请教windows2003服务器上文件夹权限的问题

用xcopy命令，格式如下
XCOPY
/E
/C
/F
/O
/X
/K
”源路径”
“目标路径”
不知道你复制以后，原来的那个目录有没有删除，如果没删除的话就用上面的命令再复制一次
如果已经删除了，那就没法了，你只能重新设置权限

1先要在用户管理中创建3个a,b,c 三个用户
2设置office 文件夹为共享就可以了
3设置A文件夹共享权限添加a用户并给与添加、删除、修改权限，并在安全中添加a用户的完全控制权限。即可
其他的用户设定方式相同。

如果给每个学生安排一个文件夹的话，那么每个学生一个AD账号，共享文件夹一级目录给domain user 的访问权限和every one 的访问权限。
二级目录具体到个人的话，请拿掉domain user /every one /users 等无关用户的访问权限，给出专人的访问权限即可（二级目录不存在共享权限问题）
不过题主你这给每个学生建立目录是个麻烦的事情，既要新建目录，又要更改安全权限，每次有新学生或者学生毕业都要搞一下，如果变化量较大，后者规模较大，是需要专人维护的。
同时老师收作业比较麻烦啊，老师收作业建议写脚本用计划任务做，从各个文件夹拷贝文件到老师的文件夹，各种细节是比较麻烦的。
额外的建议：如果有时间和精力，建议你看看如何对个人文件夹进行大小限制和文件类型限制的。这个不麻烦，也是为了避免用户胡乱丢东西上去，微软的KB库和一些blog中都是有如何设置的，不麻烦。麻烦的是安全事项，慢慢来吧~祝题主顺利！

这是需要设置这样问题，不是B用户出现故障
故障：1解决方法：可复制重建B 用户 或在任务管理器界面，选择进程，找到rdpclipexe进程。
找到该进程后，点击结束进程。
然后点击WINDOWS任务管理器左上角的文件—新建任务。
在编辑框内输入rdpclipexe，然后点击确定。
确定之后，不用重启服务器就可以复制粘贴文件啦。
2如果要限制功能，请从组策略考虑设置
方法，开始菜单运行输入gpeditmsc，组策略管理，针对B用户组，设置相应组策略：
编辑，计算机配置/管理模板：从计算机检索到的策略/控制面板，区域和语言选项，右侧：
限制所有windows登录用户使用的界面语言
点：已启用，下面选择限制用户使用语言：英文
通过组策略，我们可以解决以上问题，开始菜单运行输入gpeditmsc，
进入“计算机配置”项，进入“管理模板”/“windows组件”/“终端服务”/“客户端/服务器数据重定向”。
在详细描述栏中启用“不允许剪切板重定向”/“不允许COM端口重定向”/“不允许客户端打印机重定向”/“不允许LPT端口重定向”/“不允许驱动器重定向”。

本文介绍如何在 Windows Server 2003 环境中解决服务启动权限的问题。注意：以下过程由运行 Windows Server 2003 Enterprise Edition 的系统上的 Administrators 组的成员验证。如果某个服务因登录失败而未启动，系统事件日志中将生成并显示一条类似以下内容的错误信息：来源:服务控制管理程序事件 ID:7000描述:由于下列错误，%service% 服务启动失败：由于登录失败而无法启动服务。将没有可用数据。来源:服务控制管理程序事件 ID:7013描述:以当前密码登录的尝试因下列错误而宣告失败：登录失败：用户名未知或密码错误。将没有可用数据。如果存在下列一种或多种情况，就可能会出现此问题：更改了为该服务配置的登录帐户的密码。注册表中的密码数据已损坏。撤消了指定用户帐户作为服务登录的权限。若要解决这些问题，应将服务配置为使用内置系统帐户，更改指定用户帐户的密码，使其与该用户的当前密码匹配，或恢复该用户作为服务登录的权限。本文的以下章节将分别介绍这些方法。返回页首配置用户权限如果撤销了指定用户帐户作为服务登录的权限，请根据您的环境在域控制器或独立的成员服务器上恢复该权限。域控制器如果该用户在 Active Directory 域中，请按照下列步骤 *** 作：单击开始，指向管理工具，然后单击“Active Directory 用户和计算机”。在控制台树中，右键单击在其中授予作为服务登录的用户权限的组织单位。默认情况下，该组织单位是“域控制器”组织单位。右键单击所需的容器，然后单击属性。在组策略选项卡上，单击“默认域控制器策略”，然后单击编辑。组策略管理器将启动。计算机配置， Windows 设置，然后安全设置。本地策略，然后单击用户权限分配。在右窗格中，右键单击“作为服务登录”，然后单击“添加用户或组”。在“用户和组名”框中，键入要添加到该策略的名称，然后单击确定。退出“组策略管理器”，关闭“组策略”属性，然后退出“Active Directory 用户和计算机”Microsoft 管理控制台 (MMC) 管理单元。返回页首成员服务器如果该用户是独立的成员服务器的成员，请按照下列步骤 *** 作：启动“本地安全设置”MMC 管理单元。本地策略，然后单击用户权限分配。在右窗格中，右键单击“作为服务登录”，然后单击“添加用户或组”。在“用户和组名”框中，键入要添加到该策略的名称，然后单击确定。退出“本地安全设置”MMC 管理单元。返回页首配置服务登录信息配置指定用户帐户的密码，使其与该用户的当前密码匹配。为此，请按照下列步骤 *** 作：单击开始，指向管理工具，然后单击服务。右键单击所需的服务，然后单击属性。单击登录选项卡，更改密码，然后单击应用。单击常规选项卡，然后单击启动以重新启动该服务。单击确定，然后关闭服务工具。返回页首配置服务以使用内置系统帐户启动如果使用指定的用户帐户该服务仍不工作，可将该服务配置为使用内置系统帐户启动。为此，请按照下列步骤 *** 作：单击开始，指向管理工具，然后单击服务。右键单击所需的服务，然后单击属性。单击登录选项卡，单击本地系统帐户，然后单击应用。注意：通常不必将服务配置为与桌面交互，因此不必选中“允许服务与桌面交互”复选框。单击常规选项卡，然后单击启动以重新启动该服务。关闭“服务”工具。当您试图通过“控制面板”中的“服务”工具打开服务属性时，计算机可能会停止响应，然后可能会出现以下错误信息：The RPC Server is unavailable如果远程过程调用 (RPC) 服务因为该服务或依存服务登录失败而未启动，则可能会出现此问题。某些服务有依存服务，这些服务仅在它们 的依存服务先启动的情况下才启动（如 Workstation 服务）。

常见用户分类及权限
SYSTEM ：本地机器上拥有最高权限的用户，使用普通的用户管理工具通常是查看不到他们的，可理解为WINDWOS本身帐户，一些大型系统软件也拥有此帐号权限，比如MSSQL，安全软件也使用此帐号权限，比如360。
Administrator：系统管理员，基本上是本地机器上拥有最高权限的用户；你可以对它重命名，但是不能删除。
Administrators：管理员组，该组成员拥有对计算机/域有不受限制的完全访问权；这个用户组在本地机器上拥有最高权限（SID：S-1-5-32-544）
Backup Operators：备份 *** 作员，可以备份或还原系统文件，可以远程登录管理，虽然不如administrators大，但也差不多；
Guests：Guests跟用户组users的成员有同等访问权，但Guests帐户的安全限制更多，默认是禁用的；
Network Configuration Operators：此组中的成员拥有足够的管理权限来管理网络功能的配置；
Power User 拥有大部分管理权限，但也有限制。可以运行经过验证的应用程序，也可以运行旧版应用程序，低于ADMINISTRAOTRS，但远高于USERs，不能添加管理员；
Remote Desktop Users：此组中的成员被授予远程登录的权限；
Replicator：支持域中的文件复制Users：用户无法进行有意或无意的改动。因此，用户可以运行经过证明的文件，但不能运行大多数旧版应用程序；
HelpServicesGroup：帮助和支持中心组，该组的成员可以实现远程帮助。
Debugger Users：拥有调式服务器的权限，一般是安装IIS后配置的，用于调式web站点服务器。需要本地安全站点授信。
Users：本地机器上所有的用户帐户：这是一个低权限的用户组（SID：S-1-5-32-545）

---