Windows Server 2003 ve Windows 2000'de dsacls.exe nasıl kullanılır?

Makale çevirileri Makale çevirileri
Makale numarası: 281146 - Bu makalenin geçerli olduğu ürünleri görün.
Hepsini aç | Hepsini kapa

Bu Sayfada

Özet

Bu makalede, Microsoft Windows Server 2003 ve Microsoft Windows 2000 Server için dizin hizmetleri için erişim denetim listelerini (ACL) yönetmek için dsacls.exe aracı (dsacls.exe) nasıl kullanılır. Dsacls.exe güvenlik özniteliklerini sorgula ve izinler ve Active Directory nesnelerinin güvenlik özniteliklerini değiştirmek için kullanabileceğiniz bir komut satırı aracıdır. Bu ek bileşeni, Windows Active Directory'de araçları gibi Active Directory Kullanıcıları ve Bilgisayarları'nı ve Active Directory Siteleri ve Hizmetleri <a1>Güvenlik</a1> sekmesinde, komut satırı eşdeğeridir.

Dsacls.exe Windows Destek Araçları'nda bulunur. Destek araçlarını yüklemek için <a0></a0>, Windows Server 2003 veya Windows 2000 Server CD-ROM'u üzerinde Support\Tools klasöründeki Setup.exe dosyasını çalıştırın.

Komut satırından Active Directory nesnelerinin güvenlik yapılandırma ve tanı işlevi sağlamak üzere, dsacls.exe ve başka bir Windows destek aracı, ACL Diagnostics (acldiag.exe) kullanabilirsiniz.

Not Dsacls.exe nesneleri, Active Directory Uygulama Modu (ADAM) Windows Server 2003'te erişim denetimi listesinde (ACL) görüntüler ve <a1>izinleri</a1> (erişim denetim girdileri) değiştirmek için kullanabilirsiniz.

Önemli Dsacls.exe gibi Windows tabanlı Hosting, yüksek ses Exchange (HVE), barındırılan ileti ve işbirliği veya barındırılan Exchange Hosting çözüm uygulanan veya müşteri, Microsoft Sağlama hizmeti kullanıyorsanız, izinlerini değiştirmek için kullanmayın. Belirli bir güvenlik modeli, ıSS'NIN müşteriler birbirinden ayırmak için Hosting çözümleri bağlıdır.

Dsacls.exe'e genel bakış

DsAcls, aşağıdaki sözdizimini kullanır:
dsacls object [/ a] [/d {user | group}: permissions [...]] [/g {user | group}: permissions [...]] [/ i: {p | s | t}] [/ n] [/ p: {y | n}] [/r {user | group} [...]] [/s [/t]]
Dsacls.exe ile aşağıdaki parametreleri kullanabilirsiniz:
  • object: Bu ACL'leri değiştirmek veya görüntülemek, <a1>Dizin</a1> Hizmetleri nesnesine yoludur. Bu yol, bir ayırt edici ad (olarak da bilinir RFC öğesini 1779 veya x.500 biçimde) olmalıdır. Örneğin,:
    CN birisi, OU = Software, OU = mühendislik, DC = Microsoft, DC = com
    Bir sunucu belirtmek için <a0></a0>, nesneyi önce \\Servername\ ekleyin. Örneğin,:
    \\MyServer\CN=Someone,OU=Software,OU=Engineering,DC=Microsoft,DC=Com
    Yalnızca object parametresi (dsacls object) dsacls komutunu çalıştırdığınızda, nesneyle ilgili güvenlik bilgileri görüntülenir.
  • /a: sahiplik ve izinlere sahip denetim bilgilerini görüntülemek için bu parametreyi kullanın.
  • /d {user | group}: permissions: Bu parametre, bir kullanıcı veya grup için belirtilen izinleri reddetmek için kullanın. User ya da kullanmalısınız user @ domain veya domain \ user biçimi ve bir group ya da kullanmalısınız group @ domain veya domain \ group biçimi. Bir komutta birden çok kullanıcı veya grubu belirtebilirsiniz. permissions ' ni kullanmak için doğru sözdizimi hakkında daha fazla bilgi için bkz: <Permissions> Syntax bu makalenin sonraki bölümünde.
  • /g {user | group}: permissions: Bu parametre, bir kullanıcı veya grup için belirtilen izinleri vermek için kullanın. User ya da kullanmalısınız user @ domain veya domain \ user biçimi ve bir group ya da kullanmalısınız group @ domain veya domain \ group biçimi. Bir komutta birden çok kullanıcı veya grubu belirtebilirsiniz. permissions ' ni kullanmak için doğru sözdizimi hakkında daha fazla bilgi için bkz: <Permissions> Syntax bu makalenin sonraki bölümünde.
  • /i:{p | s | t}: devralma Aşağıdaki bayraklardan birini belirtmek için bu parametreyi kullanın:
    • p: yalnızca bir düzey üst öğeden devralınabilen izinlerin yaymak için bu seçeneği kullanın.
    • s: devralınabilen izinleri yalnızca subobjects yaymak için bu seçeneği kullanın.
    • t: üst öğeden devralınabilen izinlerin bu nesneye ve subobjects yaymak için bu seçeneği kullanın.
  • /n: düzenlemek yerine, nesne için geçerli olan erişimini değiştirmek için bu parametreyi kullanın.
  • /p:{y | n}: Bu parametre, nesne izinleri üst nesnelerine devralıp belirler. Bu parametreyi atlarsanız, Nesne devralma özelliklerini değiştirilmez. Nesne korumalı olarak işaretlemek için bu parametreyi kullanın (y = yes) veya değil korumalı (n yok =).

    Not Bu parametre, değil, erişim denetim girdisi (ACE) nesnesinin bir özelliğini değiştirir. Bir ACE devralınabilir olup olmadığını belirlemek için <a0></a0>, /ı parametresini kullanın.
  • /r {user | group}: Bu parametre, belirtilen kullanıcı veya grup için tüm izinleri kaldırmak için kullanın. Bir komutta birden çok kullanıcı veya grubu belirtebilirsiniz. User ya da kullanmalısınız user @ domain veya domain \ user biçimi ve bir group ya da kullanmalısınız group @ domain veya domain \ group biçimi.
  • /s: Active Directory şemasında tanımlanan varsayılan güvenlik bu nesne sınıfı için nesne üzerindeki güvenlik geri yüklemek için bu parametreyi kullanın.
  • /t: her nesne sınıfı için varsayılan güvenlik nesneleri ağacındaki geri yüklemek için bu parametreyi kullanın. Ayrıca yalnızca /s</a0> parametresini kullandığınızda, bu anahtarı geçerli değil.

Permissions sözdizimi

/D kullandığınızda, aşağıdaki sözdizimini permissions kullanmalısınız {user | group}: permissions veya /g {user | group}: permissions parametre:
[PermissionBits]; [{Object|Property}]; [InheritedObjectType]
  • PermissionBitsarada boşluk birleştirilmiş aşağıdaki değerlerden herhangi birini kullanabilirsiniz:

    Genel izin
    Bu tabloyu kapaBu tabloyu aç
    GRGenel okuma
    GEGenel Çalıştır
    GWGenel yazma
    GAGenel olarak tüm

    Belirli izinler

    Bu tabloyu kapaBu tabloyu aç
    SDSil
    DTNesne ve tüm alt nesneleri sil.
    RCGüvenlik bilgileri okunamıyor
    WDGüvenlik bilgilerini değiştirme
    WOSahibi bilgileri değiştirme
    LCBir nesnenin alt nesneler listesi
    CCAlt ağ nesnesi oluşturun. {Object|Property} belirtilmezse belirli bir özellik tanımlamak için <a0></a0>, bir nesnenin tüm özelliklerine bu geçerlidir. Aksi halde, nesnenin belirtilen özellik için geçerlidir.
    DCAlt ağ nesnesini silin. {Object|Property} belirtilmezse belirli bir özellik tanımlamak için <a0></a0>, bir nesnenin tüm özelliklerine bu geçerlidir. Aksi halde, nesnenin belirtilen özellik için geçerlidir.
    WSKendi kendine nesnesine yazma. {Object|Property} belirtilmezse belirli bir özellik tanımlamak için <a0></a0>, bir nesnenin tüm özelliklerine bu geçerlidir. Aksi halde, nesnenin belirtilen özellik için geçerlidir.
    RPÖzellik okunamıyor. {Object|Property} belirtilmezse belirli bir özellik tanımlamak için <a0></a0>, bir nesnenin tüm özelliklerine bu geçerlidir. Aksi halde, nesnenin belirtilen özellik için geçerlidir.
    WPÖzellik yazın. {Object|Property} belirli bir özellik tanımlamak için belirtilmiş olması durumunda, bu nesnenin tüm özelliklerine geçerlidir. Aksi halde, nesnenin belirtilen özellik için geçerlidir.
    CASağa erişimi kontrol eder. {Object|Property} belirtilmezse belirli bir özellik tanımlamak için <a0></a0>, bir nesnenin tüm özelliklerine bu geçerlidir. Aksi halde, nesnenin belirtilen özellik için geçerlidir.
    LO Nesne erişimi listeleyin. Liste Children (LC) de üst izin verilirse liste belirli bir nesneye erişim için kullanılabilir. Ayrıca kullanıcı veya Grup üst LC varsa, bu nesneleri gizlemek için belirli nesneler üzerinde engellenebilir. Bu izne varsayılan olarak, Active Directory zorlamaz.
  • {Object|Property}: Bu görünen ad nesne türünü veya özelliğini gösterir. Örneğin, "user" (tırnak işaretleri olmadan) kullanıcı nesnelerinin görünen adını, "telefon" (tırnak işaretleri olmadan) telefon numarası özelliği için bir görünen ad numarasıdır.

    Örneğin, aşağıdaki komut, tüm alt nesne türlerini oluşturmak için kullanıcı izin verir:
    /G Domain\User:CC

    Ancak, aşağıdaki komut, yalnızca alt bilgisayar nesneleri oluştur kullanıcının izin verir:
    /G Domain\User:CC; bilgisayar
  • InheritedObjectType: Bu, izinlerin devralınmasını beklenen nesne türünün görünen adını temsil eder.

    Belirtilen nesne türünü, izni tüm nesne türleri tarafından devralınabilir. Bu parametre, yalnızca izinleri devralınabilen olduğunda kullanılır.

    Örneğin, aşağıdaki komut, tüm izni devralmak için nesne türlerini izin verir:
    /G Domain\User:CC
    Ancak, aşağıdaki komut, yalnızca kullanıcı nesnelerini izni devralmak için izin verir:
    /G Domain\User:CC; kullanıcı
ÖNEMLI: yalnızca Active Directory şeması bu nesne türü için tanımlanan varsayılan izinleri geçersiz kılan nesnenin özel izinlerini tanımladığınızda permissions ' ni kullanın. Kullanım dikkat ve yalnızca, tam bir anlayış özel nesne izinlerine sahip.



Permissions örnekleri
  • SDRCWDWO; kullanıcı

    Bu gösterim, Sil, okuma güvenlik bilgileri, güvenlik bilgilerini değiştirme ve "kullanıcı" türündeki nesneler üzerinde sahip olma izinleri değiştir temsil eder.
  • CCDC; Grup;

    Bu gösterim, oluştur alt'ı temsil eder ve oluşturmak veya "group" türündeki nesneleri silmek için alt izinleri Sil.
  • RPWP; telephonenumber;

    Bu gösterim, okuma özelliği temsil eder ve telefon numarası özelliği özelliği izinleri yaz.

Referanslar

Dsacls.exe</a0> komutu hakkında daha fazla bilgi için şunu yazın dsacls /? komut istemini ve sonra ENTER tuşuna basın.
Microsoft Windows Server 2003 Service Pack 1 (SP1) içerdiği için en son güncelleştirmeleri Dscals.exe hakkında daha fazla bilgi için Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
892777Windows Server 2003 Service Pack 1 Destek Araçları

Windows 2000 Destek Araçları'nı yükleme hakkında ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
301423NASıL YAPıLıR: Windows 2000 Server tabanlı bir bilgisayara Windows 2000 Destek araçlarını yükleme
Ek bilgi için Windows 2000 Destek Araçları ile gelen Araçları Microsoft Knowledge Base'deki makaleleri görüntülemek üzere aşağıdaki makale numaralarını tıklatın:
246926Windows 2000'de bulunan destek araçlarını, klasörü listeleme
292003 Service Pack 2 için birden çok Windows 2000 Destek Araçları güncelleştirmeleri ekler.
322271 Service Pack 3 Bazı Windows 2000 Destek Araçlarına Güncelleştirmeler Ekliyor

Özellikler

Makale numarası: 281146 - Last Review: 27 Şubat 2007 Salı - Gözden geçirme: 3.3
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
Anahtar Kelimeler: 
kbmt kbhowto KB281146 KbMttr
Machine-translated Article
ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.
Makalenin İngilizcesi aşağıdaki gibidir:281146

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com