如何使用 DSACLS 应用权限

 

上一次修改主题: 2005-05-09

DSACLS (dsacls.exe) 命令行工具可以用来查询和更改 Active Directory 对象的权限和安全属性。它是诸如 Active Directory 用户和计算机以及 Active Directory 站点和服务这样的 Windows 2000 Active Directory 管理单元工具中的“安全”选项卡的命令行等价工具。DSACLS 包含在 Windows 2003 支持工具中。

此主题提供 DSACLS 的使用示例。应用此主题中的示例之后,“ExAdminGroup”安全组才能管理电子邮件地址、显示名称以及移动“UsersContainer”组织单位层次结构中所包含的所有用户的邮箱。

DSACLS 区分大小写。因此,由于所有字符(包括空白和换行符)都将逐字传递,所以传递给 DSACLS 的语法必须准确。如果从 DSACLS 收到错误,请复查命令并/或尝试将命令分割成更小的段。

  1. 使用可以执行操作的帐户(例如 Domain Admin)登录到目录林中已安装 Windows 支持工具的系统。

  2. 打开命令提示符,并键入下列命令:

    dsacls "OU=UsersContainer,DC=company,DC=com" /I:S /G "company\ExAdminGroup:RPWP;homeMDB;user" "company\ExAdminGroup:RPWP;homeMTA;user" "company\ExAdminGroup:RPWP;targetAddress;user" "company\ExAdminGroup:RPWP;msExchHomeServerName;user" "company\ExAdminGroup:WP;proxyAddresses;user" "company\ExAdminGroup:WP;msExchPoliciesExcluded;user" "company\ExAdminGroup:WP;mail;user" "company\ExAdminGroup:WP;textEncodedORAddress;user" "company\ExAdminGroup:WP;displayName;user"

  3. 如果成功,该命令将在命令提示符窗口中输出经过修订的 Windows NT 安全描述符,并输出“The command completed successfully”。

 
显示: