Cara menggunakan Xcacls.vbs untuk mengubah hak akses NTFS

Terjemahan Artikel Terjemahan Artikel
ID Artikel: 825751 - Melihat produk di mana artikel ini berlaku.
Perbesar semua | Perkecil semua

Pada Halaman ini

RINGKASAN

Ada versi yang diperbarui dari alat diperpanjang perubahan Access Control List (Xcacls.exe) yang tersedia sebagai Microsoft Visual Basic script (Xcacls.vbs) dari Microsoft. Artikel ini selangkah demi selangkah menjelaskan cara menggunakan Xcacls.vbs script untuk memodifikasi dan untuk melihat izin sistem berkas NTFS untuk file atau folder. Anda dapat menggunakan Xcacls.vbs dari baris perintah untuk mengatur semua berkas sistem keamanan pilihan yang dapat diakses di Microsoft Windows Explorer. Xcacls.VBS menampilkan dan memodifikasi daftar kontrol akses (ACL) file.

Catatan Xcacls.VBS hanya kompatibel dengan Microsoft Windows 2000, dengan Microsoft Windows XP, dan Microsoft Windows Server 2003. Xcacls.VBS tidak didukung oleh Microsoft.

Membuat dan menggunakan Xcacls.vbs

Untuk membuat dan menggunakan Xcacls.vbs, ikuti langkah berikut:
  1. Mendapatkan versi terbaru dari Xcacls.vbs dari Website Microsoft berikut:
    http://download.Microsoft.com/download/f/7/8/f786aaf3-a37b-45ab-b0a2-8c8c18bbf483/XCacls_Installer.exe
  2. Klik dua kali Xcacls_Installer.exe. Saat Anda diminta untuk lokasi untuk menempatkan file diekstrak, menentukan folder yang ada di komputer Anda menetapkan lintasan pencarian, seperti C:\Windows.
  3. Mengubah mesin scripting standar dari Wscript untuk Cscript. (Xcacls.vbs script bekerja terbaik di Cscript.) Untuk melakukannya, ketik berikut ini pada prompt perintah, dan kemudian tekan ENTER:
    Cscript.exe /h:cscript
    Catatan Mengubah default mesin scripting untuk Cscript hanya mempengaruhi bagaimana menulis skrip ke layar. WScript menulis secara individual untuk setiap baris. Oke kotak dialog. Cscript menulis setiap baris untuk jendela perintah. Jika Anda tidak ingin mengubah default scripting engine, Anda harus menjalankan script dengan menggunakan perintah berikut
    Cscript.exe xcacls.vbs
    sedangkan jika Anda mengubah default untuk Cscript, Anda dapat menjalankan script dengan perintah berikut:
    xcacls.VBS
    .
  4. Untuk melihat Xcacls.vbs sintaks perintah, ketik berikut ini pada prompt perintah:
    xcacls.VBS /?

Sintaks untuk perintah Xcacls.vbs

Berikut output dari xcacls.VBS /? perintah menjelaskan sintaks perintah Xcacls.vbs:
Usage:
XCACLS filename [/E] [/G user:perm;spec] [...] [/R user [...]]
                [/F] [/S] [/T]
                [/P user:perm;spec [...]] [/D user:perm;spec] [...]
                [/O user] [/I ENABLE/COPY/REMOVE] [/N
                [/L filename] [/Q] [/DEBUG]

   filename            [Required] If used alone, it displays ACLs.
                       (Filename can be a filename, directory name or
                       wildcard characters and can include the whole
                       path. If path is missing, it is assumed to be
                       under the current directory.)
                       Notes:
                       - Put filename in quotes if it has spaces or
                       special characters such as &, $, #, etc.
                       - If filename is a directory, all files and
                       subdirectories under it will NOT be changed
                       unless the /F or S is present.

   /F                  [Used with Directory or Wildcard] This will change all
                       files under the inputted directory but will NOT
                       traverse subdirectories unless /T is also present.
                       If filename is a directory, and /F is not used, no
                       files will be touched.

   /S                  [Used with Directory or Wildcard] This will change all
                       subfolders under the inputted directory but will NOT
                       traverse subdirectories unless /T is also present.
                       If filename is a directory, and /S is not used, no
                       subdirectories will be touched.

   /T                  [Used only with a Directory] Traverses each
                       subdirectory and makes the same changes.
                       This switch will traverse directories only if the
                       filename is a directory or is using wildcard characters.
   /E                  Edit ACL instead of replacing it.

   /G user:GUI         Grant security permissions similar to Windows GUI
                       standard (non-advanced) choices.
   /G user:Perm;Spec   Grant specified user access rights.
                       (/G adds to existing rights for user)

                       User: If User has spaces in it, enclose it in quotes.
                             If User contains #machine#, it will replace
                             #machine# with the actual machine name if it is a
                             non-domain controller, and replace it with the
                             actual domain name if it is a domain controller.

                             New to 3.0: User can be a string representing
                             the actual SID, but MUST be lead by SID#
                             Example: SID#S-1-5-21-2127521184-160...
                                      (SID string shown has been shortened)
                                      (If any user has SID# then globally all
                                       matches must match the SID (not name)
                                       so if your intention is to apply changes
                                       to all accounts that match Domain\User
                                       then do not specify SID# as one of the
                                       users.)

                       GUI: Is for standard rights and can be:
                             Permissions...
                                    F  Full control
                                    M  Modify
                                    X  read and eXecute
                                    L  List folder contents
                                    R  Read
                                    W  Write
                             Note: If a ; is present, this will be considered
                             a Perm;Spec parameter pair.

                       Perm: Is for "Files Only" and can be:
                             Permissions...
                                    F  Full control
                                    M  Modify
                                    X  read and eXecute
                                    R  Read
                                    W  Write
                             Advanced...
                                    D  Take Ownership
                                    C  Change Permissions
                                    B  Read Permissions
                                    A  Delete
                                    9  Write Attributes
                                    8  Read Attributes
                                    7  Delete Subfolders and Files
                                    6  Traverse Folder / Execute File
                                    5  Write Extended Attributes
                                    4  Read Extended Attributes
                                    3  Create Folders / Append Data
                                    2  Create Files / Write Data
                                    1  List Folder / Read Data
                       Spec is for "Folder and Subfolders only" and has the
                       same choices as Perm.

   /R user             Revoke specified user's access rights.
                       (Will remove any Allowed or Denied ACL's for user.)

   /P user:GUI         Replace security permissions similar to standard choices.

   /P user:perm;spec   Replace specified user's access rights.
                       For access right specification see /G option.
                       (/P behaves like /G if there are no rights set for user.)

   /D user:GUI         Deny security permissions similar to standard choices.
   /D user:perm;spec   Deny specified user access rights.
                       For access right specification see /G option.
                       (/D adds to existing rights for user.)

   /O user             Change the Ownership to this user or group.

   /I switch           Inheritance flag.  If omitted, the default is to not touch
                       Inherited ACL's. Switch can be:
                          ENABLE - This will turn on the Inheritance flag if
                                   it is not on already.
                          COPY   - This will turn off the Inheritance flag and
                                   copy the Inherited ACL's
                                   into Effective ACL's.
                          REMOVE - This will turn off the Inheritance flag and
                                   will not copy the Inherited
                                   ACL's.  This is the opposite of ENABLE.
                          If switch is not present, /I will be ignored and
                          Inherited ACL's will remain untouched.

   /L filename         Filename for Logging. This can include a path name
                       if the file is not under the current directory.
                       File will be appended to, or created if it does not
                       exit. Must be Text file if it exists or error will occur.

                       If filename is omitted, the default name of XCACLS will
                       be used.

   /Q                  Turn on Quiet mode.  By default, it is off.
                       If it is turned on, there will be no display to the screen.


   /DEBUG              Turn on Debug mode. By default, it is off.
                       If it is turned on, there will be more information
                       displayed and/or logged. Information will show
                       Sub/Function Enter and Exit as well as other important
                       information.

   /SERVER servername  Enter a remote server to run script against.

   /USER username      Enter Username to impersonate for Remote Connections
                            (requires PASS switch).  Will be ignored if it is for a Local Connection.

   /PASS password      Enter Password to go with USER switch
                            (requires USER switch).


Wildcard characters can be used to specify more than one file in a command, such as:
                                *       Any string of zero or more characters
                                ?       Any single character

You can specify more than one user in a command.
You can combine access rights.


Menggunakan Xcacls.vbs untuk melihat izin


Anda juga dapat menggunakan Xcacls.vbs untuk melihat izin untuk berkas atau map. Sebagai contoh, jika Anda memiliki folder yang bernama C:\Test, ketik berikut ini pada prompt perintah untuk melihat hak akses folder, dan kemudian tekan ENTER:
xcacls.VBS c:\test
Contoh berikut adalah hasil yang umum dijumpai:
C:\>XCACLS.VBS c:\test
Microsoft (R) Windows Script Host Version 5.6
Copyright (C) Microsoft Corporation 1996-2001. All rights reserved.

Starting XCACLS.VBS (Version: 3.4) Script at 6/11/2003 10:55:21 AM

Startup directory:
"C:\test"

Arguments Used:
        Filename = "c:\test"



**************************************************************************
Directory: C:\test

Permissions:
Type     Username                Permissions           Inheritance

Allowed  BUILTIN\Administrators  Full Control          This Folder, Subfolde
Allowed  NT AUTHORITY\SYSTEM     Full Control          This Folder, Subfolde
Allowed  Domain1\User1           Full Control          This Folder Only
Allowed  \CREATOR OWNER          Special (Unknown)     Subfolders and Files
Allowed  BUILTIN\Users           Read and Execute      This Folder, Subfolde
Allowed  BUILTIN\Users           Create Folders / Appe This Folder and Subfo
Allowed  BUILTIN\Users           Create Files / Write  This Folder and Subfo

No Auditing set

Owner: Domain1\User1


Catatan Output dari xcacls.VBS c:\test perintah dalam contoh ini cocok teks yang akan ditampilkan di antarmuka pengguna grafis (GUI). Beberapa kata-kata tidak lengkap dalam jendela perintah.

Output juga memberikan versi script, direktori startup dan argumen yang digunakan.

Anda juga dapat menggunakan karakter wildcard untuk menampilkan pencocokan file di bawah direktori. Sebagai contoh, jika Anda ketik berikut, semua file dengan ekstensi ".log" yang berada di C:\Test folder akan ditampilkan:
xcacls.VBS c:\test\*.log

Contoh


Perintah Xcacls.vbs berikut memberikan beberapa contoh penggunaan Xcacls.vbs.

xcacls.VBS c:\test\ /g domain\testuser1:f/f /t/e
Perintah ini suntingan ada izin. It hibah Domain\TestUser1 penuh kontrol pada semua file di bawah C:\Test, melintasi subfolder di bawah C:\Test, dan kemudian mengubah berkas yang ditemukan. Perintah ini tidak menyentuh direktori.
xcacls.VBS c:\test\ /g domain\testuser1:f/s/l "c:\xcacls.log"
Perintah ini menggantikan ada izin. Hibah Domain\TestUser1 kontrol penuh pada semua subfolder di bawah C:\Test, dan log untuk C:\Xcacls.log. Perintah ini tidak menyentuh file, dan itu tidak melintasi direktori.
xcacls.VBS c:\test\readme.txt /o "machinea\group1"
Perintah ini perubahan pemilik Readme.txt menjadi kelompok MachineA\Group1.
/r /r "machinea\group1" c:\test\badcode.exe xcacls.VBS "domain\testuser1"
Perintah ini membatalkan izin untuk C:\Test\Badcode.exe untuk MachineA\Group1 dan Domain\TestUser1.
xcacls.VBS c:\test\subdir1 /i mengaktifkan /q
Perintah ini berubah pada warisan pada map C:\Test\Subdir1. Itu menekan layar output.
xcacls.VBS \\servera\sharez\testpage.htm/p "domain\group2": 14
Perintah ini remote menghubungkan \\ServerA\ShareZ dengan menggunakan instrumentasi manajemen Windows (WMI). Kemudian memperoleh jalan lokal untuk berbagi itu, dan di bawah jalan itu, perubahan hak akses pada Testpage.htm. Meninggalkan izin yang ada Domain\Group2 utuh, tetapi hal itu menambah izin 1 (membaca data) dan 4 (baca atribut diperluas). Perintah tetes lain hak akses pada file karena / e saklar tidak digunakan.
xcacls.VBS d:\default.htm /g "domain\group2": f /server bagaimana mereka bisa/user / servera\admin /pass sandi / e
Perintah ini menggunakan WMI untuk remote menghubungkan sebagai ServerA\Admin untuk bagaimana mereka bisa dan kemudian memberikan izin penuh pada Default.htm untuk Domain\Group2. Ada izin untuk Domain\Group2 hilang dan lain izin pada file tetap.

REFERENSI

Untuk informasi tambahan tentang cara menggunakan Xcacls.exe, klik nomor artikel di bawah ini untuk melihat artikel di dalam Basis Pengetahuan Microsoft:
318754Cara menggunakan Xcacls.exe untuk mengubah hak akses NTFS

Properti

ID Artikel: 825751 - Kajian Terakhir: 07 Oktober 2011 - Revisi: 2.0
Berlaku bagi:
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Professional Edition
Kata kunci: 
kbhowtomaster kbmt KB825751 KbMtid
Penerjemahan Mesin
PENTING: Artikel ini diterjemahkan menggunakan perangkat lunak mesin penerjemah Microsoft dan bukan oleh seorang penerjemah. Microsoft menawarkan artikel yang diterjemahkan oleh seorang penerjemah maupun artikel yang diterjemahkan menggunakan mesin sehingga Anda akan memiliki akses ke seluruh artikel baru yang diterbitkan di Pangkalan Pengetahuan (Knowledge Base) dalam bahasa yang Anda gunakan. Namun, artikel yang diterjemahkan menggunakan mesin tidak selalu sempurna. Artikel tersebut mungkin memiliki kesalahan kosa kata, sintaksis, atau tata bahasa, hampir sama seperti orang asing yang berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab terhadap akurasi, kesalahan atau kerusakan yang disebabkan karena kesalahan penerjemahan konten atau penggunaannya oleh para pelanggan. Microsoft juga sering memperbarui perangkat lunak mesin penerjemah.
Klik disini untuk melihat versi Inggris dari artikel ini:825751

Berikan Masukan

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com