��บ" ควรใช้การเก็บข้อมูลส่วนตัวจากผู้ใช้มาตรฐาน มีใช้การตั้งค่า Windows Vista DACL ระหว่างการติดตั้ง และจะถูกย้ายไปยังไดรฟ์ใด ๆ ตรวจพบซึ่งตรงตามเงื่อนไขต่อไปนี้อย่างใดอย่างหนึ่ง:
ข้อมูลเพิ่มเติม

เครื่องมือการปรับปรุง

เครื่องมือบรรทัดคำสั่ง Convert.exe และ Format.exe มีการเปลี่ยนแปลงใน Windows Vista รวมถึงตัวเลือกใหม่สำหรับการตั้งค่า DACL ใหม่ อย่างไรก็ตาม เครื่องมือเหล่านี้ไม่สามารถแปลงการตั้งค่า Windows XP DACL ที่มีอยู่ไปที่การตั้งค่า Windows Vista DACL เมื่อต้องการเปลี่ยนการตั้งค่า Windows XP DACL ที่มีอยู่ในการตั้งค่า Windows Vista DACL คุณต้องใช้เครื่องมือบรรทัดคำสั่ง Cacls.exe ใน Windows Vista ตัวอย่างเช่น คำสั่งต่อไปนี้แปลงการตั้งค่า Windows XP DACL ที่มีอยู่บนไดรฟ์ข้อมูล D:\ การตั้งค่า Windows Vista DACL:

/s:D:(A;OICI;GA;;;BA)(A;OICI;GA;;;SY)(A;OICI;SDGXGWGR;;;AU)(A;OICI;GXGR;;;BU) D:\ Cacls

การตั้งค่า DACL ใน Windows Vista

ใช้ตารางต่อไปนี้ของตัวย่อเพื่อดูผลลัพธ์ของรายการการควบคุมการเข้าถึง (ACE) สิ่งที่สืบทอด

ตัวย่อสิ่งที่สืบทอดรายการควบคุมการเข้าถึง
ตัวย่อคำอธิบาย:
ciคอนเทนเนอร์ที่สืบทอด รายการการควบคุมการเข้าถึงจะมีการสืบทอด โดยไดเรกทอรี
oiวัตถุที่สืบทอด รายการการควบคุมการเข้าถึงจะสามารถสืบทอดมาตามแฟ้ม
ioสืบทอดเท่านั้น ไม่ได้ใช้รายการการควบคุมการเข้าถึงแฟ้มปัจจุบันและไดเรกทอรี
npสิ่งที่สืบทอดจะไม่สามารถแพร่กระจาย
ตั้ง windows XP % systemroot %ไดเรกทอรีและข้อมูลไดรฟ์ DACL ค่า

ต่อไปนี้เป็นค่า DACL เริ่มต้น สำหรับไดเรกทอรี% systemroot % และไดรฟ์ข้อมูลใน Windows XP
ผู้ใช้หรือกลุ่มรายการการควบคุมการเข้าถึงสืบทอดรายการควบคุมการเข้าถึง
BUILTIN\Administratorsควบคุมทั้งหมด(oi)(ci)
nt authority\systemควบคุมทั้งหมด(oi)(ci)
เจ้าของผู้สร้าง:ควบคุมทั้งหมด(oi)(ci)(io)
BUILTIN\UsersRead(oi)(ci)
BUILTIN\Usersการเข้าถึงพิเศษ: FILE_APPEND_DATA(ci)
BUILTIN\Usersการเข้าถึงพิเศษ: FILE_WRITE_DATA(ci)(io)
EveryoneRead
ตั้งค่า DACL ไดรฟ์ข้อมูลที่ windows Vista

ต่อไปนี้จะตั้งค่า Windows Vista DACL ใหม่สำหรับไดรฟ์ข้อมูลที่สร้างขึ้น โดยใช้โปรแกรม Format.exe
ผู้ใช้หรือกลุ่มรายการการควบคุมการเข้าถึงสืบทอดรายการควบคุมการเข้าถึง
BUILTIN\Administratorsควบคุมทั้งหมด
BUILTIN\Administratorsควบคุมทั้งหมด(oi)(ci)(io)
nt authority\systemควบคุมทั้งหมด
nt authority\systemควบคุมทั้งหมด(oi)(ci)(io)
ผู้ใช้ AUTHORITY\Authenticated NTปรับเปลี่ยน
AUTHORITY\Authenticated NT ผู้ใช้ปรับเปลี่ยน(oi)(ci)(io)
BUILTIN\Usersอ่าน และดำเนินการ
BUILTIN\Usersอ่านทั่วไป ดำเนินการทั่วไป(oi)(ci)(io)
ตั้ง windows Vista % systemroot %ไดเรกทอรี DACL ค่า
ผู้ใช้หรือกลุ่มรายการการควบคุมการเข้าถึงสืบทอดรายการควบคุมการเข้าถึง
BUILTIN\Administratorsควบคุมทั้งหมด
BUILTIN\Administratorsควบคุมทั้งหมด(oi)(ci)(io)
nt authority\systemควบคุมทั้งหมด
nt authority\systemควบคุมทั้งหมด(oi)(ci)(io)
BUILTIN\Usersอ่าน และดำเนินการ(oi)(ci)
AUTHORITY\Authenticated NT ผู้ใช้ปรับเปลี่ยน(oi)(ci)(io)
ผู้ใช้ AUTHORITY\Authenticated NTผนวกข้อมูล
ระดับข้อบังคับเกี่ยวกับ Label\High ข้อบังคับไม่มีการเขียน(oi)(io)(np)

วิธีการปิดใช้งานการย้ายไดรฟ์ข้อมูลเมื่อคุณสร้างรูปภาพของคุณ

ในสภาพแวดล้อมบางส่วน คุณอาจไม่ต้องการแปลง acl ของไดรฟ์ข้อมูลของคุณ สถานการณ์ที่คุณอาจไม่ต้องการแปลง acl ของไดรฟ์ข้อมูลของคุณรวมต่อไปนี้:หมายเหตุ:ใน Windows แบบอัตโนมัติการติดตั้ง Kit (WAIK) ประกอบด้วยชุดเครื่องมือการปรับใช้ คำแนะนำเกี่ยวกับวิธีการใช้เครื่องมือการปรับใช้มีอยู่จากศูนย์ดาวน์โหลดของไมโครซอฟท์ WAIK is targeted at corporate customers who are doing automated Windows deployment. For more information about WAIK, visit the following Web site:
http://www.microsoft.com/downloads/details.aspx?FamilyID=c7d4bc6d-15f3-4284-9123-679830d629f2&DisplayLang=en
To disable data drive migration, follow these steps.
  1. Create a directory to store the Windows Imaging Format (WIM) file. For example, create a C:\VistaRTM\WIM directory.
  2. Create a directory to store the uncompressed operating system image. For example, create a C:\VistaRTM\OS directory.
  3. Copy the applicable Install.wim file to the temporary WIM directory that you created in step 1. For example, type the following command at a command prompt to copy the Install.wim file from the Windows Vista installation media:
    Copy e:\sources\install.wim c:\VistaRTM\WIM\install.wim
  4. Copy the image filter driver from the WAIK deployment tools to the C:\VistaRTM\Driver directory. โดยให้ทำตามขั้นตอนต่อไปนี้::
    1. คลิกเริ่มการทำงานเริ่มการทำงานของปุ่มประเภท:cmdในการเริ่มการค้นหาbox, right-clickcmd.exeในโปรแกรมlist, and then clickเรียกใช้ในฐานะผู้ดูแล.
      User Account Control					 permissionIf you are prompted for an administrator password or for confirmation, type the password, or clickดำเนินการต่อ.
    2. ที่หน้าจอพร้อมรับคำสั่ง ให้พิมพ์คำสั่งต่อไปนี้ กด ENTER หลังจากแต่ละคำสั่ง

      cd c:\VistaRTM\Driver\
      wimfltr.sys
  5. At the elevated command prompt, mount the applicable .wim image. For example, type the following command at the command prompt:
    Imagex.exe /MountRW c:\VistaRTM\WIM\install.WIM 1 c:\VistaRTM\OS
    หมายเหตุ:"1" is the value of the image index in the Install.wim file. Because the Install.wim file can list multiple Windows edition images, you should use theimagex /info install.wimคำสั่งจะแสดงรุ่น Windows ทั้งหมดในแฟ้ม Install.wim เมื่อคุณได้ระบุดัชนีที่ถูกต้องสำหรับรุ่น Windows มูลค่าที่พร้อมใช้ใน/ MountRWคำสั่ง

    สำหรับข้อมูลเพิ่มเติม เกี่ยวกับเครื่องมือ ImageX และ เกี่ยวกับ WIM แวะไปที่เว็บไซต์ต่อไปนี้ของ Microsoft:
  6. แก้ไขรีจิสทรีไฮฟ์ของระบบสำหรับรูป WIM โดยให้ทำตามขั้นตอนต่อไปนี้:

    สิ่งสำคัญนี้ส่วน วิธี หรืองานประกอบด้วยขั้นตอนที่บอกวิธีการแก้ไขรีจิสทรี อย่างไรก็ตาม ปัญหาร้ายแรงอาจเกิดขึ้นหากคุณปรับเปลี่ยนรีจิสทรีไม่ถูกต้อง ดังนั้น โปรดตรวจสอบให้แน่ใจว่าคุณได้ทำตามขั้นตอนเหล่านี้อย่างระมัดระวัง สำหรับการป้องกันเพิ่มเติม ให้สำรองรีจิสทรีก่อนทำการปรับเปลี่ยน เพื่อที่คุณจะสามารถคืนค่ารีจิสทรีได้หากมีปัญหาเกิดขึ้น สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการสำรองข้อมูลและคืนค่ารีจิสทรี โปรดคลิกที่หมายเลขบทความต่อไปนี้ เพื่อดูบทความในฐานความรู้ของ Microsoft::
    322756วิธีการสำรองข้อมูลและคืนค่ารีจิสทรีใน Windows
    1. คลิกเริ่มการทำงานเริ่มการทำงานของปุ่มประเภท:regeditในการเริ่มการค้นหากล่อง แล้วคลิกregeditในการโปรแกรมรายการ
      ผู้ใช้สิทธิ์ในการควบคุมบัญชีถ้าคุณได้รับการพร้อมท์ สำหรับรหัสผ่านของผู้ดูแลระบบ หรือยืนยัน พิมพ์รหัสผ่าน หรือคลิกดำเนินการต่อ.
    2. ใน Registry Editor ค้นหา และจากนั้น คลิกHKEY_LOCAL_MACHINEแล้ว คลิกโหลดไฮฟ์ในการแฟ้ม:เมนู
    3. ในการโหลดไฮฟ์กล่องโต้ตอบ เลือกนั้นระบบ:ไดเรกทอรีในไดเรกทอรี Windows Vista แล้วคลิกOPEN. ตัวอย่างเช่น เลือกนั้นC:\VistaRTM\OS\Windows\System32\config\SYSTEMไดเรกทอรี
    4. ประเภท:temp_hklmในการชื่อคีย์กล่อง เพื่อสร้างรายการไฮฟ์ชั่วคราว แล้ว คลิกตกลง.
    5. ค้นหาและคลิกที่คีย์ย่อยของรีจิสทรีต่อไปนี้:
      HKEY_LOCAL_MACHINE\TEMP_HKLM\Setup
    6. ในการแก้ไขเมนู ให้ชี้ไปที่ใหม่แล้ว คลิกค่า DWORD.
    7. ประเภท:DDACLSys_Disabledแล้ว กด ENTER
    8. คลิกขวาDDACLSys_Disabledแล้ว คลิกปรับเปลี่ยน.
    9. ในการข้อมูลค่า:กล่อง ชนิด1แล้ว คลิกตกลง.
  7. หลังจากที่คุณแก้ไขรูป seal รูป โดยพิมพ์คำสั่งต่อไปนี้ที่พร้อมรับคำสั่ง:
    c:\VistaRTM\OS /commit /UnMount imagex.exe
  8. แทนแฟ้ม Install.wim เดิม โดยใช้รูปที่ถูกปรับเปลี่ยน โดยพิมพ์คำสั่งต่อไปนี้ที่พร้อมรับคำสั่ง:
    การคัดลอก E:\sources\install.wim C:\VistaRTM\OS\install.wim

วิธีการกำหนดให้กับไดรฟ์ที่ได้รับการป้องกัน DACL

จำกัดการสร้างไฟล์และไดเรกทอรีสำหรับผู้ใช้มาตรฐาน

เพื่อระบุว่า ผู้ใช้มาตรฐานไม่สามารถสร้างไดเรกทอรีหรือแฟ้มที่อยู่ภายนอกโพรไฟล์ผู้ใช้ของตนเอง เรียกใช้คำสั่งต่อไปนี้พรอมต์คำสั่งที่ยกระดับ:
cacls D:P(A;;0x1301bf;;;SY)(A;IOCIOI;GA;;;SY)(A;;0x1301bf;;;BA)(A;IOCIOI;GA;;;BA)(A;OICI;0x1200a9;;;BU)

ช่วยให้ผู้ใช้มาตรฐานเพื่อสร้างไดเรกทอรีที่ระดับบนสุด

เมื่อต้องการระบุว่า ผู้ใช้มาตรฐานสามารถสร้างไดเรกทอรีที่ระดับบนสุด และที่ พวกเขาจะเป็นเจ้าของไดเรกทอรีและไดเรกทอรีทั้งหมดของย่อย เรียกใช้คำสั่งต่อไปนี้ที่พร้อมท์คำสั่ง:
cacls D:P(A;;0x1301bf;;;SY)(A;IOCIOI;GA;;;SY)(A;;0x1301bf;;;BA)(A;IOCIOI;GA;;;BA)(A;OICI;0x1200a9;;;BU)(A;;LC;;;BU)(A;OICIIO;GA;;;CO)

วิธีการกำหนดไดเรกทอรีที่ได้รับการป้องกันสำหรับผู้ใช้ที่ระบุ

เมื่อต้องการระบุว่า เฉพาะผู้ใช้ที่ระบุสามารถเข้าถึงแฟ้มหรือไดเรกทอรีภายนอกโพรไฟล์ผู้ใช้ ดำเนินการดังต่อไปนี้:
  1. เมื่อต้องการกำหนดไดเรกทอรีที่ได้รับการป้องกัน คุณต้องขอรับตัวระบุความปลอดภัย (SID) ของผู้ใช้ที่บันทึกไว้ในครั้งแรก การขอรับ SID เรียกใช้คำสั่งต่อไปนี้ที่พร้อมท์คำสั่ง:
    whoami/ทั้ง หมด
  2. ใช้เครื่องมือบรรทัดคำสั่ง Cacls.exe เพื่อระบุไดเรกทอรีที่ได้รับการป้องกัน โดยพิมพ์คำสั่งต่อไปนี้ที่พร้อมรับคำสั่ง:
    Caclsไดเรกทอรีd:pai(a;oici;ga;;; s:sid) (a;oici;ga;;;sy)(a;oici;ga;;;ba)
    หมายเหตุ:ไดเรกทอรีแสดงเส้นทางไดเรกทอรีของไดเรกทอรีที่คุณต้องการตั้งค่าคอนฟิกsidSID ของผู้ใช้ที่เป็นตัวแทน
คำสั่งตัวอย่างต่อไปนี้ใช้ในไดเรกทอรี PersonalSecureFolder ไดเรกทอรีนี้อยู่ในไดเรกทอรี D:\

คำเตือน: บทความนี้ได้รับการแปลโดยอัตโนมัติ

คุณสมบัติ

รหัสบทความ: 949608 - การตรวจสอบครั้งสุดท้าย: 01/16/2011 23:49:00 - ฉบับแก้ไข: 2.0

  • Windows Vista Business
  • Windows Vista Enterprise
  • Windows Vista Home Basic
  • Windows Vista Home Premium
  • Windows Vista Ultimate
  • Windows Vista Business 64-bit edition
  • Windows Vista Enterprise 64-bit edition
  • Windows Vista Home Basic 64-bit edition
  • Windows Vista Home Premium 64-bit edition
  • Windows Vista Ultimate 64-bit edition
  • kbexpertiseinter kbinfo kbmt KB949608 KbMtth
คำติชม