ACL是Access Control Lists 的縮寫，可理解為＂存取控制表＂，ACL是Windows2000&NT系統(tǒng)中，活動(dòng)目錄對象安全描述符的一部分，每個(gè)活動(dòng)目錄對象的安全描述符都由4部分構(gòu)成：對象的創(chuàng)建者、對象所屬的組、自由存取控制和系統(tǒng)存取控制 。其中自由存取控制實(shí)際是歸在ACL中的，ACL主要是決定活動(dòng)目錄對象的許可權(quán)限．而系統(tǒng)存取控制則主要是審核活動(dòng)目錄對象的許可權(quán)限．通俗說，好比社會(huì)上的許可證管理：有負(fù)責(zé)發(fā)放許可證的部門，還有負(fù)責(zé)審核許可證（權(quán)限）的部門．Acldiag就是在些機(jī)制出了問題之后，如何進(jìn)行診斷和維修的工具．
這仍是一個(gè)命令行的工具，功能就是診斷活動(dòng)目錄對象的許可權(quán)問題．它從＂存取控制表＂中讀取安全屬性信息，并以易于理解的格式寫入一個(gè)文本文件中，這些所謂的安全屬性信息有：詳細(xì)的權(quán)限描述、使用者和組等等，這個(gè)文本文件也可以作為上傳的報(bào)告．
使用Acldiag可以完成的任務(wù)有：
1.在默認(rèn)規(guī)劃中，比較ACL目錄服務(wù)對象定義的許可權(quán)限．
2.進(jìn)行檢查或維護(hù)，使用模板，執(zhí)行標(biāo)準(zhǔn)授權(quán)．
3.對某個(gè)指定的使用者或組，或是對所有使用者和所有的組，得到它(或它們)有效的許可權(quán)限，并在ACL中顯示出來．
使用AclDiag工具僅僅能顯示出對象的許可權(quán)和用戶權(quán)限．卻不能顯示其它諸如組策略之類的相應(yīng)的信息，這主要是因?yàn)榻M策略是虛擬對象，而對虛擬對象的名字，這個(gè)工具不能使用它們．
二、AclDiag的語法：
acldiag "ObjectDN" [/chkdeleg] [/fixdeleg] [/geteffective:{User | Group}] [/schema] [/skip] [/tdo]
參數(shù)及說明：
ObjectDN
所指定活動(dòng)目錄對象的正確的名字，在命令行中使用這個(gè)參數(shù)時(shí)，活動(dòng)目錄對象名字必須使用引號．
/chkdeleg
檢查對象的委托及授權(quán)的安全性能.
/fixdeleg
用控制向?qū)У奈?，檢測或維護(hù)所有將要使用對象的授權(quán)．
/geteffective:{user | group}
以可讀取的格式，打印輸出指定用戶或指定（工作）組關(guān)于許可權(quán)限方面的信息．
/schema
檢查包括默認(rèn)規(guī)劃內(nèi)的對象是否安全．
/skip
不顯示（跳過）安全描述符．.
/tdo
當(dāng)需要將相關(guān)的資料進(jìn)行保存時(shí)，以系統(tǒng)規(guī)定的表格格式或其它＂可讀?。⒌母袷綄⑿畔①Y料寫進(jìn)文件中去．在Windows2000或windowsＮＴ中，為了統(tǒng)一標(biāo)準(zhǔn)和便于處理，微軟公司專門規(guī)定有一套各種信息資料的填寫樣式，即所謂＂電子表格＂（不是我們通常說的Exce）．
像驗(yàn)證其它工具一樣，我在命令行窗口中實(shí)際執(zhí)行了一下acldiag/?，得到程序提示的幫助信息，兩下對比發(fā)現(xiàn)，幫助文檔文檔中介紹的內(nèi)容和提示信息內(nèi)容還是一致的．至于每個(gè)項(xiàng)目的結(jié)果，限于時(shí)間和條件，沒有進(jìn)行更為深入細(xì)致的研究．倒是幫助文檔中介紹了一個(gè)實(shí)際診斷的例子：這個(gè)例子是診斷microsoft.com 域中，顯示所有默認(rèn)規(guī)劃內(nèi)的訪問權(quán)限，其命令和參數(shù)如下：
C:>acldiag "DC=microsoft,DC=com" /schema
三、診斷輸出信息釋義
要確定系統(tǒng)的問題，不但要進(jìn)行診斷，還要能看懂診斷工具所輸出的信息含義．對這個(gè)工具來說，診斷信息中關(guān)鍵的部分如下：
仍以上面介紹的診斷為范本．先執(zhí)行：
acldiag "DC=microsoft,DC=com"
執(zhí)行之后，得到的屏幕輸出不僅是英文，而且很長，所以不便附在這里．我仔細(xì)閱讀后，覺得主要項(xiàng)目有以下幾個(gè)方面：
1.列出是對哪個(gè)系統(tǒng)進(jìn)行的診斷．相當(dāng)于醫(yī)生在病歷單上所填寫的患者姓名．
2.對象的描述：擁有者: {用戶 |組}
3.許可權(quán)限：分四種：拒絕、允許、用戶、組（團(tuán)體），只能是其中之一
4.許可權(quán)限的繼承關(guān)系：對象的許可權(quán)限允許從其父輩繼承過來，或者說當(dāng)前對象的權(quán)限也允許其子對象繼承，所繼承的權(quán)限也在上述四種之內(nèi)．

推薦閱讀

• 

  怎么關(guān)閉店鋪新客
• 

  獨(dú)行俠微信簽名怎么寫
• 

  微信8.0狀態(tài)視頻怎么設(shè)置
• 

  怎么裁剪視頻
• 

  金麒麟的養(yǎng)殖方法和注意事項(xiàng) 金麒麟正確養(yǎng)護(hù)和禁忌
• 

  王者榮耀永久英雄皮膚寶箱如何使用
• 

  發(fā)黃黃瓜施肥補(bǔ)救
• 

  藕粉怎么沖不成功
• 

  昂科威突然音響沒聲音
• 

  家禽疾病防治十注意
• 

  江西省撫州市有沒有高鐵站，江西撫州南城屬于什么方向
• 

  咪咪是啥
• 

  怎么判斷海螺是不是活的
• 

  劉燁賣房子老頭買一層是第幾集
• 

  將復(fù)何及的及什么意思
• 

  老款翻蓋手機(jī)游戲合集,三星老款翻蓋手機(jī)游戲

• 四 Win2000磁盤編輯
• Win2000文件版本查看工具
• 一 Win2000磁盤編輯
• Win2000文件比較工具
• 優(yōu)化Win2000的NTFS系統(tǒng)
• Win2000遠(yuǎn)程儲(chǔ)存診斷
• Win2000活動(dòng)目錄之基礎(chǔ)篇
• Win2000虛擬化設(shè)置談內(nèi)存優(yōu)化
• 二 Win2000磁盤編輯
• Win2000遠(yuǎn)程儲(chǔ)存分析