Xcacls.exe를 사용하여 NTFS 권한 수정

기술 자료 번역 기술 자료 번역
기술 자료: 318754 - 이 문서가 적용되는 제품 보기.
알림
이 문서에서는 Windows 2000 적용됩니다. 2010 7월 13일, Windows 2000 지원 끝납니다.Windows 2000 End-of-Support Solution Center Windows 2000에서 마이그레이션 전략 계획 수립 시작 지점입니다. 자세한 내용은 Microsoft Support Lifecycle Policy 을 참조하십시오.
알림
이 문서에서는 Windows 2000 적용됩니다. 2010 7월 13일, Windows 2000 지원 끝납니다.Windows 2000 End-of-Support Solution Center Windows 2000에서 마이그레이션 전략 계획 수립 시작 지점입니다. 자세한 내용은 Microsoft Support Lifecycle Policy 을 참조하십시오.
모두 확대 | 모두 축소

이 페이지에서

요약

이 문서에서는 수정할 수 있으며 파일이나 폴더에 대한 NTFS 사용 권한을 보려면 (Xcacls.exe) 변경 액세스 제어 목록 확장 도구를 사용하는 방법에 대해 설명합니다.

Xcacls.exe 명령줄에서 Windows 탐색기에서 액세스할 수 있는 모든 파일 시스템 보안 옵션을 설정할 수 있습니다. Xcacls.exe 표시 및 수정 파일 액세스 제어 목록 (ACL)이 수행됩니다.

Xcacls.exe는 Windows 2000 Professional 또는 Windows 2000 Server의 자동된 설치에 특히 유용합니다. 이 도구를 사용하여 운영 체제가 있는 폴더에 대한 초기 액세스 권한을 설정할 수 있습니다. 서버 또는 워크스테이션에 소프트웨어를 배포할 때 Xcacls.exe 사용자가 파일이나 폴더를 삭제하는 단계 보호를 기능도 제공합니다.

Xcacls.exe 유틸리티는 Windows 2000 리소스 키트에 포함되어 있습니다. 또한 Xcacls.exe 유틸리티는 Windows Server 2003 지원 도구가 포함되어 있습니다.

Microsoft 다운로드 센터에서 다음 파일을 다운로드할 수 있습니다:

그림 축소그림 확대
Download
Download the XCacls_Installer.exe package now.

Xcacls.exe 구문

xcacls file name 을 [/T] [/E] [/C] [/G user:perm;spec] [/R 사용자] [/P user:perm;spec [...]] [/D 를 user [...]] [/Y]
여기에서 file name 을 파일 또는 폴더의 ACL 또는 액세스 제어 항목 (ACE) 일반적으로 적용되는 이름을 나타냅니다. 모든 표준 와일드카드 문자는 사용할 수 있습니다.

현재 폴더를 통해 /T 재귀적으로 안내하며 및 모든 하위 선택한 적용하는 액세스 권한을 해당 파일 또는 폴더.

/E ACL을 이를 대체하는 대신 편집합니다. 예를 들어, XCACLS test.dat/G 관리자: F 명령을 실행할 경우 관리자만 Test.dat 파일으로의 액세스를 권한이 있습니다. 이전에 적용된 모든 ACE가 손실됩니다.

/C "액세스가 거부되었습니다" 오류 메시지가 발생할 경우 계속 Xcacls.exe를 합니다. /C 지정한 경우 이 오류가 Xcacls.exe가 중지합니다.

/G user:perm;spec 일치하는 파일 또는 폴더에 대한 액세스를 부여합니다.
  • perm (권한) 변수에 지정된 액세스 권한을 파일에 적용됩니다 및 폴더에 대한 특수 파일 액세스 권한을 마스크를 나타냅니다. perm 변수에 다음과 같은 값을 사용할 수 있습니다.
    • R 읽기
    • C (쓰기) 변경
    • F 모든 권한
    • P 변경 권한 (특별 액세스)
    • O 소유권 (특별 액세스)
    • X (특별) 실행
    • E (특별) 읽기
    • W 쓰기 (특별 액세스)
    • D (특별 액세스) 삭제
  • spec (특별 액세스) 변수 폴더에만 적용됩니다. 그리고 perm, 다음과 같은 특수 값 추가된 같은 값을 허용합니다.
    • T 지정하지 않음. 새 파일을 해당 디렉터리에 만들어진 적용되는 ACE가 지정하지 않고 디렉터리 자체에 대한 ACE를 설정합니다. 하나 이상의 액세스 권한을 따라야 합니다. 항목 사이에 세미콜론 (;) 및 T이 무시됩니다.

      슬라이드 노트
      • 액세스 옵션 파일 (폴더, 특수 파일 및 폴더 액세스) 동일합니다. 이러한 옵션에 대한 자세한 설명은 Windows 2000 운영 체제 설명서를 참조하십시오.
      • 또한 Windows 탐색기에서 설정할 수 있는 다른 모든 옵션의 기본 액세스 권한의 모든 가능한 조합 하위 집합입니다. 이 때문에 있는 LIST 또는 읽기 액세스 권한 폴더에 대한 특수 옵션이 없습니다.
/R user 지정된 사용자의 모든 액세스 권한을 해지합니다.

/P user:perm;spec 대한 사용자 액세스 권한을 바꿉니다. 영구 및 사양을 지정하는 규칙을/G 옵션을 경우와 동일합니다. "Xcacls.exe 예제" 절을 참조하십시오.

/D user 파일 또는 디렉터리에 대한 사용자 액세스를 거부합니다.

/Y 확인을 사용자 액세스 권한을 바꿀 때 사용하지 않도록 설정합니다. 기본적으로, 화면에 확인을 요청합니다. 이러한 기능 때문에 화면에 일괄 처리 루틴에서 사용될 때 루틴을 올바른 대답을 입력할 때까지 응답하지 않습니다. /Y 옵션은 Xcacls.exe 일괄 처리 모드에서 사용할 수 있도록 이 확인 피하기 위해 도입되었습니다.

Xcacls.exe 사용하여 사용 권한을 보려면

Xcacls.exe 파일이나 폴더에 대한 사용 권한을 볼 수 있습니다. 예를 들어, xcacls C:\winnt 명령 프롬프트에 입력한 다음 Enter 키를 누릅니다. 다음 일반적인 결과입니다:
c:\WINNT BUILTIN\Users:R
           BUILTIN\Users:(OI)(CI)(IO)(special access:)
                                     GENERIC_READ
                                     GENERIC_EXECUTE

           BUILTIN\Power Users:C
           BUILTIN\Power Users:(OI)(CI)(IO)C
           BUILTIN\Administrators:F
           BUILTIN\Administrators:(OI)(CI)(IO)F
           NT AUTHORITY\SYSTEM:F
           NT AUTHORITY\SYSTEM:(OI)(CI)(IO)F
           BUILTIN\Administrators:F
           CREATOR OWNER:(OI)(CI)(IO)F
				
있는 ACL 플래그를 다음과 같은 의미를 갖습니다.
  • IO: 상속 전용 - 이 플래그는 ACE 이 가 현재 개체에 적용되는 나타냅니다.
  • CI: 하위 컨테이너를 이 ACE를 상속할 컨테이너 상속 - 이 플래그를 나타냅니다.
  • OI: 종속 파일을 ACE를 상속할 개체 상속 - 이 플래그를 나타냅니다.
  • NP: 비-적용-이 플래그는 종속 개체가 상속된 ACE는 더 더 이상 적용되지 것입니다 것을 나타냅니다.
각 줄의 끝에 문자를 권한을 나타냅니다. For example,:
  • F: 모든 권한
  • C: 변경
  • W: 쓰기

Xcacls.exe 예제

예제 1

형식 XCACLS *. */G 관리자: RW/Y 명령 프롬프트 및 클릭하고 Enter 하위 폴더 검색 않고 모든 파일 및 폴더는 현재 폴더의 ACL 확인 없이 바꿉니다.

예제 2

이 예제에서는 폴더에 추가된 ACE이 이 폴더에서 만든 새 파일에 대한 ACE를 상속합니다. TestUser 읽기 명령을 제공합니다. 그리고 쓰기, 실행 및 삭제 이 폴더에서 만든 모든 새 파일에 대한 권한을 있지만 경우에만 읽기 및 쓰기 권한이 있는 폴더에. 형식 XCACLS *. */G TestUser:RWED; RW/E 명령 프롬프트에 입력한 다음 Enter.

예제 3

다음 예제는 권한 부여를 읽기 및 쓰기 권한을 폴더에 새 파일 위한 상속 항목을 만들지 않고. 따라서 이 예제에서는 이 폴더에서 만든 새 파일이 없는 ACE testuser에 대해 나타납니다. 기존 파일에 대해 읽기 권한이 있는 ACE는 만들어집니다. 형식 XCACLS *. */G TestUser:R; RW/E 명령 프롬프트에 입력한 다음 Enter.

NTFS 사용 지침

NTFS 사용 권한을 할당하는 방법에 대한 지침은 다음과 같습니다.
  • NTFS 사용 권한을 파일과 폴더에 대한 액세스를 제어할 수 있습니다.
  • 개별 사용자 대신 그룹에 권한을 할당하십시오.
  • NTFS 파일 권한을 통해 NTFS 폴더에 사용 권한을 우선이 적용됩니다.
  • 관리자 및 소유자 파일 또는 폴더를 컨트롤의 해당 개체에 대한 사용 권한을 설정할 수 있습니다.
  • 폴더 사용 권한을 변경할 때 서버에 설치된 프로그램 고려해야 합니다. 프로그램을 사용하여 상속 가능한 권한을 부모 개체에서 이 개체에 전파할 수 있음 설정한 자신의 폴더를 만듭니다. 부모 폴더에서 사용 권한을 변경하면 이러한 변경 사항은 문제 프로그램에서 만들 수 있습니다.

    경고 파일 및 폴더 사용 권한의 상속을 통해 올라갈. 따라서 한 폴더를 변경하는 생각할 수 있지만, 더 많은 변경할 수 있습니다.

추가 정보

자세한 내용은 다음 문서 번호를 클릭하여 Microsoft 기술 자료 문서를 참조하십시오:
245015한 폴더에서 폴더 및 파일 사용 권한을 인쇄하는 방법
135268CACLS.EXE 있는 배치 파일을 사용하는 방법

속성

기술 자료: 318754 - 마지막 검토: 2007년 3월 2일 금요일 - 수정: 4.5
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
키워드:?
kbmt kbenv kbhowtomaster KB318754 KbMtko
기계 번역된 문서
중요: 본 문서는 전문 번역가가 번역한 것이 아니라 Microsoft 기계 번역 소프트웨어로 번역한 것입니다. Microsoft는 번역가가 번역한 문서 및 기계 번역된 문서를 모두 제공하므로 Microsoft 기술 자료에 있는 모든 문서를 한글로 접할 수 있습니다. 그러나 기계 번역 문서가 항상 완벽한 것은 아닙니다. 따라서 기계 번역 문서에는 마치 외국인이 한국어로 말할 때 실수를 하는 것처럼 어휘, 구문 또는 문법에 오류가 있을 수 있습니다. Microsoft는 내용상의 오역 또는 Microsoft 고객이 이러한 오역을 사용함으로써 발생하는 부 정확성, 오류 또는 손해에 대해 책임을 지지 않습니다. Microsoft는 이러한 문제를 해결하기 위해 기계 번역 소프트웨어를 자주 업데이트하고 있습니다.
이 문서의 영문 버전 보기:318754

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com