Makale numarası: 825751 - Son Gözden Geçirme: 16 Ocak 2006 Pazartesi - Gözden geçirme: 2.3

NTFS izinlerini değiştirmek üzere Xcacls.vbs nasıl kullanılır

Bu makalenin geçerli olduğu ürünleri görün.
Sistem İpucuBu makale, kullandığınızdan farklı bir işletim sistemine yöneliktir. Sizinle ilgili olmayabilecek makale içeriği devre dışı bırakıldı.

Bu Sayfada

Hepsini aç | Hepsini kapa

™zet

Microsoft Visual Basic komut dosyası (Xcacls.vbs) olarak Microsoft'tan edinilebilen Genişletilmiş Değişiklik Erişim Denetim Listesi aracının (Xcacls.vbs) güncelleştirilmiş bir sürümü vardır. Adım adım yönergeler içeren bu makalede, dosya veya klasörlerin NTFS dosya sistemi izinlerini değiştirmek ve görüntülemek için Xcacls.vbs komut dosyasının nasıl kullanılacağı anlatılmaktadır. Microsoft Windows Gezgini'nde erişilebilen tüm dosya sistemi güvenlik seçeneklerini ayarlamak için Xcacls.vbs komut dosyasını komut satırından kullanabilirsiniz. Xcacls.vbs dosyaların erişim denetim listelerini (ACL) görüntüler ve değiştirir.

Not Xcacls.vbs yalnızca Microsoft Windows 2000, Microsoft Windows XP ve Microsoft Windows Server 2003 ile uyumludur. Xcacls.vbs Microsoft tarafından desteklenmemektedir.

Üste

Xcacls.vbs Kurma ve Kullanma

Xcacls.vbs aracını kurup kullanmak için, aşağıdaki adımları izleyin:
  1. Xcacls.vbs komut dosyasının en son sürümünü aşağıdaki Microsoft Web sitesinden edinin:
    http://download.microsoft.com/download/f/7/8/f786aaf3-a37b-45ab-b0a2-8c8c18bbf483/XCacls_Installer.exe (http://download.microsoft.com/download/f/7/8/f786aaf3-a37b-45ab-b0a2-8c8c18bbf483/xcacls_installer.exe)
  2. Xcacls_Installer.exe'yi çift tıklatın. Ayıklanacak dosyaların yerleştirileceği konum sorulduğunda, C:\Windows gibi, bilgisayarınızın arama yolu ayarına giren bir klasör belirtin.
  3. Komut dosyası çalıştırma altyapısını Wscript'ten Cscript'e değiştirin. (Xcacls.vbs komut dosyası en iyi Cscript ile çalışır.) Bunu yapmak için, aşağıdakileri bir komut isteminde yazın ve ardından ENTER tuşuna basın:
    cscript.exe /h:cscript
    Not Varsayılan komut dosyası çalıştırma altyapısını Cscript'e değiştirmek yalnızca komut dosyalarının ekrana yazma biçimini etkiler. Wscript her satırı bir Tamam iletişim kutusuna ayrı ayrı yazar. Cscript ise her satırı komut penceresine yazar. Varsayılan komut dosyası çalıştırma altyapısını değiştirmek istemiyorsanız, komut dosyasını aşağıdaki komutu kullanarak çalıştırmanız gerekir
    cscript.exe xcacls.vbs
    ancak varsayılanı Cscript olarak değiştirirseniz, komut dosyasını aşağıdaki komutla çalıştırabilirsiniz:
    xcacls.vbs
    .
  4. Xcacls.vbs komut sözdizimini görmek için, bir komut isteminde aşağıdakini yazın:
    xcacls.vbs /?

Xcacls.vbs Komutunun Sözdizimi

Xcacls.vbs /? komutunun aşağıdaki çıktısı Xcacls.vbs komutunun sözdizimini açıklar:
Kullanım: XCACLS dosyaadı [/E] [/G kullanıcı:izin;özel] [...] [/R kullanıcı [...]] [/F] [/S] [/T] [/P kullanıcı:izin;özel [...]] [/D kullanıcı:izin;özel] [...] [/O kullanıcı] [/I ENABLE/COPY/REMOVE] [/N [/L dosyaadı] [/Q] [/DEBUG]

   dosyaadı            [Gerekli] Tek başına kullanılırsa, ACL'leri görüntüler. (Dosyaadı bir dosya adı, dizin adı veya joker karakter olabilir ve tam yolu içerebilir. Yol yoksa, geçerli dizinin altında olduğu kabul edilir.) Notlar: - &, $, # vs. gibi özel karakterler içeriyorsa dosya adını tırnak işaretleri içine alın - Dosya adı bir dizinse, /F veya S belirtilmedikçe altındaki tüm dosyalar ve alt dizinler DEĞİŞTİRİLMEZ.

   /F                  [Dizin veya Joker Karakter ile kullanılır] Girilen dizinin altındaki tüm dosyaları değiştirir ama /T belirtilmedikçe alt dizinlere GEÇMEZ. Dosya adı bir dizinse ve /F kullanılmamışsa, hiçbir dosyaya işlem yapılmaz.

   /F                  [Dizin veya Joker Karakter ile kullanılır] Girilen dizinin altındaki tüm alt klasörleri değiştirir ama /T belirtilmedikçe alt dizinlere GEÇMEZ. Dosya adı bir dizinse ve /S kullanılmamışsa, hiçbir alt dizine işlem yapılmaz.

   /T                  [Yalnızca bir Dizin ile kullanılır] Her alt dizine erişir ve aynı değişiklikleri yapar. Dosya adı bir dizinse veya joker karakter kullanıyorsa, bu anahtar yalnızca dizinlere erişir. /E                  ACL'in yerine başkasını koymayıp düzenler.

   /G kullanıcı:GUI         Windows GUI standart (gelişmiş olmayan) seçeneklerine benzer güvenlik izinleri verir. /G kullanıcı:İzin;Özel   Belirtilen kullanıcıya erişim izinleri verir. (/G kullanıcının varolan izinlerine ekleme yapar)

                       Kullanıcı: Kullanıcı'nın içinde boşluklar varsa, tırnak içine alın. Kullanıcı adı #machine# içerdiğinde, makine etki alanı denetleyicisi değilse #machine# yerine gerçek makine adını ve makine etki alanı denetleyicisiyse gerçek etki alanı adını koyar.

                             3.0 için yeni özellik: Kullanıcı gerçek SID'i gösteren bir dize olabilir ama önüne SID#  gelmelidir Örnek: SID#S-1-5-21-2127521184-160... (Gösterilen SID dizesi kısaltılmıştır) (Herhangi bir kullanıcıda SID# varsa, genel olarak tüm eşleşmelerin de SID ile (ad ile değil) eşleşmesi gerekir; bu nedenle, amacınız EtkiAlanı\Kullanıcı ile eşleşen tüm hesaplara değişiklikleri uygulamaksa, kullanıcılardan biri olarak SID# belirtmeyin.)

                       GUI: Standart izinler içindir ve şunlar olabilir: İzinler... F  Tam denetim M  Değiştirme X  okuma ve yürütme L  Klasör içeriğini listeleme R  Okuma W  Yazma Not: Arada noktalı virgül (;) varsa, bunun bir İzin;Özel parametre çifti olduğu kabul edilir.

                       İzin: "Yalnızca Dosyalar" içindir ve şunlar olabilir: İzinler... F  Tam denetim M  Değiştirme X  okuma ve yürütme R  Okuma W  Yazma Gelişmiş... D  Sahipliğini Alma C  İzinleri Değiştirme B  İzinleri Okuma A  Silme 9  Öznitelik Yazma 8  Öznitelik Okuma 7  Alt Klasör ve Dosyaları Silme 6  Klasöre Erişme / Dosya Yürütme 5  Genişletilmiş Öznitelikler Yazma 4  Genişletilmiş Öznitelikler Okuma 3  Klasör Oluşturma / Veri Ekleme 2  Dosya Oluşturma / Veri Yazma 1  Klasör Listeleme / Veri Okuma Özel "yalnızca Klasör ve Alt Klasörler içindir" ve İzin ile aynı seçeneklere sahiptir.

   /R kullanıcı             Belirtilen kullanıcının erişim izinlerini iptal eder. (Kullanıcının tüm İzin Verilen veya Engellenen ACL'lerini kaldırır.)

   /P kullanıcı:GUI         Standart seçeneklere benzer güvenlik izinlerini değiştirir.

   /P kullanıcı:izin;özel   Belirtilen kullanıcının erişim izinlerini değiştirir. Erişim izni belirtimi için /G seçeneğine bakın. (Kullanıcı içi ayarlanmış bir izin yoksa, /P parametresi /G gibi davranır.)

   /D kullanıcı:GUI         Standart seçeneklere benzer güvenlik izinlerini reddeder.
   /D kullanıcı:İzin;Özel   Belirtilen kullanıcı erişim izinlerini engeller. Erişim izni belirtimi için /G seçeneğine bakın. (/D kullanıcının varolan izinlerine ekleme yapar.)

   /O kullanıcı             Sahipliği bu kullanıcıya veya gruba değiştirir.

   /I anahtarı           Devralma bayrağı.  Atlanırsa, varsayılan seçenek Devralınan ACL'lere dokunmamaktır. Anahtar şunlar olabilir: ENABLE - Devralma bayrağı etkin değilse, etkinleştirir. COPY   - Devralma bayrağını devre dışı bırakır ve Devralınan ACL'leri Etkin ACL'lere kopyalar. REMOVE - Devralma bayrağını devre dışı bırakır ve Devralınan ACL'leri kopyalamaz.  Bu, ENABLE seçeneğinin tersidir. Bir anahtar yoksa, /I yoksayılır ve Devralınan ACL'lere dokunulmaz.

   /L dosyaadı         Günlüğe kaydetme için dosya adı. Dosya geçerli dizinin altında değilse bu bir yol adını içerebilir. Dosya eklenir veya yoksa oluşturulur. Varsa, Metin dosyası olması gerekir, aksi taktirde hata oluşur.

                       Dosya adı atlanırsa, varsayılan XCACLS adı kullanılır.

   /Q                  Sessiz modunu etkinleştirir.  Varsayılan olarak, bu mod kapalıdır. Etkinleştirilirse, ekranda bir görüntüleme olmaz.


   /DEBUG              Hata Ayıklama modunu etkinleştirir. Varsayılan olarak, bu mod kapalıdır. Etkinleştirilirse, daha çok bilgi görüntülenir ve/veya günlüğe kaydedilir. Diğer önemli bilgilerin yanı sıra Sub/Function Enter ve Exit komutları da görüntülenir.

   /SERVER sunucuadı  Komut dosyası çalıştırılacak uzak sunucuyu girer.

   /USER kullanıcıadı      Uzak Bağlantıların özeliklerini alacak Kullanıcı Adını girer (PASS anahtarını gerektirir).  Yerel Bağlantı için uygulanırsa yoksayılır.

   /PASS parola      USER anahtarıyla kullanılacak Parolayı girer (USER anahtarını gerektirir).


Bir komutta aşağıda olduğu gibi birden çok dosya belirtmek için joker karakterler kullanılabilir: *       Sıfır veya daha çok karakterli herhangi bir dize ?       Herhangi bir tek karakter

Bir komutta birden çok kullanıcı belirtebilirsiniz. Erişim izinlerini birleştirebilirsiniz.


İzinleri Görüntülemek için Xcacls.vbs Kullanma


Dosya veya klasörlerin izinlerini görüntülemek için de Xcacls.vbs aracını kullanabilirsiniz. Örneğin, C:\Test adlı bir klasörünüz varsa, klasör izinlerini görüntülemek için bir komut isteminde aşağıdakileri yazın ve ardından ENTER tuşuna basın:
xcacls.vbs c:\test
Aşağıdakiler bunun tipik bir sonucudur:
C:\>XCACLS.VBS c:\test Microsoft (R) Windows Kod Merkezi Sürüm 5.6 Telif Hakkı (C) Microsoft Corporation 1996-2001. Tüm hakları saklıdır.

Starting XCACLS.VBS (Version: 3.4) Script at 11.06.2003 10:55:21 

Startup directory: "C:\test"

Arguments Used: Filename = "c:\test"



************************************************************************** Directory: C:\test

Permissions: Type     Username                Permissions           Inheritance

Allowed  BUILTIN\Administrators  Full Control          This Folder, Subfolde Allowed  NT AUTHORITY\SYSTEM     Full Control          This Folder, Subfolde Allowed  Domain1\User1           Full Control          This Folder Only Allowed  \CREATOR OWNER          Special (Unknown)     Subfolders and Files Allowed  BUILTIN\Users           Read and Execute      This Folder, Subfolde Allowed  BUILTIN\Users           Create Folders / Appe This Folder and Subfo Allowed  BUILTIN\Users           Create Files / Write  This Folder and Subfo

No Auditing set

Owner: Domain1\User1


NotXcacls.vbs c:\test komutunun bu örnekteki çıktısı grafik kullanıcı arabiriminde (GUI) gösterilenle eşleşir. Bazı sözcükler komut penceresinde tamamlanmamıştır.

Bu çıktı aynı zamanda komut dosyasının sürümünü, başlangıç dizinini ve kullanılan bağımsız değişkenleri de verir.

Dizin altındaki eşleşen dosyaları görüntülemek için joker karakterler de kullanabilirsiniz. Örneğin, aşağıdakileri yazarsanız, C:\Test klasöründeki ".log" uzantısı olan tüm dosyalar görüntülenir:
xcacls.vbs c:\test\*.log

Örnekler


Aşağıdaki Xcacls.vbs komutları, Xcacls.vbs kullanımı için bazı örnekler verir.

xcacls.vbs c:\test\ /g domain\testuser1:f /f /t /e
Bu komut varolan izinleri düzenler. Domain\TestUser1 kullanıcısına C:\Test altındaki tüm dosyaların denetimini verir, C:\Test altındaki klasörlere erişir ve ardından bulunan tüm dosyaları değiştirir. Bu komut dizinlere değişiklik yapmaz.
xcacls.vbs c:\test\ /g domain\testuser1:f /s /l "c:\xcacls.log"
Bu komut varolan izinlerin yerine başkalarını koyar. Domain\TestUser1 kullanıcısına C:\Test altındaki tüm alt klasörlerin tam denetimini verir ve C:\Xcacls.log günlüğüne kayıt yapar. Bu komut dosyalarda değişiklik yapmaz ve dizinlere erişmez.
xcacls.vbs c:\test\readme.txt /o "machinea\group1"
Bu komut Readme.txt dosyasının sahibini MachineA\Group1 olacak biçimde değiştirir.
xcacls.vbs c:\test\badcode.exe /r "machinea\group1" /r "domain\testuser1"
Bu komut, MachineA\Group1 grubu ve Domain\TestUser1 kullanıcısı için C:\Test\Badcode.exe dosyasının izinlerini iptal eder.
xcacls.vbs c:\test\subdir1 /i enable /q
Bu komut C:\Test\Subdir1 klasöründe devralmayı etkinleştirir. Ekran çıktılarını gizler.
xcacls.vbs \\servera\sharez\testpage.htm /p "domain\group2":14
Bu komut, Windows Yönetim Araçları'nı (WMI) kullanarak \\ServerA\ShareZ paylaşımına uzaktan bağlanır. Ardından o paylaşımın yerel yoluna ulaşır ve o yolun altında Testpage.htm üzerindeki izinleri değiştirir. Domain\Group2 için varolan izinleri olduğu gibi bırakır ancak 1 (veri okuma) ve 4 (genişletilmiş öznitelikleri okuma) izinlerini ekler. /e anahtarı kullanılmadığı için bu komut dosya üzerindeki diğer izinleri bırakır.
xcacls.vbs d:\default.htm /g "domain\group2":f /server servera /user servera\admin /pass parola /e
Bu komut, ServerA sunucusuna ServerA\Admin olarak uzaktan bağlanmak için WMI aracını kullanır ve ardından Default.htm dosyasında Domain\Group2 grubuna tüm izinleri verir. Domain\Group2 için varolan izinler silinir ve dosyadaki diğer izinler olduğu gibi kalır.
Üste

Referanslar

Xcacls.exe'yi kullanma hakkında ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
318754  (http://support.microsoft.com/kb/318754/ ) NTFS izinlerini değiştirmek üzere Xcacls.exe nasıl kullanılır (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir)
Üste
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Server 2003 Web Edition
  • Microsoft Windows XP Professional Edition
  • Microsoft Windows XP Home Edition
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Professional Edition
Üste
Anahtar Kelimeler: 
kbhowtomaster KB825751
Üste