أنت غير متصل حاليًا، وفي انتظار الإنترنت الخاص بك ليقوم بإعادة الاتصال

كيفية استخدام Xcacls.vbs لتعديل أذونات NTFS

انتهاء دعم نظام التشغيل Windows XP

لقد أنهت شركة Microsoft دعم Windows XP في 8 أبريل، 2014. وقد أثر هذا التغيير على تحديثات البرامج لديك وخيارات الأمان الخاصة بك. تعرف على ما يعنيه ذلك فيما يتعلق بك وكيفية الحفاظ على حمايتك.

انتهي دعم Windows Server 2003 في 14 يوليو 2015!

أنهت شركة Microsoft دعم نظام التشغيل Windows Server 2003 في 14 يوليو 2015. لقد أثر هذا التغيير على تحديثات البرامج لديك وخيارات الأمان الخاصة بك. تعرف على ما يعنيه ذلك فيما يتعلق بك وكيفية الحفاظ على حمايتك.

هام: تمت ترجمة هذا المقال باستخدام برنامج ترجمة آلية لشركة مايكروسوفت بدلاً من الاستعانة بمترجم بشري. تقدم شركة مايكروسوفت كلاً من المقالات المترجمة بواسطة المترجمين البشر والمقالات المترجمة آليًا وبالتالي ستتمكن من الوصول إلى كل المقالات الموجودة في قاعدة المعرفة الخاصة بنا وباللغة الخاصة بك. بالرغم من ذلك، فإن المقالة المترجمة آليًا لا تكون دقيقة دائمًا وقد تحتوي على أخطاء إملائية أو لغوية أو نحوية، مثل تلك الأخطاء الصادرة عن متحدث أجنبي عندما يتحدث بلغتك. لا تتحمل شركة مايكروسوفت مسئولية عدم الدقة أو الأخطاء أو الضرر الناتج عن أية أخطاء في ترجمة المحتوى أو استخدامه من قبل عملائنا. تعمل شركة مايكروسوفت باستمرار على ترقية برنامج الترجمة الآلية

اضغط هنا لرابط المقالة باللغة الانجليزية825751
الموجز
هناك إصدار محدّث من أداة "قائمة التحكم بالوصول تغيير موسعة" (Xcacls.exe) المتوفرة كبرنامج نصي Microsoft Visual Basic (Xcacls.vbs) من Microsoft. توضح هذه المقالة خطوة بخطوة حول كيفية استخدام برنامج نصي Xcacls.vbs لتعديل وعرض أذونات نظام ملفات NTFS للملفات أو المجلدات. يمكنك استخدام Xcacls.vbs من سطر الأوامر لتعيين كافة الملفات في خيارات الأمان النظام التي يمكن الوصول إليها في مستكشف Microsoft Windows. Xcacls.vbs عرض وتعديل قوائم التحكم بالوصول (ACLs) للملفات.

ملاحظة يتوافق Xcacls.vbs فقط مع نظام التشغيل Microsoft Windows 2000 مع Microsoft Windows XP و مع نظام التشغيل Windows Server 2003. Xcacls.vbs غير معتمد من قبل Microsoft.

back to the top

إعداد استخدام Xcacls.vbs اتبع الخطوات التالية:
  1. الحصول على أحدث إصدار من Xcacls.vbs من موقع Microsoft التالي على الويب:
  2. انقر نقراً مزدوجاً فوق Xcacls_Installer.exe. عند مطالبتك موقع لوضع الملفات المستخرجة حدد مجلد في إعداد مسار البحث في الكمبيوتر مثل C:\Windows.
  3. تغيير محرك البرمجة النصية الافتراضية من Wscript إلى Cscript. (برنامج نصي Xcacls.vbs يعمل بشكل أفضل في Cscript.) للقيام بذلك، اكتب ما يلي في موجه الأوامر ثم ثم اضغط مفتاح الإدخال ENTER:
    cscript.exe /h:cscript
    ملاحظة تغيير الافتراضي يؤثر محرك البرمجة النصية إلى Cscript فقط على كيفية كتابة البرامج النصية إلى الشاشة. يكتب wscript كل سطر بمفرده وجود مربع حوار موافق. يكتب cscript كل سطر إلى إطار الأوامر. إذا لم تكن تريد تغيير مشغّل البرمجة يجب تشغيل البرنامج النصي باستخدام الأمر التالي
    cscript.exe xcacls.vbs
    بينما إذا قمت بتغيير الإعداد الافتراضي إلى Cscript يمكنك تشغيل البرنامج النصي باستخدام الأمر التالي:
    xcacls.vbs
    .
  4. لعرض بناء جملة الأمر Xcacls.vbs اكتب ما يلي في موجه الأوامر:
    xcacls.vbs / ؟
back to the top

إخراج التالية من xcacls.vbs / ؟ الأمر وصف بناء جملة الأمر Xcacls.vbs:
Usage:XCACLS filename [/E] [/G user:perm;spec] [...] [/R user [...]]                [/F] [/S] [/T]                [/P user:perm;spec [...]] [/D user:perm;spec] [...]                [/O user] [/I ENABLE/COPY/REMOVE] [/N                [/L filename] [/Q] [/DEBUG]   filename            [Required] If used alone, it displays ACLs.                       (Filename can be a filename, directory name or                       wildcard characters and can include the whole                       path. If path is missing, it is assumed to be                       under the current directory.)                       Notes:                       - Put filename in quotes if it has spaces or                       special characters such as &, $, #, etc.                       - If filename is a directory, all files and                       subdirectories under it will NOT be changed                       unless the /F or S is present.   /F                  [Used with Directory or Wildcard] This will change all                       files under the inputted directory but will NOT                       traverse subdirectories unless /T is also present.                       If filename is a directory, and /F is not used, no                       files will be touched.   /S                  [Used with Directory or Wildcard] This will change all                       subfolders under the inputted directory but will NOT                       traverse subdirectories unless /T is also present.                       If filename is a directory, and /S is not used, no                       subdirectories will be touched.   /T                  [Used only with a Directory] Traverses each                       subdirectory and makes the same changes.                       This switch will traverse directories only if the                       filename is a directory or is using wildcard characters.   /E                  Edit ACL instead of replacing it.   /G user:GUI         Grant security permissions similar to Windows GUI                       standard (non-advanced) choices.   /G user:Perm;Spec   Grant specified user access rights.                       (/G adds to existing rights for user)                       User: If User has spaces in it, enclose it in quotes.                             If User contains #machine#, it will replace                             #machine# with the actual machine name if it is a                             non-domain controller, and replace it with the                             actual domain name if it is a domain controller.                             New to 3.0: User can be a string representing                             the actual SID, but MUST be lead by SID#                             Example: SID#S-1-5-21-2127521184-160...                                      (SID string shown has been shortened)                                      (If any user has SID# then globally all                                       matches must match the SID (not name)                                       so if your intention is to apply changes                                       to all accounts that match Domain\User                                       then do not specify SID# as one of the                                       users.)                       GUI: Is for standard rights and can be:                             Permissions...                                    F  Full control                                    M  Modify                                    X  read and eXecute                                    L  List folder contents                                    R  Read                                    W  Write                             Note: If a ; is present, this will be considered                             a Perm;Spec parameter pair.                       Perm: Is for "Files Only" and can be:                             Permissions...                                    F  Full control                                    M  Modify                                    X  read and eXecute                                    R  Read                                    W  Write                             Advanced...                                    D  Take Ownership                                    C  Change Permissions                                    B  Read Permissions                                    A  Delete                                    9  Write Attributes                                    8  Read Attributes                                    7  Delete Subfolders and Files                                    6  Traverse Folder / Execute File                                    5  Write Extended Attributes                                    4  Read Extended Attributes                                    3  Create Folders / Append Data                                    2  Create Files / Write Data                                    1  List Folder / Read Data                       Spec is for "Folder and Subfolders only" and has the                       same choices as Perm.   /R user             Revoke specified user's access rights.                       (Will remove any Allowed or Denied ACL's for user.)   /P user:GUI         Replace security permissions similar to standard choices.   /P user:perm;spec   Replace specified user's access rights.                       For access right specification see /G option.                       (/P behaves like /G if there are no rights set for user.)   /D user:GUI         Deny security permissions similar to standard choices.   /D user:perm;spec   Deny specified user access rights.                       For access right specification see /G option.                       (/D adds to existing rights for user.)   /O user             Change the Ownership to this user or group.   /I switch           Inheritance flag.  If omitted, the default is to not touch                       Inherited ACL's. Switch can be:                          ENABLE - This will turn on the Inheritance flag if                                   it is not on already.                          COPY   - This will turn off the Inheritance flag and                                   copy the Inherited ACL's                                   into Effective ACL's.                          REMOVE - This will turn off the Inheritance flag and                                   will not copy the Inherited                                   ACL's.  This is the opposite of ENABLE.                          If switch is not present, /I will be ignored and                          Inherited ACL's will remain untouched.   /L filename         Filename for Logging. This can include a path name                       if the file is not under the current directory.                       File will be appended to, or created if it does not                       exit. Must be Text file if it exists or error will occur.                       If filename is omitted, the default name of XCACLS will                       be used.   /Q                  Turn on Quiet mode.  By default, it is off.                       If it is turned on, there will be no display to the screen.   /DEBUG              Turn on Debug mode. By default, it is off.                       If it is turned on, there will be more information                       displayed and/or logged. Information will show                       Sub/Function Enter and Exit as well as other important                       information.   /SERVER servername  Enter a remote server to run script against.   /USER username      Enter Username to impersonate for Remote Connections                            (requires PASS switch).  Will be ignored if it is for a Local Connection.   /PASS password      Enter Password to go with USER switch                            (requires USER switch).Wildcard characters can be used to specify more than one file in a command, such as:                                *       Any string of zero or more characters                                ?       Any single characterYou can specify more than one user in a command.You can combine access rights.


back to the top


يمكنك أيضاً استخدام Xcacls.vbs لعرض الأذونات عن الملفات أو المجلدات. على سبيل المثال، إذا كان لديك مجلد يدعى Test الموجود على C, اكتب ما يلي في موجه الأوامر لإعادة عرض أذونات المجلدات ثم اضغط مفتاح الإدخال:
xcacls.vbs c:\test
المثال التالي هو c:\test result:
C:\>XCACLS.VBS c:\testMicrosoft (R) Windows Script Host Version 5.6Copyright (C) Microsoft Corporation 1996-2001. All rights reserved.Starting XCACLS.VBS (Version: 3.4) Script at 6/11/2003 10:55:21 AMStartup directory:"C:\test"Arguments Used:        Filename = "c:\test"**************************************************************************Directory: C:\testPermissions:Type     Username                Permissions           InheritanceAllowed  BUILTIN\Administrators  Full Control          This Folder, SubfoldeAllowed  NT AUTHORITY\SYSTEM     Full Control          This Folder, SubfoldeAllowed  Domain1\User1           Full Control          This Folder OnlyAllowed  \CREATOR OWNER          Special (Unknown)     Subfolders and FilesAllowed  BUILTIN\Users           Read and Execute      This Folder, SubfoldeAllowed  BUILTIN\Users           Create Folders / Appe This Folder and SubfoAllowed  BUILTIN\Users           Create Files / Write  This Folder and SubfoNo Auditing setOwner: Domain1\User1


ملاحظة إخراج الأمر xcacls.vbs c:\test في هذا المثال تطابق النص الذي يظهر في واجهة المستخدم الرسومية (GUI). بعض الكلمات غير مكتملة في إطار الأوامر ".

يعطي الإخراج أيضاً إصدار البرنامج النصي "و" دليل بدء التشغيل "و" الوسائط التي تم استخدامها.

يمكنك أيضاً استخدام أحرف البدل لعرض الملفات المتطابقة تحت الدليل. على سبيل المثال، إذا قمت بكتابة التالي كافة الملفات ذات ملحق ".log" الموجودة في Test الموجود على c عرض مجلد:
xcacls.vbs c:\test\*.log
back to the top


توفر الأوامر Xcacls.vbs التالية بعض أمثلة Xcacls.vbs الاستخدام.

xcacls.vbs c:\test\ /g domain\testuser1:f /f /t /e
هذا الأمر تحرير أذونات موجودة. ذلك منح Domain\TestUser1 التحكم الكامل على كافة الملفات ضمن Test الموجود على c ، فإنه traverses المجلدات الفرعية ضمن Test الموجود على c ويتغير ثم أية ملفات يتم العثور عليها. لم هذا الأمر اللمس الدلائل.
xcacls.vbs c:\test\ /g domain\testuser1:f /s /l "c:\xcacls.log"
هذا الأمر باستبدال الأذونات الموجودة. ذلك منح التحكم الكامل Domain\TestUser1 على كافة المجلدات الفرعية ضمن Test الموجود على c و تسجيل إلى C:\Xcacls.log. لم هذا الأمر اللمس الملفات و لم باجتياز الدلائل.
/o c:\test\readme.txt xcacls.vbs "machinea\group1"
يغيّر هذا الأمر لمالك Readme.txt أن تكون مجموعة MachineA\Group1.
/r "machinea\group1" /r c:\test\badcode.exe xcacls.vbs "domain\testuser1"
يبطل هذا الأمر الأذونات C:\Test\Badcode.exe MachineA\Group1 وأن Domain\TestUser1.
تمكين xcacls.vbs c:\test\subdir1 /i /q
هذا الأمر تشغيل الوراثة على المجلد C:\Test\Subdir1. هذا يمنع أي إخراج الشاشة.
/p \\servera\sharez\testpage.htm xcacls.vbs "domain\group2": 14
هذا الأمر عن بعد الاتصال \\ServerA\ShareZ باستخدام Windows Management Instrumentation (WMI). ثم يحصل على المسار المحلي للحصول على تلك المشاركة ثم ضمن ذلك المسار تغيير الأذونات على Testpage.htm. كان يترك أذونات موجودة Domain\Group2 سليمة ولكن يقوم Access بإضافة أذونات 1 (قراءة البيانات) و4 (السمات الموسعة قراءة). يسقط الأمر أذونات أخرى على الملف لأنه لم يتم استخدام رمز التبديل & / e.
/g d:\default.htm xcacls.vbs "domain\group2": f /server servera & / user servera\admin /pass password /e
هذا الأمر يستخدم WMI للاتصال عن بُعد كما ServerA\Admin ServerA ومن ثم يمنح أذونات كاملة على Default.htm Domain\Group2. يتم فقدان الأذونات الموجودة Domain\Group2 وتظل أذونات أخرى على الملف.
back to the top
مراجع
للحصول على معلومات إضافية حول كيفية استخدام Xcacls.exe انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف لـ Microsoft:
318754كيفية استخدام Xcacls.exe لتعديل أذونات NTFS

تحذير: تمت ترجمة هذه المقالة تلقائيًا

خصائص

رقم الموضوع: 825751 - آخر مراجعة: 10/30/2006 21:31:49 - المراجعة: 2.4

Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, Web Edition, Microsoft Windows XP Professional, Microsoft Windows XP Home Edition, Microsoft Windows 2000 Datacenter Server, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Server, Microsoft Windows 2000 Professional Edition

  • kbmt kbhowtomaster KB825751 KbMtar
تعليقات