Jak změnit oprávnění systému souborů NTFS pomocí nástroje Xcacls.exe

Překlady článku Překlady článku
ID článku: 318754 - Produkty, které se vztahují k tomuto článku.
Poznámka
Tento článek se vztahuje na systém Windows 2000. Podpora pro systém Windows 2000 končí dne 13. července 2010. Na Centrum ukončení odborné pomoci řešení v systému Windows 2000 je výchozí bod pro plánování strategie přenesení ze systému Windows 2000. Další informace naleznete Zásady poskytování technické podpory společnosti Microsoft.
Poznámka
Tento článek se vztahuje na systém Windows 2000. Podpora pro systém Windows 2000 končí dne 13. července 2010. Na Centrum ukončení odborné pomoci řešení v systému Windows 2000 je výchozí bod pro plánování strategie přenesení ze systému Windows 2000. Další informace naleznete Zásady poskytování technické podpory společnosti Microsoft.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

Souhrn

Tento podrobný článek popisuje, jak pomocí nástroje Extended Change Access Control List (Xcacls.exe), změnit a zobrazit oprávnění systému souborů NTFS u souborů nebo složek.

Nastavit všechny možnosti zabezpečení systému souborů, které jsou k dispozici v programu Průzkumník Windows z příkazového řádku, můžete pomocí nástroje Xcacls.exe. Nástroje Xcacls.exe provádí zobrazení a úpravy seznamů řízení přístupu (ACL) souborů.

Nástroje Xcacls.exe je zvláště užitečné při bezobslužné instalaci systému Windows 2000 Professional nebo Windows 2000 Server. Pomocí tohoto nástroje lze nastavit počáteční přístupová práva pro složky, ve kterých je umístěn operační systém. Při distribuci softwaru serverů nebo pracovních stanic nabízí nástroje Xcacls.exe jednokrokové ochranu proti odstranění složky nebo soubory, které uživatelé.

Nástroj nástroje Xcacls.exe je součástí sady Windows 2000 Resource Kit. Nástroj nástroje Xcacls.exe je také součástí nástrojů podpory systému Windows Server 2003.

Následující soubor je k dispozici ke stažení z centra pro stahování Microsoft Download Center:

Zmenšit tento obrázekZvětšit tento obrázek
Stáhnout
Stáhněte balíček XCacls_Installer.exe.

Syntaxe nástroje Xcacls.exe

xcacls název souboru [/ T] [/ E] [/ C] [/G uživatel: perm; spec] [/R uživatel] [/P uživatel: perm; spec [...]] [/D uživatel [...]] [/ Y]
kde název souboru označuje název souboru nebo složky, ke které se obvykle používá ovládací prvek položku ACL nebo přístupu (ACE). Lze použít všechny standardní zástupné znaky.

/T rekurzivně prochází aktuální složku a všechny její podsložky, použití vybraným přístupová práva odpovídající soubory nebo složky.

/E Upraví seznam ACL namísto jeho nahrazení. Například pouze správce bude mít přístup k souboru Test.dat při spuštění XCACLS test.dat /G správce: F příkaz. Všechny položky řízení přístupu použit dříve, budou ztraceny.

/C způsobí, že nástroje Xcacls.exe pokračovat, pokud dojde k chybová zpráva "přístup odepřen". Pokud /C není zadán, nástroje Xcacls.exe zastaví na tuto chybu.

/G uživatel: perm; spec Udělí uživatelům přístup k odpovídající soubor nebo složku.
  • Na Perm Proměnná (oprávnění) platí určená přístupová práva k souborům a představuje zvláštní soubor přístup doprava masku pro složky. Na Perm Proměnná přijme následující hodnoty:
    • R Pro čtení
    • C Změna (zápis)
    • F Úplné řízení
    • P Změna oprávnění (zvláštní přístup)
    • O Převzít vlastnictví (zvláštní přístup)
    • X Spouštění (zvláštní přístup)
    • E Číst (zvláštní přístup)
    • W Zápis (zvláštní přístup)
    • D Odstranit (zvláštní přístup)
  • Na specifikace Proměnná (zvláštní přístup), platí pouze pro složky a přijímá stejné hodnoty jako Perm, s přídavkem zvláštní následující hodnotu:
    • T Není zadán. Nastaví eso pro adresář sám bez určení ACE, použitá pro nové soubory vytvořené v tomto adresáři. Alespoň jedno právo přístupu má následovat. Mezi středník (;) a t jsou ignorovány.

      Poznámky
      • Možností přístupu k souborům (pro složky, zvláštní soubor a přístup ke složce) jsou identické. Podrobné vysvětlení těchto možností naleznete v dokumentaci operačního systému Windows 2000.
      • Všechny ostatní možnosti, které lze nastavit také v programu Průzkumník Windows, jsou podmnožiny všechny možné kombinace základní přístupová práva. Z tohoto důvodu nejsou k dispozici žádné zvláštní možnosti pro složku přístupová práva, jako například seznam nebo pro čtení.
/R uživatel Odebere všechna přístupová práva pro určeného uživatele.

/P uživatel: perm; spec Nahradí přístupová práva pro uživatele. Pravidla pro určování perm a specifikace jsou stejné jako ve volbě /G. V části "Nástroje Xcacls.exe příklady".

/D uživatel zakazuje uživateli přístup k souboru nebo adresáře.

/Y vypne potvrzení nahrazení uživatel přístupová práva. Ve výchozím nastavení CACLS požádá o potvrzení. Z důvodu této funkce při CACLS v dávkové rutiny, rutinní reagovat dokud nebude zadán správnou odpověď. Na /Y možnost byla zavedena, aby toto potvrzení, takže nástroje Xcacls.exe lze použít v dávkovém režimu.

Zobrazení oprávnění pomocí nástroje Xcacls.exe

Můžete také pomocí nástroje Xcacls.exe zobrazení oprávnění u souboru nebo složky. Zadejte například xcacls C:\winnt na příkazovém řádku a stiskněte klávesu ENTER. Typické výsledek je následující:
c:\WINNT BUILTIN\Users:R
           BUILTIN\Users:(OI)(CI)(IO)(special access:)
                                     GENERIC_READ
                                     GENERIC_EXECUTE

           BUILTIN\Power Users:C
           BUILTIN\Power Users:(OI)(CI)(IO)C
           BUILTIN\Administrators:F
           BUILTIN\Administrators:(OI)(CI)(IO)F
           NT AUTHORITY\SYSTEM:F
           NT AUTHORITY\SYSTEM:(OI)(CI)(IO)F
           BUILTIN\Administrators:F
           CREATOR OWNER:(OI)(CI)(IO)F
				
ACL příznaky, mají následující význam:
  • IO: Dědí pouze - tento příznak označuje, že toto řízení se nevztahuje na aktuální objekt.
  • CI: Dědit kontejner - tento příznak označuje, zda budou podřízené kontejnery Tato položka řízení přístupu zdědí.
  • OI: Dědit objekt - tento příznak označuje, že dědí podřízené soubory ESO.
  • NP: Bez rozšíření - tento příznak označuje podřízený objekt nebude Rozšiřte zděděné ACE všechny další.
Písmeno na konci každého řádku určuje oprávnění. Například:
  • F: Úplné řízení
  • C: Změna
  • W: Zápis

Příklady nástroje Xcacls.exe

Příklad 1

Typ XCACLS *. * /G správce: RW/y na příkazovém řádku a stiskněte klávesu ENTER pro nahrazení ACL všech souborů a složek v aktuální složce bez prohledávání podsložek a bez potvrzení.

Příklad 2

ACE, přidané do složky v tomto příkladu také zdědit ACE pro nové soubory, které jsou vytvořeny v této složce. Příkaz dává TestUser čtení, zápis, spustit a odstranit práva na všechny nové soubory vytvořené v této složce, ale pouze číst a zapisovat na samotnou složku. Typ XCACLS *. * /G TestUser:RWED;RW /E na příkazovém řádku a stiskněte klávesu ENTER.

Příklad 3

Následující příklad grantů číst a psát bez vytváření nových souborů dědit položky oprávnění ke složce. Proto v tomto příkladu přijímat nové soubory, které jsou vytvořené v této složce žádná ACE pro TestUser. Pro existující soubory je vytvořena položka ACE s oprávnění pro čtení. Typ XCACLS *. * /G TestUser:R;RW /E na příkazovém řádku a stiskněte klávesu ENTER.

Zásady oprávnění NTFS

Pokyny k přiřazování oprávnění systému souborů NTFS jsou následující:
  • Řízení přístupu k souborům a složkám pomocí oprávnění systému souborů NTFS.
  • Přiřazení oprávnění spíše skupinám než jednotlivým uživatelům.
  • Oprávnění systému souborů NTFS přednost před složky oprávnění systému souborů NTFS.
  • Správci a vlastník souboru nebo složky ovládacího prvku lze nastavit oprávnění pro tento objekt.
  • Změníte-li oprávnění ke složce, mějte programy, které jsou nainstalovány na serverech. Programy vytvořit své vlastní složky, které mají Povolit přenesení dědičných oprávnění z nadřazeného objektu na tento objekt nastavení zapnuto. Je-li změněna oprávnění nadřazené složky, tyto změny v programu vytvořit problémy.

    Upozornění Mějte na paměti, že mnoho souborů a složek přijímat svá oprávnění prostřednictvím dědičnosti. Proto i když si myslíte, že měníte pouze jednu složku, kterou mohou měnit mnoho dalších.

Další informace

Další informace získáte klepnutím na tlačítko naleznete v následujících článcích znalostní báze společnosti Microsoft:
245015Jak vytisknout oprávnění složek a souborů z jedné složky
135268 Způsob použití příkazu CACLS.EXE v dávkovém souboru

Vlastnosti

ID článku: 318754 - Poslední aktualizace: 19. května 2011 - Revize: 6.0
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
Klíčová slova: 
kbenv kbhowtomaster kbmt KB318754 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku:318754

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com