安全设置－windows2008安全设置－文件安全前提篇(takeown.exe)玩过windows2008的朋友都知道，windows2008系统文件的安全更改和windows2003以及windows2000已经不一样了，原来的系统我们相对一个文件或文件夹进行安全配置，只需要在安全属性里面把需要的添加，不需要的删除，即当你使用这个方法的时候碰到困难了，可完成安全操作。但是在windows2008下，因为我们没有权限去配置安全，比如我们以sysytem32下的find.exe文件的安全配置作为例子，当我们右键－属性－安全－编辑，发现所有配置都是灰色：在安全里面－高级－编辑，新窗口中发现只有一个查看按钮可以点击，原来传统的编辑按钮不存在了：点击查看按钮，发现里面的所有配置也都是灰色，无法做任何修改。当我们使用以往的命令行cacls.exe文件来配置其他文件的权限时候，提示“拒绝访拒绝访问。”，也就是说，我们以管理员的身份也无法对系统文件的安全进行任何的修改。经过我反复研究，发现真正造成这个问题的原因是文件的所有者，在windows2008系统中，我们安装完系统以后，系统所有文件和文件夹的所有者默认都是“TrustedInstaller”：我们在计算机管理里面用户管理界面上找不到这个用户，具体这个用户的属性我没有查找官方的相关说明，不知道他对我们的安全具体起到什么作用。我们只需要将文件的所有者“TrustedInstaller”修改成“administrators”，那么我们对文件权限的操作就会随心所欲，我们在所有者窗口上，选择administrators，点击应用：这样就会修改文件的所有者为“administrators”：现在我们对文件权限可以进行任何预期的编辑了，以前是灰色无法编辑的部分都已经可以进行修改：具体权限的修改方法我这里就不做任何说明，和原来windows2003上是相同的。下面我们通过命令行实现所有这的修改，这样可以不需要你去点击，我来先介绍一个工具：takeown.exetakeown.exe该工具的使用说明如下：引用内容TAKEOWN[/Ssystem[/Uusername[/P[password]]]]/Ffilename[/A][/R[/Dprompt]]描述:该工具以重新分配文件所有权的方式允许管理员重新获取先前被拒绝访问的文件访问权。参数列表:/S/U/Psystem[domain\]user[password]指定要连接到的远程系统。指定用户上下文，命令在此上下文中执行。指定给定用户上下文的密码。如果省略，提示输入。指定文件名或目录名模式。可以用通配符指定模式。允许共享名\文件名。/F"*"filename/A/R录将所有权给于管理员组，而不是当前用户。递归:指示工具运行于指定的目录和子目里的文件上。/D行prompt当前用户在一个目录里没有“列出文件夹”权限时，使用默认答案。当在子目录里进递归(/R)操作时会发生这种情况。用有效值"Y"获取所有权或用"N"跳过。/?显示该帮助消息。注意:1)如果指定了/A，文件所有权会给与当前登录的用户。2)不支持用"?"和"*"混合的模式。3)/D用于抑制确认提示。示例:TAKEOWNTAKEOWNTAKEOWNTAKEOWNTAKEOWNTAKEOWNTAKEOWNTAKEOWNTAKEOWN/?/F/F/F/F/F/F/F/Slostfile\\system\share\lostfile/Adirectory/R/DNdirectory/R/A*C:\Windows\System32\acme.exe%windir%\*.txtsystem/FMyShare\Acme*.docTAKEOWNTAKEOWNTAKEOWNTAKEOWNTAKEOWNTAKEOWN/S/S/S/S/S/Ssystemsystemsystemsystemsystemsystem/U/U/U/U/U/Uuser/FMyShare\foo.dlldomain\user/Ppassword/Fshare\filenameuser/Ppassword/FDoc\Report.doc/Auser/Ppassword/FMyshare\*user/Ppassword/FHome\Logon/Ruser/Ppassword/FMyshare\directory/R/A我们需要修改find.exe的所有者只需要输入命令：C:\>c:\Windows\System32\ta