Come utilizzare Dsacls.exe in Windows Server 2003 e Windows 2000

Traduzione articoli Traduzione articoli
Identificativo articolo: 281146 - Visualizza i prodotti a cui si riferisce l?articolo.
Espandi tutto | Chiudi tutto

In questa pagina

Sommario

In questo articolo si descrive come utilizzare lo strumento (Dsacls.exe) Dsacls.exe per gestire gli elenchi di controllo di accesso (ACL) per i servizi di directory in Microsoft Windows Server 2003 e Microsoft Windows 2000 Server. Dsacls.exe Ŕ uno strumento di riga di comando che Ŕ possibile utilizzare per eseguire la query sugli attributi di protezione e modificare le autorizzazioni e gli attributi di protezione di oggetti di Active Directory. Esso equivale della scheda Protezione negli strumenti snap-in di Active Directory di Windows come Utenti e computer di Active Directory e Siti e servizi di Active Directory di riga di comando.

Gli Strumenti di supporto di Windows Dsacls.exe includono. Per installare gli Strumenti di supporto, eseguire Setup.exe dalla cartella Support\Tools nel Windows Server 2003 o CD di Windows 2000 Server.

Utilizzare Dsacls.exe e un altro Strumento di supporto di Windows Diagnostico ACL (Acldiag.exe) Ŕ possibile per fornire la configurazione di protezione e la funzionalitÓ di diagnosi per gli oggetti di Active Directory dal prompt dei comandi.

Nota: Utilizzare Dsacls.exe nell'elenco di oggetti in Active Directory Application Mode ( ADAM ) in Windows Server 2003 di controllo di accesso (ACL) Ŕ possibile per visualizzare e modificare le autorizzazioni (voci di controllo di accesso).

Importante: Non utilizzare Dsacls.exe per modificare le autorizzazioni se si Ŕ implementato una soluzione Hosting come Hosting, High Volume Exchange (HVE), Host Messaggistico, Collaborazione o l'ambiente Exchange ospitato basato su Windows o se il cliente utilizza Servizio Accantonamento Microsoft. Le soluzioni Hosting dipendono dal modello di protezione specifica per isolare i clienti da altri dell'ISP.

Panoramica di Dsacls.exe

DsAcls utilizza la seguente sintassi:
/un] oggetto [ /d { | } : ] [ /g { | } : ] [ / i: { | | } ] [ / { | } ] [ /r { | } ] dsacls l' utente il gruppo l' autorizzazioni (...) l' utente il gruppo l' autorizzazioni (...) il p il s il t [/ il n] il parametro p: il y il n l' utente il gruppo (...) [/s [/t]]
╚ possibile utilizzare i seguenti parametri con Dsacls.exe:
  • oggetto: Ci˛ Ŕ il percorso all'oggetto di directory di servizi per visualizzare o cambiare gli ACL attivo. Questo percorso deve essere un nome distinto (RFC 1779 o x.500 formato anche). Ad esempio
    CN = all'utente UO = il software UO = la progettazione controller = Microsoft , DC = il com
    A specificare un server, aggiungere \\Servername\ prima dell'oggetto. Ad esempio
    \\MyServer\CN=Someone,OU=Software,OU=Engineering,DC=Microsoft,DC=Com
    Quando esegue il comando dsacls con unico Dell'oggetto WScript.Shel Si visualizza il parametro ( dsacls <VAR>object</VAR>), le informazioni di protezione sull'oggetto.
  • /a: Utilizza questo parametro per visualizzare la proprietÓ e le informazioni di controllo con le autorizzazioni.
  • {} /dutente | { gruppo}:autorizzazioni: Utilizzare questo parametro per negare le autorizzazioni specificate a un utente o un gruppo. Utente Ŕ necessario utilizzare un dominio di utente di </VAR> @ <VAR> di <VAR> </VAR> o il dominio \ il formato di utente e gruppo Ŕ necessario utilizzare un dominio di gruppo </VAR> @ <VAR> <VAR> </VAR> o il dominio \ il formato di gruppo. ╚ possibile specificare pi¨ un utente o gruppo in un comando. Per ulteriori informazioni sulla sintassi corretta utilizzando autorizzazioni, vede &lt;autorizzazioni sintassi&gt; sezione pi¨ avanti in questo articolo.
  • {} /gutente | gruppo}:autorizzazioni: Utilizzare questo parametro per concedere le autorizzazioni specificate a un utente o un gruppo. Utente Ŕ necessario utilizzare un dominio di utente di </VAR> @ <VAR> di <VAR> </VAR> o il dominio \ il formato di utente e gruppo Ŕ necessario utilizzare un dominio di gruppo </VAR> @ <VAR> <VAR> </VAR> o il dominio \ il formato di gruppo. ╚ possibile specificare pi¨ un utente o gruppo in un comando. Per ulteriori informazioni sulla sintassi corretta utilizzando autorizzazioni, vede &lt;autorizzazioni sintassi&gt; sezione pi¨ avanti in questo articolo.
  • { /i | | } : :{ il p il s il t utilizza questo parametro per specificare uno dei seguenti flag di ereditarietÓ:
    • p: Utilizza questa opzione per la propagazione solo di un livello di autorizzazioni ereditabili.
    • s: Utilizza questa opzione per la propagazione di autorizzazioni ereditabili solo ai sottoggetti.
    • t: Utilizza questa opzione per la propagazione di autorizzazioni ereditabili per l'oggetto e per i sottoggetti.
  • /n: Utilizza questo parametro per sostituire l'accesso corrente sull'oggetto invece che la modifica di esso.
  • { /p | } : :{ il y il n questo parametro si determina se l'oggetto pu˛ ereditare le autorizzazioni dal suo padre oggetto. Se si omette questo parametro, non si modificano le proprietÓ di ereditarietÓ dell'oggetto. Utilizza questo parametro per contrassegnare l'oggetto come il protetto ( il y = sý ) o non ha protetto ( il n non = alcun ).

    Nota: Questo parametro modifica una proprietÓ dell'oggetto non di un Access Control Entry (ACE). Per determinare se un ACE Ŕ l'ereditabile, utilizzare il parametro /I.
  • {} /rutente | gruppo} : utilizza questo parametro per rimuovere tutte le autorizzazioni per l'utente o per il gruppo specificato. ╚ possibile specificare pi¨ un utente o gruppo in un comando. Utente Ŕ necessario utilizzare un dominio di utente di </VAR> @ <VAR> di <VAR> </VAR> o il dominio \ il formato di utente e gruppo Ŕ necessario utilizzare un dominio di gruppo </VAR> @ <VAR> <VAR> </VAR> o il dominio \ il formato di gruppo.
  • /s: Utilizza questo parametro per ripristinare la protezione sull'oggetto alla protezione predefinita per quella classe di oggetti come si definisce nello schema di Active Directory.
  • /t: Utilizza questo parametro per ripristinare la protezione nella struttura di oggetti al predefinito per ogni classe di oggetti. Questa opzione Ŕ valida se solo si utilizza inoltre il parametro /s.

Sintassi di Autorizzazioni

╚ necessario utilizzare la seguente sintassi autorizzazioni quando si utilizza il {} /dutente | { gruppo}:autorizzazioni O {} /gutente | { gruppo}:autorizzazioni parametro:
[ PermissionBits { Object|Property [ InheritedObjectType]}]
  • PermissionBits Ŕ possibile utilizzare qualsiasi seguente valore che Ŕ possibile che venga concatenato insieme senza gli spazi:

    Autorizzazioni generiche
    Riduci questa tabellaEspandi questa tabella
    GRLettura generica
    GESi esegue il generico
    GWScrittura generica
    GAGeneric All

    Autorizzazioni specifiche

    Riduci questa tabellaEspandi questa tabella
    SDEliminare
    DTEliminare un oggetto e tutti suoi gli oggetti di figlio.
    RCLeggere le informazioni di protezione
    WDModificare le informazioni di protezione
    WOModificare le informazioni di proprietario
    LCElencare gli oggetti di figlio di un oggetto
    CCCreare l'oggetto di figlio. Se {}Oggetto | ProprietÓ} non si specifica si applica a tutte le proprietÓ di un oggetto per definire una proprietÓ specifica. Esso si applica altrimenti alla proprietÓ specificata dell'oggetto.
    CONTROLLEREliminare l'oggetto di figlio. Se {}Oggetto | ProprietÓ} non si specifica si applica a tutte le proprietÓ di un oggetto per definire una proprietÓ specifica. Esso si applica altrimenti alla proprietÓ specificata dell'oggetto.
    /WSScrivere all'oggetto automatico. Se {}Oggetto | ProprietÓ} non si specifica si applica a tutte le proprietÓ di un oggetto per definire una proprietÓ specifica. Esso si applica altrimenti alla proprietÓ specificata dell'oggetto.
    RPLeggere la proprietÓ. Se {}Oggetto | ProprietÓ} non si specifica si applica a tutte le proprietÓ di un oggetto per definire una proprietÓ specifica. Esso si applica altrimenti alla proprietÓ specificata dell'oggetto.
    WPScrivere la proprietÓ. Se { Object|Property} non si specifica per definire una proprietÓ specifica, ci˛ si applica a tutte le proprietÓ di un oggetto. Esso si applica altrimenti alla proprietÓ specificata dell'oggetto.
    CAControllare l'accesso diritto. Se {}Oggetto | ProprietÓ} non si specifica si applica a tutte le proprietÓ di un oggetto per definire una proprietÓ specifica. Esso si applica altrimenti alla proprietÓ specificata dell'oggetto.
    LO Elencare l'accesso agli oggetti. ╚ possibile essere utilizzato accordare l'accesso di riepilogo a un oggetto specifico se List Children (LC) non si include inoltre al padre. Negarsi di oggetti specifici per che quegli oggetti nascondano se l'utente o il gruppo dispone di LC del padre Ŕ inoltre possibile. Per l'impostazione predefinita, Active Directory non applica questa autorizzazione.
  • {Oggetto | ProprietÓ} : ci˛ rappresenta il nome visualizzato del tipo di oggetto o della proprietÓ. Ad esempio, l'"utente" (senza le virgolette) Ŕ il nome visualizzato per gli oggetti di utente e "il numero di telefono (senza le virgolette)" Ŕ il nome visualizzato per la proprietÓ numerica telefonica.

    Ad esempio, il seguente comando si consente all'utente di creare qualsiasi tipo di oggetti di figlio:
    /G Domain\User:CC

    Il seguente comando tuttavia si consente all'utente di creare solo gli oggetti di computer di figlio:
    /G Domain\User:CC;computer
  • InheritedObjectTypeCi˛ : rappresenta il nome visualizzato del tipo di oggetto che prevede ereditarsi le autorizzazioni.

    Se non si specifica un tipo di oggetto, l'autorizzazione pu˛ venire ereditata da tutti i tipi di oggetto. Questo parametro si utilizza quando le autorizzazioni solo sono l'ereditabile.

    Ad esempio, il seguente comando consente qualsiasi tipo di oggetti per ereditare l'autorizzazione:
    /G Domain\User:CC
    Il seguente comando tuttavia consente solo gli oggetti di utente per ereditare l'autorizzazione:
    /G Domain\User:CC;;user
IMPORTANZA: Utilizzo autorizzazioni Quando solo si definiscono le autorizzazioni object-specific che sovrascrivono le autorizzazioni predefinite definite nello schema di Active Directory per quello tipo di oggetto. Utilizzo con la cautela e l'unico if, ha le informazioni complete sulle autorizzazioni object-specific.



Gli esempi di Autorizzazioni
  • SDRCWDWO; l'utente

    Questa notazione rappresenta Elimina, le informazioni di protezione, le informazioni di protezione di Modifica e le autorizzazioni di lettura di proprietÓ di modifica sugli oggetti di tipo "utente".
  • CCDC; il gruppo;

    Questa notazione rappresenta il figlio Create ed Elimina le autorizzazioni di figlio per creare o eliminare gli oggetti di tipo "gruppo".
  • RPWP; il telephonenumber;

    Questa notazione rappresenta la proprietÓ di lettura e Scrive le autorizzazioni di proprietÓ sulla proprietÓ numerica telefonica.

Riferimenti

Per ulteriori informazioni sul comando dsacls.exe, digitare dsacls /? Al prompt dei comandi, quindi premere INVIO.
Per ulteriori informazioni sugli ultimi aggiornamenti a Dscals.exe che si includono in Microsoft Windows Server 2003 Service Pack 1 (SP1), selezionare il seguente numero di articolo di visualizzare l'articolo del Microsoft Knowledge Base:
892777 Windows Server 2003 Service Pack 1 Support Tools

Per ulteriori informazioni su modalitÓ di installazione degli Strumenti di supporto di Windows 2000, fare clic sul seguente numero di articolo per visualizzare l'articolo del Microsoft Knowledge Base:
301423 COME: Installa gli Strumenti di supporto di Windows 2000 a un computer esegue Windows 2000 Server
Per ulteriori informazioni, gli strumenti inclusi con Strumenti di supporto di Windows 2000 fanno clic sui seguenti numeri di articolo per visualizzare gli articoli del Microsoft Knowledge Base:
246926 L'elenco di cartelle degli Strumenti di supporto inclusi in Windows 2000
292003 Service Pack 2 aggiunge gli aggiornamenti a diversi Strumenti di supporto di Windows 2000
322271 Service Pack 3 aggiunge gli aggiornamenti a diversi Strumenti di supporto di Windows 2000

ProprietÓ

Identificativo articolo: 281146 - Ultima modifica: martedý 27 febbraio 2007 - Revisione: 3.3
Le informazioni in questo articolo si applicano a
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
Chiavi:á
kbhowto KB281146 KbMtit kbmt
Traduzione automatica articoli
Il presente articolo Ŕ stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell?utente. Tuttavia, un articolo tradotto in modo automatico non Ŕ sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, pi¨ o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non Ŕ la sua. Microsoft non Ŕ responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell?utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica. Nel caso in cui si riscontrino degli errori e si desideri inviare dei suggerimenti, Ŕ possibile completare il questionario riportato alla fine del presente articolo.
Clicca qui per visualizzare la versione originale in inglese dell?articolo: 281146
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com