Windows 2000中特殊NTFS权限使用下(图)

14. 取得所有权
　　
　　该权限让用户可以夺取文件夹或文件的所有权。文件夹或文件的所有者，不论对该文件夹或文件权限是什么，他永远具有更改该文件夹或文件权限的能力。
　　
　　下面举例说明特殊权限中“取得所有权”权限的使用。
　　
　　（1）以administrator账号登录Windows 2000 Server计算机，分别创建用户账号test和user。
　　
　　（2）以user账号登录，在一个NTFS分区上创建文件user.txt，并写入字符“This is user’s file”，设置文件的NTFS权限，只有用户账号user具有完全控制的权限，如图1-1所示。

　图1-1 设置用户账号user的NTFS权限

   （3）此时以用户账号test登录，当试图打开文件user.txt时会出现拒绝访问的对话框，如图1-2所示。

　　　

　图1-2 用户test无法打开文件user.txt

　　
　　（4）此时用户账号test右键单击文件user.txt选择“属性”，打开文件属性对话框，发现无法查看文件的安全性设置，如图1-3所示。

　　　

　　图1-3 用户test无法打开文件user.txt的安全性设置
　　
　　（5）此时以user账号登录设置文件的特殊NTFS权限。在图1-1所示对话框中单击“高级”按钮，在弹出的“访问控制设置”对话框的“权限”标签中单击“查看/编辑”按钮打开用户的“权限项目”设置对话框，如图1-4所示。

　　　

　　图1-4 设置文件user.txt的特殊NTFS权限

（6）单击“更改”按钮，选择用户账号“test”，如图1-5所示。


　　　

　　图1-5 选择用户或组对话框
　　
　　（7）单击“确定”按钮返回用户的“权限项目”设置对话框，设置用户test具有“取得所有权”的权限，如图1-6所示。

　　　

　　图1-6 设置用户test具有“取得所有权”的权限
　　
　（8）现在，再次以用户账号test登录，并试图打开文件user.txt，会出现如图1-7所示对话框。
　　　

　　图1-7 具有“取得所有权”权限的用户test试图打开文件
　　
　　（9）单击“确定”按钮打开“user的访问控制设置”对话框，单击“所有者”标签，将文件的所有者更改为“test”，如图1-8所示。
　　　

　图1-8 更改文件所有者为test

　　（10）连续单击“确定”按钮完成对文件所有者的更改，再次打开文件属性对话框发现用户test已经出现在文件的访问控制列表中（ACL）。设置用户账号test对文件具有“读取”的权限。　　　
　　为用户账号test设置NTFS权限
　　
　　（11）单击“确定”按钮完成对用户权限的设置，再次打开文件就可以看到文件内容了。
　　　
　　用户账号test打开文件user.txt
　　
　　此时由于文件的所有者已经是test了，所以当用户账号user登录并试图打开此文件时将显示“拒绝访问。”