Win2k＂秘密武器＂之权限诊断

核心提示： 2.对象的描述：拥有者: {用户 |组}3.许可权限：分四种：拒绝、允许、用户、组（团体），只能是其中之一 4.许可权限的继承关系：对象的许可权限允许从其父辈继承过来，Win2k＂秘密武器＂之权限诊断(3)，或者说当前对象的权限也允许其子对象继承，所继承的权限也在上述四种之内．5.权限审核

2.对象的描述：拥有者: {用户 |组}　

3.许可权限：分四种：拒绝、允许、用户、组（团体），只能是其中之一

4.许可权限的继承关系：对象的许可权限允许从其父辈继承过来，或者说当前对象的权限也允许其子对象继承，所继承的权限也在上述四种之内．

5.权限审核：这也就是我们上面提到的部分了．许可权限的审核的结果只有两种：成功和失败．对许可权限的审核也包括所继承部分．

6.默认规划：如果仍以上面的诊断为范本，则默认规划的诊断命令是： acldiag "DC=microsoft,DC=com" /schema

结果分为三种：现有部分、不存在、局部．

7.授权模板：命令形式是：acldiag "DC=microsoft,DC=com" /chkdeleg

其输出如下：

状态: {OK | NOT PRESENT/MISCONFIGURED}

对象是否使用: {YES | NO}

是否继承 : {YES | NO}

竖线两侧的状态只能选其中之一．

8.有效权限：命令行形式是：

acldiag "DC=microsoft,DC=com" /geteffective:{User | Group}

输出结果如下：

　 {User | Group} 1:
　　 Can Read {All | PropertyList} properties. (via Group membership)
　　 Can Write {All | PropertyList} properties. (via Group membership)
　　 Can Create {All | ObjectList} objects. (via Group membership)
　　 Can Delete {All | ObjectList} objects. (via Group membership)
　　 Can Delete this object. (via Group membership)
　　 Can Delete entire subtree. (via Group membership)
　　 Can List subobjects. (via Group membership)
　　 Can Read permissions. (via Group membership)
　　 Can Modify permissions. (via Group membership)
　　 Can Take/Change ownership. (via Group membership)

这些是有效权限信息，大括号中是可选项，也是竖线两侧的状态只能选其中之一．权限的属性有：可读取、可写、可建立、可删除、可删除某指定对象、可删除整个对象、可删除子对象、、可列出子对象、可读取许可权限、可修改许可权限、可取得/改变所有权．后面括号中的信息是指：通过组成员资格（审核）．