ACL es una abreviatura de Listas de control de acceso, que puede entenderse como "lista de control de acceso". ACL es parte del Descriptor de seguridad de objetos de Active Directory en sistemas Windows 2000 y NT. El descriptor de seguridad de cada objeto de Active Directory es 4 Composición parcial: el creador del objeto, el grupo al que pertenece el objeto, el control de acceso libre y el control de acceso del sistema. El control de acceso libre en realidad se atribuye a la ACL, y la ACL es principalmente para determinar los permisos del objeto de Active Directory. El control de acceso al sistema consiste principalmente en auditar los permisos del objeto de Active Directory. En general, es como la administración de licencias en la sociedad: hay un departamento responsable de emitir licencias y un departamento responsable de auditar las licencias (permisos). Acldiag es una herramienta para diagnosticar y reparar después de algunos problemas de mecanismo.
Esto sigue siendo una herramienta de línea de comandos, la función es diagnosticar los permisos del objeto de Active Directory. Lee la información de los atributos de seguridad de la "lista de control de acceso" y la escribe en un archivo de texto en un formato fácil de entender. Estas informaciones denominadas de atributos de seguridad son: descripción detallada de los permisos, usuario y grupo, etc., este texto El archivo también se puede utilizar como un informe cargado.
Las tareas que puede realizar con Acldiag son:
1. En el plan predeterminado, compare los permisos definidos por el objeto de servicio de directorio ACL.
2. Compruebe o mantenga, use plantillas y realice una autorización estándar.
3. Para un usuario o grupo determinado, o para todos los usuarios y todos los grupos, obtenga sus (o sus) permisos válidos y visualícelos en la ACL.
Use la herramienta AclDiag para mostrar solo los permisos y derechos de usuario del objeto. No se puede mostrar otra información como la Política de grupo, principalmente porque la Política de grupo es un objeto virtual y esta herramienta no puede usar el nombre del objeto virtual. En segundo lugar, la sintaxis de AclDiag:
acldiag " ObjectDN " [/chkdeleg] [/fixdeleg] [/geteffective: {User
Cuando obtenemos un disco duro con un formato de bajo nivel, el primer paso es particionar el disco
I. Introducción a Active Directory (1) Servicio de directorio El directorio es una base de datos
En la LAN, la enorme carga de trabajo causada por la interminable instalación, actualización, manten
En primer lugar, aunque se vea a primera vista, parece que se conocen entre sí WinDiff es una herr
Cómo reparar la instalación de Windows
Configuración de seguridad del servidor Windows 2003 última tecnología flexible
Gestión de políticas de grupo para Windows 2000 LAN
Nuevas características de Win2000 Notepad
Windows Sever 2008 es tan fascinante.
Windows 2000 especifica el formato de hora y el formato de fecha
Configuración de la política local para la aplicación Win 2003
Copia de seguridad y restaurar la base de datos de Win2003 AD
Windows Server 2008 lleva la virtualización a nuevas alturas
Windows Server 2008 Firewall Advanced Application
Cómo borrar el menú de clic derecho de la asociación mediainfo
WeChat video chat cómo a la belleza WeChat video chat método de belleza
Experiencia paisajística trae diferentes iconos de sistema de Windows 7
Una maravillosa manera de limpiar el caché de la tienda Win8
¿Cómo jugar espada 8.1? Win8.1 juego espada espíritu tutorial
Sistema Win7 con la menor descarga de uso de memoria
El buzón de QQ debe prestar atención a los nueve detalles del