ICACLS.EXE: Linea amministrazione di ordine di ACL

Ha desiderato mai a sostegno il vostro ACLs per ogni lima in un dispositivo di piegatura? Con Windows Vista e Microsoft Assistente 2003 SP2 di Windows un nuovo attrezzo è stato liberato ha denominato ICACLS.

A sostegno il ACLs di ogni lima in un tipo dell'indice:

icacls * /save aclfile.txt

Questo ordine conserva il ACLs di tutte le lime nell'indice ad una lima denominata aclfile.txt. Potete aggiungere “/T„ per includere tutti i subfolders.

Potete più successivamente ripristinare quella lima usando /restore aclfiles.txt.

Ciò è grande quando un'applicazione o un coordinatore fa i cambiamenti al ACLs ed allora si dimentica che cosa hanno cambiato quando causa un problema.

Potete anche modificare l'ASSO di una lima che questa è “l'entrata di controllo di accesso„ controlla come i processi differenti possono accedere alle lime. Fate questo cambiando il livello di integrità di una lima al mezzo o al High basso. Il livello di integrità o il IL indica se un processo può accedere ad una lima particolare. Quando un processo lancia è dato ad un IL tipicamente lo stesso IL del relativo processo di genitore.

Potete vedere il livello di integrità dei vostri processi per mezzo di un attrezzo come processexplorer

Ciò è utile se avete lime sensibili che non accesso basso di processi di permesso. Per esempio funzionamenti dello IE con un basso livello di integrità così non può accedere automaticamente alle lime sul sistema che hanno un IL medio o alto.

Per cambiare il IL su una lima scriva:

icacls filename.ext /setintegritylevel L

Ciò regolerà l'integrità livellata al livello basso. La m. o la H lo regolerà rispettivamente a medio o a massimo.

Infine un'altra caratteristica grande in ICACLS è la capacità di regolare i permessi a tantissimi dispositivi di piegatura e i subfolders senza usando l'eredità. Ciò è grande perché in nostri mondi mai perfetti otteniamo spesso le richieste di dare i permessi ad un grande albero dell'indice, come un azionamento dipartimentale della parte. Ciò contiene spesso i lotti dei dispositivi di piegatura con i lotti dei permessi specifici. La vostra prima reazione è spesso di aggiungere l'utente nel ACL e nell'eredità della forza su tutti i altri dispositivi di piegatura. Ciò può causare le edizioni importanti se i dispositivi di piegatura secondari avessero eredità inabilitata per fornire i permessi specifici per un utente. Utente ICACL possiamo evitare questa edizione.

Per propagare un nuovo permesso a tantissimi lime ed uso di subfolders:

icacls * /grant accountName: (NP) (RX) /T

* è il filtro di lima, il accountName è il nome che di cliente desiderate applicarti alle lime ed ai dispositivi di piegatura. NP is the parameter used to specify that ICACLS should not set the inherit parent permission to on. RX stands for Read and Execute. (To get a full list of these parameters type in ICACLS/?) and /T instructs ICACLS to apply this to all folders and subdirectories. Below is a sample output for that operation:

These are some of the neat things. With ICACLS we can now script ACL changes, and get a better granular control over permissions.

Popularity: 3%

Written by daniel.nerenberg. Read more great feeds at is source WEBSITE
no comments.
Read more articles on Windows Client and windows server.

• [+] Digg: Feature this article
• [+] Del.icio.us: Bookmark this article
• [+] Furl: Bookmark this article

Related articles

• Configuring the Vista NAP Client (February 22nd, 2008)
• Configuring the NAP Client in XP SP3 (February 11th, 2008)
• Windows Server 2008 and Windows Vista SP1 Have RTM’d (February 4th, 2008)
• Windows Vista Activation Problems (November 24th, 2007)
• Uninstall Windows Vista Service Pack 1 (November 17th, 2007)