ฉันจะคืนค่าการตั้งค่าการรักษาความปลอดภัยไปเป็นสถานะการทำงานที่ทราบได้อย่างไร

การแปลบทความ การแปลบทความ
หมายเลขบทความ (Article ID): 313222 - ผลิตภัณฑ์ที่เกี่ยวข้องในบทความนี้
ขยายทั้งหมด | ยุบทั้งหมด

สรุป

ตลอดอายุของการติดตั้งระบบปฏิบัติ การเปลี่ยนแปลงการกำหนดค่าสามารถเกิดขึ้นได้ซึ่งจะขัดขวางไม่ให้ระบบปฏิบัติการหรือแอปพลิเคชันทำงานอย่างถูกต้อง อาการที่อาจเกิดจากการตั้งค่าการรักษาความปลอดภัยที่เข้มงวดมากเกินไป ซึ่งรวมถึงแต่ไม่จำกัดเฉพาะ



? ความล้มเหลวในการเริ่มต้นระบบปฏิบัติการ บริการ หรือแอปพลิเคชัน

? ความล้มเหลวของการตรวจสอบความถูกต้องหรือการตรวจสอบสิทธิ์

? ความล้มเหลวในการเข้าถึงทรัพยากรในคอมพิวเตอร์เฉพาะที่หรือคอมพิวเตอร์ระยะไกล


การดำเนินการที่สามารถทำให้เกิดการเปลี่ยนแปลงของการตั้งค่าการรักษาความปลอดภัย ซึ่งรวมถึงแต่ไม่จำกัดเฉพาะ



? การอัปเกรดระบบปฏิบัติการ เซอร์วิสแพ็ค QFE และการติดตั้งแอปพลิเคชัน

? การเปลี่ยนแปลงนโยบายกลุ่ม

? การกำหนดสิทธิ์ผู้ใช้

? แม่แบบการรักษาความปลอดภัย

? การปรับเปลี่ยนการตั้งค่าการรักษาความปลอดภัยใน Active Directory และรีจิสทรีและฐานข้อมูลอื่นๆ

? การปรับเปลี่ยนสิทธิ์บนวัตถุใน AD ระบบแฟ้ม รีจิสทรีของ Windows



โปรดทราบว่าการตั้งค่าการรักษาความปลอดภัยสามารถกำหนดได้ในคอมพิวเตอร์เฉพาะที่และคอมพิวเตอร์ระยะไกล ซึ่งเป็นความไม่ตรงกันในการทำงานร่วมกันระหว่างคอมพิวเตอร์เฉพาะที่และคอมพิวเตอร์ระยะไกล



เมื่อการติดตั้งที่เคยใช้งานได้ก่อนหน้านี้ล้มเหลวอย่างกะทันหัน ขั้นตอนการแก้ไขปัญหาโดยปกติก็คือการกลับไปที่การกำหนดค่าที่เคยใช้งานได้ที่มีอยู่เมื่อระบบปฏิบัติการ บริการ หรือแอปพลิเคชันเคยใช้งานได้ครั้งล่าสุด หรือในกรณีที่เกิดปัญหารุนแรง ให้ย้อนระบบปฏิบัติการก??ลับไปที่การกำหนดค่าในสถานะแรกสุดจากโรงงาน


บทความนี้จะอธิบายถึงวิธีการที่ได้รับการสนับสนุนและไม่ได้รับการสนับสนุนในการเลิกทำหรือย้อนกลับการเปลี่ยนแปลงไปเป็นองค์ประกอบต่อไปนี้

? สิทธิ์ในรีจิสทรี แฟ้มระบบ และบริการ

? การกำหนดสิทธิ์ผู้ใช้

? นโยบายการรักษาความปลอดภัย

? การเป็นสมาชิกในกลุ่ม



ข้อจำกัดในการนำเข้าแม่แบบการรักษาความปลอดภัยเริ่มต้น:

รุ่นก่อนหน้าของบทความนี้ระบุถึงวิธีการใช้คำสั่ง "secedit /configure" ที่มีคำเตือนว่าขั้นตอนไม่ได้เป็นการคืนค่าการตั้งค่าการรักษาความปลอดภัยทั้งหมดที่ถูกนำมาใช้เมื่อคุณติดตั้ง Windows และอาจส่งผลให้เกิดผลกระทบที่ไม่คาดคิด



ไม่สนับสนุนการใช้ "secedit /configure" เพื่อนำเข้าแม่แบบการรักษาความปลอดภัยเริ่มต้น ซึ่งก็คือ dfltbase.inf และไม่ใช่วิธีการที่สามารถดำเนินการได้สำหรับการคืนค่าสิทธิ์การรักษาความปลอดภัยเริ่มต้นในคอมพิวเตอร์ที่ใช้ Windows Vista, Windows 7, Windows Server 2008 และ Windows Server 2008 R2

ตั้งแต่ Windows Vista เป็นต้นไป วิธีการที่จะใช้การรักษาความปลอดภัยระหว่างการติดตั้งระบบปฏิบัติการได้มีการเปลี่ยนแปลงไป โดยเฉพาะอย่างยิ่ง การตั้งค่าการรักษาความปลอดภัยซึ่งประกอบด้วยการตั้งค่าที่กำหนดไว้ใน deftbase.inf ซึ่งถูกเสริมโดยการตั้งค่าที่นำมาใช้โดยกระบวนการติดตั้งในการปฏิบัติงานและการติดตั้งบทบาทของเซิร์ฟเวอร์ เนื่องจากไม่มีกระบวนการที่ได้รับการสนับสนุนในการใช้สิทธิ์ซ้ำซึ่งดำเนินการโดยการตั้งค่าระบบปฏิบัติการ การใช้บรรทัดคำสั่ง "secedit /configure /cfg %windir%\inf\defltbase.inf /db defltbase.sdb /verbose" จึงไม่สามารถทำการรีเซ็ตค่าเริ่มต้นของการรักษาความปลอดภัยทั้งหมดได้อีก และอาจส่งผลให้ระบบปฏิบัติการทำงานอย่างไม่เสถียร

สำหรับคอมพิวเตอร์ที่ใช้ Microsoft Windows 2000, Windows XP หรือ Windows Server 2003 คำสั่ง "secedit /configure /cfg %windir%\repair\secsetup.inf /db secsetup.sdb /verbose" จะยังคงได้รับการสนับสนุนในสถานการณ์เพียงจำนวนน้อยมาก ซึ่งเป็นสถานการณ์ที่จำเป็นต้องคืนค่าการตั้งค่าการรักษาความปลอดภัยโดยใช้แม่แบบ secsetup.inf เนื่องจากการนำเข้า Secsetup.inf หรือแม่แบบอื่นๆ จะรีเซ็ตเฉพาะสิ่งที่ถูกกำหนดไว้ในแม่แบบและไม่ได้คืนค่าการตั้งค่าภายนอก วิธีการนี้จึงอาจจะยังไม่ได้คืนค่าเริ่มต้นทั้งหมดของระบบปฏิบัติการ รวมทั้งค่าที่อาจจะก่อให้เกิดปัญหาความเข้ากันได้



การใช้ "secedit /configure" ยังคงได้รับการสนับสนุนอย่างเต็มที่สำหรับการนำเข้าแม่แบบที่กำหนดเอง





รายการต่อไปนี้เป็นวิธีการที่ได้รับการสนับสนุน (ในลำดับที่ไม่ตายตัวของการกำหนดลักษณะ) ในการคืนค่าระบบให้กลับสู่สภาวะเดิมที่ใช้งานได้



1. คืนค่าโดยใช้สถานะของระบบ: (สำหรับไคลเอ็นต์/เซิร์ฟเวอร์ Windows ทั้งหมด)

หากคุณมีการสำรองข้อมูลสถานะของระบบที่สร้างขึ้นสำหรับระบบ Windows บางอย่างก่อนที่จะเกิดเหตุผิดปกติ ให้ใช้ข้อมูลเดียวกันในการคืนค่าการตั้งค่าการรักษาความปลอดภัยให้เป็นสภาวะที่ใช้งานได้ การเปลี่ยนแปลงใดๆ ของแอปพลิเคชันที่เกิดขึ้นในระบบตั้งแต่สถานะของระบบอาจจะต้องถูกนำมาใช้อีกครั้งเพื่อให้กู้คืนได้สำเร็จ วิธีการนี้อาจไม่เป็นประโยชน์ในการคืนค่าการตั้งค่าการรักษาความปลอดภัยของข้อมูลที่เกี่ยวข้องกับแอปพลิเคชันหรือแฟ้มที่ไม่ใช่ของระบบปฏิบัติการ คุณอาจต้องใช้การสำรองข้อมูลระบบแบบสมบูรณ์รวมทั้งสถานะของระบบในการคืนค่ากลับสู่สถานะเดิม

2. คืนค่าโดยใช้การคืนค่าระบบ: (สำหรับระบบปฏิบัติการของไคลเอ็นต์ Windows เท่านั้น)

คุณลักษณะการคืนค่าระบบในตัวจะสร้างจุดคืนค่าโดยอัตโนมัติในช่วงเวลาปกติ และเมื่อมีการเพิ่มแอปพลิเคชันโดยใช้วิธีการของโปรแกรมติดตั้งที่รองรับ จุดคืนค่าแต่ละจุดจะมีข้อมูลที่จำเป็นที่จำเป็นสำหรับการคืนค่าระบบไปเป็นสถานะของระบบที่เลือก วิธีการนี้สามารถนำมาใช้ในการกู้คืนระบบกลับไปเป็นสถานะที่เฉพาะเจาะจงได้ ดังที่กล่าวถึงไปแล้วในวิธีการก่อนหน้านี้ วิธีนี้อาจไม่เป็นประโยชน์สำหรับการคืนค่าการตั้งค่าการรักษาความปลอดภัยของข้อมูลแอปพลิเคชัน และอาจจำเป็นต้องใช้การสำรองข้อมูลระบบแบบสมบูรณ์เพื่อดำเนินการดังกล่าว

3. คืนค่าโดยใช้แม่แบบที่กำหนดไว้ล่วงหน้า:

สำหรับระบบที่สร้างขึ้นด้วยแม่แบบ คุณสามารถใช้ตัวช่วยสร้างการกำหนดค่าการรักษาความปลอดภัยได้ ถ้าแม่แบบถูกสร้างขึ้นสำหรับเครื่องที่เกิดปัญหา

4. คืนค่าสิทธิ์ของแฟ้มเท่านั้น:

สำหรับสิทธิ์ของแฟ้ม คุณสามารถใช้เครื่องมือบรรทัดคำสั่งในตัว ICACLS/restore เพื่อคืนค่าความปลอดภัยของแฟ้มที่สำรองข้อมูลไว้โดยใช้สวิตช์ /save ในเครื่องเดียวกันจากสถานะการทำงานก่อนหน้า วิธีการนี้สามารถใช้ในการเปรียบเทียบผลที่ได้จากเครื่องที่ใช้งานได้เหมือนกันทุกประการกับเครื่องที่ความล้มเหลว



เมื่อไม่มีวิธีการใดๆ ข้างต้นที่สามารถใช้ได้หรือการสำรองไม่สามารถใช้ได้สำหรับการคืนค่า โปรดยกเลิกการเปลี่ยนแปลงโดยทำตามรายการควบคุมการเปลี่ยนแปลงของคุณ หรือดูที่ส่วนการแก้ไขปัญหาของบทความนี้เพื่อตั้งค่าการรักษาความปลอดภัยที่เฉพาะเจาะจงหรือโดยกระบวนการของการกำจัดทิ้ง





นี่คือตารางการเปรียบเทียบวิธีการที่กล่าวถึงก่อนหน้านี้



ยุบตารางนี้ขยายตารางนี้
วิธีการระบบปฏิบัติการที่สนับสนุนข้อได้เปรียบข้อเสียเปรียบงานเบื้องต้นที่จำเป็น
การสำรองข้อมูลของ Windowsเซิร์ฟเวอร์/ไคลเอ็นต์ของ Windows ทั้งหมดสามารถนำมาใช้ในการสำรองข้อมูล & คืนค่าสถานะของระบบอาจมีการตั้งค่าชุดข้อมูลที่จะจัดการซึ่งมีขนาดใหญ่ นอกจากนี้คุณอาจจะต้องทำซ้ำการเปลี่ยนแปลงหลังจากการสำรองข้อมูลที่คืนค่าแล้ว

ใช่
การคืนค่าระบบไคลเอ็นต์ Windows ทั้งหมด –Windows XP, Windows Vista, Windows 7สามารถกำหนดค่าให้ดำเนินการสำรองข้อมูลสถานะของระบบอัตโนมัติไม่ได้คืนค่าข้อมูลแอปพลิเคชันที่อาจมีการเปลี่ยนแปลงโดยไม่ตั้งใจใช่
ตัวช่วยสร้างการกำหนดค่าการรักษาความปลอดภัยWindows XP, Windows Vista, Windows 7, Windows Server 2003, Windows Server 2003 R2, Windows Server 2008, Windows Server 2008 R2สามารถให้แม่แบบในการคืนค่า/ใช้การรักษาความปลอดภัย ใช้หรือดูมุมมองที่มีอยู่ภายในแม่แบบที่ใช้เท่านั้นใช่
ICACLS /RestoreWindows XP, Windows Vista, Windows 7, Windows Server 2003, Windows Server 2003 R2, Windows Server 2008, Windows Server 2008 R2มีประโยชน์สำหรับการสำรองสิทธิ์ของแฟ้ม NTFS สำหรับนำมาใช้ซ้ำในภายหลัง ถ้าจำเป็นขณะนี้ไม่ได้ให้สิทธิ์ในการบันทึกสำหรับตำแหน่งที่ตั้งอื่นๆ เช่น รีจิสทรี บริการ ฯลฯใช่
วิธีการแก้ไขปัญหาWindows XP, Windows Vista, Windows 7, Windows Server 2003, Windows Server 2003 R2, Windows Server 2008, Windows Server 2008 R2มีประโยชน์เมื่อเครื่องมือ/การสำรองข้อมูลใดๆ ข้างต้นไม่สามารถใช้ได้ซึ่งอาจไม่ทำให้การกำหนดค่าของเครื่องทั้งหมดกลับสู่สภาวะเดิมก่อนที่จะเกิดการเปลี่ยนแปลงสิทธิ์ นอกจากนี้การยกเลิกการเปลี่ยนแปลงดังกล่าวยังอาจทำลายการอ้างอิงที่กำหนดไว้โดยแอปพลิเคชันหรือคอมโพเนนต์ของระบบปฏิบัติการไม่

ข้อมูลเพิ่มเติม

พารามิเตอร์การรักษาความปลอดภัยต่อไปนี้อาจจำเป็นต้องได้รับการแก้ไขเพื่อแก้ไขปัญหาสิทธิ์ พารามิเตอร์เหล่านี้ถูกกำหนดไว้ภายในแม่แบบการรักษาความปลอดภัย:

ยุบตารางนี้ขยายตารางนี้
ชื่อพื้นที่ คำอธิบาย
SECURITYPOLICY นโยบายเฉพาะที่และนโยบายโดเมนสำหรับระบบ ซึ่งรวมถึงนโยบายบัญชี นโยบายการตรวจสอบ และนโยบายอื่นๆ
GROUP_MGMT การกำหนดค่ากลุ่มจำกัดสำหรับกลุ่มใดๆ ที่ได้รับการระบุไว้ในแม่แบบการรักษาความปลอดภัย
USER_RIGHTS สิทธิการเข้าสู่ระบบของผู้ใช้และการอนุญาตให้ใช้สิทธิ์
REGKEYS การรักษาความปลอดภัยในคีย์รีจิสทรีเฉพาะที่
FILESTORE การรักษาความปลอดภัยในที่จัดเก็บแฟ้มเฉพาะที่
SERVICES การรักษาความปลอดภัยสำหรับบริการทั้งหมดที่กำหนดไว้


เครื่องมือต่อไปนี้สามารถใช้ได้สำหรับการแก้ไขปัญหาพื้นที่การรักษาความปลอดภัยต่างๆ:

1. SecurityPolicy (นโยบายบัญชี นโยบายการตรวจสอบ การตั้งค่าบันทึกเหตุการณ์ และตัวเลือกการรักษาความปลอดภัย)

a) RSOP

b) การกำหนดค่าและการวิเคราะห์การรักษาความปลอดภัย

c) Gpresult

d) Secedit.exe /export

2. Group_Mgmt

a) RSOP

b) Gpresult

3. User_Rights

a) RSOP

b) การกำหนดค่าและการวิเคราะห์การรักษาความปลอดภัย

c) Ntrights

4. RegKeys

a) RSOP

b) การกำหนดค่าและการวิเคราะห์การรักษาความปลอดภัย

c) การตรวจสอบกระบวนการ

d) AccessChk

e) AccessEnum

f) Subinacl

5. Filestore

a) RSOP

b) การกำหนดค่าและการวิเคราะห์การรักษาความปลอดภัย

c) การตรวจสอบกระบวนการ

d) Icacls

e) Xcacls.vbs

f) AccessChk

g) AccessEnum

h) Subinacl

i) Cacls

6. การบริการ

a) RSOP

b) การกำหนดค่าและการวิเคราะห์การรักษาความปลอดภัย

c) การตรวจสอบกระบวนการ

d) Sc

e) AccessChk

f) Subinacl



ต่อไปนี้เป็นรายละเอียดเพิ่มเติมเกี่ยวกับการใช้งานของเครื่องมือแต่ละอย่างที่ระบุไว้ข้างต้น

RSOP (Resultant Set of Policy)

Resultant Set of Policy (RSoP) คือการเพิ่มเติมสำหรับนโยบายกลุ่ม ที่ให้ดำเนินนโยบายและแก้ไขปัญหาได้ง่ายขึ้น RSoP เป็นโปรแกรมการสอบถามที่ทำโพลล์นโยบายและนโยบายตามแผนที่มีอยู่ จากนั้นรายงานผลของการสอบถามเหล่านั้น ซึ่งทำโพลล์นโยบายที่มีอยู่โดยขึ้นอยู่กับไซต์ โดเมน ตัวควบคุมโดเมน และหน่วยขององค์กร RSoP จะรวบรวมข้อมูลจากฐานข้อมูล Common Information Management Object Model (CIMOM) (หรือที่เรียกว่าพื้นที่เก็บข้อมูลวัตถุที่สอดคล้องกับ CIM) ผ่าน Windows Management Instrumentation (WMI)

Resultant Set of Policy คืออะไร

http://technet.microsoft.com/th-th/library/cc758010(WS.10).aspx

การใช้ RSoP

http://technet.microsoft.com/th-th/library/cc782663(WS.10).aspx

นี่คือสแนปอิน "rsop.msc" ในตัวที่ใช้ได้สำหรับระบบปฏิบัติการที่สนับสนุนทั้งหมดซึ่งก็คือ Windows XP หรือรุ่นใหม่กว่า

การกำหนดค่าและการวิเคราะห์การรักษาความปลอดภัย

การกำหนดค่าและการวิเคราะห์การรักษาความปลอดภัยเป็นเครื่องมือสำหรับการวิเคราะห์และการกำหนดค่าการรักษาความปลอดภัยของระบบเฉพาะที่ การกำหนดค่าและการวิเคราะห์การรักษาความปลอดภัยช่วยให้คุณทบทวนผลการวิเคราะห์การรักษาความปลอดภัยได้อย่างรวดเร็ว และกำหนดค่าการรักษาความปลอดภัยของระบบเฉพาะที่ได้โดยตรง โดยนำเสนอคำแนะนำควบคู่ไปกับการตั้งค่าระบบปัจจุบัน และใช้ค่าสถานะที่แสดงเป็นภาพหรือให้หมายเหตุเพื่อเน้นย้ำพื้นที่ใดๆ ที่การตั้งค่าปัจจุบันไม่ตรงกับระดับการรักษาความปลอดภัยที่นำเสนอไว้ การกำหนดค่าและการวิเคราะห์การรักษาความปลอดภัยยังมีความสามารถแก้ปัญหาความแตกต่างที่การวิเคราะห์แสดงให้เห็นได้อีกด้วย การใช้งานฐานข้อมูลส่วนบุคคลช่วยให้คุณสามารถนำเข้าแม่แบบการรักษาความปลอดภัยที่สร้างขึ้นด้วยแม่แบบการรักษาความปลอดภัย และใช้แม่แบบเหล่านี้กับคอมพิวเตอร์เฉพาะที่ได้ ซึ่งจะมีการกำหนดค่าการรักษาความปลอดภัยของระบบทันทีด้วยระดับที่ระบุไว้ในแม่แบบ

วิเคราะห์การรักษาความปลอดภัยของระบบ

http://technet.microsoft.com/th-th/library/cc776590(WS.10).aspx

วิธีปฏิบัติที่ดีที่สุดสำหรับการกำหนดค่าและการวิเคราะห์การรักษาความปลอดภัย

http://technet.microsoft.com/th-th/library/cc757894(WS.10).aspxSecedit /ExportSecedit.exe เป็นเครื่องมือบรรทัดคำสั่งในตัวที่สามารถใช้ในการส่งออกนโยบายเฉพาะที่หรือนโยบายที่ผสานจากเครื่องที่ใช้ Windows คุณสามารถส่งออกสถานะนโยบายจากเครื่องในสถานะการทำงานของเครื่องนั้น แล้วใช้สวิตช์ /configure เพื่อใช้ซ้ำแม่แบบบนเครื่องเมื่ออยู่ในสถานะที่มีปัญหา

สำหรับไวยากรณ์และข้อมูลเพิ่มเติม โปรดดู ที่นี่

NTrights.exeis เป็นเครื่องมือชุดทรัพยากรบรรทัดคำสั่งที่ช่วยให้คุณอนุญาตหรือเพิกถอนสิทธิ์ของผู้ใช้ในคอมพิวเตอร์ Windows ได้ทั้งแบบเฉพาะที่หรือจากระยะไกล

วิธีการกำหนดสิทธิ์ของผู้ใช้ในการเข้าสู่ระบบโดยใช้ยูทิลิตี้ NTRights

http://support.microsoft.com/kb/315276/th

Ntrights.exeเป็นส่วนหนึ่งของเครื่องมือชุดทรัพยากรที่สามารถดาวน์โหลดได้ ที่นี่

การตรวจสอบกระบวนการ เป็นหนึ่งในยูทิลิตี้ Sysinternals ที่ช่วยให้สามารถตรวจสอบระบบแฟ้ม รีจิสทรี กระบวนการ เธรด และกิจกรรม DLL ได้ในเวลาจริง ซึ่งช่วยให้เราสามารถกรองรวมทั้งบันทึกผลลัพธ์ในแฟ้มสำหรับการตรวจสอบในภายหลัง เครื่องมือนี้สามารถใช้ในการแก้ไขปัญหาด้านการรักษาความปลอดภัยที่เกิดกับการเข้าถึงแฟ้มและรีจิสทรี ตัวอย่างเช่น: คุณสามารถกรอง "ผลลัพธ์" เพื่อค้นหาความพยายามที่ "ถูกปฏิเสธ"

สำหรับข้อมูลเพิ่มเติม โปรดดูที่ลิงก์ด้านล่างนี้

http://technet.microsoft.com/th-th/sysinternals/bb896645.aspx

ดาวน์โหลดได้จากที่นี่ หรือเรียกใช้การตรวจสอบกระบวนการทันทีจาก Live.Sysinternals.com

AccessCheck เป็นโปรแกรมบรรทัดคำสั่งที่สามารถใช้ในการตรวจสอบชนิดของการเข้าถึงทรัพยากร เช่น แฟ้ม/ไดเรกทอรี/คีย์รีจิสทรี วัตถุส่วนกลาง และบริการของ Windows ที่ผู้ใช้หรือกลุ่มที่ระบุมี คลิกที่ลิงก์ด้านล่างเพื่อดูรายละเอียด

http://technet.microsoft.com/th-th/sysinternals/bb664922.aspx

ดาวน์โหลดได้จาก ที่นี่

AccessEnumgives ให้มุมมองที่เต็มรูปแบบของเส้นทางระบบแฟ้มและการตั้งค่าการรักษาความปลอดภัยของไฮฟ์รีจิสทรี ซึ่งช่วยให้คุณทราบช่องโหว่ในการรักษาความปลอดภัยและล็อกสิทธิ์ในกรณีที่จำเป็น

http://technet.microsoft.com/th-th/sysinternals/bb897332.aspx

ดาวน์โหลดได้จาก ที่นี่

Sc.exe เป็นเครื่องมือบรรทัดคำสั่งในตัวที่ติดต่อสื่อสารกับตัวจัดการควบคุมบริการ สามารถใช้เพื่อแสดงข้อมูลเกี่ยวกับค่าของการเริ่มต้นบริการ รวมทั้งเปลี่ยนหรือปิดการใช้งาน ในบริบทของบทความนี้ คุณสามารถใช้คำสั่ง “sc sdshow Service_Name” เพื่อส่งออกสิทธิ์ในบริการ เมื่อคุณมีผลลัพธ์ คุณสามารถใช้บทความ KB ต่อไปนี้เพื่อแปลความหมายได้

วิธีปฏิบัติที่ดีที่สุดและคำแนะนำสำหรับผู้เขียน Discretionary Access Control List สำหรับบริการhttp://support.microsoft.com/kb/914392/th

นอกจากนี้คุณสามารถเรียกใช้คำสั่ง “sc sdset service_name DACL_in_SDDL_format” เพื่อปรับเปลี่ยนสิทธิ์ได้อีกด้วย

ข้อมูลเพิ่มเติมเกี่ยวกับเรื่องนี้สามารถดูได้จากลิงก์ต่อไปนี้

http://support.microsoft.com/kb/251192/th

http://technet.microsoft.com/th-th/magazine/dd296748(en-us).aspxIcacls.exeIcacls.exe เป็นยูทิลิตี้บรรทัดคำสั่งในตัวซึ่งจะช่วยให้สามารถแสดงผลหรือปรับเปลี่ยน Discretionary Access Control List (DACL) ในแฟ้ม/ไดเรกทอรีที่ระบุ “ICACLS path_name /save aclfile” สามารถใช้ในการส่งออก ACL สำหรับชื่อเส้นทางที่เกี่ยวข้อง (แฟ้ม/ไดเรกทอรี) ลงในแฟ้มข้อความ และยังสามารถใช้เพื่อคืนค่ากลับไปเป็นแฟ้มโดยใช้คำสั่ง “ICACLS path_name /restore aclfile”

ข้อมูลเพิ่มเติมเกี่ยวกับเรื่องนี้สามารถดูได้จากลิงก์ต่อไปนี้

http://support.microsoft.com/kb/919240/th

http://technet.microsoft.com/th-th/library/cc753525(WS.10).aspx
หมายเหตุ นี่คือบทความ "FAST PUBLISH" (เผยแพร่ด่วน) ที่สร้างขึ้น โดยตรงจากหน่วยงานสนับสนุนภายในองค์กรของ Microsoft ข้อมูลที่มีอยู่ในที่นี้ได้รับการจัดทำขึ้นตามสภาพที่เป็นโดยตอบสนองต่อประเด็นปัญหาที่เกิดขึ้น เนื่องด้วยความรวดเร็วในการจัดทำเอกสารนี้ให้พร้อมใช้งาน เนื้อหาสาระในเอกสารดังกล่าวจึงอาจจะมีส่วนที่พิมพ์ผิดพลาดและอาจจะได้รับการตรวจทานแก้ไขเมื่อใดก็ได้โดยไม่จำเป็นต้องแจ้งให้ทราบ โปรดดู ข้อกำหนดการใช้งาน สำหรับประเด็นการพิจารณาอื่นๆ

คุณสมบัติ

หมายเลขบทความ (Article ID): 313222 - รีวิวครั้งสุดท้าย: 24 มิถุนายน 2557 - Revision: 1.0
ใช้กับ
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional Edition
  • Windows Vista Business
  • Windows Vista Enterprise
  • Windows Vista Ultimate
  • Windows Vista Home Basic
  • Windows Vista Home Premium
  • Microsoft Windows Server 2003 R2 Datacenter Edition (32-Bit x86)
  • Microsoft Windows Server 2003 R2 Datacenter Edition (64-Bit x86)
  • Microsoft Windows Server 2003 R2 Enterprise Edition (32-Bit x86)
  • Microsoft Windows Server 2003 R2 Enterprise Edition (64-Bit x86)
  • Microsoft Windows Server 2003 R2 Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003 R2 Standard Edition (64-Bit x86)
  • Microsoft Windows Server 2003 Scalable Networking Pack
  • Microsoft Windows Server 2003 Service Pack 1
  • Microsoft Windows Server 2003 Service Pack 2
  • Microsoft Windows Server 2003 Web Edition
  • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003 Standard Edition
  • Windows Server 2008 Datacenter without Hyper-V
  • Windows Server 2008 Enterprise without Hyper-V
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 Service Pack 2
  • Windows Server 2008 Standard without Hyper-V
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
Keywords: 
kbenv kbhowtomaster KB313222

ให้ข้อเสนอแนะ

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com