，却不能看到对方共享的计算机提示网络路径不正确，或你没有权限使用网络 大概就是这个意思 我记的不太清楚！！来宾帐户我也启用了！winxp的防火墙也是关闭的，ip地址也没什么问题！！希望大家给分析一下！！非常感谢！

原因：Win2000/XP中存在安全策略限制。

有时，Win2000/XP"聪明"过了头，虽然我们已经启用了Guest账户，从Win98中却仍然无法访问Win2000/XP，比如使用了类似瑞星等的防火墙漏洞修补，它会修改"拒绝从网络访问这台计算机"的策略，按下面的方法修改回来：

开始 -> 运行 -> gpeditmsc -> 计算机配置 -> windows设置 -> 本地策略 -> 用户权利分配 -> 删除"拒绝从网络访问这台计算机"中的guest用户。

Win2000/XP与Win98互访

如果两台电脑都使用Win2000/XP操作系统，那么组建局域网是一件非常简单轻松的事情，当硬件连接完成后，正常情况下立即可以在"网上邻居"中看到对方。但如果局域网中有一台电脑使用Win98，那情况可就不一定了，我们经常会发觉虽然Ping命令可以通过，但仍然无法在"网上邻居"中实现互访，这时该怎么办呢？

对策一：在Win2000/XP中启用Guest用户。在Win2000/XP系统安装之后会缺省建立两个用户账户，即Administrator（系统管理员）和Guest（来宾账户），所有在本地计算机没有被分配到账户的用户都将默认使用Guest账户，该账户是没有密码的。不过，在缺省设置下，这个Guest账户并未被启用，我们可以从"控制面板 管理工具 计算机管理 本地用户和组 用户"中找到"Guest"账户，并用鼠标右击打开"Guest属性"对话框，去除这里的"账户已停用"复选框上的对钩标记，这样退出后就可以从Win98中访问到Win2000/XP了。

其实，启用了Guest账户后，最大的好处是从Win98访问Win2000/XP时就不需要输入用户名和密码了，这种方法比较适合于用户不确定、访问量较大的局域网，但对家庭用户来说并不适用。

对策二：检查Win2000/XP中是否存在安全策略限制。有时，Win2000/XP"聪明"过了头，虽然我们已经启用了Guest账户，从Win98中却仍然无法访问Win2000/XP，这时就要从"控制面板 管理工具 本地安全策略 本地策略 用户权利指派"中找到"从网络访问此计算机"或者"拒绝从网络访问这台计算机"，然后检查一下其中是否出现了Guest账户或者其他对应的账户，然后根据不同情况进行添加或者删除即可。

对策三：停用本地连接上的防火墙。防火墙是充当网络与外部世界之间的保卫边界的安全系统，微软在WinXP中为用户提供了一个内置的Inter连接防火墙（ICF），启用后可以限制某些不安全信息从外部进入内部网络。不过，如果您是在本地连接上启用了这个防火墙，那么就会造成工作组之间无法互访，出现"XXX无法访问"、"您可能没有权限使用网络资源"、"请与这台服务器的管理员联系以查明您是否有访问权限"、"找不到网络路径"等类似的提示，此时请停用本地连接的防火墙屏蔽。

对策四：为WinXP添加NetBEUI协议。其实，直接添加NetBEUI协议对于解决不能互访的问题有时反而更为简单一些，而且它可以解决上面提到的启用防火墙的问题。Win98安装时会自动安装NetBEUI协议，但由于WinXP已经不再提供对NetBEUI协议的技术支持，因此只能手工添加了。

找出WinXP安装光盘，进入"valueadd\Msft\Net\Netbeui"文件夹下，这里有Nbfsys、Netbeuitxt、Netnbfinf共3个文件，先将Nbfsys文件复制到本机的"Windows\System32\Drivers"文件夹下（这里的本机指安装了WinXP的那台电脑），再将Netnbfinf文件复制到本机的"Windows\INF"文件夹下，Netbeuitxt文件可有可无。不过， INF文件夹具有隐藏属性，用户需要先在WinXP下的"工具 属性"窗口中选择显示文件才可以看到该目录。

对策五：启用Win98中的"文件及打印机共享"。这是一个很简单但却经常被人忽略的问题，就是装有Win2000/XP的机器虽然可以从"网上邻居"中发现装有Win98的机器，但却无法访问，这是因为Win98未启用"允许其他用户访问我的文件"而造成的，启用该选项就可以解决这个问题。

当然，除了上面提到的各种原因外，还有两台电脑不处于同一工作组中，或者是两台电脑的内部IP地址发生了冲突，甚至包括Hub故障、线路故障等。

微软知识库文章，Microsoft Knowledge Base Article - 318030

无法访问共享文件和文件夹或者浏览工作组中的计算机

//supportmicrosoft/defaultaspxscid=kb;;318030

3) 双方都正确设置了网内IP地址，且必须在一个网段中；

( 稿件来源: 人民网－eNet硅谷动力 )

==============================

[ 本帖最后由 冰雪寒 于 2006-3-9 11:56 编辑 ]

天也空，地也空，人生渺渺在其中；

日也空，月也空，东升西坠为谁功；

金也空，银也空，死后何曾在手中；

妻也空，子也空，黄泉路上不相逢；

权也空，名也空，转眼荒郊土一封。

2006-3-9 11:53 2楼

[ 回复 ] [ 引用 ] [ 向版主报告该帖 ] [ 顶部 ]

冰雪寒 (版主)

万空星使

帖子 615

精华 11

积分 985

阅读权限 150

来自 北京市建国路注册日期 2006-1-19 离线

[查看资料] [发短消息] [Blog]

以下内容跟帖回复才能看到

==============================

局域网常见十五故障问题解答

1、为什么Windows 98网上邻居中找不到域及服务器，但可找到其他的工作站

解答：

在"控制面板→网络→Microsoft网络客户"中，将登录时Windows 98与网络的连接由慢速改为快速连接。

2、为什么在查看"网上邻居"时，会出现 "无法浏览网络。网络不可访问。想得到更多信息，请查看帮助索引中的网络疑难解答专题。"的错误提示

解答：

（1）在Windows启动后，要求输入Microsoft网络用户登录口令时，点了"取消"按钮所造成的，如果是要登录NT服务器，必须以合法的用户登录，并且输入正确口令。

（2）与其它的硬件起冲突。打开"控制面板→系统→设备管理"。查看硬件的前面是否有**的问号、感叹号或者红色的问号。如果有，必须手工更改这些设备的中断和I/O地址设置。

3、为什么在"网上邻居"或"资源管理器"中只能找到本机的机器名

解答：

网络通信错误，一般是网线断路或者与网卡的接确不良，还有可能是Hub有问题。

4、为什么可以访问服务器，也可以访问Inter，但却无法访问其他工作站

解答：

（1）如果使用了WINS解析，可能是WINS服务器地址设置不当。

（2）检查网关设置，若双方分属不同的子网而网关设置有误，则不能看到其他工作站。

（3）检查子网掩码设置。

5、为什么网卡安装不上？

解答：

（1）计算机上安装了过多其它类型的接口卡，造成中断和I/O地址冲突。可以先将其他不重要的卡拿下来，再安装网卡，最后再安装其他接口卡。

（2）计算机中有一些安装不正确的设备，或有"未知设备"一项，使系统不能检测网卡。这时应该删除"未知设备"中的所有项目，然后重新启动计算机。

（3）计算机不能识别这一种类型的网卡，一般只能更换网卡。

6、为什么可以Ping通IP地址，但Ping不通域名

解答：

TCP/IP协议中的"DNS设置"不正确，请检查其中的配置。对于对等网，"主机"应该填自己机器本身的名字，"域"不需填写，DNS服务器应该填自己的IP。对于服务器/工作站网，"主机"应该填服务器的名字，"域"填局域网服务器设置的域，DNS服务器应该填服务器的IP。

7、为什么网络上的其他计算机无法与我的计算机连接？

解答：

（1）确认是否安装了该网络使用的网络协议？如果要登录NT域，还必须安装NetBEUI协议。

（2）是否安装并启用了文件和打印共享服务？

（3）如果是要登录NT服务器网络，在"网络"属性的"主网络登录"中，应该选择"Microsoft网络用户"。

（4）如果是要登录NT服务器网络，在"网络"属性框的"配置"选项卡中，双击列表中的"Microsoft网络用户"组件，检查是否已选中"登录到Windows域"复选框，以及"Windows

域"下的域名是否正确。

8、为什么安装网卡后，计算机启动的速度慢了很多？

解答：

可能在TCP/IP设置中设置了"自动获取IP地址"，这样每次启动计算机时，计算机都会主动搜索当前网络中的DHCP服务器，所以计算机启动的速度会大大降低。

解决的方法是"指定IP地址"。

9、为什么在网络邻居中看不到任何计算机

解答：

主要原因可能是网卡的驱动程序工作不正常。请检查网卡的驱动程序，必要时重新安装驱动程序。

10、为什么能够看到别人的机器，但不能读取别人电脑上的数据？

解答：

（1）首先必须设置好资源共享。选择"网络→配置→文件及打印共享"，将两个选项全部打勾并确定，安装成功后在"配置"中会出现"Microsoft 网络上的文件与打印机共享"

选项。

（2）检查所安装的所有协议中，是否绑定了"Microsoft网络上的文件与打印机共享"。

选择"配置"中的协议如"TCP/IP协议"，点击"属性"按钮，确保绑定中"Microsoft网络上的文件与打印机共享"、"Microsoft网络用户"前已经打勾了。

11、为什么在安装网卡后通过"控制面板→系统→设备管理器"查看时，报告"可能没有该设备，也可能此设备未正常运行，或是没有安装此设备的所有驱动程序"的错误信息

解答：

（1）没有安装正确的驱动程序，或者驱动程序版本不对。

（2）中断号与I/O地址没有设置好。有一些网卡通过跳线开关设置；另外一些是通过随卡带的软盘中的Setup程序进行设置。

12、为什么已经安装了网卡和各种网络通讯协议，但"文件及打印共享"是虚的，无法选择？

解答：

原因是没有安装"Microsoft 网络上的文件与打印共享"组件。在"网络"属性窗口的"配置"标签里，单击"添加"按钮，在"请选择网络组件"窗口单击"服务"，单击"添加"按

钮，在"选择网络服务"的左边窗口选择"Microsoft"，在右边窗口选择"Microsoft网络上的文件与打印机共享"，单击"确定"按钮，系统可能会要求插入Windows安装光盘，重

新启动系统即可。

13、为什么无法在网络上共享文件和打印机？

解答：

（1）确认是否安装了文件和打印机共享服务组件。要共享本机上的文件或打印机，必须安装"Microsoft网络上的文件与打印机共享"服务。

（2）确认是否已经启用了文件或打印机共享服务。在"网络"属性框中选择"配置"选项卡，单击"文件与打印机共享"按钮，然后选择"允许其他用户访问的我的文件"和"允许

其他计算机使用我的打印机"选项。

（3）确认访问服务是共享级访问服务。在"网络"属性的"访问控制"里面应该选择"共享级访问"。

14、为什么无法登录到网络上？

解答：

（1）检查计算机上是否安装了网络适配器，该网络适配器工作是否正常。

（2）确保网络通信正常，即网线等连接设备完好。

（3）确认网络适配器的中断和I/O地址没有与其他硬件冲突。

（4）网络设置可能有问题。

15、为什么无法将台式电脑与笔记本电脑使用直接电缆连接？

解答：

笔记本电脑自身可能带有PCMCIA网卡，在"我的电脑→控制面板→系统→设备管理器"中删除该"网络适配器"记录后，重新连接即可。

设置网络计算机访问权限的步骤如下：

1、首先打开控制面板里的设备管理器，点击打开。

2、打开后再弹出的页面，点击网络适配器的选项—找到有线网卡—右击选属性。

3、最后在高级下选有SPEED AND DUPLEX字样的选项，把右边“值（V）: “的这列打开进行设置，这样设置网络计算机访问权限的问题就解决了。

网络技术原理

网络安全性问题关系到未来网络应用的深入发展，它涉及安全策略、移动代码、指令保护、密码学、操作系统、软件工程和网络安全管理等内容。一般专用的内部网与公用的互联网的隔离主要使用“防火墙”技术。

“防火墙”是一种形象的说法，其实它是一种计算机硬件和软件的组合，使互联网与内部网之间建立起一个安全网关，从而保护内部网免受非法用户的侵入。

能够完成“防火墙”工作的可以是简单的隐蔽路由器，这种“防火墙”如果是一台普通的路由器则仅能起到一种隔离作用。

隐蔽路由器也可以在互联网协议端口级上阻止网间或主机间通信，起到一定的过滤作用。由于隐蔽路由器仅仅是对路由器的参数做些修改，因而也有人不把它归入“防火墙”一级的措施。 

真正意义的“防火墙”有两类，一类被称为标准“防火墙”；一类叫双家网关。标准“防火墙”系统包括一个Unix工作站，该工作站的两端各有一个路由器进行缓冲。

其中一个路由器的接口是外部世界，即公用网；而另一个则联接内部网。标准“防火墙”使用专门的软件，并要求较高的管理水平，而且在信息传输上有一定的延迟。而双家网关则是对标准“防火墙”的扩充。

双家网关又称堡垒主机或应用层网关，它是一个单个的系统，但却能同时完成标准“防火墙”的所有功能。其优点是能运行更复杂的应用，同时防止在互联网和内部系统之间建立的任何直接的连接，可以确保数据包不能直接从外部网络到达内部网络，反之亦然。

现在绝大多数的虚拟主机都禁用了 ASP 的标准组件：FileSystemObject，因为这个组件为 ASP 提供了强大的文件系统访问能力，可以对服务器硬盘上的任何文件进行读、写、复制、删除、改名等操作（当然，这是指在使用默认设置的 Windows NT / 2a8zd_000 下才能做到）。但是禁止此组件后，引起的后果就是所有利用这个组件的 ASP 将无法运行，无法满足客户的需求。 如何既允许 FileSystemObject 组件，又不影响服务器的安全性（即：不同虚拟主机用户之间不能使用该组件读写别人的文件）呢？这里介绍本人在实验中获得的一种方法，下文以 Windows 2a8zd_000 Server 为例来说明。 在服务器上打开资源管理器，用鼠标右键点击各个硬盘分区或卷的盘符，在弹出菜单中选择"属性"，选择"安全"选项卡，此时就可以看到有哪些帐号可以访问这个分区（卷）及访问权限。默认安装后，出现的是"Everyone"具有完全控制的权限。点"添加"，将"Administrators"、"Backup Operators"、"Power Users"、"Users"等几个组添加进去，并给予"完全控制"或相应的权限，注意，不要给"Guests"组、"IUSR_机器名"这几个帐号任何权限。然后将"Everyone"组从列表中删除，这样，就只有授权的组和用户才能访问此硬盘分区了，而 ASP 执行时，是以"IUSR_机器名"的身份访问硬盘的，这里没给该用户帐号权限，ASP 也就不能读写硬盘上的文件了。 下面要做的就是给每个虚拟主机用户设置一个单独的用户帐号，然后再给每个帐号分配一个允许其完全控制的目录。 如下图所示，打开"计算机管理"→"本地用户和组"→"用户"，在右栏中点击鼠标右键，在弹出的菜单中选择"新用户"： 在弹出的"新用户"对话框中根据实际需要输入"用户名"、"全名"、"描述"、"密码"、"确认密码"，并将"用户下次登录时须更改密码"前的对号去掉，选中"用户不能更改密码"和"密码永不过期"。本例是给第一虚拟主机的用户建立一个匿名访问 Internet 信息服务的内置帐号"IUSR_VHOST1"，即：所有客户端使用 http://xxxxxxxxxx/ 访问此虚拟主机时，都是以这个身份来访问的。输入完成后点"创建"即可。可以根据实际需要，创建多个用户，创建完毕后点"关闭"：现在新建立的用户已经出现在帐号列表中了，在列表中双击该帐号，以便进一步进行设置：在弹出的"IUSR_VHOST1"（即刚才创建的新帐号）属性对话框中点"隶属于"选项卡：刚建立的帐号默认是属于"Users"组，选中该组，点"删除"： 现在出现的是如下图所示，此时再点"添加"： 在弹出的"选择 组"对话框中找到"Guests"，点"添加"，此组就会出现在下方的文本框中，然后点"确定"： 出现的就是如下图所示的内容，点"确定"关闭此对话框： 打开"Internet 信息服务"，开始对虚拟主机进行设置，本例中的以对"第一虚拟主机"设置为例进行说明，右击该主机名，在弹出的菜单中选择"属性"： 弹出一个"第一虚拟主机 属性"的对话框，从对话框中可以看到该虚拟主机用户的使用的是"F:\VHOST1"这个文件夹： 暂时先不管刚才的"第一虚拟主机 属性"对话框，切换到"资源管理器"，找到"F:\VHOST1"这个文件夹，右击，选"属性"→"安全"选项卡，此时可以看到该文件夹的默认安全设置是"Everyone"完全控制（视不同情况显示的内容不完全一样），首先将最将下的"允许将来自父系的可继承权限传播给该对象"前面的对号去掉： 此时会弹出如下图所示的"安全"警告，点"删除"： 此时安全选项卡中的所有组和用户都将被清空（如果没有清空，请使用"删除"将其清空），然后点"添加"按钮。 将如图中所示的"Administrator"及在前面所创建的新帐号"IUSR_VHOST1"添加进来，将给予完全控制的权限，还可以根据实际需要添加其他组或用户，但一定不要将"Guests"组、"IUSR_机器名"这些匿名访问的帐号添加上去！ 再切换到前面打开的"第一虚拟主机 属性"的对话框，打开"目录安全性"选项卡，点匿名访问和验证控制的"编辑"： 在弹出的"验证方法"对方框（如下图所示），点"编辑"：弹出了"匿名用户帐号"，默认的就是"IUSR_机器名"，点"浏览"： 在"选择 用户"对话框中找到前面创建的新帐号"IUSR_VHOST1"，双击：此时匿名用户名就改过来了，在密码框中输入前面创建时，为该帐号设置的密码： 再确定一遍密码：OK，完成了，点确定关闭这些对话框。 经此设置后，"第一虚拟主机"的用户，使用 ASP 的 FileSystemObject 组件也只能访问自己的目录：F:\VHOST1 下的内容，当试图访问其他内容时，会出现诸如"没有权限"、"硬盘未准备好"、"5a8zd_00 服务器内部错误"等出错提示了。 另：如果该用户需要读取硬盘的分区容量及硬盘的序列号，那这样的设置将使其无法读取。如果要允许其读取这些和整个分区有关的内容，请右键点击该硬盘的分区（卷），选择"属性"→"安全"，将这个用户的帐号添加到列表中，并至少给予"读取"权限。由于该卷下的子目录都已经设置为"禁止将来自父系的可继承权限传播给该对象"，所以不会影响下面的子目录的权限设置。

不过，您可以更改网站中任何文件夹或文件的权限。例如，您可以使用 Web 服务器权限来控制是否允许网站访问者查看某一特定网页、加载信息或运行脚本。

当同时配置 Web 服务器权限和 Windows NTFS 权限时，您可以在多个级别(从整个网站到单个文件)控制用户访问 Web 内容的方式。

1 启动 Internet 服务管理器。或者启动 IIS 管理单元。

2 单击以展开 server name，其中 server name 是服务器的名称。

3 右键单击要为用户授予访问权限的网站、虚拟目录、文件夹或文件，然后单击属性。

4 根据您的具体情况单击下列选项卡之一:

主目录、 虚拟目录、目录、文件

5 单击以选中或清除下列任何一个对应要授予的 Web 权限级别的复选框(如果存在): 脚本资源访问:授予此权限将允许用户访问源代码。脚本资源访问包含脚本的源代码，如 Active Server Pages (ASP) 程序中的脚本。注意，此权限只有在授予读取或写入权限时才可用。

注意:如果单击脚本资源访问，用户将可以从 ASP 程序的脚本中查看到敏感信息，例如用户名和密码。他们还将能够更改您的服务器上运行的源代码，这会严重影响服务器的安全和性能。建议您使用单个的 Windows 帐户和更高级别的身份验证(如集成的 Windows 身份验证)来处理对此类信息和这些功能的访问。

读取:授予此权限将允许用户查看或下载文件或文件夹及其相关属性。读取权限默认情况下是选中的。

写入:授予此权限将允许用户把文件及其相关属性上载到服务器中启用的文件夹，或允许用户更改启用了写入权限的文件的内容或属性。

目录浏览:授予此权限将允许用户查看虚拟目录中的文件和子文件夹的超文本列表。请注意，文件夹列表中并不显示虚拟目录;用户必须知道虚拟目录的别名。

注意:如果下列两个条件都满足，则当用户试图访问服务器上的文件或文件夹时，Web 服务器将在用户的 Web 浏览器中显示一条Access Forbidden(禁止访问)错误信息: 目录浏览被禁用。

用户未在地址框中指定文件名，如 Filenamehtm。

记录访问:授予此权限可在日志文件中记录对此文件夹的访问。只有在为网站启用了日志记录时才会记录日志条目。

索引资源:授予此权限将允许 Microsoft 索引服务在网站的全文索引中包含该文件夹。授予此项权限后，用户将可以对此资源执行查询。

6 在执行权限框中，选择一个设置以确定想让脚本在此网站上以何种方式运行。可以使用以下设置: 无:如果不希望用户在服务器上运行脚本或可执行的程序，则请单击此设置。当使用此设置时，用户只能访问静态文件，如超文本标记语言 (HTML) 文件和图像文件。

仅脚本:单击此设置可在服务器上运行诸如 ASP 程序之类的脚本。

脚本和可执行文件:单击此设置可在服务器上同时运行 ASP 程序之类的脚本和可执行程序。

7 单击确定，然后退出Internet 服务管理器或退出 IIS 管理单元。

注意: 在您尝试更改网站或虚拟目录的安全属性时，IIS 会检查该网站或虚拟目录中包含的子节点(虚拟目录和文件)上的现有设置。如果在较低级别上设置的权限不同，则 IIS 会显示一个继承覆盖对话框。要指定哪些子节点应该继承您在较高级别上设置的权限，请单击子节点列表中的一个或多个节点，然后单击确定。子节点将继承新的权限设置。

如果文件夹或文件的 Web 权限和 NTFS 权限不同，则将使用这两种设置中限制条件较严格的设置。

　更改网站根目录权限常用的方法：

1FTP工具更改

　FTP工具链接空间服务器后，右键点击要修改的文件夹选择属性，找到安全选项，进行权限更改。

输入我们的ftp信息，在购买空间的时候，空间商会提供这些信息给我们。

登陆以后，我们进到根目录中，随机挑选一个目录，右键选中/文件属性

就会弹出这个更改文件属性的窗口。我们就可以对他进行修改了。

方法2：登陆我们的空间控制面板，面板里面有一个读写权限，就可以直接进行修改了。

windows server 2012 r2给网站权限的方法如下：

登录网站远程服务器

2找到网站根目录

3右键点击网站根目录文件

4选择属性

5点击安全

6找到需要添加的权限，勾选即可

当一个分区使用了NTFS文件系统后，其分区和其下的目录属性窗口中就会出现“安全”选项卡，从中即可进行NTFS权限设置

在NTFS分区中，每个文件夹与文件都有一项称为“SecurityDescriptor”的特别属性，此厉性中有个为DiscretionaryAccessControlList(DACL，一般简称为ACL)的列表，其中记录了此文件夹或文件对某个账户组或账户开放了什么样的权限，如图所示。因此，设置NTFS权限的操作实际上就是相当于在编辑ACL的属性。

在ACL列表中，需要注意每一个账户或账户组都对应一组访问控制项(AccessControlEntry,ACE),这一点只需在“组或用户名称”列表中，通过“选择不同的账户或组时，下方的权限列表设置项会是不同的”这一点就可以看出来了。显然，所有账户或账户组的权限访问设置都会在这里被存储下来，并允许随时被有权限进行修改的账户进行调整。

对于服务器管理员来说，必须对每一个面向外部开放的资源进行权限设置，这样，才能将一些可能产生的安全隐患及时排除掉。

天互数据 为您解答，希望能帮到你