1、系統盤權限設置

　　C:分區部分：

　　c:\

　　administrators 全部(該文件夾，子文件夾及文件)

　　CREATOR OWNER 全部(只有子文件來及文件)

　　system 全部(該文件夾，子文件夾及文件)

　　IIS_WPG 創建文件/寫入數據(只有該文件夾)

　　IIS_WPG(該文件夾，子文件夾及文件)

　　遍歷文件夾/運行文件

　　列出文件夾/讀取數據

　　讀取屬性

　　創建文件夾/附加數據

　　讀取權限

　　c:\Documents and Settings

　　administrators 全部(該文件夾，子文件夾及文件)

　　Power Users (該文件夾，子文件夾及文件)

　　讀取和運行

　　列出文件夾目錄

　　讀取

　　SYSTEM全部(該文件夾，子文件夾及文件)

　　C:\Program Files

　　administrators 全部(該文件夾，子文件夾及文件)

　　CREATOR OWNER全部(只有子文件來及文件)

　　IIS_WPG (該文件夾，子文件夾及文件)

　　讀取和運行

　　列出文件夾目錄

　　讀取

　　Power Users(該文件夾，子文件夾及文件)

　　修改權限

　　SYSTEM全部(該文件夾，子文件夾及文件)

　　TERMINAL SERVER USER (該文件夾，子文件夾及文件)

　　修改權限

　　2、網站及虛擬機權限設置(比如網站在E盤)

　　說明：我們假設網站全部在E盤wwwsite目錄下，并且為每一個虛擬機創建

　　了一個guest用戶，用戶名為vhost1...vhostn并且創建了一個webuser組

　　，把所有的vhost用戶全部加入這個webuser組里面方便管理

　　E:\

　　Administrators全部(該文件夾，子文件夾及文件)

　　E:\wwwsite

　　Administrators全部(該文件夾，子文件夾及文件)

　　system全部(該文件夾，子文件夾及文件)

　　service全部(該文件夾，子文件夾及文件)

　　E:\wwwsite\vhost1

　　Administrators全部(該文件夾，子文件夾及文件)

　　system全部(該文件夾，子文件夾及文件)

　　vhost1全部(該文件夾，子文件夾及文件)

　　3、數據備份盤

　　數據備份盤******只指定一個特定的用戶對它有完全操作的權限

　　比如F盤為數據備份盤，我們只指定一個管理員對它有完全操作的權限

　　4、其它地方的權限設置

　　請找到c盤的這些文件，把安全性設置只有特定的管理員有完全操作權限