关于Win2K设置目录和文件所有者(SetFileSecurity)的问题！ ( 积分: 300 )

zheng · 2005-07-09

请看如下代码：可以成功执行，但有缺陷 procedure TForm1.Button1Click(Sender: TObject); var  SD: SECURITY_DESCRIPTOR;  pUserSID, pGroupSID: Pointer;  szDomain: PChar;  snuType: SID_NAME_USE;  cbSID: DWORD;  cbDomain: DWORD; begin  if InitializeSecurityDescriptor(@SD, SECURITY_DESCRIPTOR_REVISION) then    ShowMessage('Initialize ok')  else    ShowMessage('Initialize failed');  cbDomain := 80;  cbSID := 1024;  pUserSID := AllocMem(cbSID);  szDomain := AllocMem(cbDomain);  if LookupAccountName(nil, 'administrator', pUserSID, cbSID, szDomain, cbDomain, snuType) then    ShowMessage('LookupAccountName:User ok')  else    ShowMessage('LookupAccountName:User failed');  if SetSecurityDescriptorOwner(@SD, pUserSID, False) then    ShowMessage('SetSecurityOwner:User ok')  else    ShowMessage('SetSecurityOwner:User failed');  cbDomain := 80;  cbSID := 1024;  pGroupSID := AllocMem(cbSID);  szDomain := AllocMem(cbDomain);  if LookupAccountName(nil, 'administrators', pGroupSID, cbSID, szDomain, cbDomain, snuType) then    ShowMessage('LookupAccountName:Group ok')  else    ShowMessage('LookupAccountName:Group failed');  if SetSecurityDescriptorGroup(@SD, pGroupSID, False) then    ShowMessage('SetSecurityGroup ok')  else    ShowMessage('SetSecurityGroup failed');  if SetFileSecurity('C:/文件夹', OWNER_SECURITY_INFORMATION or GROUP_SECURITY_INFORMATION, @SD) then    ShowMessage('SetFileSecurity ok')  else    ShowMessage('SetFileSecurity failed'); end; 我的问题是：但用系统管理员登录，而且对该目录拥有的权限正常的话，可以成功修改该目录的所有者，但如果对该目录的权限进行限制，连系统管理员都不能访问，即点击“安全”页，连管理员都会提示：“您无权查看或编辑目前文件夹的权限设置；但是，您可以取得所有权或更改审核设置”。在这样的情况下，执行上面的代码更改所有者就会失败。但是我用系统内置的“文件夹”属性功能－->“高级”却可以成功的将此目录的所有者更改，进而重新对该目录的权限重新设置。为什么系统功能可以做到，而我上面的代码就失败呢。 其实我这段代码就是为了实现，不小心修改错了某个目录的权限，结果连管理员都不能访问，并且也无法显示该目录的当前所有者的情况下，重新修改该目录的权限，使用户能够恢复正常访问，尽管系统的文件夹功能能够通过一定的方法实现，既从“高级”中重新设置所有者，然后在重新修改权限，但系统功能只能一个个来，如果目录下的文件多的话，非常费时费力，特别是在Win2003中对目录下的文件不能批量设置，只能一次一个，所以希望用代码实现批量设置。 请熟悉Windows内核功能的行家帮我解释解释。最好能指出我的代码的不足，使我能够完善并实现上面的需求。 如果确实不行，如果有其他第三方的软件可以实现，这分也可以给他。三百分可不容易赚的呀。

zheng · 2005-07-09

请看如下代码：可以成功执行，但有缺陷 procedure TForm1.Button1Click(Sender: TObject); var  SD: SECURITY_DESCRIPTOR;  pUserSID, pGroupSID: Pointer;  szDomain: PChar;  snuType: SID_NAME_USE;  cbSID: DWORD;  cbDomain: DWORD; begin  if InitializeSecurityDescriptor(@SD, SECURITY_DESCRIPTOR_REVISION) then    ShowMessage('Initialize ok')  else    ShowMessage('Initialize failed');  cbDomain := 80;  cbSID := 1024;  pUserSID := AllocMem(cbSID);  szDomain := AllocMem(cbDomain);  if LookupAccountName(nil, 'administrator', pUserSID, cbSID, szDomain, cbDomain, snuType) then    ShowMessage('LookupAccountName:User ok')  else    ShowMessage('LookupAccountName:User failed');  if SetSecurityDescriptorOwner(@SD, pUserSID, False) then    ShowMessage('SetSecurityOwner:User ok')  else    ShowMessage('SetSecurityOwner:User failed');  cbDomain := 80;  cbSID := 1024;  pGroupSID := AllocMem(cbSID);  szDomain := AllocMem(cbDomain);  if LookupAccountName(nil, 'administrators', pGroupSID, cbSID, szDomain, cbDomain, snuType) then    ShowMessage('LookupAccountName:Group ok')  else    ShowMessage('LookupAccountName:Group failed');  if SetSecurityDescriptorGroup(@SD, pGroupSID, False) then    ShowMessage('SetSecurityGroup ok')  else    ShowMessage('SetSecurityGroup failed');  if SetFileSecurity('C:/文件夹', OWNER_SECURITY_INFORMATION or GROUP_SECURITY_INFORMATION, @SD) then    ShowMessage('SetFileSecurity ok')  else    ShowMessage('SetFileSecurity failed'); end; 我的问题是：但用系统管理员登录，而且对该目录拥有的权限正常的话，可以成功修改该目录的所有者，但如果对该目录的权限进行限制，连系统管理员都不能访问，即点击“安全”页，连管理员都会提示：“您无权查看或编辑目前文件夹的权限设置；但是，您可以取得所有权或更改审核设置”。在这样的情况下，执行上面的代码更改所有者就会失败。但是我用系统内置的“文件夹”属性功能－->“高级”却可以成功的将此目录的所有者更改，进而重新对该目录的权限重新设置。为什么系统功能可以做到，而我上面的代码就失败呢。 其实我这段代码就是为了实现，不小心修改错了某个目录的权限，结果连管理员都不能访问，并且也无法显示该目录的当前所有者的情况下，重新修改该目录的权限，使用户能够恢复正常访问，尽管系统的文件夹功能能够通过一定的方法实现，既从“高级”中重新设置所有者，然后在重新修改权限，但系统功能只能一个个来，如果目录下的文件多的话，非常费时费力，特别是在Win2003中对目录下的文件不能批量设置，只能一次一个，所以希望用代码实现批量设置。 请熟悉Windows内核功能的行家帮我解释解释。最好能指出我的代码的不足，使我能够完善并实现上面的需求。 如果确实不行，如果有其他第三方的软件可以实现，这分也可以给他。三百分可不容易赚的呀。

jfyes · 2005-07-09

帮你顶

xebaobei · 2005-07-16

这个归跟到底还是权限问题! 我推荐你个办法吧! 把你这个东西写成两个程序 一个为界面程序 一个为服务! 服务在用户未登陆前以 SYSTEM 权限登陆 用户界面通过消息操作服务使程序以SYSTEM权限操作文件夹!

关于Win2K设置目录和文件所有者(SetFileSecurity)的问题！ ( 积分: 300 )

zheng

Unregistered / Unconfirmed

zheng

Unregistered / Unconfirmed

jfyes

Unregistered / Unconfirmed

xebaobei

Unregistered / Unconfirmed

Similar threads