Zmienia domyślne ustawienia systemu plików NTFS arbitralnej kontroli dostępu listy (DACL) w systemie Windows Vista

Tłumaczenia artykułów Tłumaczenia artykułów
Numer ID artykułu: 949608 - Zobacz jakich produktów dotyczą zawarte w tym artykule porady.
Rozwiń wszystko | Zwiń wszystko

Na tej stronie

WPROWADZENIE

W systemie Windows Vista dyskrecjonalnego systemu plików NTFS Dostęp Formant Wyświetla listę Aby włączyć udostępnianie danych i współpracy w danych zostały zmienione (DACL) katalogi, które są poza katalogów chronionych. Jest chroniony katalogu użytkownika profil użytkownika. Dla przykład zakładać, że katalog C:\Users\Denise\Pictures jest chroniony katalogu. A katalog danych jest katalog, który jest tworzony poza tą strukturą katalogów chronionych. D:\Pictures to katalog, który znajduje się poza chronionym struktury.

Zakładać, że Adam Nowak loguje się do swojego komputera z systemem Windows Vista i który tworzy nowy katalog na jej zewnętrznym dysku twardym (dysk D). Denise nazwy w katalog FamilyPictures. Później, Denise jego syn Briana, loguje się do komputera. Tworzy Briana nowy katalog, o nazwie SummerVacationPics w FamilyPictures katalog. Następnie Briana zapisuje kilku obrazów w katalogu SummerVacationPics. Jeśli Ustawienia systemu Windows XP DACL są stosowane do katalogu SummerVacationPics, Denise nie można edytować dowolne obrazy w Katalog SummerVacationPics. To zachowanie występuje, ponieważ trzeba oznaczyć Briana jako tylko użytkownik, który ma uprawnienia do zapisu. Jednakże DACL domyślne zachowanie ma została zmieniona w systemie Windows Vista. W związku z tym w systemie Windows Vista Denise można wykonywać Zadania obrazów w katalogu SummerVacationPics do edycji fotografii.

Te listy DACL zmiany umożliwiają udostępnianie i edycję plików bez określania poświadczenia w Kontrola konta użytkownika okno dialogowe. Ponadto użytkownicy mogą ręcznie utwórz katalog prywatnych. Ta funkcja gwarancje, które użytkownicy mogą z łatwością utrzymać poufność i danych integralność na dyskach z danymi. Katalogi prywatne są czytelne przez administratora, jeśli administrator udzielono uprawnień trybie podniesionych uprawnień. Funkcja "trybie podniesionych uprawnień" powinno być używane do zachowania dane prywatne od użytkowników standardowych. Stosowane są ustawienia systemu Windows Vista DACL Podczas instalacji i są migrowane do wszelkich wykrytych dysków spełnia jeden z następujących kryteriów:
  • Dysk nie zawiera systemu operacyjnego Windows.
  • Dysk jest sformatowany przy użyciu domyślnego systemu Windows XP DACL ustawienia.

Więcej informacji

Aktualizacje narzędzia

Narzędzia wiersza polecenia Convert.exe i Format.exe zostały zmienione. w systemie Windows Vista, aby uwzględnić nowe opcje dla nowego Ustawienia listy DACL. Jednakże, te narzędzia nie można przekonwertować istniejące ustawienia systemu Windows XP DACL Ustawienia systemu Windows Vista DACL. Aby zmienić istniejące ustawienie systemu Windows XP DACL ustawienie systemu Windows Vista DACL, należy użyć narzędzia wiersza polecenia Cacls.exe w System Windows Vista. Na przykład następujące polecenie konwertuje Istniejący Windows Ustawienia XP DACL Dysk D:\ do Systemu Windows Vista DACL ustawienia:

Cacls D:\ /s:D: (A; OICI;GA;;BA) (A; OICI;GA;;SY) (A; OICI;SDGXGWGR;;AU) (A; OICI;GXGR;;BU)

Ustawienia listy DACL w systemie Windows Vista

Umożliwia określenie, w poniższej tabeli skrótów wyniki dostępu formant zapis Dziedziczenie (ACE).

Skróty dziedziczenie wpisu kontroli dostępu
Zwiń tę tabelęRozwiń tę tabelę
SkrótOpis
CIDziedziczenie kontenera. Wpis kontroli dostępu będzie dziedziczony przez katalogi.
OIObiekt dziedziczą. Wpis kontroli dostępu będzie dziedziczony przez pliki.
WE/WYTylko dziedziczenie. Wpis kontroli dostępu nie stosuje się do bieżący plik i katalog.
POTOKIDziedziczenie nie będzie propagowane.
Ustawienia listy DACL dysku katalogu systemu Windows XP % systemroot % i danych

Poniżej wymieniono domyślne ustawienia listy DACL dla dysk % systemroot % katalogu i danych w systemie Windows XP.
Zwiń tę tabelęRozwiń tę tabelę
Użytkownik lub grupaWpis kontroli dostępuDziedziczenie wpisu kontroli dostępu
BUILTIN\AdministratorzyPełne formant(OI)(CI)
ZARZĄDZANIE NT\SYSTEMPełne formant(OI)(CI)
TWÓRCA-WŁAŚCICIELPełna kontrola(OI)(CI)(IO)
BUILTIN\UżytkownicyOdczyt(OI)(CI)
BUILTIN\UżytkownicySpecjalny dostęp: FILE_APPEND_DATA(CI)
BUILTIN\Użytkownicy Specjalny dostęp: FILE_WRITE_DATA(CI)(IO)
WszyscyOdczyt
Ustawienia listy DACL dysku danych systemu Windows Vista

Poniżej przedstawiono nowe ustawienia systemu Windows Vista DACL dla dysków z danymi, które zostały utworzone przy użyciu Format.exe program.
Zwiń tę tabelęRozwiń tę tabelę
Użytkownik lub grupaWpis kontroli dostępuDziedziczenie wpisu kontroli dostępu
BUILTIN\AdministratorzyPełna kontrola
BUILTIN\AdministratorzyPełne formant(OI)(CI)(IO)
ZARZĄDZANIE NT\SYSTEMPełna kontrola
ZARZĄDZANIE NT\SYSTEMPełne formant(OI)(CI)(IO)
Nt\użytkownicyModyfikowanie
NT\Użytkownicy NT UżytkownicyModyfikowanie(OI)(CI)(IO)
BUILTIN\UżytkownicyOdczyt i wykonywanie
BUILTIN\UżytkownicyOdczyt rodzajowy rodzajowy wykonanie(OI)(CI)(IO)
Ustawienia listy DACL katalogu systemu Windows Vista % systemroot %
Zwiń tę tabelęRozwiń tę tabelę
Użytkownik lub grupaWpis kontroli dostępuDziedziczenie wpisu kontroli dostępu
BUILTIN\AdministratorzyPełna kontrola
BUILTIN\AdministratorzyPełne formant(OI)(CI)(IO)
ZARZĄDZANIE NT\SYSTEMPełna kontrola
ZARZĄDZANIE NT\SYSTEMPełne formant(OI)(CI)(IO)
BUILTIN\UżytkownicyOdczyt i wykonywanie(OI)(CI)
NT\Użytkownicy NT UżytkownicyModyfikowanie(OI)(CI)(IO)
Nt\użytkownicyDołącz dane
Poziom obowiązkowości — obowiązkowe Label\HighNr zapis(OI)(IO)(NP.)

Jak wyłączyć migracji dysku danych podczas tworzenia obrazu

W niektórych środowiskach nie można przekonwertować ACL dysków z danymi. Scenariusze, w których nie można przekonwertować ACL dysku danych obejmują:
  • Jeśli udostępniony dysk danych i używać folderu BUILTIN\Użytkownicy Listy ACL w celu uzyskania zmodyfikować dostęp.
  • Jeśli masz wiele plików danych i wielu katalogów w sieci dysku danych, a nie występują problemy z danych programu access.

    Uwaga W takim przypadku zmiana list ACL nie jest konieczne i mogą znacznie zwiększyć czas instalacji systemu Windows Vista.
Uwaga Zestaw zawiera zestaw zautomatyzowanej instalacji systemu Windows (WAIK) narzędzia do wdrażania. Wskazówki — informacje jak używać narzędzia do wdrażania jest dostępna w Centrum pobierania firmy Microsoft. WAIK jest przeznaczona dla klientów korporacyjnych kto operacji automatycznego wdrażania systemu Windows. Aby uzyskać więcej informacji na temat WAIK odwiedź następujące witryny sieci Web:
http://www.microsoft.com/downloads/details.aspx?FamilyID = c7d4bc6d-15f3-4284-9123-679830d629f2 & DisplayLang = pl
Aby wyłączyć migracji danych dysku, wykonaj następujące kroki.
  1. Utwórz katalog do przechowywania Windows Imaging Format Plik (WIM). Na przykład utworzyć katalog C:\VistaRTM\WIM.
  2. Utwórz katalog do przechowywania działające bez kompresji obraz systemu. Na przykład utworzyć katalog C:\VistaRTM\OS.
  3. Skopiuj plik Install.wim mających zastosowanie do tymczasowego WIM Katalog utworzony w kroku 1. Na przykład wpisz następujące polecenie: w wierszu polecenia skopiuj plik Install.wim z instalacji systemu Windows Vista Media:
    Copy e:\sources\install.wim c:\VistaRTM\WIM\install.wim
  4. Skopiuj sterownik filtru obrazu z wdrażania WAIK narzędzia do katalogu C:\VistaRTM\Driver. Aby to zrobić, wykonaj następujące kroki:
    1. Kliknij przycisk Start
      Zwiń ten obrazekRozwiń ten obrazek
      Przycisk Start
      , wpisz cmd w Rozpocznij wyszukiwanie pole, Kliknij prawym przyciskiem myszy Program Cmd.exe w Programy Lista, i następnie kliknij przycisk Uruchom jako administrator.
      Zwiń ten obrazekRozwiń ten obrazek
      Kontrola konta użytkownika

					 uprawnienia
      Jeśli pojawi się monit o hasło administratora lub potwierdzenie, wpisz hasło lub kliknij przycisk W dalszym ciągu.
    2. W wierszu polecenia wpisz następujące polecenia. Po każdym poleceniu naciśnij klawisz ENTER.

      CD c:\VistaRTM\Driver\
      wimfltr.sys
  5. W wierszu polecenia podniesionymi instalacji stosownego obrazu wim. Na przykład wpisz następujące polecenie w wierszu polecenia:
    C:\VistaRTM\WIM\install mountrw ImageX.exe.WIM 1 c:\VistaRTM\OS
    Uwaga "1" jest wartością indeksu obrazu w pliku Install.wim. Ponieważ plik Install.wim może być wyświetlanych kilka obrazów wydanie systemu Windows, należy używaćImageX/Info install.wim polecenie, aby wyświetlić wszystkie wersje systemu Windows Plik Install.wim. Po zidentyfikowaniu poprawny indeks Wydanie systemu Windows za pomocą tej wartości wraz z / MountRW polecenie.

    Aby uzyskać więcej informacji dotyczących narzędzia ImageX i temat WIM odwiedź następującą witrynę firmy Microsoft w sieci Web:
    http://technet.microsoft.com/en-us/windowsvista/aa905070.aspx
  6. Edytowanie gałęzi rejestru systemu dla obrazu WIM. Aby to zrobić, wykonaj następujące kroki.

    Ważne Niniejszej sekcji, metodzie lub zadania zawiera kroki, które informacje dotyczące modyfikowania rejestru. Jednak niepoprawne zmodyfikowanie rejestru może spowodować poważne problemy. Należy więc dokładnie wykonaj następujące kroki. Aby zapewnić dodatkową ochronę kopii zapasowej rejestru przed przystąpieniem do modyfikacji. Następnie można przywrócić rejestr w przypadku wystąpienia problemu. Aby uzyskać więcej informacji dotyczących sposobu tworzenia kopii zapasowych i przywracania rejestru kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
    322756 Jak wykonać kopię zapasową i przywrócić rejestr w systemie Windows
    1. Kliknij przycisk Start
      Zwiń ten obrazekRozwiń ten obrazek
      Przycisk Start
      , wpisz regedit w Rozpocznij wyszukiwanie pole, i następnie kliknij przycisk regedit w ProgramyLista.
      Zwiń ten obrazekRozwiń ten obrazek
      Użytkownik

					 Uprawnienie Kontrola konta
      Po wyświetleniu monitu przez administratora hasło lub o potwierdzenie, wpisz hasło lub kliknij przycisk W dalszym ciągu.
    2. W Edytorze rejestru zlokalizuj i kliknij HKEY_LOCAL_MACHINE, a następnie kliknij przycisk Załaduj gałąź rejestruna Plik menu.
    3. W Załaduj gałąź rejestru Wybierz pozycję w SYSTEM katalog w katalogu systemu Windows Vista, a następnie kliknij Otwórz. Na przykład, wybierz C:\VistaRTM\OS\Windows\System32\config\SYSTEM katalog.
    4. Typ TEMP_HKLM w Nazwa klucza pole, aby utworzyć tymczasowy wpis gałęzi, a następnie Kliknij przycisk OK.
    5. Zlokalizuj i kliknij następujący podklucz rejestru.
      HKEY_LOCAL_MACHINE\TEMP_HKLM\Setup
    6. Na Edycja menu, wskaż Nowy, a następnie kliknij przycisk Wartość DWORD.
    7. Typ DDACLSys_Disabled, a następnie Naciśnij klawisz ENTER.
    8. Kliknij prawym przyciskiem myszy DDACLSys_Disabled, a następnie kliknij przycisk Modyfikowanie.
    9. W Wartość danych pole typu 1, a następnie kliknij przycisk OK.
  7. Po zmodyfikowaniu obrazu należy zapieczętować obrazu. W tym celu, Wpisz następujące polecenie w wierszu polecenia:
    c:\VistaRTM\OS/Commit /UnMount ImageX.exe
  8. Zastąpić oryginalny plik Install.wim przy użyciu zmodyfikowanego obrazu. Aby to zrobić, wpisz następujące polecenie w wierszu polecenia:
    Kopiowanie C:\VistaRTM\OS\install.wim E:\sources\install.wim

Jak definiować dysku chronionego DACL

Ogranicz tworzenia plików i katalogów dla użytkowników standardowych

Aby określić czy użytkownicy standardowi nie można utworzyć katalogów lub plików poza ich profile użytkownika Uruchom następujące polecenie w wierszu polecenia z podniesionymi uprawnieniami:
cacls D:P(A;;0x1301bf;;SY) (A; IOCIOI;GA;;SY) (A; 0x1301bf;;BA) (A; IOCIOI;GA;;BA) (A; OICI; 0X1200A9;BU)

Umożliwiają użytkownikom standardowe do tworzenia katalogów najwyższego poziomu

Aby określić że użytkowników standardowych można tworzyć katalogi najwyższego poziomu i że będą one właścicieli i wszystkich jego podkatalogów katalogu Uruchom następujące polecenie w wierszu polecenia:
cacls D:P(A;;0x1301bf;;SY) (A; IOCIOI;GA;;SY) (A; 0x1301bf;;BA) (A; IOCIOI;GA;;BA) (A; OICI; 0X1200A9;BU) (A;LC;;BU) (A; OICIIO;GA;;CO)

Jak definiować chronionych katalog dla określonego użytkownika

Aby określić który można uzyskać dostęp do określonego użytkownika plik lub katalog poza profilu użytkownika, wykonaj następujące kroki:
  1. Aby zdefiniować chronionego katalogu, należy najpierw uzyskać Identyfikator zabezpieczeń (SID) użytkownika, który jest aktualnie zalogowany. Aby uzyskać identyfikator SID, Uruchom następujące polecenie w wierszu polecenia:
    whoami/all
  2. Określ chronione za pomocą narzędzia wiersza polecenia Cacls.exe katalog. Aby to zrobić, wpisz następujące polecenie w wierszu polecenia:
    Cacls Katalog S: D:PAI(A;OICI;GA;;IDENTYFIKATOR SID) (A; OICI;GA;;SY) (A; OICI;GA;;BA)
    Uwaga Katalog reprezentuje ścieżkę katalogu katalog, który chcesz skonfigurować. IDENTYFIKATOR SIDreprezentuje identyfikator SID użytkownika.
Następujące przykładowe polecenia użyj katalogu PersonalSecureFolder. Ten katalog jest zlokalizowany w katalogu D:\.
  • Aby określić dostęp zabezpieczeń katalog D:\PersonalSecureFolder, wpisz następujące polecenie w wierszu polecenia:
    icacls.exe PersonalSecureFolder
    To polecenie generuje następujące wyniki:
    BUILTIN\Administrators:(I)(F)
    BUILTIN\Administrators:(I)(OI)(CI)(IO)(F)
    NT AUTHORITY\SYSTEM:(I)(F)
    NT AUTHORITY\SYSTEM:(I)(OI)(CI)(IO)(F)
    NT AUTHORITY\Authenticated Users:(I)(M)
    NT AUTHORITY\Authenticated Users:(I)(OI)(CI)(IO)(M)
    
  • Uruchamianie polecenia cacls.exe w katalogu D:\PersonalSecureFolder Wpisz następujące polecenie w wierszu polecenia:
    cacls D:\PersonalSecureFolder D:PAI(A;OICI;/s:GA;; S-1-5-21-2840286564-3180458239-1922922813-1001) (A; OICI;GA;;SY) (A; OICI;GA;;BA)
  • Aby określić nowe DACL NTFS dla katalogu D:\PersonalSecureFolder, wpisz następujące polecenie w wierszu polecenia:
    icacls.exe D:\PersonalSecureFolder
    To polecenie generuje następujące wyniki:
    HomePC\Denise:(F)
    HomePC\Denise:(OI)(CI)(IO)(F)
    NT AUTHORITY\SYSTEM:(F)
    NT AUTHORITY\SYSTEM:(OI)(CI)(IO)(F)
    BUILTIN\Administrators:(F)
    BUILTIN\Administrators:(OI)(CI)(IO)(F)
    

Właściwości

Numer ID artykułu: 949608 - Ostatnia weryfikacja: 25 czerwca 2011 - Weryfikacja: 2.0
Informacje zawarte w tym artykule dotyczą:
  • Windows Vista Business
  • Windows Vista Enterprise
  • Windows Vista Home Basic
  • Windows Vista Home Premium
  • Windows Vista Ultimate
  • Windows Vista Business 64-bit edition
  • Windows Vista Enterprise 64-bit edition
  • Windows Vista Home Basic 64-bit edition
  • Windows Vista Home Premium 64-bit edition
  • Windows Vista Ultimate 64-bit edition
Słowa kluczowe: 
kbexpertiseinter kbinfo kbmt KB949608 KbMtpl
Przetłumaczone maszynowo
WAŻNE: Ten artykuł nie został przetłumaczony przez człowieka, tylko przez oprogramowanie do tłumaczenia maszynowego firmy Microsoft. Firma Microsoft oferuje zarówno artykuły tłumaczone przez ludzi, jak i artykuły tłumaczone maszynowo, dzięki czemu każdy użytkownik może uzyskać dostęp do całej zawartości bazy wiedzy Knowledge Base we własnym języku. Prosimy jednak pamiętać, że artykuły przetłumaczone maszynowo nie zawsze są doskonałe. Mogą zawierać błędy słownictwa, składni i gramatyki, przypominające błędy robione przez osoby, dla których język użytkownika nie jest językiem ojczystym. Firma Microsoft nie odpowiada za wszelkie nieścisłości, błędy lub szkody spowodowane nieprawidłowym tłumaczeniem zawartości oraz za wykorzystanie tej zawartości przez klientów. Oprogramowanie do tłumaczenia maszynowego jest często aktualizowane przez firmę Microsoft.
Anglojęzyczna wersja tego artykułu to:949608

Przekaż opinię

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com