Windows2003恢复C盘默认NTFS权限

最近把服务器上的Serv-u卸载了，打算用IIS搭建FTP服务器。服务器上有虚拟主机和邮件系统。因为服务器上同时部署了asp、php、和j2ee三种应用，asp用的是iis，我用了81端口，jsp的容器是tomcat，开了82端口，因为要解决apache tomcat和iis共用80端口的问题，我装了apache httpd，用反向代理功能（Reverse proxy），所有域名访问都指向apache httpd，然后再由httpd根据不同域名转发到本地的tomcat和iis上。关于怎么实现反向代理，有空我专门写一篇文章介绍。
由于服务器上应用比较多，为了安全考虑，我重新配置了NTFS权限，和tomcat和mail server的权限，为每种服务单独建了帐户，放到单独的用户组中，每个web目录，相应的用户只有读取和写入权限。就算是被入侵，webshell也跨不到别人的其他目录，程序被溢出也拿不到系统权限 。配置IIS作为ftp服务器，一路下来一直不顺利，我分别测试了隔离用户模式和不隔离用户模式，虚拟目录的功能总不好使，提示是：530 User cannot log in, home directory inaccessible，居然没有权限，我反复的更改了系统ntfs权限，系统盘权限，结果都没用。晚上的时候，有朋友反应，邮件系统不好使了，我看了下iis，解析html正常，asp不能连数据库，ado组件没有访问权限，我重新注册了ado组件，再次调整系统盘的ntfs权限，结果故障问题依旧。为了尽快解决故障问题，只好编辑了个恢复默认ntfs权限脚本：
@ECHO OFF
setlocal
echo ===============================
echo
Windows2003恢复默认NTFS权限
echo 李盈斐IT技术博客
echo www.liyingfei.com
echo ==============================
title 恢复默认NTFS权限
:menu
echo.
echo [1] 恢复C盘默认NTFS权限[重启后生效]
echo [0] 退出
echo.
@echo 输入上面数字并按回车
@echo off
set /p menu=
if %menu% == 0 goto exit
if %menu% == 1 goto 1
:1
echo 将C盘NTFS权限还原为默认中，请稍后。。。。
Secedit /configure /db %SYSTEMROOT%\security\database\cvtfs.sdb /Cfg “%SYSTEMROOT%\security\templates\setup security.inf” /areas filestore
echo.
echo 恢复完成，重启后生效 ^_^
echo.
goto menu
:exit
exit
把这个脚本另存为bat，执行就可以了。
或者点此下载：
恢复C盘NTFS默认权限脚本
[url=http://www.liyingfei.com/wp-content/uploads/2008/07/ntfs.bat][/url]
运行效果如下：


windows2003中恢复C盘默认NTFS权限
因为经常设置服务器的缘故，自己写了一些一键设置的脚本，避免重复劳动，方便快捷，稍后整理一下发出来。
点此下载：
恢复C盘NTFS默认权限脚本

文章来自: 本站原创
引用通告: 查看所有引用 | 我要引用此文章
Tags: windowswindows 20032003 恢复恢复 C盘C盘 默认默认 NTFSNTFS 权限权限