各位大侠,你们好，请教一个关于服务器权限的问题

各位大侠,你们好，请教一个关于服务器权限的问题是这样的我们单位的服务器是共享上网,其中19216802,设置了一个共享盘,里面的一部分文件我能访问，但是/SOFT这个文件我不能访问，提示说\\19216802\soft无法访问,您可能没有权限使用网络资源,请与这台服务器的管理员联系
现在我有2个问题,第一,新买的机器如果是HOME版本,是不是不能加入域(我们单位有域),如果换成其他版本是不是就可以了换成以后怎么设置才能加入域和访问共享盘;
第2,如何设置才能访问我上面说的SOFT文件夹
我们单位没有网管,但是我有服务器的各级密码希望你们能把步骤说的详细一点,谢谢!
请各位大虾教教小弟,我的悬赏分用光了只能万分感谢你们了，谢谢谢谢，感谢你们
另,我的邮箱sankain@126com
在线等待回答,谢谢

为了保证Windows系统的安全稳定，很多用户都是使用NTFS文件系统，因此共享文件夹的访问权限不但受到“共享权限”限制，还受到NTFS文件系统的ACL(访问控制列表)包含的访问权限的制约。下面笔者就以“CCE”共享文件夹为例，介绍如何合理设置“cceuser”用户对“CCE”共享文件夹的访问权限，以此来增强共享文件夹的安全。
1 共享权限设置
在资源管理器中，右键点击“CCE”共享文件夹，选择“属性”，切换到“共享”标签页，点击“权限”按钮，d出“CCE的权限”设置对话框，点击“添加”按钮，将“cceuser ”账号添加到“组或用户名称”列表框内，这里“cceuser”账号对“CCE”共享文件夹要有读取和写入权限，因此笔者要给该账号赋予“完全控制”权限，最后点击“确定”按钮，完成共享权限设置。
2 NTFS访问权限设置
以上只是设置了“CCE”共享文件夹的共享访问权限，毕竟“CCE”共享文件夹是受“共享访问权限”和“NTFS访问权限”双重制约的，如果NTFS文件系统不允许“cceuser”用户访问共享，也是不行的，并且还要给该账号设置合理的NTFS访问权限。
在“CCE”共享文件属性对话框中切换到“安全”标签页后，首先将“cceuser”账号添加到“组或用户名称”列表框中，接下来还要为该账号设置访问权限。选中“cceuser”账号后，在“cceuser的权限”列表框中选中“读取和运行、列出文件夹目录、读取、修改和写入”项目，最后点击“确定”按钮。
经过以上 *** 作后，就完成了“CCE”共享文件夹的“cceuser”用户的访问权限设置，其它用户的共享文件夹访问权限设置方法是相同的，就不再赘述。

当一个分区使用了NTFS文件系统后，其分区和其下的目录属性窗口中就会出现“安全”选项卡，从中即可进行NTFS权限设置
在NTFS分区中，每个文件夹与文件都有一项称为“SecurityDescriptor”的特别属性，此厉性中有个为DiscretionaryAccessControlList(DACL，一般简称为ACL)的列表，其中记录了此文件夹或文件对某个账户组或账户开放了什么样的权限，如图所示。因此，设置NTFS权限的 *** 作实际上就是相当于在编辑ACL的属性。
在ACL列表中，需要注意每一个账户或账户组都对应一组访问控制项(AccessControlEntry,ACE),这一点只需在“组或用户名称”列表中，通过“选择不同的账户或组时，下方的权限列表设置项会是不同的”这一点就可以看出来了。显然，所有账户或账户组的权限访问设置都会在这里被存储下来，并允许随时被有权限进行修改的账户进行调整。

对于服务器管理员来说，必须对每一个面向外部开放的资源进行权限设置，这样，才能将一些可能产生的安全隐患及时排除掉。
天互数据 为您解答，希望能帮到你

;     WindowsNT里，用户被分成许2113多组，组和组之间都有不同5261的权限，当然，一个组的4102用户和用户之间也可以有不同的1653权限。下面我们来谈谈NT中常见的用户组。Administrators，管理员组，默认情况下，Administrators中的用户对计算机/域有不受限制的完全访问权。分配给该组的默认权限允许对整个系统进行完全控制。所以，只有受信任的人员才可成为该组的成员。PowerUsers，高级用户组，PowerUsers可以执行除了为Administrators组保留的任务外的其他任何 *** 作系统任务。分配给PowerUsers组的默认权限允许PowerUsers组的成员修改整个计算机的设置。但PowerUsers不具有将自己添加到Administrators组的权限。在权限设置中，这个组的权限是仅次于Administrators的。Users：普通用户组，这个组的用户无法进行有意或无意的改动。因此，用户可以运行经过验证的应用程序，但不可以运行大多数旧版应用程序。Users组是最安全的组，因为分配给该组的默认权限不允许成员修改 *** 作系统的设置或用户资料。Users组提供了一个最安全的程序运行环境。在经过NTFS格式化的卷上，默认安全设置旨在禁止该组的成员危及 *** 作系统和已安装程序的完整性。用户不能修改系统注册表设置、 *** 作系统文件或程序文件。Users可以关闭工作站，但不能关闭服务器。Users可以创建本地组，但只能修改自己创建的本地组。Guests：来宾组，按默认值，来宾跟普通Users的成员有同等访问权，但来宾帐户的限制更多。其实还有一个组也很常见，它拥有和Administrators一样、甚至比其还高的权限，但是这个组不允许任何用户的加入，在察看用户组的时候，它也不会被显示出来，它就是SYSTEM组。系统和系统级的服务正常运行所需要的权限都是靠它赋予的。由于该组只有这一个用户SYSTEM，也许把该组归为用户的行列更为贴切。权限的权力大小分析权限是有高低之分的，有高权限的用户可以对低权限的用户进行 *** 作，但除了Administrators之外，其他组的用户不能访问NTFS卷上的其他用户资料，除非他们获得了这些用户的授权。而低权限的用户无法对高权限的用户进行任何 *** 作。我们平常使用计算机的过程当中不会感觉到有权限在阻挠你去做某件事情，这是因为我们在使用计算机的时候都用的是Administrators中的用户登陆的。这样有利也有弊，利当然是你能去做你想做的任何一件事情而不会遇到权限的限制。弊就是以Administrators组成员的身份运行计算机将使系统容易受到特洛伊木马、病毒及其他安全风险的威胁。访问Internet站点或打开电子邮件附件的简单行动都可能破坏系统。不熟悉的Internet站点或电子邮件附件可能有特洛伊木马代码，这些代码可以下载到系统并被执行。如果以本地计算机的管理员身份登录，特洛伊木马可能使用管理访问权重新格式化您的硬盘，造成不可估量的损失，所以在没有必要的情况下，最好不用Administrators中的用户登陆。Administrators中有一个在系统安装时就创建的默认用户----Administrator，Administrator帐户具有对服务器的完全控制权限，并可以根据需要向用户指派用户权利和访问控制权限。因此强烈建议将此帐户设置为使用强密码。永远也不可以从Administrators组删除Administrator帐户，但可以重命名或禁用该帐户。由于大家都知道“管理员”存在于许多版本的Windows上，所以重命名或禁用此帐户将使恶意用户尝试并访问该帐户变得更为困难。对于一个好的服务器管理员来说，他们通常都会重命名或禁用此帐户。Guests用户组下，也有一个默认用户----Guest，但是在默认情况下，它是被禁用的。如果没有特别必要，___须启用此账户。何谓强密码？就是字母与数字、大小互相组合的大于8位的复杂密码，但这也不完全防得住众多的黑客，只是一定程度上较为难破解。我们可以通过“控制面板”--“管理工具”--“计算机管理”--“用户和用户组”来查看用户组及该组下的用户。我们用鼠标右键单击一个NTFS卷或NTFS卷下的一个目录，选择“属性”--“安全”就可以对一个卷，或者一个卷下面的目录进行权限设置，此时我们会看到以下七种权限：完全控制、修改、读取和运行、列出文件夹目录、读取、写入、和特别的权限。“完全控制”就是对此卷或目录拥有不受限制的完全访问。地位就像Administrators在所有组中的地位一样。选中了“完全控制”，下面的五项属性将被自动被选中。“修改”则像Powerusers，选中了“修改”，下面的四项属性将被自动被选中。下面的任何一项没有被选中时，“修改”条件将不再成立。“读取和运行”就是允许读取和运行在这个卷或目录下的任何文件，“列出文件夹目录”和“读取”是“读取和运行”的必要条件。“列出文件夹目录”是指只能浏览该卷或目录下的子目录，不能读取，也不能运行。“读取”是能够读取该卷或目录下的数据。“写入”就是能往该卷或目录下写入数据。而“特别”则是对以上的六种权限进行了细分

---