Verandert de standaard NTFS DACL lijst (Discretionary Access Control)-instellingen in Windows Vista

Vertaalde artikelen Vertaalde artikelen
Artikel ID: 949608 - Bekijk de producten waarop dit artikel van toepassing is.
Alles uitklappen | Alles samenvouwen

Op deze pagina

INLEIDING

In Windows Vista het bestandssysteem NTFS beschikbare Toegang Besturingselement Lijsten Gegevens delen en samenwerken in gegevens zijn (DACL) gewijzigd mappen buiten beschermde mappen. Een gebruiker map beveiligde het gebruikersprofiel. Voor voorbeeld wordt ervan uitgegaan dat de map C:\Users\Denise\Pictures is een beveiligde map. EEN gegevensmap is een map die buiten deze structuur beveiligde map wordt gemaakt. D:\Pictures is een map buiten de beschermde structuur.

Aannemen dat aan haar Windows Vista-computer aanmeldt Denise Smith en maakt ze een nieuwe map op haar externe vaste schijf (D). Denise namen de de map FamilyPictures. Later Zoon van Denise, Brian, Als u zich aanmeldt bij de computer. Brian maakt een nieuwe map die met de naam SummerVacationPics in de FamilyPictures Directory. Brian slaat vervolgens meerdere afbeeldingen in de map SummerVacationPics. Als de Windows XP DACL-instellingen toegepast op de map SummerVacationPics Denise niet bewerken van de afbeeldingen in de De map SummerVacationPics. Dit probleem treedt op omdat de DACL's als Brian markeren de alleen gebruikers die schrijftoegang heeft. Echter DACL standaard gedrag heeft is gewijzigd in Windows Vista. Daarom kunt Denise in Windows Vista uitvoeren fotobewerking taken op de afbeeldingen in de map SummerVacationPics.

Deze DACL Laat gebruikers delen en bestanden bewerken zonder wijzigingen de referenties in deGebruikersaccountbeheerhet dialoogvenster. Bovendien kunnen gebruikers handmatig een map privé maken. Deze functie gebruikers kunnen garanties vertrouwelijkheid van gegevens en gegevens eenvoudig beheren integriteit op gegevensstations. Persoonlijke mappen worden gelezen door de beheerder als de beheerder modus verhoogde machtigingen zijn toegekend. De functie 'verhoogde modus' moet worden gebruikt om Standaard gebruikers persoonlijke gegevens. Windows Vista DACL-instellingen worden toegepast. tijdens de installatie en ze gemigreerd een gevonden station een van de volgende criteria voldoet:
  • Het station bevat een Windows-besturingssysteem.
  • Het station is geformatteerd met behulp van de standaard DACL voor Windows XP instellingen.

Meer informatie

Hulpprogramma voor updates

Het opdrachtregelprogramma Convert.exe en Format.exe is gewijzigd in Windows Vista zijn nieuwe opties voor de nieuwe DACL-instellingen. Echter, Deze Extra bestaande Windows XP-DACL-instellingen converteren niet Windows Vista DACL-instellingen. Een bestaande Windows XP-DACL-instelling wijzigen instelling van de DACL voor Windows Vista moet u het opdrachtregelprogramma Cacls.exe in Windows Vista. Bijvoorbeeld converteert de volgende opdracht bestaande Windows XP DACL-instellingen op de D:\ gegevensstation met Windows Vista DACL-instellingen:

Cacls D:\/s: d: (A; OICI;NH;;BA) (A; OICI;NH;;SY) (A; OICI;SDGXGWGR;;AU) (A; OICI;GXGR;;BU)

DACL-instellingen in Windows Vista

De volgende tabel afkortingen gebruiken om te bepalen de resultaten van access besturingselement post (ACE) overnemen.

Access control entry overname afkortingen
Deze tabel samenvouwenDeze tabel uitklappen
AfkortingBeschrijving
CIContainer overnemen. De vermelding wordt overgenomen door mappen.
OIObject overgenomen. De vermelding wordt overgenomen door bestanden.
IOAlleen overnemen. De vermelding niet van toepassing op de huidige bestand en de map.
NPOvername wordt niet doorgegeven.
Windows XP-% systeemhoofdmap % en gegevens station DACL-instellingen

De volgende zijn de standaard DACL-instellingen voor de het station % systemroot % directory en de gegevens in Windows XP.
Deze tabel samenvouwenDeze tabel uitklappen
Gebruiker of groepAccess control entryAccess control entry overname
BUILTIN\AdministratorsVolledige besturingselement(OI)(CI)
NT AUTHORITY\SYSTEMVolledige besturingselement(OI)(CI)
MAKER EIGENAARVolledig beheer(OI)(CI)(IO)
INGEBOUWD\GebruikersLezen(OI)(CI)
INGEBOUWD\GebruikersSpeciale toegang: FILE_APPEND_DATA(CI)
INGEBOUWD\GebruikersSpeciale toegang: FILE_WRITE_DATA(CI)(IO)
IedereenLezen
Instellingen voor DACL gegevens station in Windows Vista

De volgende de nieuwe Windows Vista DACL-instellingen voor gegevensstations die zijn gemaakt met het programma Format.exe.
Deze tabel samenvouwenDeze tabel uitklappen
Gebruiker of groepAccess control entryAccess control entry overname
BUILTIN\AdministratorsVolledig beheer
BUILTIN\AdministratorsVolledige besturingselement(OI)(CI)(IO)
NT AUTHORITY\SYSTEMVolledig beheer
NT AUTHORITY\SYSTEMVolledige besturingselement(OI)(CI)(IO)
NT Authority\Geverifieerde gebruikersWijzigen
NT Authority\Geverifieerde GebruikersWijzigen(OI)(CI)(IO)
INGEBOUWD\GebruikersLezen en uitvoeren
INGEBOUWD\GebruikersAlgemene leesopdracht generieke uitvoeren(OI)(CI)(IO)
Windows Vista % systemroot % directory DACL-instellingen
Deze tabel samenvouwenDeze tabel uitklappen
Gebruiker of groepAccess control entryAccess control entry overname
BUILTIN\AdministratorsVolledig beheer
BUILTIN\AdministratorsVolledige besturingselement(OI)(CI)(IO)
NT AUTHORITY\SYSTEMVolledig beheer
NT AUTHORITY\SYSTEMVolledige besturingselement(OI)(CI)(IO)
INGEBOUWD\GebruikersLezen en uitvoeren(OI)(CI)
NT Authority\Geverifieerde GebruikersWijzigen(OI)(CI)(IO)
NT Authority\Geverifieerde gebruikersToevoegen gegevens
Verplichte Label\High verplicht niveauGeen schrijven(OI)(IO)(NP)

Gegevensmigratie station uitschakelen wanneer u uw image samenstellen

In sommige omgevingen u mag niet wilt converteren toegangsbeheerlijsten van gegevensstations. Scenario's waarin u mogelijk niet wilt converteren de ACL's van uw gegevensstation de volgende:
  • Als uw gegevensstation gedeeld en als u de INGEBOUWD\Gebruikers ACL's krijgen wijzigen toegang.
  • Als u veel bestanden en veel mappen op uw gegevensstation en u ondervindt problemen met toegang tot gegevens.

    OpmerkingIn dit scenario wijzigt de ACL's overbodig is en tijd voor Windows Vista-installatie kan aanzienlijk toenemen.
OpmerkingBevat een set Windows Automated Installation Kit (WAIK) implementatieprogramma's. Richtlijnen over de hulpprogramma's gebruiken is beschikbaar via het Microsoft Downloadcentrum. WAIK is gericht op klanten die geautomatiseerde implementatie van Windows uitvoert. Bezoek voor meer informatie over WAIK de volgende website:
http://www.Microsoft.com/downloads/details.aspx?FamilyID = c7d4bc6d-15f3-4284-9123-679830d629f2 & DisplayLang = nl
Voer deze uit te schakelen station gegevensmigratie stappen.
  1. Maak een map op de Windows Imaging-indeling opslaan Bestand (WIM). Maak bijvoorbeeld een map C:\VistaRTM\WIM.
  2. Maak een map gedecomprimeerd besturingssysteem opslaan afbeelding van het systeem. Maak bijvoorbeeld een map C:\VistaRTM\OS.
  3. Kopieer het desbetreffende bestand Install.wim tijdelijke WIM de map die u in stap 1 hebt gemaakt. Typ bijvoorbeeld de volgende opdracht bij een opdrachtprompt om het bestand Install.wim kopiëren van de installatie van Windows Vista Media:
    Copy e:\sources\install.wim c:\VistaRTM\WIM\install.wim
  4. Het filterstuurprogramma van de afbeelding van de implementatie WAIK kopiëren hulpprogramma's naar de map C:\VistaRTM\Driver. U doet dit als volgt:
    1. Klik opStart
      Deze afbeelding samenvouwenDeze afbeelding uitklappen
      Knop Start
      , typcmdin deStart zoekenvak Klik met de rechtermuisknopcmd.exeinProgramma 'slijst, en Klik vervolgens opAls administrator uitvoeren.
      Deze afbeelding samenvouwenDeze afbeelding uitklappen
      Gebruikersaccountbeheer

					 machtiging
      Als u wordt gevraagd om een beheerderswachtwoord of voor bevestiging, typt u het wachtwoord of klikt u opDoorgaan.
    2. Typ de volgende opdrachten bij de opdrachtprompt. Druk na elke opdracht op ENTER.

      cd c:\VistaRTM\Driver\
      wimfltr.sys
  5. Bij de opdrachtprompt met verhoogde de toepasselijke koppelen WIM-image. Typ bijvoorbeeld de volgende opdracht bij de opdrachtprompt:
    ImageX.exe/mountrw c:\VistaRTM\WIM\install.WIM 1 c:\VistaRTM\OS
    Opmerking'1' is de waarde van de index van de afbeelding in het bestand Install.wim. Omdat het bestand Install.wim meerdere Windows-editie afbeeldingen kunt weergeven, moet u deImageX/info install.wimopdracht voor het weergeven van alle Windows-edities in de Het bestand Install.wim. Wanneer u de juiste index hebt geïdentificeerd de Windows-editie die waarde samen met de/ MountRWopdracht.

    Voor meer informatie over het hulpprogramma ImageX en over WIM, op de volgende Microsoft-website:
    http://technet.Microsoft.com/en-us/windowsvista/aa905070.aspx
  6. De registeronderdelen systeem voor het WIM-bestand bewerken. Hiertoe de volgende stappen uit.

    BelangrijkDeze sectie, methode of taak bevat stappen voor het wijzigen van het register. Echter, kunnen ernstige problemen optreden als u het register onjuist bewerkt. Zorg ervoor dat u deze zorgvuldig stappen. Reservekopie van het register voordat u het wijzigen voor extra bescherming. Vervolgens kunt u het register herstellen als er een probleem optreedt. Klik op het volgende artikelnummer in de Microsoft Knowledge Base voor meer informatie over back-up en terugzetten van het register:
    322756Back-up en terugzetten van het register in Windows
    1. Klik opStart
      Deze afbeelding samenvouwenDeze afbeelding uitklappen
      Knop Start
      , typRegeditin deStart zoekenvak, en Klik vervolgens opRegeditin deProgramma 'slijst.
      Deze afbeelding samenvouwenDeze afbeelding uitklappen
      Gebruiker

					 Besturingselement machtiging
      Als u wordt gevraagd een beheerder wachtwoord bevestiging, typt u het wachtwoord of klikt u opDoorgaan.
    2. Register-Editor, zoek en klik opHKEY_LOCAL_MACHINE, en klik vervolgens opComponent ladenop deBestandmenu.
    3. In deComponent ladendialoogvenster selecteren deSYSTEEMDirectory in de Windows Vista-map en klik vervolgens opOpen. Selecteer bijvoorbeeld deC:\VistaRTM\OS\Windows\System32\config\SYSTEMDirectory.
    4. TypeTEMP_HKLMin deNaam sleutelin een tijdelijke vermelding component maken en vervolgens Klik opOK.
    5. Zoek en klik op de volgende registersubsleutel.
      HKEY_LOCAL_MACHINE\TEMP_HKLM\Setup
    6. Op deBewerkenin het menuNieuwe, en klik vervolgens opDWORD-waarde.
    7. TypeDDACLSys_Disabled, en Druk op ENTER.
    8. Klik met de rechtermuisknopDDACLSys_Disabled, en klik vervolgens opWijzigen.
    9. In deWaardegegevensin het vak1, en klik vervolgens opOK.
  7. Verzegel de afbeelding nadat u de afbeelding wijzigen. Hiertoe Typ de volgende opdracht bij een opdrachtprompt:
    ImageX.exe unmount/Commit-c:\VistaRTM\OS
  8. Het oorspronkelijke bestand Install.wim vervangen door de gewijzigde afbeelding. Typ hiervoor de volgende opdracht bij een opdrachtprompt:
    C:\VistaRTM\OS\install.wim E:\sources\install.wim kopiëren

Het beveiligde station DACL definiëren

Bestanden en mappen maken voor normale gebruikers beperken

Opgeven standard-gebruikers geen mappen of bestanden buiten hun gebruikersprofielen maken de volgende opdracht bij een opdrachtprompt met verhoogde bevoegdheden uitvoeren:
cacls D:P(A;;0x1301bf;;SY) (A; IOCIOI;NH;;SY) (A; 0x1301bf;;BA) (A; IOCIOI;NH;;BA) (A; OICI; 0X1200A9;;BU)

Standaard gebruikers mappen op het hoogste niveau maken

Opgeven standard-gebruikers kunnen hoogste mappen maken en moeten de eigenaars van een map en alle bijbehorende submappen Voer de volgende opdracht bij een opdrachtprompt:
cacls D:P(A;;0x1301bf;;SY) (A; IOCIOI;NH;;SY) (A; 0x1301bf;;BA) (A; IOCIOI;NH;;BA) (A; OICI; 0X1200A9;;BU) (A;LC;;BU) (A; OICIIO;NH;;CO)

Een beveiligde map voor een specifieke gebruiker definiëren

Opgeven dat een bepaalde gebruiker toegang tot een bestand of map buiten het gebruikersprofiel, deze stappen:
  1. Een beveiligde map definieert, moet u eerst aanvragen de beveiligings-id (SID) van de gebruiker die momenteel is aangemeld. De SID te verkrijgen Voer de volgende opdracht bij een opdrachtprompt:
    whoami/all
  2. Gebruik het opdrachtregelprogramma Cacls.exe een beveiligde opgeven Directory. Typ hiervoor de volgende opdracht bij een opdrachtprompt:
    CaclsDirectoryS: D:PAI(A;OICI;NH;;SID) (A; OICI;NH;;SY) (A; OICI;NH;;BA)
    OpmerkingDirectoryHiermee geeft het pad van de map die u wilt configureren.SIDde SID van de gebruiker vertegenwoordigt.
De volgende voorbeeldopdrachten gebruiken in de map PersonalSecureFolder. Deze map bevindt zich in de map D:\.
  • De toegang van bepalen de map D:\PersonalSecureFolder, typt u de volgende opdracht bij een opdrachtprompt:
    icacls.exe PersonalSecureFolder
    De opdracht genereert de volgende uitvoer:
    BUILTIN\Administrators:(I)(F)
    BUILTIN\Administrators:(I)(OI)(CI)(IO)(F)
    NT AUTHORITY\SYSTEM:(I)(F)
    NT AUTHORITY\SYSTEM:(I)(OI)(CI)(IO)(F)
    NT AUTHORITY\Authenticated Users:(I)(M)
    NT AUTHORITY\Authenticated Users:(I)(OI)(CI)(IO)(M)
    
  • De opdracht cacls.exe uitvoeren in de map D:\PersonalSecureFolder Typ de volgende opdracht bij een opdrachtprompt:
    cacls D:\PersonalSecureFolder /s D:PAI(A;OICI;NH;; S-1-5-21-2840286564-3180458239-1922922813-1001) (A; OICI;NH;;SY) (A; OICI;NH;;BA)
  • Typ de volgende opdracht bij de opdrachtprompt om te bepalen van de nieuwe NTFS DACL voor de map D:\PersonalSecureFolder:
    icacls.exe D:\PersonalSecureFolder
    De opdracht genereert de volgende uitvoer:
    HomePC\Denise:(F)
    HomePC\Denise:(OI)(CI)(IO)(F)
    NT AUTHORITY\SYSTEM:(F)
    NT AUTHORITY\SYSTEM:(OI)(CI)(IO)(F)
    BUILTIN\Administrators:(F)
    BUILTIN\Administrators:(OI)(CI)(IO)(F)
    

Eigenschappen

Artikel ID: 949608 - Laatste beoordeling: zaterdag 19 maart 2011 - Wijziging: 2.0
De informatie in dit artikel is van toepassing op:
  • Windows Vista Business
  • Windows Vista Enterprise
  • Windows Vista Home Basic
  • Windows Vista Home Premium
  • Windows Vista Ultimate
  • Windows Vista Business 64-bit edition
  • Windows Vista Enterprise 64-bit edition
  • Windows Vista Home Basic 64-bit edition
  • Windows Vista Home Premium 64-bit edition
  • Windows Vista Ultimate 64-bit edition
Trefwoorden: 
kbexpertiseinter kbinfo kbmt KB949608 KbMtnl
Automatisch vertaald artikel
BELANGRIJK: Dit artikel is vertaald door de vertaalmachine software van Microsoft in plaats van door een professionele vertaler. Microsoft biedt u professioneel vertaalde artikelen en artikelen vertaald door de vertaalmachine, zodat u toegang heeft tot al onze knowledge base artikelen in uw eigen taal. Artikelen vertaald door de vertaalmachine zijn niet altijd perfect vertaald. Deze artikelen kunnen fouten bevatten in de vocabulaire, zinsopbouw en grammatica en kunnen lijken op hoe een anderstalige de taal spreekt en schrijft. Microsoft is niet verantwoordelijk voor onnauwkeurigheden, fouten en schade ontstaan door een incorrecte vertaling van de content of het gebruik ervan door onze klanten. Microsoft past continue de kwaliteit van de vertaalmachine software aan door deze te updaten.
De Engelstalige versie van dit artikel is de volgende:949608

Geef ons feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com