资源预览内容
第1页 / 共14页
第2页 / 共14页
第3页 / 共14页
第4页 / 共14页
第5页 / 共14页
第6页 / 共14页
第7页 / 共14页
第8页 / 共14页
第9页 / 共14页
第10页 / 共14页
亲,该文档总共14页,到这儿已超出免费预览范围,如果喜欢就下载吧!
资源描述
如何使用如何使用 Xcacls.exe 修改修改 NTFS 权限权限查看本文应用于的产品系统提示系统提示注意:本篇文章的内容适用于其他版本的 Windows (不包括您正在使用的版本) 。本篇文章的内容可能不适用您的电脑。浏览 Windows XP 帮助和支持中心本页本页 概要 oXcacls.exe 语法 o使用 Xcacls.exe 查看权限 oXcacls.exe 示例 示例 1 示例 2 示例 3 oNTFS 权限原则 参考 展开全部 | 关闭全部 概要 本分步指南介绍如何使用扩展的更改访问控制列表工具 (Xcacls.exe) 修改和查看文件或文件夹的 NTFS 权限。 使用 Xcacls.exe 可以通过命令行设置所有可在 Windows 资源管理器中访问到的文件系统安全选项。Xcacls.exe 通过显示和修改文件的访问控制列表 (ACL) 完成此操作。 Xcacls.exe 在 Windows 2000 Professional 或 Windows 2000 Server 的无值守安装中特别有用。通过使用此工具,可以为操作系统所在的文件夹设置初始访问权限。在您将软件分发到服务器或工作站时,Xcacls.exe 还提供单步保护,以防止用户删除文件夹或文件。Xcacls.exe 实用工具包含在 Windows 2000 资源工具包资源工具包 中。 可以从 Microsoft 下载中心下载以下文件:立即下载 XCacls_Installer.exe 软件包。回到顶端Xcacls.exe 语法语法xcacls 文件名 /T /E /C /G user:perm;spec /R 用户 /P user:perm;spec . /D 用户 . /Y 其中文件名文件名表示 ACL 或访问控制项 (ACE) 通常应用于的文件或文件夹的名称。所有标准通配符均可使用。/T 递归检查当前文件夹及其所有子文件夹,对匹配的文件或文件夹应用所选的访问权限。 /E 编辑 ACL 而不替换它。例如,如果您运行 XCACLS test.dat /G Administrator:F 命令,则只有管理员拥有对 Test.dat 文件的访问权限。之前应用的所有 ACE 都会丢失。 /C 使 Xcacls.exe 在出现“拒绝访问”错误消息时继续执行。如果未指定 /C,则 Xcacls.exe 在出现此错误时停止执行。 /G user:perm;spec 授予用户对匹配文件或文件夹的访问权限。 perm(权限)变量对文件应用指定的访问权限,并代表文件夹的特殊文件访问权限掩码。perm 变量接受下列值: oR 读取 oC 更改(写入) oF 完全控制 oP 更改权限(特殊访问权限) oO 取得所有权(特殊访问权限) oX 执行(特殊访问权限) oE 读取(特殊访问权限) oW 写入(特殊访问权限) oD 删除(特殊访问权限)spec(特殊访问权限)变量仅应用于文件夹,它除了接受与 perm 相同的值以外,还接受以下特殊值: oT 未指定。为目录本身设置 ACE,而不指定应用于在该目录中创建的新文件的 ACE。至少存在一个要遵循的访问权限。分号 (;) 和 T 之间的项将被忽略。注意:注意:文件的访问权限选项(针对文件夹、特殊文件和文件夹访问)是完全相同的。有关这些选项的详细说明,请参阅 Windows 2000 操作系统的文档。 所有其他选项(它们也可以在 Windows 资源管理器中设置)都是基本访问权限的所有可能组合的子集。因此,不存在文件夹访问权限(如 LIST 或 READ)的特殊选项。/R 用户用户为指定用户调用所有访问权限。/P user:perm;spec 替换用户的访问权限。指定 perm 和 spec 的规则与 /G 选项相同。请参阅本文的“Xcacls.exe 示例”部分。/D 用户用户拒绝用户访问文件或目录。/Y 禁止在替换用户访问权限时出现确认提示。默认情况下,CACLS 要求确认。由于存在此功能,在批处理例程中使用 CACLS 时,例程将停止响应并等待输入正确答案。引入 /Y 选项后可消除此确认,从而可以在批处理模式下使用 Xcacls.exe。 回到顶端使用使用 Xcacls.exe 查看权限查看权限Xcacls.exe 还可用于查看文件或文件夹的权限。例如,在命令提示符处键入 xcacls C:winnt,然后按 Enter。下面是典型结果: c:WINNT BUILTINUsers:R BUILTINUsers:(OI)(CI)(IO)(special access:) GENERIC_READ GENERIC_EXECUTEBUILTINPower Users:C BUILTINPower Users:(OI)(CI)(IO)C BUILTINAdministrators:F BUILTINAdministrators:(OI)(CI)(IO)F NT AUTHORITYSYSTEM:F NT AUTHORITYSYSTEM:(OI)(CI)(IO)F BUILTINAdministrators:F CREATOR OWNER:(OI)(CI)(IO)F这些 ACL 标志具有下列含义: IO:仅继承 此标志表示此 ACE 不应用于当前对象。 CI:容器继承 此标志表示从属容器将继承此 ACE。 OI:对象继承 此标志表示从属文件将继承该 ACE。 NP:不传播 此标志表示从属对象不继续传播继承的 ACE。每行末尾的字母表示权限。例如: F:完全控制 C:更改 W:写入回到顶端Xcacls.exe 示例示例示例示例 1在命令提示符下键入 XCACLS *.* /G administrator:RW /Y,然后按 Enter 以替换当前文件夹中所有文件和文件夹的 ACL,而不扫描子文件夹且不进行确认。 示例示例 2在本示例中,添加到文件夹的 ACE 还将继承在此文件夹中创建的新文件的 ACE。该命令授予 TestUser 对此文件夹中的所有新建文件的读取、写入、运行和删除权限,但只授予对文件夹本身的读写权限。在命令提示符下键入 XCACLS *.* /G TestUser:RWED;RW /E,然后按 Enter。 示例示例 3下面的示例将授予对文件夹的读写权限,而不为新文件创建继承项。因此,在本示例中,此文件夹中的新建文件不会收到 TestUser 的 ACE。对于现有文件,将创建具有读取权限的 ACE。在命令提示符下键入 XCACLS *.* /G TestUser:R;RW /E,然后按 Enter。回到顶端NTFS 权限原则权限原则下面是分配 NTFS 权限的原则: 使用 NTFS 权限控制对文件和文件夹的访问。 将权限分配给组而不是单独用户。 NTFS 文件权限优先于 NTFS 文件夹权限。 管理员以及文件或文件夹的所有者控制可为该对象设置的权限。 在更改文件夹权限时,应了解服务器上安装的程序。程序会创建自己的文件夹并打开“允许从父系来的继承权限传播到这个对象”设置。如果更改了父文件夹中的权限,则这些更改可能会导致程序中出现问题。警告警告:请记住,许多文件和文件夹通过继承接收权限。因此,在您认为只是更改了一个文件夹时,您可能更改了其他更多内容。如何使用如何使用 Xcacls.vbs 修改修改 NTFS 权限权限Microsoft 以 Microsoft Visual Basic 脚本 (Xcacls.vbs) 的形式提供了 Extended Change Access Control List(扩展更改访问控制列表)工具 (Xcacls.exe) 的更新版本。本文分步介绍如何使用 Xcacls.vbs 脚本修改和查看文件或文件夹的 NTFS 文件系统权限。 可以从命令行使用 Xcacls.vbs 设置所有可在 Microsoft Windows 资源管理器中访问的文件系统安全选项。Xcacls.vbs 可显示和修改文件的访问控制列表 (ACL)。注意注意:Xcacls.vbs 只与 Microsoft Windows 2000、Microsoft Windows XP 和 Microsoft Windows Server 2003 兼容。Microsoft 不支持 Xcacls.vbs。回到顶端设置和使用设置和使用 Xcacls.vbs要设置和使用 Xcacls.vbs,请按照下列步骤操作: 1.从以下 Microsoft 网站获得 Xcacls.vbs 的最新版本: http:/download.microsoft.com/download/f/7/8/f786aaf3-a37b-45ab-b0a2-8c8c18bbf483/XCacls_Installer.exe2.双击“Xcacls_Installer.exe”。当提示您提供放置提取文件的位置时,请指定一个位于计算机的搜索路径设置中的文件夹(如 C:Windows) 。 3.将默认脚本引擎从 Wscript 更改为 Cscript。 (Xcacls.vbs 脚本最适合在 Cscript 下运行。 )为此,请在命令提示符下键入以下内容,然后按 Enter: cscript.exe /h:cscript注意注意:将默认脚本引擎更改为 Cscript 只影响脚本向屏幕写入的方式。Wscript 根据“确定”对话框分别写入每一行。Cscript 将每一行写入命令窗口。如果您不想更改默认脚本引擎,则必须使用以下命令运行脚本 cscript.exe xcacls.vbs但是,如果将默认脚本更改为 Cscript,则可以使用以下命令运行该脚本: xcacls.vbs. 4.要查看 Xcacls.vbs 的命令语法,请在命令提示符处键入下面的命令: xcacls.vbs /?Xcacls.vbs 命令的语法命令的语法下面 xcacls.vbs /? 命令的输出描述了 Xcacls.vbs 命令的语法: Usage: XCACLS filename /E /G user:perm;spec . /R user ./F /S /T/P user:perm;spec . /D user:perm;spec ./O user /I ENABLE/COPY/REMOVE /N/L filename /Q /DEBUGfilename Required If used alone, it displays ACLs.(Filename can be a filename, directory name orwildcard characters and can include the wholepath. If path is missing, it is assumed to beunder the current directory.)Notes:- Put filename in quotes if it has spaces orspecial characters such as Spec Grant specified user access rights.(/G adds to existing rights for user)User: If User has spaces in it, enclose it in quotes.If User contains #machine#, it will replace#machine# with the actual machine name if it is anon-domain controller, and replace it w
收藏 下载该资源
网站客服QQ:2055934822
金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号