Win2k＂秘密武器＂之权限诊断

核心提示： /chkdeleg检查对象的委托及授权的安全性能. /fixdeleg用控制向导的委托，检测或维护所有将要使用对象的授权． /geteffective:{user | group}以可读取的格式，Win2k＂秘密武器＂之权限诊断(2)，打印输出指定用户或指定（工作）组关于许可权限方面的信息

/chkdeleg

检查对象的委托及授权的安全性能.

/fixdeleg

用控制向导的委托，检测或维护所有将要使用对象的授权．

/geteffective:{user | group}

以可读取的格式，打印输出指定用户或指定（工作）组关于许可权限方面的信息．

/schema

检查包括默认规划内的对象是否安全．

/skip

不显示（跳过）安全描述符．.

/tdo

当需要将相关的资料进行保存时，以系统规定的表格格式或其它＂可读取＂的格式将信息资料写进文件中去．在windows2000或windowsＮＴ中，为了统一标准和便于处理，微软公司专门规定有一套各种信息资料的填写样式，即所谓＂电子表格＂（不是我们通常说的Exce）．

像验证其它工具一样，我在命令行窗口中实际执行了一下acldiag/?，得到程序提示的帮助信息，两下对比发现，帮助文档文档中介绍的内容和提示信息内容还是一致的．至于每个项目的结果，限于时间和条件，没有进行更为深入细致的研究．倒是帮助文档中介绍了一个实际诊断的例子：这个例子是诊断microsoft.com 域中，显示所有默认规划内的访问权限，其命令和参数如下：

C:\>acldiag "DC=microsoft,DC=com" /schema

三、诊断输出信息释义

要确定系统的问题，不但要进行诊断，还要能看懂诊断工具所输出的信息含义．对这个工具来说，诊断信息中关键的部分如下：

仍以上面介绍的诊断为范本．先执行：

acldiag "DC=microsoft,DC=com"

执行之后，得到的屏幕输出不仅是英文，而且很长，所以不便附在这里．我仔细阅读后，觉得主要项目有以下几个方面：

1.列出是对哪个系统进行的诊断．相当于医生在病历单上所填写的患者姓名．