Varsayılan olarak Windows Vista'daki NTFS kısıtlı erişim denetim listesi (DACL) ayarlarını değiştirir.

Makale çevirileri Makale çevirileri
Makale numarası: 949608 - Bu makalenin geçerli olduğu ürünleri görün.
Hepsini aç | Hepsini kapa

Bu Sayfada

Giriş

Windows Vista'da, sistem isteğe bağlı erişim denetim Listeleri'ni NTFS dosya verileri paylaşma ve işbirliği veri dizinlerdeki dış korumalı dizinlerdir etkinleştirmek için (DACL) değiştirildi. Bir kullanıcının korumalı kullanıcı profilinin dizinidir. Örneğin, C:\Users\Denise\Pictures dizin, korumalı bir dizin olduğunu varsayalım. Bu korumalı dizin yapısını dışında oluşturulan bir dizin veri dizinidir. D:\Pictures korumalı yapıdır dışında bir dizindir.

Gamze Etikan kendi Windows Vista tabanlı bilgisayarda oturum açtığında, Gail onun dış sabit diskte (D sürücüsü) bir dizin oluşturur varsayalım. Gamze dizini FamilyPictures adlandırır. Daha sonra Gamze çubuğundaki son, Brian, bilgisayara oturum açar. Brian SummerVacationPics the FamilyPictures içinde adlı bir dizin oluşturur dizin. Ardından, Brian resimlerinden SummerVacationPics dizininde kaydeder. Windows XP DACL ayarları SummerVacationPics dizinine uygulanan, Gamze resimleri SummerVacationPics dizinde birini düzenleyemezsiniz. Bu davranış DACL'leri Brian yazma izinleri olan tek kullanıcı işaretlemek için oluşur. Ancak, DACL varsayılan davranışı Windows Vista'daki değiştirildi. Bu nedenle, Windows Vista'da, Gamze fotoğraf resim SummerVacationPics dizinindeki görevlerdeki düzenleme yapabilirsiniz.

Bu DACL organizayonunuzdaki kullanıcılar paylaşımının değiştirir ve Kullanıcı hesabı denetimi iletişim kutusunda kimlik belirtmeden dosyaları düzenleyin. Ayrıca, kullanıcılar el ile bir dizin özel yapabilir. Bu özellik, kullanıcıların veri gizliliği ve veri bütünlüğü veri sürücülerde kolayca koruyabilirsiniz güvence altına alır. Yönetici ayrıcalığı yükseltilmiş modda izinleri verilmişse özel bir yönetici tarafından okunabilir dizinlerdir. "Yükseltilmiş modu" özelliği, standart kullanıcılar verilerinin gizliliğini sağlamak için kullanılmalıdır. Windows Vista DACL ayarları, yükleme sırasında uygulanır ve bunların biri, aşağıdaki ölçütleri karşılayan algılanan sürücüsüne geçirilir:
  • Sürücü, bir <a0>Windows</a0> işletim sistemini içermiyor.
  • Varsayılan Windows XP DACL kullanarak sürücüye biçimlendirilmiş ayarlar.

Daha fazla bilgi

Aracı güncelleştirmeleri

Convert.exe ve Format.exe komut satırı araçları, Windows Vista'daki yeni DACL ayarları için yeni Seçenekler'i içerecek biçimde değiştirildi. Ancak, bu araçları Windows Vista DACL ayarları için var olan Windows XP DACL ayarları dönüştüremiyor. Varolan bir Windows XP DACL ayarı için bir Windows Vista DACL ayarını değiştirmek için <a0></a0>, Windows Vista'daki cacls.exe'yi komut satırı aracını kullanmalısınız. Örneğin, aşağıdaki komut, Windows Vista DACL ayarları için D:\ sürücüdeki verileri varolan bir Windows XP DACL ayarları dönüştürür:

<a1>Cacls</a1> D:\ /s:D:(A;OICI;GA;;;BA)(BİR; <a2>oici</a2>; <a4>ga;; sy)(BİR; <a2>oici</a2>; <a4>sdgxgwgr;; au)(A; OICI GXGR;; BU)

Windows Vista'daki DACL ayarları

Aşağıdaki tabloda, kısaltmalar, erişim denetim girdisi sonuçlarını belirlemek için kullanın (ACE) devralma.

Erişim denetim girdisi devralma kısaltmaları
Bu tabloyu kapaBu tabloyu aç
KısaltmaAçıklama
LEKapsayıcı devralır. Erişim denetim girdisi, dizin tarafından devralınacaktır.
oiNesne devralır. Erişim denetim girdisi, dosyalar tarafından devralınacaktır.
Yalnızca devralır. Erişim denetim girdisi, geçerli bir dosya ve dizin için geçerli değildir.
npDevralma yayılmaz.
Windows XP % systemroot % dizinini ve veri DACL ayarları sürücü

Windows XP'de veri sürücü ve % systemroot % dizinini varsayılan DACL ayarları şunlardır:
Bu tabloyu kapaBu tabloyu aç
Kullanıcı veya grupErişim denetim girdisiErişim denetim girdisi devralma
BUILTIN\AdministratorsTam Denetim(oi)(LE)
NT AUTHORITY\SYSTEMTam Denetim(oi)(LE)
CREATOR OWNER (OLUŞTURAN SAHİBİ)Tam Denetim(oi)(LE)(GÇ)
Buıltın\usersOkuma(oi)(LE)
Buıltın\usersÖzel erişim: FILE_APPEND_DATA(LE)
Buıltın\users Özel erişim: FILE_WRITE_DATA(LE)(GÇ)
EveryoneOkuma
Windows Vista veri sürücü DACL ayarları

Format.exe programıyla oluşturulan veri sürücüler için yeni Windows Vista DACL ayarlar şunlardır:
Bu tabloyu kapaBu tabloyu aç
Kullanıcı veya grupErişim denetim girdisiErişim denetim girdisi devralma
BUILTIN\AdministratorsTam Denetim
BUILTIN\AdministratorsTam Denetim(oi)(LE)(GÇ)
NT AUTHORITY\SYSTEMTam Denetim
NT AUTHORITY\SYSTEMTam Denetim(oi)(LE)(GÇ)
NT AUTHORITY\Authenticated kullanıcılarıDeğiştirme
NT AUTHORITY\Authenticated kullanıcılarıDeğiştirme(oi)(LE)(GÇ)
Buıltın\usersOku ve Çalıştır
Buıltın\usersGenel okuma, generic execute...(oi)(LE)(GÇ)
Windows Vista % systemroot % dizinini DACL ayarları
Bu tabloyu kapaBu tabloyu aç
Kullanıcı veya grupErişim denetim girdisiErişim denetim girdisi devralma
BUILTIN\AdministratorsTam Denetim
BUILTIN\AdministratorsTam Denetim(oi)(LE)(GÇ)
NT AUTHORITY\SYSTEMTam Denetim
NT AUTHORITY\SYSTEMTam Denetim(oi)(LE)(GÇ)
Buıltın\usersOku ve Çalıştır(oi)(LE)
NT AUTHORITY\Authenticated kullanıcılarıDeğiştirme(oi)(LE)(GÇ)
NT AUTHORITY\Authenticated kullanıcılarıVeri ekleme
Zorunlu Label\High zorunlu düzeyiHiçbir yazma(oi)(GÇ)(np)

Görüntünüzü oluşturduğunuzda, veri sürücü geçişi devre dışı bırakma

Bazı ortamlarda, veri sürücünüz ACL'leri dönüştürmek istemeyebilirsiniz. Senaryo veri sürücünüzün ACL'leri dönüştürmek istediğiniz. şunlardır:
  • Veri sürücünüz paylaşılıyorsa ve buıltın\users kullanıyorsanız, erişim kazanmak için ACL'leri değiştirebilir.
  • Çok sayıda veri dosyalarını ve birden çok dizinde veri sürücünüz varsa ve veri erişim sorunları yaşıyorsunuz demektir.

    Not Bu senaryoda, ACL'leri değiştirmek gereksizdir ve Windows Vista yükleme süresini önemli ölçüde artabilir.
Not Windows Otomatik Yükleme Seti (WAIK), dağıtım araçları içerir. Dağıtım Araçları'nı kullanma hakkında yönergeler, Microsoft Yükleme Merkezi'nden edinilebilir. Otomatik Windows Dağıtım getirmediğiniz şirket müşterilerinin WAIK hedeflenen. WAIK hakkında daha fazla bilgi için aşağıdaki Microsoft Web sitesini ziyaret edin:
http://www.microsoft.com/downloads/details.aspx?FamilyID=c7d4bc6d-15f3-4284-9123-679830d629f2&DisplayLang=en
Veri sürücü geçişi devre dışı bırakmak için şu adımları izleyin.
  1. Windows ımaging biçimi saklamak için bir dizin oluşturun (WIM) dosyası. Örneğin, C:\VistaRTM\WIM bir dizin oluşturun.
  2. Sıkıştırılmamış bir işletim sistemi yansımasını depolamak için bir dizin oluşturun. Örneğin, C:\VistaRTM\OS bir dizin oluşturun.
  3. Uygulanabilir Install.wim dosya için bir geçici WIM kopyalama, 1. adımda oluşturduğunuz dizin. Örneğin, Windows Vista yükleme medyasından Install.wim dosya kopyalamak için komut isteminde aşağıdaki komutu yazın:
    E:\sources\install.wim c:\VistaRTM\WIM\install.wim kopyalama
  4. Görüntü süzgeci sürücüsü WAIK Dağıtım Araçları'ndan C:\VistaRTM\Driver dizinine kopyalayın. Bunu yapmak için şu adımları izleyin:
    1. Başlat
      Bu resmi kapatBu resmi aç
      Start button
      ' ı tıklatın <a2>Aramaya Başla</a2> kutusunu cmd yazın, cmd.exeProgramlar listesinde sağ tıklatın ve sonra da <a2>yönetici olarak çalıştır</a2>'ı tıklatın.
      Bu resmi kapatBu resmi aç
      User Account Control
					 permission
      Yönetici parolası girmeniz veya onaylamanız istenirse, parolayı yazın veya devam ' ı tıklatın.
    2. Komut istemine aşağıdaki komutları yazın. Her komutun ardından ENTER tuşuna basın.

      cd c:\VistaRTM\Driver\
      wimfltr.sys
  5. Yükseltilmiş komut isteminde, uygun .wim görüntü bağlayın. Örneğin, komut istemine aşağıdaki komutu yazın:
    Imagex.exe /MountRW c:\VistaRTM\WIM\install.WIM 1 c:\VistaRTM\OS
    Not "1" Install.wim dosyasındaki <a1>Görüntü</a1> dizinin değerdir. Install.wim dosyanın birden çok Windows sürümü görüntü listeleyebilirsiniz olduğundan, tüm Windows sürümleri Install.wim dosyasında görüntülemek için imagex /info install.wim komutunu kullanmanız gerekir. Belirlediğiniz Windows sürümü için doğru dizin değeri ile birlikte kullanın / MountRW komutu.

    ImageX aracı hakkında ve WIM hakkında daha fazla bilgi için aşağıdaki Microsoft Web sitesini ziyaret edin:
    http://technet.microsoft.com/en-us/windowsvista/aa905070.aspx
  6. Sistem kayıt defteri kovanı WIM görüntü için düzenleyin. Bunu yapmak için şu adımları izleyin.

    Önemli Bu bölüm, yöntem veya görev kayıt defterini nasıl söyleyin adımları içerir. Ancak kayıt defterini hatalı olarak değiştirirseniz önemli sorunlar oluşabilir. Bu nedenle, bu adımları dikkatlice uyguladığınızdan emin olun. Ek koruma için, kayıt defterini değiştirmeden önce yedeklemeyi unutmayın. Bir sorun oluşursa kayıt defterini daha sonra geri yükleyebilirsiniz. Kayıt defterini yedekleme ve geri yükleme hakkında daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
    322756Windows'da kayıt defterini yedekleme ve geri yükleme
    1. Başlat
      Bu resmi kapatBu resmi aç
      Start button
      ' ı tıklatın <a2>Aramaya Başla</a2> kutusunu regedit yazın ve regeditProgramlar</a1>'ı tıklatın listesi.
      Bu resmi kapatBu resmi aç
      User
					 Account Control permission
      Yönetici parolası girmeniz veya onaylamanız istenirse, parolayı yazın veya devam ' ı tıklatın.
    2. Kayıt Defteri Düzenleyicisi'nde bulup HKEY_LOCAL_MACHINE</a1>'ı tıklatın ve sonra Dosya menüsünden Yığını Yükle'yi tıklatın.
    3. Yığın iletişim kutusunda, Windows Vista dizininde SISTEM dizini seçin ve ' ı tıklatın. Örneğin, C:\VistaRTM\OS\Windows\System32\config\SYSTEM dizini seçin.
    4. Geçici bir KOVANı girdisi oluşturmanız ve sonra Tamam ' ı tıklatın TEMP_HKLMAnahtar adı kutusuna yazın.
    5. Aşağıdaki kayıt defteri alt anahtarını bulup tıklatın.
      HKEY_LOCAL_MACHINE\TEMP_HKLM\Setup
    6. Düzen menüsünden Yeni ' nin üzerine gidin ve DWORD değeri ' ni tıklatın.
    7. DDACLSys_Disabled yazın ve ENTER tuşuna basın.
    8. DDACLSys_Disabled ' ı sağ tıklatın ve sonra Değiştir ' i tıklatın.
    9. Değer verisi kutusuna 1 girin ve Tamam ' ı tıklatın.
  7. Resmi değiştirdikten sonra görüntü mühürlemek. Bunu yapmak için, komut istemine aşağıdaki komutu yazın:
    ImageX.exe /UnMount /commit c:\VistaRTM\OS
  8. Özgün Install.wim dosyanın değiştirilmiş görüntüyü kullanarak değiştirin. Bunu yapmak için, komut istemine aşağıdaki komutu yazın:
    <a1>copy</a1> C:\VistaRTM\OS\install.wim E:\sources\install.wim

Nasıl yapılır: DACL korumalı bir sürücüyü tanımlayın.

Standart kullanıcılar için dosya ve dizin oluşturma kısıtlayın.

Standart kullanıcılar dizinler veya dosyalar dışında kullanıcı profillerini oluşturamıyor belirtmek için <a0></a0>, ayrıcalığı yükseltilmiş bir komut isteminde aşağıdaki komutu çalıştırın:
<a1>cacls</a1> D:P(A;;0x1301bf;;;SY)(A;IOCIOI;GA;;;SY)(A;;0x1301bf;;;BA)(A;IOCIOI;GA;;;BA)(A;OICI;0x1200a9;;;BU)

En üst düzey dizinler oluşturmak, standart kullanıcılar etkinleştirme

Standart kullanıcılar, en üst düzey dizin oluşturabilir ve bir dizin ve alt dizinlerindeki tüm sahipler olacağını belirtmek için <a0></a0>, komut isteminde aşağıdaki komutu çalıştırın:
<a1>cacls</a1> D:P(A;;0x1301bf;;;SY)(A;IOCIOI;GA;;;SY)(A;;0x1301bf;;;BA)(A;IOCIOI;GA;;;BA)(A;OICI;0x1200a9;;;BU)(A;;LC;;;BU)(A;OICIIO;GA;;;CO)

Nasıl yapılır: belirli bir kullanıcının korumalı bir dizin tanımla

Yalnızca belirli bir kullanıcı bir dosya veya dizin dışındaki bir kullanıcı profili erişebildiğinizi belirtmek için aşağıdaki adımları izleyin:
  1. Korumalı bir dizin tanımlamak için <a0></a0>, önce şu anda oturum açmış kullanıcının güvenlik tanıtıcısı (SID) edinmeniz gerekir. SıD'YI edinmek için <a0></a0>, komut isteminde aşağıdaki komutu çalıştırın:
    whoami/all
  2. Komut satırı aracı cacls.exe'yi, korumalı bir dizin belirtmek için kullanın. Bunu yapmak için, komut istemine aşağıdaki komutu yazın:
    Cacls Directory S: D:PAI(A;OICI;GA;;;SID) (A;OICI;GA;;;SY)(A;OICI;GA;;;BA)
    NotDirectory , yapılandırmak istediğiniz dizinin dizin yolunu gösterir. SID çubuğundaki kullanıcı SıD'I gösterir.
Aşağıdaki örnek komutları PersonalSecureFolder dizini kullanın. Bu dizin D:\ dizinindedir.
  • Güvenlik erişim D:\PersonalSecureFolder dizini belirlemek için <a0></a0>, komut isteminde aşağıdaki komutu yazın:
    icacls.exe PersonalSecureFolder
    Komut aşağıdaki çıktıyı üretir:
    BUILTIN\Administrators:(I)(F)
    BUILTIN\Administrators:(I)(OI)(CI)(IO)(F)
    NT AUTHORITY\SYSTEM:(I)(F)
    NT AUTHORITY\SYSTEM:(I)(OI)(CI)(IO)(F)
    NT AUTHORITY\Authenticated Users:(I)(M)
    NT AUTHORITY\Authenticated Users:(I)(OI)(CI)(IO)(M)
    
  • D:\PersonalSecureFolder dizininde cacls.exe komutunu çalıştırmak için <a0></a0>, komut isteminde aşağıdaki komutu yazın:
    <a1>cacls</a1> D:\PersonalSecureFolder S: D:PAI(A;OICI;GA;;; S-1-5-21-2840286564-3180458239-1922922813-1001)(A;OICI;GA;;;SY)(A;OICI;GA;;;BA)
  • Yeni bir NTFS DACL D:\PersonalSecureFolder dizini belirlemek için <a0></a0>, komut isteminde aşağıdaki komutu yazın:
    icacls.exe D:\PersonalSecureFolder
    Komut aşağıdaki çıktıyı üretir:
    HomePC\Denise:(F)
    HomePC\Denise:(OI)(CI)(IO)(F)
    NT AUTHORITY\SYSTEM:(F)
    NT AUTHORITY\SYSTEM:(OI)(CI)(IO)(F)
    BUILTIN\Administrators:(F)
    BUILTIN\Administrators:(OI)(CI)(IO)(F)
    

Özellikler

Makale numarası: 949608 - Last Review: 26 Mart 2008 Çarşamba - Gözden geçirme: 1.0
Bu makaledeki bilginin uygulandığı durum:
  • Windows Vista Business
  • Windows Vista Enterprise
  • Windows Vista Home Basic
  • Windows Vista Home Premium
  • Windows Vista Ultimate
  • Windows Vista Business 64-bit edition
  • Windows Vista Enterprise 64-bit edition
  • Windows Vista Home Basic 64-bit edition
  • Windows Vista Home Premium 64-bit edition
  • Windows Vista Ultimate 64-bit edition
Anahtar Kelimeler: 
kbmt kbexpertiseinter kbinfo KB949608 KbMttr
Machine-translated Article
ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.
Makalenin İngilizcesi aşağıdaki gibidir:949608

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com