Windowsのコマンドラインでファイルアクセス制御の権限を変更する

Windows XP /Server 2003の人気により、NTFSファイルシステムを選択するユーザーが増えていますNTFSの利点は、当然ながらシステムのセキュリティを大幅に向上させます。 [セキュリティ]タブでは、フルコントロール、変更、読み取りと実行、フォルダディレクトリの一覧表示、読み取り、書き込み、特別なアクセス許可など、さまざまなレベルのユーザーに適切なアクセス制御アクセス許可を設定できます。ちょっと待ってください、あなたは単に "許可"と "拒否"の破棄をチェックする必要があります、そしてここでは言及しないより多くの特別な許可を設定するために'詳細ボタンをクリックしてください。

実際には、グラフィカルユーザーインターフェースでファイルやフォルダーのアクセス制御権限を設定するだけでなく、何らかの理由でグラフィカルユーザーを入力できないコマンドラインモードでもこれを実行できます。それは使用するのが少し面倒ですが、インターフェースは特に便利です、しかしそれは緊急になることができます。

まず、Caclsを使います。 Exeコマンド

Windows 2000 /XP /Server 2003オペレーティングシステムで使用できるコマンドで、ファイルのアクセス制御リストを表示または変更するためのもので、ワイルドカードを使用して複数のファイルを指定することができます。コマンドに複数のユーザーを指定することもできます。コマンドの構文は次のとおりです。

Caclsファイル名[/T] [/E] [/C] [/G usererm] [/R user [...]] [/P usererm [...]] [ ,null,null,3],/D user [...]]

ファイル名：アクセス制御リスト（以降ACLと呼びます）を表示します。

/T：現在のディレクトリとそのすべてのサブディレクトリにある指定したファイルのACLを変更します。 >

/E：置換せずにACLを編集します。

/C：アクセス拒否エラーが発生しても続行します。

/G使用者：perm：指定されたユーザーにアクセス権を与えます。アクセス権。値はR（読み取り）、W（書き込み）、C（変更、書き込み）、F（フルコントロール）などです。

/R user：指定したユーザーのアクセス権を元に戻しますこのパラメータは、' /E'と共に使用した場合にのみ有効です。

/P user：perm：指定したユーザーのアクセス権を置き換えますPermは以前と同じ意味を持ちますが、" N（none）'のオプションが追加されています。

/D user：指定されたユーザーへのアクセスを拒否します。

例1：フォルダのアクセス制御許可の表示

たとえば、ここではh：empフォルダのアクセス制御許可を表示し、→ run'を起動するだけです。ダイアログボックスまたはコマンドプロンプトモードに切り替えて、次のコマンドを入力します。Cacls h：emp

この時点で、h：empフォルダーにあるすべてのユーザーグループおよびユーザーのアクセス制御許可項目が表示されます。 CIはACEがディレクトリに継承されることを示し、OIはACEがファイルに継承されることを示し、IOはACIが現在のファイルまたはディレクトリに適用されないことを示します。で。

このフォルダ内のすべてのファイル（サブフォルダ内のファイルも含む）に対するアクセス制御のアクセス許可を表示するには、' Cacls h：emp。'コマンドを入力します。

例2：フォルダのアクセス制御許可を変更する

ローカルユーザーwzj9999にh：empフォルダおよびサブフォルダ内のすべてのファイルのアクセス許可を完全に制御する場合は、次のように入力します。次のコマンドは、次のコマンドを実行します。

Cacls h：emp /t /e /c /g wzj9999：f

ここで' /t'は、フォルダおよびサブフォルダ内のすべてのファイルのACLを変更することを意味します。 、&​​' /e'は編集作業のみが置き換えられないことを示し、' /c&r"はアクセス拒否エラーの場合に続行することを意味し、' /g wzj9999：fはローカルユーザーにフルコントロールを与えることを意味します'f'はフルコントロールを表します。読み取りアクセス権を付与するだけの場合は、' r'になります。

例3：ユーザーのアクセス制御許可を元に戻す

wzj9999ユーザーのh：empフォルダーとそのサブフォルダーに対するアクセス制御許可を取り消したい場合は、次のコマンドを入力します。

cacls h：emp /t /e /c /r wzj9999

単にユーザーアクセスを拒否する場合は、次のコマンドを入力します。

cacls h：emp /t /e /c /d wzj9999

次に、拡張ツールxcalsを使用します。 Exe

Windows 2000リソースキットには、cacls.exeよりも強力なxcacls.exeというファイル制御権限変更ツールも用意されており、コマンドラインから設定できます。 Windowsエクスプローラでアクセスされるファイルシステムのセキュリティオプションはhttp://www.microsoft.com/windows2000/techinfo/reskit/tools/existing/xcacls-o.aspからダウンロードでき、インストール後に使用できます。

xcacls.exeコマンドの構文とパラメータは基本的にcacls.exeと同じですが、違いはファイルのアクセス制御リスト（ACL）を表示および変更することです。 「/g」パラメータの後に元のpermアクセス権を維持することに加えて、spec（特別なアクセス権）オプションが追加され、' /y'パラメータが追加されて、ユーザアクセス権を置き換えることが禁止されています。プロンプトを確認し、デフォルトではcacls.exeが確認に必要なので、cacls.exeコマンドがバッチで呼び出されると、プログラムは応答を停止し、正解を待ちます。' /y'パラメータの導入後はキャンセルされますこれにより、xcacls.exeコマンドをバッチで使用できるようになります。

例1：ファイルまたはフォルダの権限の表示

&Startquo; start→ run'ダイアログで、またはコマンドプロンプトモードに切り替えるには、事前に確認しておく必要があります。プログラムファイルからキットのソースコードを追加する - システムプロパティ - 環境変数 - システム変数 - に追加するか、cdコマンドで現在のパスに設定します。それ以外の場合は、ファイルを検索するように求められ、次のコマンドを入力します。

xcacls h：emp

この時点で、h：empフォルダにあるすべてのユーザーグループまたはユーザーのアクセス制御権限を表示できます。iは、このaceが現在のオブジェクトに適用されていないことを意味します。スレーブウィンドウはこのaceを継承します。oiは従属ファイルがaceを継承することを意味し、npは従属オブジェクトが継承したaceを継承しないことを意味します。各行の末尾の文字は異なるレベルの権限を表します。書き込みを示します。

例2：確認せずにフォルダ内のaclを置き換える

xcacls h：emp /g管理者：rw /y

上のコマンドは、h：empフォルダを置き換えます。サブフォルダをスキャンせずに、すべてのファイルとフォルダのaclを確認する必要はありません。

例3：フォルダにユーザーコントロールを与える

xcacls h：emp /g wzj9999：rwed; rw /e

上記のコマンドはユーザーにwzj9999を与えます。 h：empフォルダー内に新しく作成されたすべてのファイルに対する読み取り、書き込み、実行、および削除の権限。ただし、このコマンドはサブフォルダーを含まず、フォルダー自体に対する読み取りおよび書き込み権限のみをユーザーに付与します。ファイル

一般ユーザーにとって、cals.exeとxcacls.exeの役割はそれほど明白ではないかもしれません。Windows2000 /xp /server 2003の無人インストールで特に役立ちます。管理者はオペレーティングシステムにすることができます。それが置かれているフォルダは初期アクセス権を設定します;サーバやワークステーションにソフトウェアを配布するとき、xcacls.exeはユーザが誤ってフォルダやファイルを削除することを防ぐためにシングルステップ保護を提供するために使われます。
zh-CN"],null,[1],zh-TW"]]]