Num�ro d'article: 281146 - Derni�re mise � jour: mardi 27 f�vrier 2007 - Version: 3.3

Comment utiliser Dsacls.exe dans Windows Server 2003 et Windows 2000

Cliquez ici si vous souhaitez afficher en c�te � c�te l?article anglais et sa traduction automatique en fran�ais

ATTENTION : Cet article est issu du syst�me de traduction automatique

Voir les produits auxquels s'applique cet article

A noterCet article s'applique � un syst�me d'exploitation diff�rent de celui que vous utilisez. Le contenu de l'article qui ne vous concerne peut-�tre pas est d�sactiv�.

Cet article d�crit comment utiliser l'outil (Dsacls.exe) Dsacls.exe pour g�rer des liste de contr�le d'acc�s (ACL) pour service d'annuaire dans Microsoft Windows Server 2003 et Microsoft Windows 2000 Server. Dsacls.exe est un outil de ligne de commande lequel vous peut utiliser � interroger les attributs de s�curit� et � modifier des autorisations et des attributs d'objets Active Directory de s�curit�. Il est l'�quivalent de ligne de commande de l'onglet S�curit�, dans les composant logiciel enfichable Windows Active Directory tel qu'Utilisateurs et ordinateurs Active Directory et Sites et services Active Directory.

Dsacls.exe est fourni avec les outils de support de Windows. Pour installer les outils de support, ex�cutez Setup.exe � partir du dossier Support\Tools sur le Windows Server 2003 ou CD-ROM Windows 2000 Server.

Vous pouvez utiliser Dsacls.exe et un autre Outil de support de Windows, ACL Diagnostics (Acldiag.exe) pour fournir la configuration de la s�curit� et la fonctionnalit� diagnostic sur des objets Active Directory � partir de l'invite de commandes.

Remarque Vous pouvez utiliser Dsacls.exe (dans ACL de la liste de contr�le d'acc�s d'objets dans ADAM dans Windows Server 2003) pour afficher et pour changer des autorisations (entr�e de contr�le d'acc�s).

Important n'utilisez pas Dsacls.exe pour modifier des autorisations si vous avez impl�ment� une solution Hosting tel qu'Hosting, High Volume Exchange (HVE), Hosted Messaging, collaboration ou h�bergement d'Exchange Windows ou si le client fait appel � Microsoft Provisioning Service. Les solutions Hosting d�pendent de mod�le de s�curit� sp�cifique pour isoler les clients du fournisseur de services Internet de les uns les autres.

Retour au d�but

Vue d'ensemble de Dsacls.exe

DsAcls utilise la syntaxe suivante :

Objet dsacls [/ a] [ /d { utilisateur| groupe } : autorisations (...) ] [ /g { utilisateur| groupe } : autorisations (...) ] [/ i: { p| s| t } ] [/ n] [/ p: { y| n } ] [ /r { utilisateur| groupe } (...) ] [/s [/t]]

Vous pouvez utiliser les param�tres suivants avec Dsacls.exe :

objet : cela est le chemin � l'objet de service d'annuaire pour afficher ou pour modifier sur les ACL. Ce chemin d'acc�s doit �tre un nom (RFC 1779 mettre � en forme (ou RFC 1779) ou �galement x.500) unique. Par exemple
CN = quelqu'un, unit� d'organisation = logiciel, unit� d'organisation = ing�nierie, contr�leur de domaine = Microsoft , DC = com
Pour sp�cifier un serveur, ajoutez \\Servername\ avant l'objet. Par exemple
\\MyServer\CN=Someone,OU=Software,OU=Engineering,DC=Microsoft,DC=Com
Vous ex�cutez quand la commande dsacls avec seule the objet Le param�tre ( dsacls <VAR>object</VAR>) l'information de s�curit� sur l'objet est affich�.
/a : utilise ce param�tre pour afficher la propri�t� et l'information d'audit avec les autorisations.
{} /dutilisateur | { groupe}:autorisations: Utilisez ce param�tre pour refuser les autorisations sp�cifi�es � un utilisateur ou un groupe. Utilisateu doit utiliser une domaine d'utilisateur </VAR> @ <VAR> <VAR> </VAR> ou domaine et format utilisateur\ groupe doit utiliser une domaine de groupe </VAR> @ <VAR> <VAR> </VAR> ou domaine format de groupe\. Vous pouvez sp�cifier plus de un utilisateur ou groupe dans une commande. Plus d'information pour sur la syntaxe correcte � utiliser autorisations, Vous voyez the <autorisations syntaxe> section � la fin de cet article.
{} /gutilisateur | groupe}:autorisations: Utilisez ce param�tre pour accorder les autorisations sp�cifi�es � un utilisateur ou un groupe. Utilisateu doit utiliser une domaine d'utilisateur </VAR> @ <VAR> <VAR> </VAR> ou domaine et format utilisateur\ groupe doit utiliser une domaine de groupe </VAR> @ <VAR> <VAR> </VAR> ou domaine format de groupe\. Vous pouvez sp�cifier plus de un utilisateur ou groupe dans une commande. Plus d'information pour sur la syntaxe correcte � utiliser autorisations, Vous voyez the <autorisations syntaxe> section � la fin de cet article.
{ /i :{ p| s| t } : vous utilisez ce param�tre pour sp�cifier l'un des indicateurs suivants d'h�ritage :
- -p : utilise cette option pour propager un niveau seulement d'autorisations pouvant �tre h�rit�.
- s : utilise cette option pour propager les autorisations � sous-objet seulement pouvant �tre h�rit�.
- t : utilise cette option pour propager les autorisations pour l'objet et les sous-objet pouvant �tre h�rit�.
/n : utilise ce param�tre pour remplacer l'acc�s actuel sur l'objet au lieu de le modifier.
{ /p :{ y| n } : ce param�tre d�termine si l'objet peut h�riter d'autorisation de ses objets parent. Si vous ne sp�cifiez pas ce param�tre, les propri�t�s de l'objet d'h�ritage ne sont pas modifi�es. Vous n'utilisez ce param�tre pour marquer l'objet comme �tre prot�g� ( y oui = ) ou n'a pas prot�g� ( n = aucun ).

Remarque ce param�tre change une propri�t� de l'objet ne pas d'une entr�e de contr�le d'acc�s. Pour d�terminer si un ACE est h�ritable, utilisez le param�tre /I.
{} /rutilisateur | groupe} : Vous utilisez ce param�tre pour supprimer toutes les autorisations pour l'utilisateur sp�cifi� ou le groupe sp�cifi�. Vous pouvez sp�cifier plus de un utilisateur ou groupe dans une commande. Utilisateu doit utiliser une domaine d'utilisateur </VAR> @ <VAR> <VAR> </VAR> ou domaine et format utilisateur\ groupe doit utiliser une domaine de groupe </VAR> @ <VAR> <VAR> </VAR> ou domaine format de groupe\.
/s : utilise ce param�tre pour restaurer la s�curit� sur l'objet � la s�curit� par d�faut pour la classe d'objet comme �tre d�finie dans le sch�ma Active Directory.
/t : utilise ce param�tre pour restaurer la s�curit� sur l'arborescence d'objets par d�faut pour chaque classe d'objet. Ce commutateur est valide que lorsque vous utilisez �galement le param�tre /s.

Syntaxe `Autorisations`

Vous devez utiliser la syntaxe suivante autorisations Vous utilisez quand le {} /dutilisateur | { groupe}:autorisations {} /gutilisateur | { groupe}:autorisations param�tre :

[ PermissionBits [{ Object|Property [InheritedObjectType] }]]

PermissionBits Je peux utiliser toutes les valeurs suivantes qui peuvent �tre concat�n�es ensemble sans espaces :

Autorisations g�n�riques

R�duire ce tableauAgrandir ce tableau

GR	Lecture g�n�rique
GE	G�n�rique s'ex�cuter
GW	�criture g�n�rique
GA	Tout g�n�rique

Autorisations sp�cifiques

R�duire ce tableauAgrandir ce tableau

SD	Supprimez
DT	Supprimez un objet et tous ses objets enfants.
RC	Lisez l'information de s�curit�
WD	Modifiez l'information de s�curit�
WO	Modifiez l'information de propri�taire
LC	R�pertoriez les objets enfants d'un objet
CC	Cr�ez l'objet enfant. Si {}`Objet\| Propri�t�`} N'est pas sp�cifi� pour d�finir une propri�t� sp�cifique cela applique � toutes les propri�t�s d'un objet. Sinon il applique � la propri�t� sp�cifi�e de l'objet.
CONTR�LEUR DE DOMAINE	Supprimez l'objet enfant. Si {}`Objet\| Propri�t�`} N'est pas sp�cifi� pour d�finir une propri�t� sp�cifique cela applique � toutes les propri�t�s d'un objet. Sinon il applique � la propri�t� sp�cifi�e de l'objet.
WS	�crivez sur l'objet automatique. Si {}`Objet\| Propri�t�`} N'est pas sp�cifi� pour d�finir une propri�t� sp�cifique cela applique � toutes les propri�t�s d'un objet. Sinon il applique � la propri�t� sp�cifi�e de l'objet.
RP	Lisez la propri�t�. Si {}`Objet\| Propri�t�`} N'est pas sp�cifi� pour d�finir une propri�t� sp�cifique cela applique � toutes les propri�t�s d'un objet. Sinon il applique � la propri�t� sp�cifi�e de l'objet.
WP	�crivez la propri�t�. Si { Object\|Property} n'est pas sp�cifi� pour d�finir une propri�t� sp�cifique, cela est utilis� � toutes propri�t�s d'un objet. Sinon il applique � la propri�t� sp�cifi�e de l'objet.
AUTORIT� DE CERTIFICATION	Contr�lez l'acc�s � droite. Si {}`Objet\| Propri�t�`} N'est pas sp�cifi� pour d�finir une propri�t� sp�cifique cela applique � toutes les propri�t�s d'un objet. Sinon il applique � la propri�t� sp�cifi�e de l'objet.
LO	R�pertoriez l'acc�s � objets. Peut �tre utilis� � accorder l'acc�s de liste � un objet sp�cifique que List Children (LC) n'est pas accord� �galement au parent. Peut �galement �tre refus� sur des objets sp�cifiques pour masquer les objets si l'utilisateur ou le groupe poss�dent LC sur le parent. Par d�faut Active Directory n'applique pas cette autorisation.

{Objet| Propri�t�} : Cela repr�sente le nom complet des types d'objet ou la propri�t�. Par exemple "utilisateur" (sans les guillemets) correspond au nom d'objets utilisateur affich� et "num�ro de t�l�phone (sans les guillemets)" est le nom affich� pour la propri�t� num�rique t�l�phonique.

Par exemple la commande suivante permet � l'utilisateur de cr�er tous les types d'objets enfants :
/G Domain\User:CC

Cependant la commande suivante permet � l'utilisateur de cr�er des objets ordinateurs enfants seulement :
/G Domain\User:CC;computer
InheritedObjectType: Cela repr�sente le nom complet des types d'objet lesquels est attendu aux autorisations �tre h�rit�.

Si un type d'objet n'est pas sp�cifi�, peut �tre h�rit� les tous types d'objet de l'autorisation. Ce param�tre est utilis� que lorsqu' autorisations sont h�ritable.

Par exemple la commande suivante autorise tous les types d'objets pour h�riter de l'autorisation :
/G Domain\User:CC
Cependant la commande suivante permet seulement des objets utilisateur d'h�riter l'autorisation :
/G Domain\User:CC;;user

IMPORTANT : utilisation autorisations Vous d�finissez seulement quand les autorisations object-specific qui remplacent les autorisations par d�faut d�finies dans le sch�ma Active Directory pour le type d'objet. Utilisation vous avez une compr�hension compl�te d'autorisations object-specific avec la pr�caution et l'if seul.

Exemples d'Autorisations

SDRCWDWO; utilisateur

Cette notation repr�sente Supprimait, l'information Lecture de s�curit�, l'information de s�curit� de Modification et les autorisations de propri�t� de modification sur des objets de type "utilisateur".
CCDC; groupe ;

Cette notation repr�sente l'enfant Cr�er et Supprime enfant autorisations de cr�er ou de supprimer des objets de type "groupe".
RPWP; telephonenumber ;

Cette notation repr�sente la propri�t� de lecture et �crit autorisations de propri�t� sur la propri�t� num�rique t�l�phonique.

Retour au d�but

R�f�rences

Pour plus d'informations sur la commande dsacls.exe, tapez dsacls /? � une invite de commande et appuyez sur ENTR�E
Pour plus d'informations sur les derni�res mises � jour � Dscals.exe qui sont incluses dans Microsoft Windows Server 2003 Service Pack 1 ( SP1 ) (SP1) cliquez sur le num�ro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :

892777� (http://support.microsoft.com/kb/892777/ ) Outils de support de Windows Server 2003 Service Pack

Pour plus d'informations comment sur installer les outils de support de Windows 2000, cliquez sur le num�ro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :

301423� (http://support.microsoft.com/kb/301423/EN-US/ ) COMMENT � : installer les outils de support de Windows 2000 � des ordinateurs Windows 2000 Server

Pour plus d'informations les outils inclus avec outils de support de Windows 2000 cliquent ci-dessous sur les num�ros pour afficher les articles correspondant dans la Base de connaissances Microsoft :

246926� (http://support.microsoft.com/kb/246926/EN-US/ ) Liste des dossiers compris dans les outils de support de Windows 200

292003 � (http://support.microsoft.com/kb/292003/EN-US/ ) Service Pack 2 ajoute des mises � jour � plusieurs outils de support de Windows 2000

322271 � (http://support.microsoft.com/kb/322271/EN-US/ ) Le Service Pack 3 inclut les mises � jour de nombreux outils de support de Windows 200

Retour au d�but

Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):

Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
Microsoft Windows Server 2003, Standard Edition (32-bit x86)
Microsoft Windows 2000 Server
Microsoft Windows 2000 Advanced Server

Retour au d�but

kbhowto KB281146 KbMtfr kbmt

Retour au d�but

Traduction automatique

IMPORTANT : Cet article est issu du syst�me de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d?articles obtenus par traduction automatique sont en effet mis � votre disposition en compl�ment des articles traduits en langue fran�aise par des traducteurs professionnels. Cela vous permet d?avoir acc�s, dans votre propre langue, � l?ensemble des articles de la base de connaissances r�dig�s originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que feraient une personne �trang�re s?exprimant dans votre langue !). N�anmoins, mis � part ces imperfections, ces articles devraient suffire � vous orienter et � vous aider � r�soudre votre probl�me. Microsoft s?efforce aussi continuellement de faire �voluer son syst�me de traduction automatique. Si vous relevez des erreurs graves et souhaitez contribuer � l?am�lioration du syst�me, vous pouvez compl�ter l?enqu�te � votre disposition dans le bas des articles.

La version anglaise de cet article est la suivante: 281146� (http://support.microsoft.com/kb/281146/en-us/ )

Retour au d�but

L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

This site in other countries/regions:

Comment utiliser Dsacls.exe dans Windows Server 2003 et Windows 2000

Sommaire

R�sum�

Vue d'ensemble de Dsacls.exe

Syntaxe `Autorisations`

R�f�rences

Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):

Mots-cl�s :�

Envoyez-nous vos commentaires sur les informations de cette page

Autres sites d'aide

Communaut�s

Obtenir de l'aide

Traductions disponibles

Centres de solutions associ�s

This site in other countries/regions:

Comment utiliser Dsacls.exe dans Windows Server 2003 et Windows 2000

Sommaire

R�sum�

Vue d'ensemble de Dsacls.exe

Syntaxe Autorisations

R�f�rences

Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):

Mots-cl�s :�

Envoyez-nous vos commentaires sur les informations de cette page

Autres sites d'aide

Communaut�s

Obtenir de l'aide

Traductions disponibles

Centres de solutions associ�s

Syntaxe `Autorisations`