วิธีการใช้ Xcacls.exe เพื่อปรับเปลี่ยนการอนุญาต NTFS

การแปลบทความ การแปลบทความ
หมายเลขบทความ (Article ID): 318754 - ผลิตภัณฑ์ที่เกี่ยวข้องในบทความนี้
หมายเหตุ
บทความนี้ถูกนำไปใช้กับ Windows 2000 สนับสนุนสำหรับ Windows 2000 สิ้นสุดในวันที่ 13 กรกฎาคม 2010 ที่ Windows 2000 สิ้นสุดสนับสนุนโซลูชัน Center เป็นจุดเริ่มต้นสำหรับการวางแผนกลยุทธ์ของคุณโยกย้ายจาก Windows 2000 สำหรับข้อมูลเพิ่มเติมให้ดู นโยบายวัฏจักรของฝ่ายสนับสนุนของ Microsoft.
หมายเหตุ
บทความนี้ถูกนำไปใช้กับ Windows 2000 สนับสนุนสำหรับ Windows 2000 สิ้นสุดในวันที่ 13 กรกฎาคม 2010 ที่ Windows 2000 สิ้นสุดสนับสนุนโซลูชัน Center เป็นจุดเริ่มต้นสำหรับการวางแผนกลยุทธ์ของคุณโยกย้ายจาก Windows 2000 สำหรับข้อมูลเพิ่มเติมให้ดู นโยบายวัฏจักรของฝ่ายสนับสนุนของ Microsoft.
ขยายทั้งหมด | ยุบทั้งหมด

เนื้อหาบนหน้านี้

สรุป

บทความทีละขั้นตอนนี้อธิบายวิธีการใช้เครื่องมือขยายเปลี่ยนการเข้าถึงตัวควบคุมรายการ (Xcacls.exe) เพื่อปรับเปลี่ยน และดูการอนุญาต NTFS สำหรับแฟ้มหรือโฟลเดอร์

คุณสามารถใช้ Xcacls.exe เพื่อตั้งค่าตัวเลือกความปลอดภัยระบบไฟล์ทั้งหมดที่สามารถเข้าถึงได้ใน Windows Explorer จากบรรทัดคำสั่ง Xcacls.exe ดำเนินการโดยการแสดง และปรับเปลี่ยนรายการควบคุมการเข้าถึง (Acl) ของแฟ้ม

Xcacls.exe มีประโยชน์อย่างมากในการติดตั้ง Windows 2000 Professional หรือ Windows 2000 Server โดยใช้เครื่องมือนี้ คุณสามารถตั้งค่าสิทธิ์การเข้าถึงเริ่มต้นสำหรับโฟลเดอร์ที่อยู่ในระบบปฏิบัติการ เมื่อคุณกระจายซอฟต์แวร์เซิร์ฟเวอร์หรือเวิร์กสเตชัน Xcacls.exe ยังสามารถหนึ่งขั้นตอนป้องกันการลบโฟลเดอร์หรือแฟ้มที่ผู้ใช้

โปรแกรมอรรถประโยชน์ Xcacls.exe นี้จะรวมอยู่ในใน Windows 2000 ทรัพยากร Kit.The Xcacls.exe ยูทิลิตี้จะรวมอยู่ในเครื่องมือสนับสนุน Windows Server 2003 นอกจากนี้

แฟ้มต่อไปนี้จะพร้อมสำหรับการดาวน์โหลดจากศูนย์ดาวน์โหลดของไมโครซอฟท์:

ยุบรูปภาพนี้ขยายรูปภาพนี้
ดาวน์โหลด
ดาวน์โหลดแพคเกจ XCacls_Installer.exe ตอนนี้

ไวยากรณ์ Xcacls.exe

xcacls ชื่อแฟ้ม [/T] [/E] [/C] [/G ผู้ใช้: perm ข้อมูลจำเพาะ] [ผู้ใช้ /R] / [p ผู้ใช้: perm ข้อมูลจำเพาะ [...]] [/D ผู้ใช้ [...]] [/Y]
ที่ ชื่อแฟ้ม ระบุชื่อของแฟ้มหรือโฟลเดอร์ที่รายการควบคุม ACL หรือการเข้าถึง (ACE) ตามปกติจะใช้หรือไม่ คุณสามารถใช้อักขระสัญลักษณ์ตัวแทนมาตรฐานทั้งหมด

/T recursively แนะนำถึงโฟลเดอร์ปัจจุบัน และโฟลเดอร์ย่อยทั้งหมด ใช้เลือกเข้าถึงสิทธิ์ในการจับคู่ของแฟ้มหรือโฟลเดอร์

/Eแก้ไข ACL แทนการแทน ตัวอย่างเช่น เฉพาะผู้ดูแลระบบเท่านั้นที่จะสามารถเข้าถึงแฟ้ม Test.dat ถ้าคุณเรียกใช้การ XCACLS test.dat /G ผู้ดูแลระบบ: F คำสั่ง แต้มที่นำไปใช้ก่อนหน้านี้ทั้งหมดจะสูญหายไป

/Cทำให้ Xcacls.exe เพื่อดำเนินต่อถ้า เกิดข้อผิดพลาด "การเข้าถึงถูกปฏิเสธ" ถ้าไม่ได้ระบุ/C , Xcacls.exe หยุดบนข้อผิดพลาดนี้

/G ผู้ใช้: perm ข้อมูลจำเพาะ อนุญาตการเข้าถึงผู้ใช้ให้ตรงกันกับแฟ้มหรือโฟลเดอร์
  • ที่ perm ตัวแปร (การอนุญาต) ใช้การเข้าถึงที่ระบุด้านขวาไปยังแฟ้ม และแทนรูปแบบแฟ้ม access ขวาพิเศษสำหรับโฟลเดอร์ ที่ perm ตัวแปรยอมรับค่าต่อไปนี้:
    • Rอ่าน
    • เปลี่ยนC (เขียน)
    • ควบคุมทั้งหมดF
    • สิทธิ์เปลี่ยนแปลงP (พิเศษเข้า)
    • Oใช้ความเป็นเจ้าของ (พิเศษเข้า)
    • การดำเนินการX (พิเศษเข้า)
    • Eอ่าน (พิเศษเข้า)
    • Wเขียน (พิเศษเข้า)
    • ลบD (พิเศษเข้า)
  • ที่ ข้อมูลจำเพาะของ ตัวแปร (เข้าพิเศษ) ใช้เฉพาะกับโฟลเดอร์ และยอมรับเป็นค่าเดียวกัน permด้วยการเพิ่มค่าพิเศษต่อไปนี้:
    • ไม่ได้ระบุT ตั้งค่าเอซสำหรับไดเรกทอรีของตัวเองโดยไม่ต้องระบุเอซที่ถูกนำไปใช้กับแฟ้มใหม่ที่สร้างขึ้นในไดเรกทอรีนั้น มีอย่างน้อยหนึ่งสิทธิ์การเข้าถึงการปฏิบัติตาม รายการที่อยู่ระหว่างเครื่องหมายอัฒภาค () และ T จะถูกละเว้น

      หมายเหตุ
      • เข้าถึงตัวเลือกสำหรับแฟ้ม (สำหรับโฟลเดอร์ แฟ้มพิเศษและการเข้าถึงโฟลเดอร์) จะเหมือนกัน สำหรับคำอธิบายอย่างละเอียดของตัวเลือกเหล่านี้ ดูที่เอกสารของระบบปฏิบัติการ Windows 2000
      • อื่น ๆ ตัวเลือกทั้งหมด ซึ่งคุณสามารถกำหนดใน Windows Explorer เป็นชุดย่อยของชุดที่เป็นไปได้ทั้งหมดของสิทธิ์การเข้าถึงพื้นฐาน ด้วยเหตุนี้ จะไม่มีสิทธิ์เข้าถึงโฟลเดอร์ เช่นรายการหรืออ่านตัวเลือกพิเศษ
/R ผู้ใช้ revokes สิทธิการเข้าถึงทั้งหมดสำหรับผู้ใช้ที่ระบุ

/P ผู้ใช้: perm ข้อมูลจำเพาะ แทนสิทธิ์สำหรับผู้ใช้ที่เข้าถึง กฎสำหรับการระบุ perm และข้อมูลจำเพาะของจะเหมือนกันสำหรับตัวเลือก /G ดูส่วน "ตัวอย่าง Xcacls.exe"

/D ผู้ใช้ จะเข้าถึงแฟ้มหรือไดเรกทอรีของผู้ใช้

/Yปิดใช้งานการยืนยันเมื่อแทนสิทธิ์การเข้าถึงของผู้ใช้ โดยค่าเริ่มต้น CACLS ขอใบรับรอง เนื่องจากคุณลักษณะนี้ เมื่อใช้ CACLS ในชุดคำสั่งชุด ชุดคำสั่งหยุดการตอบสนองจนกว่าจะมีป้อนคำตอบที่ถูกต้อง ตัวเลือก/Yถูกนำมาใช้เพื่อหลีกเลี่ยงการยืนยันนี้ เพื่อให้สามารถใช้ Xcacls.exe ในโหมดชุดงาน

ใช้ Xcacls.exe เพื่อดูสิทธิ์

คุณยังสามารถใช้ Xcacls.exe เพื่อดูสิทธิ์สำหรับแฟ้มหรือโฟลเดอร์ตัวอย่างเช่น พิมพ์ xcacls C:\winnt ที่พรอมต์คำสั่ง จากนั้นกด ENTER ต่อไปนี้เป็นผลโดยทั่วไป:
c:\WINNT BUILTIN\Users:R
           BUILTIN\Users:(OI)(CI)(IO)(special access:)
                                     GENERIC_READ
                                     GENERIC_EXECUTE

           BUILTIN\Power Users:C
           BUILTIN\Power Users:(OI)(CI)(IO)C
           BUILTIN\Administrators:F
           BUILTIN\Administrators:(OI)(CI)(IO)F
           NT AUTHORITY\SYSTEM:F
           NT AUTHORITY\SYSTEM:(OI)(CI)(IO)F
           BUILTIN\Administrators:F
           CREATOR OWNER:(OI)(CI)(IO)F
				
ค่าสถานะ ACL มีความหมายที่ต่อไปนี้:
  • IO: สืบทอดเท่านั้น - ค่าสถานะนี้บ่งชี้ว่า เอนี้ไม่นำไปใช้กับวัตถุปัจจุบัน
  • CI: สืบทอดคอนเทนเนอร์ - ค่าสถานะนี้บ่งชี้ว่า คอนเทนเนอร์ย่อยจะสืบทอดเอนี้
  • OI: สืบทอดวัตถุ - ค่าสถานะนี้บ่งชี้ว่า แฟ้มย่อยจะสืบทอดเอ
  • NP: ไม่ใช่เผยแพร่ - ค่าสถานะนี้บ่งชี้ว่า วัตถุผู้ใต้บังคับบัญชาจะไม่เผยแพร่เอสืบทอดใด ๆ เพิ่มเติม
ตัวอักษรที่ท้ายของแต่ละบรรทัดระบุสิทธิ์ ตัวอย่าง:
  • F: ควบคุมทั้งหมด
  • C: ทรานซิสชั่นท์
  • W: เขียน

ตัวอย่าง Xcacls.exe

ตัวอย่างที่ 1

ชนิด XCACLS * * ผู้ดูแล: RW /G /Y ที่พรอมต์คำสั่ง แล้วกด ENTER เพื่อแทน ACL ของแฟ้มและโฟลเดอร์ในโฟลเดอร์ปัจจุบันทั้งหมดโดยไม่ ต้องการสแกนโฟลเดอร์ย่อย และไม่ มีการยืนยัน

ตัวอย่างที่ 2

แต้มที่ถูกเพิ่มไปยังโฟลเดอร์ในตัวอย่างนี้ยังสืบทอดเอสำหรับแฟ้มใหม่ที่สร้างในโฟลเดอร์นี้ คำสั่งให้ TestUser อ่าน เขียน รัน และลบสิทธิ์บนแฟ้มใหม่ทั้งหมดที่สร้างขึ้นในโฟลเดอร์นี้ แต่เฉพาะอ่าน และเขียนสิทธิ์บนโฟลเดอร์เอง ชนิด XCACLS * * /G TestUser:RWED; RW /E ที่พรอมต์คำสั่ง จากนั้นกด ENTER

ตัวอย่างที่ 3

เงินช่วยเหลือตัวอย่างต่อไปนี้ที่อ่าน และสิทธิ์ในการเขียนบนโฟลเดอร์โดยไม่ได้สร้างรายการสืบทอดสำหรับแฟ้มใหม่ ดังนั้น ในตัวอย่างนี้ แฟ้มใหม่ที่สร้างในโฟลเดอร์นี้ได้รับไม่มีเอสำหรับ TestUser สำหรับแฟ้มที่มีอยู่ เอซ มีสิทธิ์การอ่านจะถูกสร้างขึ้น ชนิด XCACLS * * /G TestUser:R; RW /E ที่พรอมต์คำสั่ง จากนั้นกด ENTER

แนวทางสิทธิ NTFS

ต่อไปนี้เป็นแนวทางในการกำหนดการอนุญาต NTFS:
  • ใช้การอนุญาต NTFS เพื่อควบคุมการเข้าถึงแฟ้มและโฟลเดอร์
  • กำหนดสิทธิ์ให้ กับกลุ่ม แทน การใช้แต่ละคน
  • สิทธิ์ของแฟ้ม NTFS ใช้ลำดับความสำคัญเหนือการอนุญาตสำหรับโฟลเดอร์ NTFS
  • ผู้ดูแลระบบและเจ้าของตัวควบคุมแฟ้มหรือโฟลเดอร์สิทธิ์ที่สามารถกำหนดให้กับวัตถุนั้น
  • เมื่อคุณเปลี่ยนการอนุญาตสำหรับโฟลเดอร์ ระวังของโปรแกรมที่ติดตั้งบนเซิร์ฟเวอร์ โปรแกรมสร้างโฟลเดอร์ของตนเองที่มีการตั้งค่าการอนุญาตให้สิทธิ์ที่สามารถสืบทอดได้จากแม่เพื่อเผยแพร่สู่วัตถุนี้เปิดอยู่ ถ้ามีการเปลี่ยนแปลงสิทธิ์ในโฟลเดอร์หลัก เปลี่ยนแปลงเหล่านี้ไม่สามารถทำให้เกิดปัญหาในโปรแกรม

    คำเตือน อย่าลืมว่า แฟ้มและโฟลเดอร์ต่าง ๆ ได้รับการสิทธิ์ของตนเองผ่านทางการสืบทอด ดังนั้น ถึงแม้ว่าคุณคิดว่า คุณกำลังเปลี่ยนแปลงหนึ่งโฟลเดอร์เท่านั้น คุณอาจสามารถเปลี่ยนมากขึ้น

ข้อมูลเพิ่มเติม

สำหรับข้อมูลเพิ่มเติม คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:
245015 วิธีการพิมพ์สิทธิ์ของโฟลเดอร์และแฟ้มจากโฟลเดอร์หนึ่ง
135268 วิธีการใช้ CACLSEXE ในแฟ้มแบตช์

คุณสมบัติ

หมายเลขบทความ (Article ID): 318754 - รีวิวครั้งสุดท้าย: 3 มีนาคม 2557 - Revision: 6.0
ใช้กับ
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
Keywords: 
kbenv kbhowtomaster kbmt KB318754 KbMtth
แปลโดยคอมพิวเตอร์
ข้อมูลสำคัญ: บทความนี้แปลโดยซอฟต์แวร์การแปลด้วยคอมพิวเตอร์ของ Microsoft แทนที่จะเป็นนักแปลที่เป็นบุคคล Microsoft มีบทความที่แปลโดยนักแปลและบทความที่แปลด้วยคอมพิวเตอร์ เพื่อให้คุณสามารถเข้าถึงบทความทั้งหมดในฐานความรู้ของเรา ในภาษาของคุณเอง อย่างไรก็ตาม บทความที่แปลด้วยคอมพิวเตอร์นั้นอาจมีข้อบกพร่อง โดยอาจมีข้อผิดพลาดในคำศัพท์ รูปแบบการใช้ภาษาและไวยากรณ์ เช่นเดียวกับกรณีที่ชาวต่างชาติพูดผิดเมื่อพูดภาษาของคุณ Microsoft ไม่มีส่วนรับผิดชอบต่อความคลาดเคลื่อน ความผิดพลาดหรือความเสียหายที่เกิดจากการแปลเนื้อหาผิดพลาด หรือการใช้บทแปลของลูกค้า และ Microsoft มีการปรับปรุงซอฟต์แวร์การแปลด้วยคอมพิวเตอร์อยู่เป็นประจำ
ต่อไปนี้เป็นฉบับภาษาอังกฤษของบทความนี้:318754

ให้ข้อเสนอแนะ

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com