Al momento sei offline in attesa che la connessione Internet venga ristabilita

Il tuo browser non è supportato

Devi aggiornare il browser per usare il sito.

Esegui l'aggiornamento all'ultima versione di Internet Explorer

Come utilizzare Dsacls.exe in Windows Server 2003 e Windows 2000

Il supporto per Windows Server 2003 è terminato il 14 luglio 2015.

Microsoft ha sospeso il supporto per Windows Server 2003 in data 14 luglio 2015. Questa modifica ha interessato gli aggiornamenti software e le opzioni di sicurezza. Ulteriori informazioni su come continuare a essere protetti.

Il presente articolo è stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell’utente. Tuttavia, un articolo tradotto in modo automatico non è sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, più o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non è la sua. Microsoft non è responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell’utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica. Nel caso in cui si riscontrino degli errori e si desideri inviare dei suggerimenti, è possibile completare il questionario riportato alla fine del presente articolo.

Clicca qui per visualizzare la versione originale in inglese dell’articolo: 281146
Sommario
In questo articolo si descrive come utilizzare lo strumento (Dsacls.exe) Dsacls.exe per gestire gli elenchi di controllo di accesso (ACL) per i servizi di directory in Microsoft Windows Server 2003 e Microsoft Windows 2000 Server. Dsacls.exe è uno strumento di riga di comando che è possibile utilizzare per eseguire la query sugli attributi di protezione e modificare le autorizzazioni e gli attributi di protezione di oggetti di Active Directory. Esso equivale della scheda negli strumenti snap-in di Active Directory di Windows come Utenti e computer di Active Directory e Siti e servizi di Active Directory di riga di comando.

Gli Strumenti di supporto di Windows Dsacls.exe includono. Per installare gli Strumenti di supporto, eseguire Setup.exe dalla cartella Support\Tools nel Windows Server 2003 o CD di Windows 2000 Server.

Utilizzare Dsacls.exe e un altro Strumento di supporto di Windows Diagnostico ACL (Acldiag.exe) è possibile per fornire la configurazione di protezione e la funzionalità di diagnosi per gli oggetti di Active Directory dal prompt dei comandi.

Nota: Utilizzare Dsacls.exe nell'elenco di oggetti in Active Directory Application Mode ( ADAM ) in Windows Server 2003 di controllo di accesso (ACL) è possibile per visualizzare e modificare le autorizzazioni (voci di controllo di accesso).

Importante: Non utilizzare Dsacls.exe per modificare le autorizzazioni se si è implementato una soluzione Hosting come Hosting, High Volume Exchange (HVE), Host Messaggistico, Collaborazione o l'ambiente Exchange ospitato basato su Windows o se il cliente utilizza Servizio Accantonamento Microsoft. Le soluzioni Hosting dipendono dal modello di protezione specifica per isolare i clienti da altri dell'ISP.

Panoramica di Dsacls.exe

DsAcls utilizza la seguente sintassi:
/un] [ /d { | } : ] [ /g { | } : ] [ / i: { | | } ] [ / { | } ] [ /r { | } ] dsacls l' il l' (...) l' il l' (...) il p il s il t [/ il n] il parametro p: il y il n l' il (...) [/s [/t]]
È possibile utilizzare i seguenti parametri con Dsacls.exe:
  • oggetto: Ciò è il percorso all'oggetto di directory di servizi per visualizzare o cambiare gli ACL attivo. Questo percorso deve essere un nome distinto (RFC 1779 o x.500 formato anche). Ad esempio
    CN = all'utente UO = il software UO = la progettazione controller = Microsoft , DC = il com
    A specificare un server, aggiungere prima dell'oggetto. Ad esempio
    \\MyServer\CN=Someone,OU=Software,OU=Engineering,DC=Microsoft,DC=Com
    Quando esegue il comando con unico Dell'oggetto WScript.Shel Si visualizza il parametro ( ), le informazioni di protezione sull'oggetto.
  • /a: Utilizza questo parametro per visualizzare la proprietà e le informazioni di controllo con le autorizzazioni.
  • {} /dutente | { gruppo}:autorizzazioni: Utilizzare questo parametro per negare le autorizzazioni specificate a un utente o un gruppo. Utente è necessario utilizzare un dominio di utente di </VAR> @ <VAR> di <VAR> </VAR> o il \ il formato di e gruppo è necessario utilizzare un dominio di gruppo </VAR> @ <VAR> <VAR> </VAR> o il \ il formato di . È possibile specificare più un utente o gruppo in un comando. Per ulteriori informazioni sulla sintassi corretta utilizzando autorizzazioni, vede &lt;autorizzazioni sintassi&gt; sezione più avanti in questo articolo.
  • {} /gutente | gruppo}:autorizzazioni: Utilizzare questo parametro per concedere le autorizzazioni specificate a un utente o un gruppo. Utente è necessario utilizzare un dominio di utente di </VAR> @ <VAR> di <VAR> </VAR> o il \ il formato di e gruppo è necessario utilizzare un dominio di gruppo </VAR> @ <VAR> <VAR> </VAR> o il \ il formato di . È possibile specificare più un utente o gruppo in un comando. Per ulteriori informazioni sulla sintassi corretta utilizzando autorizzazioni, vede &lt;autorizzazioni sintassi&gt; sezione più avanti in questo articolo.
  • { /i | | } : :{ il p il s il t utilizza questo parametro per specificare uno dei seguenti flag di ereditarietà:
    • p: Utilizza questa opzione per la propagazione solo di un livello di autorizzazioni ereditabili.
    • s: Utilizza questa opzione per la propagazione di autorizzazioni ereditabili solo ai sottoggetti.
    • t: Utilizza questa opzione per la propagazione di autorizzazioni ereditabili per l'oggetto e per i sottoggetti.
  • /n: Utilizza questo parametro per sostituire l'accesso corrente sull'oggetto invece che la modifica di esso.
  • { /p | } : :{ il y il n questo parametro si determina se l'oggetto può ereditare le autorizzazioni dal suo padre oggetto. Se si omette questo parametro, non si modificano le proprietà di ereditarietà dell'oggetto. Utilizza questo parametro per contrassegnare l'oggetto come il protetto ( il y = sì ) o non ha protetto ( il n non = alcun ).

    Nota: Questo parametro modifica una proprietà dell'oggetto non di un Access Control Entry (ACE). Per determinare se un ACE è l'ereditabile, utilizzare il parametro /I.
  • {} /rutente | gruppo} : utilizza questo parametro per rimuovere tutte le autorizzazioni per l'utente o per il gruppo specificato. È possibile specificare più un utente o gruppo in un comando. Utente è necessario utilizzare un dominio di utente di </VAR> @ <VAR> di <VAR> </VAR> o il \ il formato di e gruppo è necessario utilizzare un dominio di gruppo </VAR> @ <VAR> <VAR> </VAR> o il \ il formato di .
  • /s: Utilizza questo parametro per ripristinare la protezione sull'oggetto alla protezione predefinita per quella classe di oggetti come si definisce nello schema di Active Directory.
  • /t: Utilizza questo parametro per ripristinare la protezione nella struttura di oggetti al predefinito per ogni classe di oggetti. Questa opzione è valida se solo si utilizza inoltre il parametro /s.

Sintassi di Autorizzazioni

È necessario utilizzare la seguente sintassi autorizzazioni quando si utilizza il {} utente | { gruppo}:autorizzazioni O {} utente | { gruppo}:autorizzazioni parametro:
[ { [ ]}]
  • PermissionBits è possibile utilizzare qualsiasi seguente valore che è possibile che venga concatenato insieme senza gli spazi:

    Autorizzazioni generiche
    GRLettura generica
    GESi esegue il generico
    GWScrittura generica
    GAGeneric All

    Autorizzazioni specifiche

    SDEliminare
    DTEliminare un oggetto e tutti suoi gli oggetti di figlio.
    RCLeggere le informazioni di protezione
    WDModificare le informazioni di protezione
    WOModificare le informazioni di proprietario
    LCElencare gli oggetti di figlio di un oggetto
    CCCreare l'oggetto di figlio. Se {}Oggetto | Proprietà} non si specifica si applica a tutte le proprietà di un oggetto per definire una proprietà specifica. Esso si applica altrimenti alla proprietà specificata dell'oggetto.
    CONTROLLEREliminare l'oggetto di figlio. Se {}Oggetto | Proprietà} non si specifica si applica a tutte le proprietà di un oggetto per definire una proprietà specifica. Esso si applica altrimenti alla proprietà specificata dell'oggetto.
    /WSScrivere all'oggetto automatico. Se {}Oggetto | Proprietà} non si specifica si applica a tutte le proprietà di un oggetto per definire una proprietà specifica. Esso si applica altrimenti alla proprietà specificata dell'oggetto.
    RPLeggere la proprietà. Se {}Oggetto | Proprietà} non si specifica si applica a tutte le proprietà di un oggetto per definire una proprietà specifica. Esso si applica altrimenti alla proprietà specificata dell'oggetto.
    WPScrivere la proprietà. Se { } non si specifica per definire una proprietà specifica, ciò si applica a tutte le proprietà di un oggetto. Esso si applica altrimenti alla proprietà specificata dell'oggetto.
    CAControllare l'accesso diritto. Se {}Oggetto | Proprietà} non si specifica si applica a tutte le proprietà di un oggetto per definire una proprietà specifica. Esso si applica altrimenti alla proprietà specificata dell'oggetto.
    LO Elencare l'accesso agli oggetti. È possibile essere utilizzato accordare l'accesso di riepilogo a un oggetto specifico se List Children (LC) non si include inoltre al padre. Negarsi di oggetti specifici per che quegli oggetti nascondano se l'utente o il gruppo dispone di LC del padre è inoltre possibile. Per l'impostazione predefinita, Active Directory non applica questa autorizzazione.
  • {Oggetto | Proprietà} : ciò rappresenta il nome visualizzato del tipo di oggetto o della proprietà. Ad esempio, l'"utente" (senza le virgolette) è il nome visualizzato per gli oggetti di utente e "il numero di telefono (senza le virgolette)" è il nome visualizzato per la proprietà numerica telefonica.

    Ad esempio, il seguente comando si consente all'utente di creare qualsiasi tipo di oggetti di figlio:
    /G Domain\User:CC

    Il seguente comando tuttavia si consente all'utente di creare solo gli oggetti di computer di figlio:
    /G Domain\User:CC;computer
  • InheritedObjectTypeCiò : rappresenta il nome visualizzato del tipo di oggetto che prevede ereditarsi le autorizzazioni.

    Se non si specifica un tipo di oggetto, l'autorizzazione può venire ereditata da tutti i tipi di oggetto. Questo parametro si utilizza quando le autorizzazioni solo sono l'ereditabile.

    Ad esempio, il seguente comando consente qualsiasi tipo di oggetti per ereditare l'autorizzazione:
    /G Domain\User:CC
    Il seguente comando tuttavia consente solo gli oggetti di utente per ereditare l'autorizzazione:
    /G Domain\User:CC;;user
IMPORTANZA: Utilizzo autorizzazioni Quando solo si definiscono le autorizzazioni object-specific che sovrascrivono le autorizzazioni predefinite definite nello schema di Active Directory per quello tipo di oggetto. Utilizzo con la cautela e l'unico if, ha le informazioni complete sulle autorizzazioni object-specific.



Gli esempi di
  • SDRCWDWO; l'utente

    Questa notazione rappresenta Elimina, le informazioni di protezione, le informazioni di protezione di Modifica e le autorizzazioni di lettura di proprietà di modifica sugli oggetti di tipo "utente".
  • CCDC; il gruppo;

    Questa notazione rappresenta il figlio Create ed Elimina le autorizzazioni di figlio per creare o eliminare gli oggetti di tipo "gruppo".
  • RPWP; il telephonenumber;

    Questa notazione rappresenta la proprietà di lettura e Scrive le autorizzazioni di proprietà sulla proprietà numerica telefonica.
Riferimenti
Per ulteriori informazioni sul comando , digitare dsacls /? Al prompt dei comandi, quindi premere INVIO.
Per ulteriori informazioni sugli ultimi aggiornamenti a Dscals.exe che si includono in Microsoft Windows Server 2003 Service Pack 1 (SP1), selezionare il seguente numero di articolo di visualizzare l'articolo del Microsoft Knowledge Base:
892777 Windows Server 2003 Service Pack 1 Support Tools

Per ulteriori informazioni su modalità di installazione degli Strumenti di supporto di Windows 2000, fare clic sul seguente numero di articolo per visualizzare l'articolo del Microsoft Knowledge Base:
301423 COME: Installa gli Strumenti di supporto di Windows 2000 a un computer esegue Windows 2000 Server
Per ulteriori informazioni, gli strumenti inclusi con Strumenti di supporto di Windows 2000 fanno clic sui seguenti numeri di articolo per visualizzare gli articoli del Microsoft Knowledge Base:
246926 L'elenco di cartelle degli Strumenti di supporto inclusi in Windows 2000
292003 Service Pack 2 aggiunge gli aggiornamenti a diversi Strumenti di supporto di Windows 2000
322271 Service Pack 3 aggiunge gli aggiornamenti a diversi Strumenti di supporto di Windows 2000

Avviso: questo articolo è stato tradotto automaticamente

Proprietà

ID articolo: 281146 - Ultima revisione: 02/27/2007 23:51:40 - Revisione: 3.3

  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • kbhowto KB281146 KbMtit kbmt
Feedback
>