Select the product you need help with
วิธีการใช้ Xcacls.exe เพื่อปรับเปลี่ยนสิทธิ์ NTFSหมายเลขบทความ (Article ID): 318754 - ผลิตภัณฑ์ที่เกี่ยวข้องในบทความนี้ หมายเหตุบทความนี้สามารถใช้ได้กับ Windows 2000การสนับสนุนสำหรับสิ้นสุดของ Windows 2000 ในเดือน 13 กรกฎาคม 2010กระบวนการศูนย์โซลูชัน windows 2000 สิ้นสุดของบริการ
(http://support.microsoft.com/win2000)
เป็นจุดเริ่มต้นสำหรับการวางแผนเชิงกลยุทธ์การย้ายข้อมูลระบบของคุณจาก Windows 2000 สำหรับข้อมูลเพิ่มเติมให้ดูนโยบาย Lifecycle ฝ่ายสนับสนุนของ Microsoft
(http://support.microsoft.com/lifecycle/)
.หมายเหตุบทความนี้สามารถใช้ได้กับ Windows 2000การสนับสนุนสำหรับสิ้นสุดของ Windows 2000 ในเดือน 13 กรกฎาคม 2010กระบวนการศูนย์โซลูชัน windows 2000 สิ้นสุดของบริการ
(http://support.microsoft.com/win2000)
เป็นจุดเริ่มต้นสำหรับการวางแผนเชิงกลยุทธ์การย้ายข้อมูลระบบของคุณจาก Windows 2000 สำหรับข้อมูลเพิ่มเติมให้ดูนโยบาย Lifecycle ฝ่ายสนับสนุนของ Microsoft
(http://support.microsoft.com/lifecycle/)
.เนื้อหาบนหน้านี้สรุปบทความที่มีการทีละขั้นตอนนี้อธิบายวิธีการใช้เครื่องมือเพิ่มเติมของรายการตัวควบคุมการเข้าถึงการเปลี่ยนแปลง (Xcacls.exe) เพื่อปรับเปลี่ยน และดูสิทธิ NTFS สำหรับแฟ้มหรือโฟลเดอร์ คุณสามารถใช้ Xcacls.exe เพื่อตั้งค่าตัวแฟ้มระบบปฏิบัติการรักษาความปลอดภัยเลือกทั้งหมดที่มีการเข้าถึงได้ใน Windows Explorer จากบรรทัดคำสั่ง Xcacls.exe ไม่นี้ โดยการแสดง และการปรับเปลี่ยนการเข้าถึงตัวควบคุมรายการ (acl) ของแฟ้ม Xcacls.exe เป็นประโยชน์ในการติดตั้งแบบอัตโนมัติของ Windows 2000 Professional หรือ Windows 2000 Server โดยใช้เครื่องมือนี้ คุณสามารถกำหนดสิทธิการเข้าถึงที่เริ่มต้นสำหรับโฟลเดอร์ที่อยู่ของระบบปฏิบัติการ เมื่อคุณเผยแพร่ซอฟต์แวร์ไปยังเซิร์ฟเวอร์หรือสเตชัน Xcacls.exe ยังมี one-step ป้องกันการลบโฟลเดอร์หรือแฟ้ม โดยผู้ใช้ โปรแกรมอรรถประโยชน์ Xcacls.exe จะรวมอยู่ในทรัพยากร Kit การ Windows 2000 โปรแกรมอรรถประโยชน์ Xcacls.exe ยังรวมอยู่ในเครื่องใน Windows Server 2003 มือสนับสนุน แฟ้มต่อไปนี้สามารถดาวน์โหลดได้จากศูนย์ดาวน์โหลดของ Microsoft:: ยุบรูปภาพนี้ 
(http://www.microsoft.com/downloads/details.aspx?FamilyID=0ad33a24-0616-473c-b103-c35bc2820bda&DisplayLang=en)
ไวยากรณ์ Xcacls.exexcaclsชื่อแฟ้ม[/t] [/e] [/c] [/gผู้ใช้: perm สเปค] [/R ผู้ใช้] [/Pผู้ใช้: perm สเปค[...]] [/dผู้ใช้:[...]] [/y] โดย:ชื่อแฟ้มบ่งชี้ชื่อของแฟ้มหรือโฟลเดอร์ที่ ACL หรือการเข้าถึงตัวควบคุมรายการ (ACE) โดยทั่วไปใช้ สามารถใช้อักขระตัวแทนที่มาตรฐานทั้งหมด/trecursively walks ผ่านโฟลเดอร์ปัจจุบัน และย่อยทั้งหมด การประยุกต์ใช้การเลือกการเข้าถึงสิทธิ์ในแฟ้มที่ตรงกันหรือโฟลเดอร์ /eแก้ไข ACL แทนที่การเปลี่ยน ตัวอย่างเช่น เฉพาะผู้ดูแลระบบเท่านั้นที่จะสามารถเข้าถึงแฟ้ม Test.dat ถ้าคุณทำงานนี้XCACLS test.dat /G ผู้ดูแลระบบ: Fคำสั่ง ACEs ทั้งหมดที่นำไปใช้ก่อนหน้านี้จะสูญหายไป /cทำให้ Xcacls.exe เพื่อดำเนินต่อถ้า เกิดข้อผิดพลาด "การเข้าถึงถูกปฏิเสธ" ถ้า/cไม่มีระบุ Xcacls.exe หยุดบนข้อผิดพลาดนี้ /gผู้ใช้: perm สเปคมอบให้แก่ผู้ใช้เข้าถึงแฟ้มที่ตรงกันหรือโฟลเดอร์
/pผู้ใช้: perm สเปคสิทธิ์สำหรับผู้ใช้สามารถเข้าถึงแทน กฎสำหรับการระบุ perm และสเปคจะเหมือนกันสำหรับตัวเลือก /G ดูส่วน "ตัวอย่าง Xcacls.exe" /dผู้ใช้:ปฏิเสธการเข้าใช้งานแฟ้มหรือไดเรกทอรี /yคุณสามารถปิดใช้งานยืนยันเมื่อแทนที่สิทธิ์การเข้าถึงของผู้ใช้ โดยค่าเริ่มต้น CACLS ขอสำหรับการยืนยัน เนื่องจากการคุณลักษณะนี้ เมื่อใช้ในชุดคำสั่งชุดงาน CACLS ขั้นตอนการหยุดการตอบสนองจนกว่าจะมีป้อนคำตอบที่ถูกต้อง กระบวนการ/yตัวเลือกถูกนำมาใช้เพื่อหลีกเลี่ยงการยืนยันนี้ เพื่อให้สามารถใช้ Xcacls.exe ในโหมดการชุดงาน ใช้ Xcacls.exe เพื่อดูสิทธิ์คุณยังสามารถใช้ Xcacls.exe เพื่อดูสิทธิ์สำหรับแฟ้มหรือโฟลเดอร์ ตัวอย่างเช่น พิมพ์xcacls C:\winntที่พร้อมรับคำสั่ง แล้วกด ENTER ต่อไปนี้คือ ผลลัพธ์ทั่วไป:
c:\WINNT BUILTIN\Users:R
BUILTIN\Users:(OI)(CI)(IO)(special access:)
GENERIC_READ
GENERIC_EXECUTE
BUILTIN\Power Users:C
BUILTIN\Power Users:(OI)(CI)(IO)C
BUILTIN\Administrators:F
BUILTIN\Administrators:(OI)(CI)(IO)F
NT AUTHORITY\SYSTEM:F
NT AUTHORITY\SYSTEM:(OI)(CI)(IO)F
BUILTIN\Administrators:F
CREATOR OWNER:(OI)(CI)(IO)F
ตัวอย่าง Xcacls.exeตัวอย่างที่ 1ประเภท:XCACLS * * /G ผู้ดูแลระบบ: RW /Yที่พรอมต์คำสั่ง แล้วกด ENTER เพื่อแทน ACL ของแฟ้มและโฟลเดอร์ในโฟลเดอร์ปัจจุบันทั้งหมดโดยไม่ ต้องสแกนโฟลเดอร์ย่อย และไม่ มีการรับรองตัวอย่างที่ 2ACEs ที่เพิ่มเข้าไปยังโฟลเดอร์ในตัวอย่างนี้สืบทอด ACE ยังสำหรับแฟ้มใหม่ที่สร้างขึ้นในโฟลเดอร์นี้ คำสั่งให้อ่าน TestUser เขียน รัน และลบสิทธิ์ในแฟ้มใหม่ทั้งหมดที่สร้างขึ้นในโฟลเดอร์นี้ แต่เพียงอ่าน และเขียนสิทธิ์บนโฟลเดอร์เอง ประเภท:XCACLS * * TestUser:RWED /G; RW /Eที่พร้อมรับคำสั่ง แล้วกด ENTERตัวอย่างที่ 3อนุมัติตัวอย่างต่อไปนี้อ่าน และเขียนสิทธิ์บนโฟลเดอร์ที่ไม่ มีการสร้างรายการ inherit สำหรับแฟ้มใหม่ ดังนั้น ในตัวอย่างนี้ แฟ้มใหม่ที่สร้างขึ้นในโฟลเดอร์นี้รับ ACE มีสำหรับ TestUser สำหรับแฟ้มที่มีอยู่ ACE ที่ มีสิทธิ์อ่านถูกสร้างขึ้น ประเภท:XCACLS * * TestUser:R /G; RW /Eที่พร้อมรับคำสั่ง แล้วกด ENTERคำแนะนำสิทธิ์ของระบบไฟล์ ntfsต่อไปนี้เป็นแนวทางสำหรับการกำหนดสิทธิแบบ NTFS ที่ใช้งาน:
ข้อมูลเพิ่มเติมหากต้องการทราบข้อมูลเพิ่มเติม โปรดคลิกที่หมายเลขบทความต่อไปนี้เพื่อดูบทความใน Microsoft Knowledge Base:: 245015
(http://support.microsoft.com/kb/245015/
)
วิธีการพิมพ์สิทธิต่าง ๆ ของโฟลเดอร์และแฟ้มจากโฟลเดอร์หนึ่ง135268
(http://support.microsoft.com/kb/135268/
)
วิธีการใช้ CACLS.EXE ในแฟ้มแบตช์คุณสมบัติหมายเลขบทความ (Article ID): 318754 - รีวิวครั้งสุดท้าย: 13 มกราคม 2554 - Revision: 5.0 ใช้กับ
แปลโดยคอมพิวเตอร์ ข้อมูลสำคัญ: บทความนี้แปลโดยซอฟต์แวร์การแปลด้วยคอมพิวเตอร์ของ Microsoft แทนที่จะเป็นนักแปลที่เป็นบุคคล Microsoft มีบทความที่แปลโดยนักแปลและบทความที่แปลด้วยคอมพิวเตอร์ เพื่อให้คุณสามารถเข้าถึงบทความทั้งหมดในฐานความรู้ของเรา ในภาษาของคุณเอง อย่างไรก็ตาม บทความที่แปลด้วยคอมพิวเตอร์นั้นอาจมีข้อบกพร่อง โดยอาจมีข้อผิดพลาดในคำศัพท์ รูปแบบการใช้ภาษาและไวยากรณ์ เช่นเดียวกับกรณีที่ชาวต่างชาติพูดผิดเมื่อพูดภาษาของคุณ Microsoft ไม่มีส่วนรับผิดชอบต่อความคลาดเคลื่อน ความผิดพลาดหรือความเสียหายที่เกิดจากการแปลเนื้อหาผิดพลาด หรือการใช้บทแปลของลูกค้า และ Microsoft มีการปรับปรุงซอฟต์แวร์การแปลด้วยคอมพิวเตอร์อยู่เป็นประจำ ต่อไปนี้เป็นฉบับภาษาอังกฤษของบทความนี้:318754
(http://support.microsoft.com/kb/318754/en-us/
)
| การแปลบทความ
 |
กลับไปด้านบน
