如何禁止Explorer中安全属性页？

卡西达

作为一个 Windows 系统的管理员，你可能经常要对文件的权限进行设置，一般来说，我们经常采取的方法是在资源管理器的属性页的安全选项中进行配置，或者使用命令行的方式进行配置（cacls或者xcacls，前者是Windows系统自带，后者功能稍强，为Resource Kits提供）。

不幸地是，当我们配置好一台服务器的文件权限以后，有可能会由于自己的误操作将权限设置不当，或者该服务器上的另一个管理员（Windows菜鸟）将你辛苦的工作付之一炬，这个时候，你可能觉得有必要将安全选项隐藏起来，免得一些闲人乱动，尤其是对于一台文件服务器而言，文件服务器只允许其他人通过文件共享、FTP访问，只有你才可以在文件服务器上本地登陆。但是在域中存在许多的管理员，他们可以通过文件共享来取得文件的所有权，从而访问他们不应该访问到的东西，那么，现在我教大家的一个方法可以让其他管理员无法通过资源管理器来管理文件夹的权限。

Example：

你是Administrator，另外有一个管理员叫Admin，如果我不想让Admin在资源管理器中设置文件的安全属性，那么我们只要对 %systemroot%system32 shx32.dll进行权限设置，默认情况下，该文件的权限为：

BUILTINAdministrators:F
Everyone:R
BUILTINPower Users:R
NT AUTHORITYSYSTEM:F
BUILTINUsers:R

如果我们运行 cacls %systemroot%/system32/rshx32.dll /d admin

那么admin用户登陆到服务器后，在资源管理器中也就无法对文件或者文件夹进行安全设置了。如果我们再把cacls.exe文件也进行权限设置，让admin用户无法访问的话，那他就只能从别的服务器上copy一个cacls.exe来对文件进行权限设置了....