NTFS izinlerini değiştirmek üzere Xcacls.exe nasıl kullanılır (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir.)

Makale çevirileri Makale çevirileri
Makale numarası: 318754 - Bu makalenin geçerli olduğu ürünleri görün.
Duyuru
Bu makalede, Windows 2000 için geçerlidir. 13 Temmuz 2010 üzerinde Windows 2000 Destek sonlandırıyor.Windows 2000 End-of-Support Solution Center, Windows 2000'den geçiş stratejisini planlama bir başlangıç noktasıdır. Daha fazla bilgi için Microsoft Support Lifecycle Policy "konusuna bakın.
Duyuru
Bu makalede, Windows 2000 için geçerlidir. 13 Temmuz 2010 üzerinde Windows 2000 Destek sonlandırıyor.Windows 2000 End-of-Support Solution Center, Windows 2000'den geçiş stratejisini planlama bir başlangıç noktasıdır. Daha fazla bilgi için Microsoft Support Lifecycle Policy "konusuna bakın.
Hepsini aç | Hepsini kapa

Bu Sayfada

Özet

Bu adım adım makalede, genişletilmiş değişiklik erişim denetim listesi aracının (Xcacls.vbs) değiştirmek ve dosya veya klasörler için NTFS izinlerini görüntülemek için nasıl kullanılacağı açıklanır.

Xcacls.vbs komut satırından Windows Gezgini'nde erişilebilen tüm dosya sistemi güvenlik seçeneklerini ayarlamak için kullanabilirsiniz. Xcacls.vbs dosyaların erişim denetim listelerini (ACL) değiştirme ve görüntüleme ile yapar.

Xcacls.vbs Windows 2000 Professional veya Windows 2000 Server'ın katılımsız yüklemelerde kullanışlıdır. Bu aracı kullanarak, işletim sisteminin bulunduğu klasör için ilk erişim haklarını ayarlayabilirsiniz. Yazılım sunuculara veya iş istasyonlarına dağıtmak, Xcacls.vbs, tek adımlı korunma silme, klasörleri veya dosyaları kullanıcı tarafından da sağlar.

Xcacls.vbs yardımcı programı, Windows 2000 Kaynak Seti'nde bulunur. Xcacls.vbs yardımcı programı, Windows Server 2003 Destek Araçları'nda de bulunmaktadır.

Aşağıdaki dosya Microsoft Yükleme Merkezi'nden yüklenebilir:

Bu resmi kapatBu resmi aç
Download
Download the XCacls_Installer.exe package now.

Xcacls.vbs sözdizimi

Xcacls file name [/T] [/ E] [/C] [/G user:perm;spec] [/R kullanıcı] [/P user:perm;spec [...]] [/D user [...]] [/ Y]
Burada, file name dosya veya klasörün ACL veya erişim denetim girdisi (ACE) genellikle uygulandığı adını gösterir. Tüm standart joker karakterler kullanılabilir.

Geçerli klasör /T özyinelemeli olarak değerlendiriyor ve tüm alt klasörlerinde, seçilen uygulama, erişim hakları eşleşen dosyalar veya klasörler.

/E ACL'YE değiştirmek yerine düzenler. XCACLS test.dat /G yönetici: F</a0> komutunu çalıştırırsanız, yalnızca yönetici Test.dat dosyaya erişimi olur. Daha önce uygulanmış olan tüm ACE'ler kaybolur.

/C "erişim engellendi" hata iletisi oluşup oluşmayacağını devam etmek Xcacls.vbs neden olur. Xcacls.vbs, /C belirtilen, bu hata, durur.

/G user:perm;spec eşleşen dosya veya klasör için bir kullanıcı erişimi verir.
  • perm (izin) değişken, belirtilen erişim hakkı dosyalara uygulanır... ve klasörler için özel dosya erişim hakkı maskeyi gösterir. perm değişken aşağıdaki değerleri kabul eder:
    • R okuma
    • C değiştirme (yazma)
    • F tam denetim
    • Izinleri değiştir P (özel erişim)
    • O Sahiplik al (özel erişim)
    • X (özel erişim) çalıştırın.
    • E (özel erişim) okuyun.
    • W yazma (özel erişimi)
    • D (özel erişim) Sil
  • spec (özel erişim) değişken, yalnızca klasörler için geçerlidir ve aynı değerlere perm, birlikte aşağıdaki özel değeri olarak kabul eder:
    • T belirtilmedi. Bir ACE, dizininde oluşturulan yeni dosyalar uygulanan bir ACE belirtmeden dizinin kendisi için ayarlar. En az bir sağ izlemek erişebilir. Girdileri bir noktalı virgül (;) ile T arasındaki göz ardı edilir.

      Notları
      • Klasörler, özel dosya ve klasör erişimi) için (dosyaları için erişim seçeneklerini aynıdır. Bu seçenekler ayrıntılı açıklamalar için Windows 2000 işletim sisteminin belgelerine bakın.
      • Windows Gezgini'nde de ayarlanabilir, tüm diğer seçenekler tüm olası birleşimlerini temel erişim hakları alt kümelerine ' dir. Bu nedenle, özel seçenek yoktur için LIST ya da OKUMA, klasör erişim hakları.
/R user belirtilen kullanıcının tüm erişim haklarını iptal eder.

/P user:perm;spec kullanıcı erişim haklarını değiştirir. Izin ve teknik kurallarını /G seçeneği aynıdır. "Xcacls.vbs örnekler" bölümüne bakın.

/D user dosya veya dizin için kullanıcı erişimini reddeder.

/Y onay kullanıcı erişim haklarını değiştirilirken devre dışı bırakır. Varsayılan olarak, CACLS onay ister. CACLS bir toplu iş yordamında kullanıldığında, bu özelliği nedeniyle, yordam doğru yanıt girilene kadar yanıt vermeyi kesiyor. Xcacls.vbs toplu iş modunda kullanılabilir böylece /Y</a0> seçeneği bu onaylama, önlemek için kullanılmaya başlandı.

Izinleri görüntülemek için Xcacls.vbs kullanma

Ayrıca, bir dosya veya klasör izinlerini görüntülemek için Xcacls.vbs kullanabilirsiniz. Örneğin, C:\Winnt xcacls komut istemine yazın ve ENTER tuşuna basın. Aşağıdaki tipik bir sonucudur:
c:\WINNT BUILTIN\Users:R
           BUILTIN\Users:(OI)(CI)(IO)(special access:)
                                     GENERIC_READ
                                     GENERIC_EXECUTE

           BUILTIN\Power Users:C
           BUILTIN\Power Users:(OI)(CI)(IO)C
           BUILTIN\Administrators:F
           BUILTIN\Administrators:(OI)(CI)(IO)F
           NT AUTHORITY\SYSTEM:F
           NT AUTHORITY\SYSTEM:(OI)(CI)(IO)F
           BUILTIN\Administrators:F
           CREATOR OWNER:(OI)(CI)(IO)F
				
The ACL bayraklarını aşağıdaki anlamları:
  • : yalnızca kalıt - Bu bayrak için geçerli nesne bu ACE'NIN uygulanmaz gösterir.
  • CI: kapsayıcısı devral - Bu bayrak, alt kapsayıcılar bu ACE'NIN devralmayacaktır gösterir.
  • OI: nesne devral - Bu bayrak, bağımlı dosyaları ACE devralmayacaktır gösterir.
  • NP: non-yay-Bu bayrak, bağımlı nesne devralınmış ACE herhangi başka yaymak değil olduğunu gösterir.
Her satırın sonunda harfi izni gösterir. Örneğin,:
  • F: Tam Denetim
  • C: Değiştir
  • G: Yaz

Xcacls.vbs örnekleri

Örnek 1

Tür XCACLS *. * /G yönetici: RW /Y komut istemini ve ACL tüm dosya ve klasörleri geçerli klasörün alt klasörlerini taramak ve onaysız değiştirmek için ENTER tuşuna basın.

Örnek 2

Bu örnekte, klasöre eklenen ACE'ler, bu klasörde oluşturulan yeni dosyalar için de ACE devralır. TestUser okuma komutu verir, yazma, çalıştırma ve bu klasörde oluşturulan tüm yeni dosyaların haklarını silmeniz ancak yalnızca okuyup klasör üzerindeki izinlerde. Tür XCACLS *. * /G TestUser:RWED; RW /E komut istemini ve sonra ENTER tuşuna basın.

Örnek 3

Aşağıdaki örnek verir okuyup bir klasördeki izinleri yeni dosyalar için bir devralma giriş oluşturmadan. Bu nedenle, bu örnekte, bu klasörde oluşturulan yeni dosyalar hiçbir ACE TestUser için alırsınız. Varolan dosyalar için okuma izinlerine sahip bir ACE oluşturulur. Tür XCACLS *. * /G TestUser:R; RW /E komut istemini ve sonra ENTER tuşuna basın.

NTFS izinleri yönergeleri

NTFS izinleri atama kuralları şunlardır:
  • Dosya ve klasörlere erişimi denetlemek için NTFS izinlerini kullanın.
  • Izinleri kullanıcılar yerine gruplara atayın.
  • NTFS dosya izinlerini, NTFS klasör izinlerini öncelik alır.
  • Administrators ve sahibi, dosya veya klasörün denetim bu nesne için izinleri ayarlayabilirsiniz.
  • Klasör izinleri değiştirdiğinizde, bu sunucular üzerinde yüklü olan programların unutmayın. Programlar, açık <a1>Üst öğeden devralınabilen izinlerin bu nesneye geçirilmesine izin ver</a1> ayarı, kendi klasör oluşturur. Üst klasörde izinleri değiştirdiyseniz, bu değişiklikler, programda sorunları oluşturabilir.

    Uyarı Çok sayıda dosya ve klasör izinlerinin devralma yoluyla aldığınız unutmayın. Yalnızca bir klasör değiştirmeyi düşündüğünüz karşın, bu nedenle, çok daha fazlasını değiştirmek.

Daha fazla bilgi

Daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleleri görüntülemek üzere aşağıdaki makale numaralarını tıklatın:
245015Bir klasörden klasör ve dosya izinlerinin nasıl
135268Bir toplu iş dosyasında CACLS.EXE nasıl kullanılır

Özellikler

Makale numarası: 318754 - Last Review: 2 Mart 2007 Cuma - Gözden geçirme: 4.5
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
Anahtar Kelimeler: 
kbmt kbenv kbhowtomaster KB318754 KbMttr
Machine-translated Article
ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.
Makalenin İngilizcesi aşağıdaki gibidir:318754

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com