Τρόπος χρήσης του Dsacls.exe στα Windows Server 2003 και Windows 2000

Μεταφράσεις άρθρων Μεταφράσεις άρθρων
Αναγν. άρθρου: 281146 - Δείτε τα προϊόντα στα οποία αναφέρεται το συγκεκριμένο άρθρο.
Ανάπτυξη όλων | Σύμπτυξη όλων

Σε αυτήν τη σελίδα

Περίληψη

Αυτό το άρθρο περιγράφει τον τρόπο χρήσης του εργαλείου Dsacls.exe (Dsacls.exe) για να διαχειριστείτε τις λίστες ελέγχου πρόσβασης (ACL) για τις υπηρεσίες καταλόγου στον Microsoft Windows Server 2003 και Microsoft Windows 2000 Server. Dsacls.exe είναι ένα εργαλείο γραμμής εντολών που μπορείτε να χρησιμοποιήσετε το ερώτημα για τα χαρακτηριστικά ασφαλείας και να αλλάξετε τα δικαιώματα και τα χαρακτηριστικά ασφαλείας των αντικειμένων της υπηρεσίας καταλόγου Active Directory. Είναι το αντίστοιχο της γραμμής εντολών τουSecurityκαρτέλα στα Windows Active Directory συμπληρωματικά εργαλεία όπως το Active Directory Users και υπολογιστών και Active Directory Sites and Services.

Dsacls.exe περιλαμβάνεται στα εργαλεία υποστήριξης των Windows. Για να εγκαταστήσετε τα εργαλεία υποστήριξης, εκτελέστε το αρχείο Setup.exe από το φάκελο Support\Tools στο CD-ROM του Windows 2000 Server ή Windows Server 2003.

Μπορείτε να χρησιμοποιήσετε Dsacls.exe και εργαλείο άλλου υποστήριξης των Windows, διαγνωστικά ACL (Acldiag.exe), για να παρέχετε ρυθμίσεις παραμέτρων ασφαλείας και λειτουργίες διάγνωσης σε αντικείμενα της υπηρεσίας καταλόγου Active Directory από τη γραμμή εντολών.

ΣΗΜΕΙΩΣΗΜπορείτε να χρησιμοποιήσετε Dsacls.exe για να εμφανίσετε και να αλλάξετε τα δικαιώματα (καταχωρήσεις ελέγχου πρόσβασης) στη λίστα ελεγχόμενης πρόσβασης (ACL) των αντικειμένων στο Active Directory εφαρμογής Mode (ADAM) στον Windows Server 2003.

ΣημαντικόΜην χρησιμοποιείτε Dsacls.exe για να τροποποιήσετε τα δικαιώματα έχουν υλοποιήσει μια λύση Hosting όπως Hosting που βασίζεται σε Windows, υψηλή ένταση Exchange (HVE), Φιλοξενούμενη ανταλλαγής μηνυμάτων και συνεργασίας ή Φιλοξενούμενη Exchange ή ο πελάτης χρησιμοποιεί υπηρεσία προετοιμασίας της Microsoft. Τις λύσεις Hosting εξαρτώνται από το μοντέλο ασφαλείας συγκεκριμένα για να απομονώσετε τους πελάτες της υπηρεσίας παροχής Internet από την άλλη.

Επισκόπηση των Dsacls.exe

DsAcls χρησιμοποιεί την ακόλουθη σύνταξη:
DsaclsObject[/ a] [/d {ΧΡΗΣΤΗΣ|Όμιλος}:Δικαιώματα[...]] [/g {ΧΡΗΣΤΗΣ|Όμιλος}:Δικαιώματα[...]] [/ i: {p | s | t}] [/ n] [/ p: {y | n}] [/r {ΧΡΗΣΤΗΣ|Όμιλος} [...]] [/s [/t]]
Μπορείτε να χρησιμοποιήσετε τις ακόλουθες παραμέτρους με Dsacls.exe:
  • Object: Αυτή είναι η διαδρομή προς το αντικείμενο υπηρεσίες καταλόγου, στην οποία θέλετε να εμφανίσετε ή να αλλάξετε το ACL. Αυτή η διαδρομή πρέπει να είναι ένα αποκλειστικό όνομα (γνωστό και ως RFC 1779 ή x.500 μορφή). Για παράδειγμα:
    CN = κάποιου οργανική Μονάδα = λογισμικού, OU = μηχανολογίας, DC = Microsoft, DC = Com
    Για να καθορίσετε ένα διακομιστή, προσθήκη\\Servername\πριν από το αντικείμενο. Για παράδειγμα:
    \\MyServer\CN=Someone,OU=Software,OU=Engineering,DC=Microsoft,DC=Com
    Όταν εκτελείτε τοDsaclsεντολή με μόνη τηςObjectη παράμετρος)DsaclsObject), εμφανίζονται οι πληροφορίες ασφαλείας σχετικά με το αντικείμενο.
  • /a: Χρησιμοποιήστε αυτήν την παράμετρο για να εμφανίσετε την κατοχή και πληροφορίες ελέγχου με τα δικαιώματα.
  • /d{ΧΡΗΣΤΗΣ|Όμιλος}:Δικαιώματα: Χρησιμοποιήστε αυτήν την παράμετρο για να αρνηθείτε δικαιώματα καθορίζεται σε ένα χρήστη ή ομάδα.ΧΡΗΣΤΗΣπρέπει να χρησιμοποιήσετε είτεΧΡΗΣΤΗΣ@ΤΟΜΕΑΣήΤΟΜΕΑΣ\ΧΡΗΣΤΗΣμορφή, καιΌμιλοςπρέπει να χρησιμοποιήσετε είτεΌμιλος@ΤΟΜΕΑΣήΤΟΜΕΑΣ\ΌμιλοςΜορφή (Format). Μπορείτε να καθορίσετε περισσότερους από έναν χρήστη ή ομάδα σε μια εντολή. Για περισσότερες πληροφορίες σχετικά με τη σωστή σύνταξη γιαΔικαιώματαΑνατρέξτε στην ενότητα<permissions>Σύνταξη</permissions>ενότητα παρακάτω σε αυτό το άρθρο.
  • /g{ΧΡΗΣΤΗΣ|Όμιλος}:Δικαιώματα: Χρησιμοποιήστε αυτήν την παράμετρο για να παραχωρήσετε δικαιώματα καθορίζεται σε ένα χρήστη ή ομάδα.ΧΡΗΣΤΗΣπρέπει να χρησιμοποιήσετε είτεΧΡΗΣΤΗΣ@ΤΟΜΕΑΣήΤΟΜΕΑΣ\ΧΡΗΣΤΗΣμορφή, καιΌμιλοςπρέπει να χρησιμοποιήσετε είτεΌμιλος@ΤΟΜΕΑΣήΤΟΜΕΑΣ\ΌμιλοςΜορφή (Format). Μπορείτε να καθορίσετε περισσότερους από έναν χρήστη ή ομάδα σε μια εντολή. Για περισσότερες πληροφορίες σχετικά με τη σωστή σύνταξη γιαΔικαιώματαΑνατρέξτε στην ενότητα<permissions>Σύνταξη</permissions>ενότητα παρακάτω σε αυτό το άρθρο.
  • /i:{p|s|t}: Χρησιμοποιήστε αυτήν την παράμετρο για να καθορίσετε μία από τις ακόλουθες σημαίες μεταβίβασης:
    • p: Χρησιμοποιήστε αυτήν την επιλογή για τη μετάδοση μεταβιβαζόμενων δικαιωμάτων ένα επίπεδο μόνο.
    • s: Χρησιμοποιήστε αυτήν την επιλογή για τη μετάδοση μεταβιβαζόμενων δικαιωμάτων σε subobjects μόνο.
    • t: Use this option to propagate inheritable permissions to this object and subobjects.
  • /n: Use this parameter to replace the current access on the object, instead of editing it.
  • /p:{y|n}: This parameter determines whether the object can inherit permissions from its parent objects. If you omit this parameter, the inheritance properties of the object are not changed. Use this parameter to mark the object as protected (y= yes) or not protected (n= no).

    ΣΗΜΕΙΩΣΗThis parameter changes a property of the object, not of an Access Control Entry (ACE). To determine whether an ACE is inheritable, use the /I parameter.
  • / r{user|group}: Use this parameter to remove all permissions for the specified user or group. You can specify more than one user or group in a command.Usermust use eitheruser@ΤΟΜΕΑΣήΤΟΜΕΑΣ\userformat, andgroupmust use eithergroup@ΤΟΜΕΑΣήΤΟΜΕΑΣ\groupformat.
  • /s: Use this parameter to restore the security on the object to the default security for that object class, as defined in the Active Directory schema.
  • /t: Use this parameter to restore the security on the tree of objects to the default for each object class. This switch is valid only when you also use the/sΠαράμετρος.

ΔικαιώματαΣύνταξη

You must use the following syntax forpermissionswhen you use the/d{user|group}:permissionsή/g{user|group}:permissionsparameter :
[PermissionBits];[{Object|Property}];[InheritedObjectType]
  • PermissionBitscan use any of the following values, which can be concatenated together without spaces:

    Generic Permissions
    Σύμπτυξη αυτού του πίνακαΑνάπτυξη αυτού του πίνακα
    GRGeneric Read
    GEGeneric Execute
    GWGeneric Write
    GAGeneric All

    Specific Permissions

    Σύμπτυξη αυτού του πίνακαΑνάπτυξη αυτού του πίνακα
    SDDelete
    DTDelete an object and all its child objects.
    RCRead security information
    WDChange security information
    WOChange owner information
    LCList the child objects of an object
    CCCreate child object. If {Object|Property} is not specified to define a specific property, this applies to all properties of an object. Otherwise, it applies to the specified property of the object.
    DCDelete child object. If {Object|Property} is not specified to define a specific property, this applies to all properties of an object. Otherwise, it applies to the specified property of the object.
    WSWrite to self object. If {Object|Property} is not specified to define a specific property, this applies to all properties of an object. Otherwise, it applies to the specified property of the object.
    RPRead property. If {Object|Property} is not specified to define a specific property, this applies to all properties of an object. Otherwise, it applies to the specified property of the object.
    WPWrite property. If {Object|Property} δεν έχει καθοριστεί για τον ορισμό μιας συγκεκριμένης ιδιότητας, αυτό ισχύει για όλες τις ιδιότητες ενός αντικειμένου. Διαφορετικά, εφαρμόζεται η καθορισμένη ιδιότητα του αντικειμένου.
    CAΈλεγχος πρόσβασης προς τα δεξιά. Εάν {Object|Ιδιότητα} δεν έχει καθοριστεί για τον ορισμό μιας συγκεκριμένης ιδιότητας, αυτό ισχύει για όλες τις ιδιότητες ενός αντικειμένου. Διαφορετικά, εφαρμόζεται η καθορισμένη ιδιότητα του αντικειμένου.
    LOΑναφέρετε την πρόσβαση σε αντικείμενα. Μπορεί να χρησιμοποιηθεί για την εκχώρηση δικαιωμάτων λίστας σε ένα συγκεκριμένο αντικείμενο, αν λίστα παιδιών (ΤΝ) δεν έχει εκχωρηθεί επίσης τον γονικό. Μπορεί επίσης να επιτρέπεται σε συγκεκριμένα αντικείμενα για να αποκρύψετε αυτά τα αντικείμενα, εάν ο χρήστης ή η ομάδα έχει ΤΝ στο γονικό. Από προεπιλογή, η υπηρεσία καταλόγου Active Directory δεν επιβάλλει αυτό το δικαίωμα.
  • {Object|Ιδιότητα}: Αυτή αντιπροσωπεύει το όνομα εμφάνισης του τύπου αντικειμένου ή της ιδιότητας. Για παράδειγμα, "χρήστης" (χωρίς τα εισαγωγικά) είναι το εμφανιζόμενο όνομα για τα αντικείμενα χρήστη και "αριθμός τηλεφώνου" (χωρίς τα εισαγωγικά) είναι το εμφανιζόμενο όνομα για την ιδιότητα του αριθμού τηλεφώνου.

    Για παράδειγμα, η ακόλουθη εντολή επιτρέπει στο χρήστη να δημιουργήσετε όλους τους τύπους των θυγατρικών αντικειμένων:
    /G Domain\User:CC

    Ωστόσο, η ακόλουθη εντολή επιτρέπει στο χρήστη να δημιουργεί μόνο θυγατρικά αντικείμενα υπολογιστή:
    /G Domain\User:CC; υπολογιστής
  • InheritedObjectType: Αυτό αντιπροσωπεύει το εμφανιζόμενο όνομα του αντικειμένου με το οποίο αναμένονται τα δικαιώματα για να μεταβιβαστεί.

    Εάν δεν έχει καθοριστεί ένας τύπος αντικειμένου, το δικαίωμα μπορεί να μεταβιβαστεί σε όλους τους τύπους αντικειμένων. Η παράμετρος αυτή χρησιμοποιείται μόνο όταν είναι μεταβιβάσιμα δικαιώματα.

    Για παράδειγμα, η ακόλουθη εντολή επιτρέπει σε όλους τους τύπους αντικειμένων για να μεταβιβαστούν τα δικαιώματα:
    /G Domain\User:CC
    Ωστόσο, η ακόλουθη εντολή επιτρέπει μόνο αντικείμενα χρήστη να μεταβιβάζονται τα δικαιώματα:
    /G Domain\User:CC; το χρήστη
Σημαντικό: ΧρήσηΔικαιώματαμόνο όταν ορίζετε δικαιώματα συγκεκριμένου αντικειμένου που αντικαθιστούν τα προεπιλεγμένα δικαιώματα που ορίζονται στο σχήμα της υπηρεσίας Active Directory για τον συγκεκριμένο τύπο αντικειμένου. Χρησιμοποιείται με προσοχή και μόνο εάν έχετε μια πλήρη κατανόηση των δικαιωμάτων του συγκεκριμένου αντικειμένου.



ΠαραδείγματαΔικαιώματα
  • SDRCWDWO; το χρήστη

    Σημείωση Αυτή αντιπροσωπεύει διαγραφή ανάγνωση πληροφοριών ασφαλείας, αλλαγή πληροφοριών ασφαλείας και αλλαγή κατοχής δικαιωμάτων σε αντικείμενα του τύπου "χρήστης".
  • CCDC, ομάδα;

    Σημείωση Αυτή αντιπροσωπεύει παιδί δημιουργία και διαγραφή εξαρτώμενα δικαιώματα δημιουργίας ή διαγραφής αντικειμένων του τύπου "ομάδα".
  • RPWP; telephonenumber;

    Σημείωση Αυτή αντιπροσωπεύει ιδιότητα ανάγνωση και εγγραφή ιδιότητα δικαιώματα την ιδιότητα του αριθμού τηλεφώνου.

Αναφορές

Για περισσότερες πληροφορίες σχετικά με τοDsacls.exeη εντολή, πληκτρολογήστεDsacls /?στη γραμμή εντολών και στη συνέχεια πιέστε το πλήκτρο ENTER.
Για περισσότερες πληροφορίες σχετικά με τις τελευταίες ενημερωμένες εκδόσεις για να Dscals.exe που περιλαμβάνονται στο Microsoft Windows Server 2003 Service Pack 1 (SP1), κάντε κλικ στον αριθμό του άρθρου παρακάτω για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft:
892777Εργαλεία υποστήριξης (Support Tools) για το Windows Server 2003 Service Pack 1

Για πρόσθετες πληροφορίες σχετικά με τον τρόπο εγκατάστασης των εργαλείων υποστήριξης των Windows 2000, κάντε κλικ στον αριθμό του άρθρου παρακάτω για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
301423ΔΙΑΔΙΚΑΣΙΕΣ: Εγκατάσταση των εργαλείων υποστήριξης των Windows 2000 σε έναν υπολογιστή με Windows 2000 Server
Για πρόσθετες πληροφορίες τα εργαλεία που περιλαμβάνονται στα εργαλεία υποστήριξης των Windows 2000, κάντε κλικ στο παρακάτω αριθμούς άρθρων για να προβάλετε τα άρθρα της Γνωσιακής Βάσης της Microsoft:
246926Λίστα φακέλου από τα εργαλεία υποστήριξης που περιλαμβάνονται στα Windows 2000
292003Service Pack 2 προσθέτει ενημερωμένες εκδόσεις για περισσότερες από μία εργαλεία υποστήριξης των Windows 2000
322271Το Service Pack 3 προσθέτει ενημερωμένες εκδόσεις για πολλά εργαλεία υποστήριξης των Windows 2000

Ιδιότητες

Αναγν. άρθρου: 281146 - Τελευταία αναθεώρηση: Κυριακή, 19 Δεκεμβρίου 2010 - Αναθεώρηση: 2.0
Οι πληροφορίες σε αυτό το άρθρο ισχύουν για:
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
Λέξεις-κλειδιά: 
kbhowto kbmt KB281146 KbMtel
Μηχανικά μεταφρασμένο
ΣΗΜΑΝΤΙΚΟ: Αυτό το άρθρο είναι προϊόν λογισμικού μηχανικής μετάφρασης της Microsoft και όχι ανθρώπινης μετάφρασης. Η Microsoft σάς προσφέρει άρθρα που είναι προϊόντα ανθρώπινης αλλά και μηχανικής μετάφρασης έτσι ώστε να έχετε πρόσβαση σε όλα τα άρθρα της Γνωσιακής Βάσης μας στη δική σας γλώσσα. Ωστόσο, ένα άρθρο που έχει προκύψει από μηχανική μετάφραση δεν είναι πάντα άριστης ποιότητας. Ενδέχεται να περιέχει λεξιλογικά, συντακτικά ή γραμματικά λάθη, όπως ακριβώς τα λάθη που θα έκανε ένας μη φυσικός ομιλητής επιχειρώντας να μιλήσει τη γλώσσα σας. Η Microsoft δεν φέρει καμία ευθύνη για τυχόν ανακρίβειες, σφάλματα ή ζημίες που προκύψουν λόγω τυχόν παρερμηνειών στη μετάφραση του περιεχομένου ή χρήσης του από τους πελάτες της. Επίσης, η Microsoft πραγματοποιεί συχνά ενημερώσεις στο λογισμικό μηχανικής μετάφρασης.
Η αγγλική έκδοση αυτού του άρθρου είναι η ακόλουθη:281146

Αποστολή σχολίων

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com