5.权限审核:这也就是我们上面提到的部分了.许可权限的审核的结果只有两种:成功和失败.对许可权限的审核也包括所继承部分.
6.默认规划:如果仍以上面的诊断为范本,则默认规划的诊断命令是: acldiag "DC=microsoft,DC=com" /schema
结果分为三种:现有部分、不存在、局部.
7.授权模板:命令形式是:acldiag "DC=microsoft,DC=com" /chkdeleg
其输出如下:
状态: {OK | NOT PRESENT/MISCONFIGURED}
对象是否使用: {YES | NO}
是否继承 : {YES | NO}
竖线两侧的状态只能选其中之一.
8.有效权限:命令行形式是:
acldiag "DC=microsoft,DC=com" /geteffective:{User | Group}
输出结果如下:
{User | Group} 1:
Can Read {All | PropertyList} propertIEs. (via Group membership)
Can Write {All | PropertyList} properties. (via Group membership)
Can Create {All | ObjectList} objects. (via Group membership)
Can Delete {All | ObjectList} objects. (via Group membership)
Can Delete this object. (via Group membership)
Can Delete entire subtree. (via Group membership)
Can List subobjects. (via Group membership)
Can Read permissions. (via Group membership)
Can Modify permissions. (via Group membership)
Can Take/Change ownership. (via Group membership)
这些是有效权限信息,大括号中是可选项,也是竖线两侧的状态只能选其中之一.权限的属性有:可读取、可写、可建立、可删除、可删除某指定对象、可删除整个对象、可删除子对象、、可列出子对象、可读取许可权限、可修改许可权限、可取得/改变所有权.后面括号中的信息是指:通过组成员资格(审核).
【Win2000权限诊断】
推荐阅读
- 四 Win2000磁盘编辑
- Win2000文件版本查看工具
- 一 Win2000磁盘编辑
- Win2000文件比较工具
- 优化Win2000的NTFS系统
- Win2000远程储存诊断
- Win2000活动目录之基础篇
- Win2000虚拟化设置谈内存优化
- 二 Win2000磁盘编辑
- Win2000远程储存分析