أنت غير متصل حاليًا، وفي انتظار الإنترنت الخاص بك ليقوم بإعادة الاتصال

إن المستعرض الذي تستخدمه غير معتمد

إنك تحتاج إلى تحديث المستعرض لاستخدام الموقع.

التحديث إلى أحدث إصدار من Internet Explorer

تغيير إعدادات NTFS الاختيارية Access عنصر تحكم قائمة (DACL) في نظام التشغيل Windows Vista إلى الافتراضي

هام: تمت ترجمة هذا المقال باستخدام برنامج ترجمة آلية لشركة مايكروسوفت بدلاً من الاستعانة بمترجم بشري. تقدم شركة مايكروسوفت كلاً من المقالات المترجمة بواسطة المترجمين البشر والمقالات المترجمة آليًا وبالتالي ستتمكن من الوصول إلى كل المقالات الموجودة في قاعدة المعرفة الخاصة بنا وباللغة الخاصة بك. بالرغم من ذلك، فإن المقالة المترجمة آليًا لا تكون دقيقة دائمًا وقد تحتوي على أخطاء إملائية أو لغوية أو نحوية، مثل تلك الأخطاء الصادرة عن متحدث أجنبي عندما يتحدث بلغتك. لا تتحمل شركة مايكروسوفت مسئولية عدم الدقة أو الأخطاء أو الضرر الناتج عن أية أخطاء في ترجمة المحتوى أو استخدامه من قبل عملائنا. تعمل شركة مايكروسوفت باستمرار على ترقية برنامج الترجمة الآلية

اضغط هنا لرابط المقالة باللغة الانجليزية949608
مقدمة حول
في Windows Vista أو نظام التقديرية ملفات NTFS الوصول عنصر التحكم قوائم تم تغيير (Dacl) لتمكين مشاركة البيانات والتعاون في البيانات الدلائل التي هي خارج الدلائل محمية. دليل المستخدم المحمية التشكيل الجانبي للمستخدم. من أجل المثال، افترض أن الدليل C:\Users\Denise\Pictures عبارة عن دليل محمية. A دليل البيانات هو دليل الذي يتم إنشاؤه خارج هذا بنية الدليل محمية. D:\Pictures هو دليل موجود خارج هيكل المحمية.

تفترض عميرة بتسجيل الدخول إلى كمبيوتر يستند إلى نظام التشغيل Windows Vista لها والتي بإنشاء دليل جديد على به قرص ثابت خارجي (محرك الأقراص D). نور أسماء علامة دليل فاميليبيكتوريس. لاحقاً، ابن Denise، هيثم، تسجيل الدخول إلى الكمبيوتر. ينشئ هيثم دليل جديد التي يسمى سوميرفاكاتيونبيكس في فاميليبيكتوريس دليل. ثم، يحفظ هيثم العديد من الصور في الدليل سوميرفاكاتيونبيكس. إذا كان إعدادات Windows XP DACL المطبقة على الدليل سوميرفاكاتيونبيكس، نور لا يمكن تحرير أي من الصور في دليل سوميرفاكاتيونبيكس. وهذا يحدث السلوك لأن هيثم كعلامة الاختيارية المستخدم الوحيد الذي يحتوي على أذونات كتابة. ومع ذلك، DACL الافتراضية سلوك تم تغيير في نظام التشغيل Windows Vista. لذلك، يمكنك فيه إجراء نور في نظام التشغيل Windows Vista تحرير المهام على الصور الموجودة في الدليل سوميرفاكاتيونبيكس الصور.

هذه DACL تغييرات تسمح للمستخدمين بمشاركة الملفات وتحريرها دون تحديد بيانات الاعتماد في التحكم في حساب المستخدم مربع الحوار. بالإضافة إلى ذلك، يمكن للمستخدمين يدوياً إجراء دليل خاص. هذه الميزة الضمانات التي يمكن للمستخدمين بسهولة الحفاظ على سرية البيانات والبيانات تكامل على محركات أقراص البيانات. الدلائل الخاصة للقراءة من قبل مسؤول إذا تم منح المسؤول أذونات وضع مقيد. يجب استخدام ميزة "وضع الترقية" للحفاظ على بيانات خاصة من المستخدمين القياسيين. يتم تطبيق إعدادات Windows Vista DACL أثناء التثبيت، والتي تم ترحيلها إلى أي الكشف عن محرك الأقراص الذي تحقق أحد المعايير التالية:
  • لا يحتوي محرك الأقراص على نظام تشغيل Windows.
  • تهيئة محرك الأقراص باستخدام Windows XP DACL الافتراضي إعدادات.
معلومات أخرى

تحديثات الأداة

تم تغيير أدوات سطر الأوامر Convert.exe و Format.exe في نظام التشغيل Windows Vista تضمين الخيارات الجديدة للجديد إعدادات DACL. ومع ذلك، هذه أدوات لا يمكن تحويل إعدادات Windows XP DACL الموجودة إلى إعدادات Windows Vista DACL. لتغيير إعداد Windows XP DACL موجود لإعداد Windows Vista DACL، يجب استخدام أداة سطر الأوامر Cacls.exe في نظام التشغيل Windows Vista. على سبيل المثال، يقوم الأمر التالي بتحويل الموجودة في Windows إعدادات نظام التشغيل XP DACL على محرك أقراص البيانات D:\ إلى إعدادات Windows Vista DACL:

Cacls D:\/s:D: (أ هيئة; GA;;BA) (A هيئة; GA;;SY) (A; هيئة;سدجكسجوجر;;AU) (A; هيئة;جكسجر;;بو)

إعدادات DACL في نظام التشغيل Windows Vista

استخدم الجدول التالي الاختصارات لتحديد نتائج الوصول عنصر التحكم دخول الوراثة (ACE).

الاختصارات توريث إدخال تحكم الوصول
اختصارالوصف
CIترث الحاوية. سيتم توريث إدخال تحكم بالوصول الدلائل.
أي]يرث الكائن. سيتم توريث إدخال تحكم بالوصول ملفات.
إدخال/إخراجترث فقط. لا يتم تطبيق إدخال التحكم بالوصول على الملف الحالي والدليل.
مرحلسيتم نشر الوراثة.
الدليل Windows XP% systemroot% والبيانات إعدادات DACL محرك الأقراص

فيما يلي الافتراضي إعدادات DACL محرك الأقراص% systemroot% الدليل ومن أجل البيانات في نظام التشغيل Windows XP.
المستخدم أو المجموعةإدخال التحكم بالوصولتوريث إدخال تحكم الوصول
BUILTIN\Administratorsكامل عنصر التحكم(OI)(CI)
NT AUTHORITY\SYSTEMكامل عنصر التحكم(OI)(CI)
مالك منشئالتحكم الكامل(OI)(CI)(IO)
BUILTIN\Usersالقراءة(OI)(CI)
BUILTIN\Usersوصول خاص: FILE_APPEND_DATA(CI)
BUILTIN\Users وصول خاص: FILE_WRITE_DATA(CI)(IO)
الجميعالقراءة
إعدادات DACL محرك أقراص البيانات نظام التشغيل Windows Vista

فيما يلي إعدادات Windows Vista DACL الجديدة لمحركات أقراص البيانات التي تم إنشاؤها باستخدام برنامج Format.exe.
المستخدم أو المجموعةإدخال التحكم بالوصولتوريث إدخال تحكم الوصول
BUILTIN\Administratorsالتحكم الكامل
BUILTIN\Administratorsكامل عنصر التحكم(OI)(CI)(IO)
NT AUTHORITY\SYSTEMالتحكم الكامل
NT AUTHORITY\SYSTEMكامل عنصر التحكم(OI)(CI)(IO)
المستخدمون AUTHORITY\Authenticated NTتعديل
NT AUTHORITY\Authenticated المستخدمينتعديل(OI)(CI)(IO)
BUILTIN\Usersالقراءة والتنفيذ
BUILTIN\Usersقراءة عامة عام تنفيذ(OI)(CI)(IO)
Windows Vista% systemroot% DACL إعدادات الدليل
المستخدم أو المجموعةإدخال التحكم بالوصولتوريث إدخال تحكم الوصول
BUILTIN\Administratorsالتحكم الكامل
BUILTIN\Administratorsكامل عنصر التحكم(OI)(CI)(IO)
NT AUTHORITY\SYSTEMالتحكم الكامل
NT AUTHORITY\SYSTEMكامل عنصر التحكم(OI)(CI)(IO)
BUILTIN\Usersالقراءة والتنفيذ(OI)(CI)
NT AUTHORITY\Authenticated المستخدمينتعديل(OI)(CI)(IO)
المستخدمون AUTHORITY\Authenticated NTإلحاق بيانات
مستوى إلزامية Label\High إلزاميلا الكتابة(OI)(IO)(NP)

كيفية تعطيل الترحيل محرك الأقراص البيانات عند إنشاء الصورة

في بعض البيئات, قد لا ترغب في تحويل ACLs محركات أقراص البيانات. وحدات السيناريو التي قد لا تحتاج إلى تحويل ACLs محرك أقراص البيانات تشمل ما يلي:
  • إذا كان محرك الأقراص البيانات مشترك وإذا كنت تستخدم في BUILTIN\Users تعديل قوائم التحكم بالوصول للحصول على حق الوصول.
  • إذا كان لديك العديد من ملفات البيانات والعديد من الدلائل على الخاص بك محرك أقراص البيانات، ولم تواجه مشكلات الوصول إلى البيانات.

    ملاحظة في هذا السيناريو، تغيير ACLs غير ضروري وقد يؤدي إلى زيادة وقت تثبيت نظام التشغيل Windows Vista.
ملاحظة Windows المؤتمت تثبيت أدوات (WAIK) يحتوي على مجموعة من أدوات النشر. التوجيه حول كيفية استخدام أدوات النشر تتوفر من "مركز التنزيل ل Microsoft". تستهدف عملاء الشركات WAIK الذين يقومون بنشر Windows الآلي. لمزيد من المعلومات حول WAIK، قم بزيارة موقع التالي على الويب: لتعطيل الترحيل محرك أقراص البيانات، اتبع هذه الخطوات التالية.
  1. إنشاء دليل لتخزين تنسيق التقاط صور Windows الملف (WIM). على سبيل المثال، إنشاء دليل C:\VistaRTM\WIM.
  2. إنشاء دليل لتخزين التشغيل غير مضغوط صورة النظام. على سبيل المثال، إنشاء دليل C:\VistaRTM\OS.
  3. انسخ ملف Install.wim قابلة للتطبيق إلى WIM المؤقتة الدليل الذي قمت بإنشائه في الخطوة 1. على سبيل المثال، اكتب الأمر التالي في موجه الأوامر لنسخ ملف Install.wim من تثبيت نظام التشغيل Windows Vista الوسائط:
    نسخ e:\sources\install.wim c:\VistaRTM\WIM\install.wim
  4. نسخ برنامج تشغيل عامل تصفية الصورة من النشر WAIK أدوات إلى الدليل C:\VistaRTM\Driver. للقيام بذلك، اتبع الخطوات التالية:
    1. انقر فوق بدء تشغيل الزر ، نوع cmd في بدء البحث مربع، انقر بالزر الأيمن cmd.exe في البرامج قائمة، و ثم انقر فوق تشغيل كمسؤول.
      التحكم في حساب المستخدم					 إذن إذا تم مطالبتك بكلمة مرور مسؤول أو من أجل تأكيد، اكتب كلمة المرور، أو انقر فوق متابعة.
    2. في موجه الأوامر، اكتب الأوامر التالية. اضغط المفتاح ENTER بعد كل أمر.

      c:\VistaRTM\Driver\القرص المضغوط
      wimfltr.sys
  5. في موجه أوامر تحميل ما ينطبق صورة (wim.). على سبيل المثال، اكتب الأمر التالي في موجه الأوامر:
    Imagex.exe mountrw/c:\VistaRTM\WIM\install.C:\VistaRTM\OS WIM 1
    ملاحظة "1" هو قيمة فهرس الصورة في الملف Install.wim. لأن يمكنك سرد الملف Install.wim صور الإصدار Windows متعددة، يجب عليك استخدام الأمر imagex/info install.wim لعرض كافة إصدارات Windows في الملف (install.wim). عندما تقوم بتعريف الفهرس الصحيح الإصدار Windows استخدام هذه القيمة مع الأمر mountrw/ .

    لمزيد من المعلومات حول الأداة ImageX و حول يم، قم بزيارة موقع Microsoft التالي على الويب:
  6. تحرير خلية تسجيل النظام للصورة WIM. للقيام بذلك، اتبع هذه الخطوات.

    هام هذا المقطع أو أسلوب أو مهمة تحتوي على الخطوات التي توضح كيفية تعديل التسجيل. ومع ذلك، قد تحدث مشكلات خطيرة في حالة تعديل التسجيل بشكل غير صحيح. ولذلك، تأكد من اتباع هذه الخطوات بعناية. للحماية الإضافية، نسخ احتياطية من السجل قبل تعديله. ثم يمكنك استعادة التسجيل إذا حدثت مشكلة ما. لمزيد من المعلومات حول كيفية عمل نسخة احتياطية من السجل واستعادته، انقر فوق رقم المقالة التالي لعرض المقالة في قاعدة معارف Microsoft:
    322756 كيفية عمل نسخة احتياطية من السجل واستعادته في نظام التشغيل Windows
    1. انقر فوق بدء تشغيلالزر ، نوع regedit في بدء البحث مربع، و ثم انقر فوق regedit في البرامجقائمة.
      المستخدم					 الحساب إذن إذا تم مطالبتك لأحد المسؤولين كلمة مرور أو تأكيد، اكتب كلمة المرور، أو انقر فوق متابعة.
    2. حدد موقع في "محرر التسجيل"، ومن ثم انقر فوق HKEY_LOCAL_MACHINE، ثم انقر فوق تحميل خليةعلى ملف القائمة.
    3. في تحميل خلية مربع الحوار، حدد علامة النظام دليل في دليل نظام التشغيل Windows Vista، ثم انقر فوق فتح. على سبيل المثال، حدد C:\VistaRTM\OS\Windows\System32\config\SYSTEM دليل.
    4. نوع TEMP_HKLM في اسم المفتاح لإنشاء إدخال خلية مؤقتة، ومن ثم انقر فوق موافق.
    5. حدد موقع وانقر فوق مفتاح التسجيل الفرعي التالي.
      HKEY_LOCAL_MACHINE\TEMP_HKLM\Setup
    6. على تحرير ، أشر إلى جديد، ثم انقر فوق قيمة DWORD.
    7. نوع DDACLSys_Disabled، ومن ثم اضغط على ENTER.
    8. انقر بالزر الأيمن DDACLSys_Disabled، ثم انقر فوق تعديل.
    9. في بيانات القيمة ، اكتب 1، ثم انقر فوق موافق.
  7. بعد تعديل الصورة، ختم الصورة. للقيام بذلك، اكتب الأمر التالي في موجه الأوامر:
    imagex.exe/UnMount commit/c:\VistaRTM\OS
  8. استبدال الملف Install.wim الأصلي باستخدام الصورة المعدلة. للقيام بذلك، اكتب الأمر التالي في موجه الأوامر:
    نسخ C:\VistaRTM\OS\install.wim E:\sources\install.wim

كيف يمكن تحديد محرك أقراص محمي DACL

تقييد إنشاء الملف والدليل للمستخدمين القياسيين

لتحديد لا يمكن إنشاء المستخدمين القياسيين دلائل أو ملفات خارج التشكيلات الجانبية للمستخدم الخاصة بهم، تشغيل الأمر التالي في موجه أوامر غير مقيد:
cacls D:P(A;;0x1301bf;;SY) (A; إيوسيوي; GA;;SY) (A; 0x1301bf;;BA) (A; إيوسيوي; GA;;BA) (A هيئة; 0X1200A9;;بو)

تمكين المستخدمين القياسيين لإنشاء مجلدات المستوى الأعلى

لتحديد أن المستخدمين القياسيين يمكنك إنشاء الدلائل المستوى الأعلى ويكونوا أصحاب دليل وكافة الدلائل الفرعية الخاصة به، قم بتشغيل الأمر التالي في موجه الأوامر:
cacls D:P(A;;0x1301bf;;SY) (A; إيوسيوي; GA;;SY) (A; 0x1301bf;;BA) (A; إيوسيوي; GA;;BA) (A هيئة; 0X1200A9;;بو) (أ؛؛LC؛؛؛بو) (A; أويسييو; GA;;CO)

كيف يتم تعريف دليل محمية لمستخدم معين

لتحديد يمكنك الوصول إلى مستخدم معين ملف أو دليل خارج التشكيل الجانبي للمستخدم، اتبع الخطوات التالية:
  1. لتعريف دليل محمية، يجب أولاً الحصول معرف الأمان (SID) للمستخدم الذي تم تسجيل دخوله حاليا. للحصول على معرف الأمان SID، قم بتشغيل الأمر التالي في موجه الأوامر:
    whoami/كافة
  2. استخدام أداة سطر الأوامر Cacls.exe لتعيين المحمية دليل. للقيام بذلك، اكتب الأمر التالي في موجه الأوامر:
    Cacls الدليل D:PAI(A;OICI;GA;;; S:SID) (A هيئة; GA;;SY) (A هيئة; GA;;BA)
    ملاحظةالدليل يمثل مسار الدليل الدليل الذي تريد تكوينه. SIDيمثل معرف الأمان الخاص بالمستخدم.
استخدام نماذج الأوامر التالية الدليل بيرسونالسيكوريفولدير. يوجد هذا الدليل في الدليل D:\.
  • لتحديد وصول الأمن دليل D:\PersonalSecureFolder، اكتب الأمر التالي في موجه الأوامر:
    icacls.exe بيرسونالسيكوريفولدير
    يقوم الأمر بإرجاع الإخراج التالي:
    BUILTIN\Administrators:(I)(F)BUILTIN\Administrators:(I)(OI)(CI)(IO)(F)NT AUTHORITY\SYSTEM:(I)(F)NT AUTHORITY\SYSTEM:(I)(OI)(CI)(IO)(F)NT AUTHORITY\Authenticated Users:(I)(M)NT AUTHORITY\Authenticated Users:(I)(OI)(CI)(IO)(M)
  • لتشغيل الأمر cacls.exe في الدليل D:\PersonalSecureFolder اكتب الأمر التالي في موجه الأوامر:
    cacls D:PAI(A;OICI;GA;;;/s: D:\PersonalSecureFolder S-1-5-21-2840286564-3180458239-1922922813-1001) (A هيئة; GA;;SY) (A هيئة; GA;;BA)
  • لتحديد DACL NTFS جديد للدليل D:\PersonalSecureFolder، اكتب الأمر التالي في موجه الأوامر:
    icacls.exe D:\PersonalSecureFolder
    يقوم الأمر بإرجاع الإخراج التالي:
    HomePC\Denise:(F)HomePC\Denise:(OI)(CI)(IO)(F)NT AUTHORITY\SYSTEM:(F)NT AUTHORITY\SYSTEM:(OI)(CI)(IO)(F)BUILTIN\Administrators:(F)BUILTIN\Administrators:(OI)(CI)(IO)(F)

تحذير: تمت ترجمة هذه المقالة تلقائيًا

خصائص

رقم الموضوع: 949608 - آخر مراجعة: 07/26/2012 08:17:00 - المراجعة: 3.0

  • Windows Vista Business
  • Windows Vista Enterprise
  • Windows Vista Home Basic
  • Windows Vista Home Premium
  • Windows Vista Ultimate
  • Windows Vista Business 64-bit edition
  • Windows Vista Enterprise 64-bit edition
  • Windows Vista Home Basic 64-bit edition
  • Windows Vista Home Premium 64-bit edition
  • Windows Vista Ultimate 64-bit edition
  • kbexpertiseinter kbinfo kbmt KB949608 KbMtar
تعليقات
/c1.microsoft.com/c.gif?DI=4050&did=1&t=">did=1&t=">html>