Cara menggunakan Xcacls.exe untuk mengubah hak akses NTFS

ID Artikel: 318754 - Melihat produk di mana artikel ini berlaku.
Penerjemahan MesinPeringatan: artikel ini adalah terjemahan oleh mesin
Pemberitahuan
Artikel ini berlaku untuk Windows 2000. Dukungan untuk Windows 2000 berakhir pada 13 Juli 2010. The Pusat Solusi Windows 2000 akhir dukungan
(http://support.microsoft.com/win2000)
adalah titik awal untuk perencanaan strategi migrasi dari Windows 2000. Untuk informasi lebih lanjut lihat Microsoft Support Lifecycle Policy
(http://support.microsoft.com/lifecycle/)
.
Pemberitahuan
Artikel ini berlaku untuk Windows 2000. Dukungan untuk Windows 2000 berakhir pada 13 Juli 2010. The Pusat Solusi Windows 2000 akhir dukungan
(http://support.microsoft.com/win2000)
adalah titik awal untuk perencanaan strategi migrasi dari Windows 2000. Untuk informasi lebih lanjut lihat Microsoft Support Lifecycle Policy
(http://support.microsoft.com/lifecycle/)
.
Perbesar semua | Perkecil semua

Pada Halaman ini

RINGKASAN

Artikel ini selangkah demi selangkah menjelaskan cara menggunakan alat diperpanjang perubahan Access Control List (Xcacls.exe) untuk mengubah dan untuk melihat NTFS permission untuk file atau folder.

Anda dapat menggunakan Xcacls.exe untuk mengatur semua opsi keamanan sistem file yang dapat diakses di Windows Explorer dari baris perintah. Xcacls.exe melakukan hal ini dengan menampilkan dan memodifikasi daftar kontrol akses (ACL) file.

Xcacls.exe ini terutama berguna dalam penginstalan Windows 2000 Professional atau Windows 2000 Server. Dengan menggunakan alat ini, Anda dapat mengatur hak akses awal untuk folder di mana sistem operasi berada. Ketika kamu mendistribusikan perangkat lunak ke server atau workstation, Xcacls.exe juga menawarkan satu langkah perlindungan terhadap penghapusan folder atau file oleh pengguna.

Utilitas Xcacls.exe termasuk dalam Windows 2000 Resource Kit. Utilitas Xcacls.exe juga termasuk dalam alat dukungan Windows Server 2003.

Berkas berikut ini tersedia untuk diunduh dari Pusat Unduhan Microsoft:

Perkecil gambar iniPerbesar gambar ini
Unduh
Download paket XCacls_Installer.exe sekarang.
(http://www.microsoft.com/downloads/details.aspx?FamilyID=0ad33a24-0616-473c-b103-c35bc2820bda&DisplayLang=en)

Sintaks Xcacls.exe

xcacls nama file [/T] [/ E] [C] [/G pengguna: perm; spec] [/R pengguna] [/ p pengguna: perm; spec [...]] [BUMI pengguna [...]] [/Y]
di mana nama file menunjukkan nama file atau folder yang ACL akses atau kontrol entri (ACE) biasanya diterapkan. Semua karakter wildcard standar dapat digunakan.

/T secara rekursif berjalan melalui folder saat ini dan semua yang subfolder, menerapkan dipilih mengakses hak untuk pencocokan file atau folder.

/ E suntingan ACL bukannya menggantikannya. Sebagai contoh, hanya administrator akan memiliki akses ke Test.dat file jika Anda menjalankan XCACLS test.dat /G Administrator: F perintah. Semua ACEs diterapkan sebelumnya hilang.

C menyebabkan Xcacls.exe untuk melanjutkan jika pesan galat "akses ditolak" terjadi. Jika C tidak ditentukan, Xcacls.exe berhenti pada kesalahan ini.

/G pengguna: perm; spec memberikan akses pengguna untuk pencocokan file atau folder.
  • The Perm (izin) variabel berlaku akses tertentu hak untuk file dan mewakili topeng kanan file akses khusus untuk folder. The Perm variabel menerima nilai berikut:
    • R Baca
    • C Perubahan (menulis)
    • F Kontrol penuh
    • P Mengubah izin (akses khusus)
    • O Mengambil kepemilikan (akses khusus)
    • X Melaksanakan (akses khusus)
    • E Membaca (akses khusus)
    • W Menulis (akses khusus)
    • D Menghapus (akses khusus)
  • The spesifikasi variabel (akses khusus) hanya berlaku untuk folder dan menerima nilai yang sama sebagai Perm, dengan penambahan nilai khusus berikut:
    • T Tidak ditentukan. Menetapkan sebuah kartu AS untuk direktori tanpa menentukan ACE yang diterapkan ke file baru yang dibuat dalam direktori tersebut. Setidaknya satu akses yang tepat harus mengikuti. Entri antara tanda titik koma (;) dan t diabaikan.

      Catatan
      • Pilihan akses untuk file (untuk folder, file khusus dan akses folder) identik. Untuk penjelasan rinci tentang pilihan ini, lihat dokumentasi sistem operasi Windows 2000.
      • Semua pilihan lain, yang juga dapat diatur dalam Windows Explorer, adalah subset dari semua kemungkinan kombinasi dari hak dasar akses. Karena ini, ada tidak ada opsi khusus untuk hak akses folder, seperti daftar atau membaca.
/R pengguna membatalkan semua hak akses untuk pengguna tertentu.

P pengguna: perm; spec menggantikan hak-hak untuk pengguna akses. Aturan-aturan untuk menentukan perm dan spesifikasi yang sama untuk pilihan /G. Baca bagian "Xcacls.exe contoh".

BUMI pengguna menolak akses pengguna ke file atau direktori.

/Y menonaktifkan konfirmasi ketika menggantikan hak akses pengguna. Secara default, CACLS meminta konfirmasi. Karena dari fitur ini, ketika CACLS digunakan dalam batch rutin, rutin berhenti merespons sampai memasuki jawaban yang benar. The /Y pilihan diperkenalkan untuk menghindari konfirmasi ini, sehingga Xcacls.exe dapat digunakan dalam batch mode.

Gunakan Xcacls.exe untuk melihat izin

Anda juga dapat menggunakan Xcacls.exe untuk melihat izin untuk file atau folder. Sebagai contoh, ketik xcacls C:\winnt pada prompt perintah, kemudian tekan ENTER. Berikut ini adalah hasil yang umum dijumpai:
c:\WINNT BUILTIN\Users:R
           BUILTIN\Users:(OI)(CI)(IO)(special access:)
                                     GENERIC_READ
                                     GENERIC_EXECUTE

           BUILTIN\Power Users:C
           BUILTIN\Power Users:(OI)(CI)(IO)C
           BUILTIN\Administrators:F
           BUILTIN\Administrators:(OI)(CI)(IO)F
           NT AUTHORITY\SYSTEM:F
           NT AUTHORITY\SYSTEM:(OI)(CI)(IO)F
           BUILTIN\Administrators:F
           CREATOR OWNER:(OI)(CI)(IO)F
Bendera ACL memiliki arti sebagai berikut:
  • IO: Mewarisi hanya - bendera ini menunjukkan bahwa ACE ini tidak berlaku untuk saat ini objek.
  • CI: Wadah mewarisi - bendera ini menunjukkan bahwa bawahan kontainer akan mewarisi ACE ini.
  • OI: Obyek mewarisi - bendera ini menunjukkan bahwa bawahan file akan mewarisi ACE.
  • NP: Non-menyebarkan - bendera ini menunjukkan bahwa bawahan objek tidak akan menyebarkan ACE warisan apapun lebih lanjut.
Huruf di akhir setiap baris menunjukkan izin. Misalnya:
  • F: Kontrol penuh
  • C: Perubahan
  • W: Menulis

Contoh Xcacls.exe

Contoh 1

Jenis XCACLS *. * /G administrator: RW /Y pada prompt perintah, kemudian tekan ENTER untuk menggantikan ACL semua file dan folder dalam folder saat ini tanpa pemindaian subfolder dan tanpa konfirmasi.

Contoh 2

ACEs yang ditambahkan ke folder dalam contoh ini juga mewarisi ACE untuk file baru yang dibuat di folder ini. Perintah memberikan TestUser membaca, menulis, menjalankan, dan menghapus hak-hak semua file yang baru dibuat di map ini, tapi hanya membaca dan menulis izin pada folder itu sendiri. Jenis XCACLS *. * /G TestUser:RWED;RW/E pada prompt perintah, kemudian tekan ENTER.

Contoh 3

Berikut contoh hibah membaca dan menulis izin pada folder tanpa membuat mewarisi entri untuk berkas baru. Oleh karena itu, dalam contoh ini, file baru yang dibuat di folder ini menerima tidak ada ACE untuk TestUser. Untuk file yang sudah ada, ACE dengan membaca izin dibuat. Jenis XCACLS *. * /G TestUser:R;RW/E pada prompt perintah, kemudian tekan ENTER.

NTFS izin pedoman

Berikut ini adalah panduan untuk menetapkan hak akses NTFS:
  • Menggunakan NTFS izin untuk mengontrol akses ke file dan folder.
  • Memberikan izin untuk kelompok daripada pengguna individu.
  • NTFS file permissions mengambil prioritas di atas hak akses folder NTFS.
  • Administrator dan pemilik file atau folder kontrol izin yang dapat mengatur untuk objek.
  • Ketika Anda mengubah hak akses folder, sadar akan program yang diinstal pada server. Program membuat folder mereka sendiri yang memiliki Memungkinkan hak akses yang diwariskan dari orang tua untuk menyebarkan obyek pengaturan dihidupkan. Jika izin berubah di folder induk, perubahan ini dapat menciptakan masalah dalam program.

    Warning Ingat bahwa banyak file dan folder menerima izin melalui warisan. Oleh karena itu, meskipun Anda berpikir bahwa Anda mengubah hanya satu folder, Anda dapat mengubah banyak lagi.
Kembali ke atas | Berikan Masukan

INFORMASI LEBIH LANJUT

Untuk informasi selengkapnya, klik nomor artikel berikut ini untuk melihat artikel di Pangkalan Pengetahuan Microsoft:
245015
(http://support.microsoft.com/kb/245015/ )
Cara mencetak izin file dan folder dari satu folder
135268
(http://support.microsoft.com/kb/135268/ )
Cara menggunakan CACLS.EXE dalam berkas batch
Kembali ke atas | Berikan Masukan

Properti

ID Artikel: 318754 - Kajian Terakhir: 24 September 2011 - Revisi: 2.0
Berlaku bagi:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
Kata kunci: 
kbenv kbhowtomaster kbmt KB318754 KbMtid
Penerjemahan Mesin
PENTING: Artikel ini diterjemahkan menggunakan perangkat lunak mesin penerjemah Microsoft dan bukan oleh seorang penerjemah. Microsoft menawarkan artikel yang diterjemahkan oleh seorang penerjemah maupun artikel yang diterjemahkan menggunakan mesin sehingga Anda akan memiliki akses ke seluruh artikel baru yang diterbitkan di Pangkalan Pengetahuan (Knowledge Base) dalam bahasa yang Anda gunakan. Namun, artikel yang diterjemahkan menggunakan mesin tidak selalu sempurna. Artikel tersebut mungkin memiliki kesalahan kosa kata, sintaksis, atau tata bahasa, hampir sama seperti orang asing yang berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab terhadap akurasi, kesalahan atau kerusakan yang disebabkan karena kesalahan penerjemahan konten atau penggunaannya oleh para pelanggan. Microsoft juga sering memperbarui perangkat lunak mesin penerjemah.
Klik disini untuk melihat versi Inggris dari artikel ini:318754
(http://support.microsoft.com/kb/318754/en-us/ )
Kembali ke atas | Berikan Masukan

Berikan Masukan

 
Kembali ke atasKembali ke atas