标签:SubInAcl 5.2 用户名 账户 3790.1180 域名 SID 权限 描述符
|
SubInAcl 工具按功能分类的表格:
| 功能分类 |
命令选项 |
描述 |
| 输出日志和错误日志 |
/outputlog=文件名<br>/errorlog=文件名 |
指定输出和错误日志文件名 |
| 显示详细信息 |
/verbose (默认)<br>//noverbose |
显示详细信息或不显示详细信息 |
| 测试模式 |
/testmode<br>//notestmode (默认) |
启用或禁用测试模式 |
| 环境变量扩展 |
/expandenvironmentsymbols (默认)<br>//noexpandenvironmentsymbols |
是否扩展环境变量 |
| 统计信息 |
/statistic (默认)<br>//nostatistic |
显示或不显示统计信息 |
| 字符串替换 |
/stringreplaceonoutput=字符串1=字符串2 |
在输出中替换指定的字符串 |
| SAM 服务器和文件 |
/alternatesamserver=SamServer<br>//offlinesam=文件名 |
指定备用 SAM 服务器或离线 SAM 文件 |
| 跨重解析点 |
/nocrossreparsepoint (默认)<br>//crossreparsepoint |
是否跨越重解析点 |
| SID 相关操作 |
/dumpcachedsids=文件名<br>//findsid=[域名\]账户<br>//suppresssid=[域名\]账户 |
转储缓存的 SID,查找 SID,抑制 SID |
| 安全描述符操作 |
`/display[=dacl |
sacl |
| SID 清理 |
`/cleandeletedsidsfrom=域名[=dacl |
sacl |
| 访问检查 |
/accesscheck=[域名\]用户名 |
检查访问权限 |
| 主组设置 |
/setprimarygroup=[域名\]组 |
设置对象的主组 |
| 权限管理 |
/grant=[域名\]用户名[=权限]<br>//deny=[域名\]用户名[=权限]<br>//revoke=[域名\]用户名 |
授予、拒绝、撤销权限 |
| SID 权限管理 |
/sgrant=[域名\]用户名[=权限]<br>//sdeny=[域名\]用户名[=权限]<br>//sallowdeny=[域名\]用户名[=权限] |
为 SID 授予、拒绝、允许/拒绝权限 |
| 路径和对象排除 |
/pathexclude=模式<br>//objectexclude=模式 |
排除路径匹配的项或对象匹配的项 |
| SDDL 操作 |
/sddl=sddl_字符串 |
使用指定的 SDDL 字符串设置或显示安全描述符 |
| 安全描述符复制 |
/objectcopysecurity=对象路径<br>//pathcopysecurity=路径容器 |
复制对象或路径的安全描述符 |
| 域和服务器迁移 |
/changedomain=旧域名=新域名[=映射文件[=Both]]<br>//migratetodomain=源域名=目标域名=[映射文件[=Both]] |
域名更改和迁移操作 |
| 账户迁移 |
/accountmigration=[域名\]旧账户=[域名\]新账户 |
执行账户迁移操作 |
| SID 查找和替换 |
/replace=[域名\]旧账户=[域名\]新账户 |
替换指定账户的 SID |
说明:
- /testmode 和 /verbose 等选项主要用于工具的操作调试和验证。
- /grant、/deny、/revoke 等是用来设置或撤销权限的常用命令。
- /display 和 /compactsecuritydescriptor 可以用来查看和修改对象的安全描述符。
- /changedomain、/migratetodomain、/accountmigration 等命令用于处理域和账户迁移的任务。
|
|
SubInAcl 工具的命令按功能分类的表格:
| 功能分类 |
命令选项 |
描述 |
| 输出日志和错误日志 |
/outputlog=文件名<br>/errorlog=文件名 |
指定输出和错误日志文件名 |
| 显示详细信息 |
/verbose<br>/noverbose |
显示详细信息或不显示详细信息 |
| 测试模式 |
/testmode<br>/notestmode |
启用或禁用测试模式 |
| 环境变量扩展 |
/expandenvironmentsymbols<br>/noexpandenvironmentsymbols |
是否扩展环境变量 |
| 统计信息 |
/statistic<br>/nostatistic |
显示或不显示统计信息 |
| 字符串替换 |
/stringreplaceonoutput=字符串1=字符串2 |
在输出中替换指定的字符串 |
| SAM 服务器和文件 |
/alternatesamserver=SamServer<br>/offlinesam=文件名 |
指定备用 SAM 服务器或离线 SAM 文件 |
| 跨重解析点 |
/nocrossreparsepoint<br>/crossreparsepoint |
是否跨越重解析点 |
| SID 相关操作 |
/dumpcachedsids=文件名<br>/findsid=[域名\]账户<br>/suppresssid=[域名\]账户 |
转储缓存的 SID,查找 SID,抑制 SID |
| 安全描述符操作 |
`/display[=dacl |
sacl |
| SID 清理 |
`/cleandeletedsidsfrom=域名[=dacl |
sacl |
| 访问检查 |
/accesscheck=[域名\]用户名 |
检查访问权限 |
| 主组设置 |
/setprimarygroup=[域名\]组 |
设置对象的主组 |
| 权限管理 |
/grant=[域名\]用户名[=权限]<br>/deny=[域名\]用户名[=权限]<br>/revoke=[域名\]用户名 |
授予、拒绝、撤销权限 |
| SID 权限管理 |
/sgrant=[域名\]用户名[=权限]<br>/sdeny=[域名\]用户名[=权限]<br>/sallowdeny=[域名\]用户名[=权限] |
为 SID 授予、拒绝、允许/拒绝权限 |
| 路径和对象排除 |
/pathexclude=模式<br>/objectexclude=模式 |
排除路径匹配的项或对象匹配的项 |
| SDDL 操作 |
/sddl=sddl_字符串 |
使用指定的 SDDL 字符串设置或显示安全描述符 |
| 安全描述符复制 |
/objectcopysecurity=对象路径<br>/pathcopysecurity=路径容器 |
复制对象或路径的安全描述符 |
| 域和服务器迁移 |
/changedomain=旧域名=新域名[=映射文件[=Both]]<br>//migratetodomain=源域名=目标域名=[映射文件[=Both]] |
域名更改和迁移操作 |
| 账户迁移 |
/accountmigration=[域名\]旧账户=[域名\]新账户 |
执行账户迁移操作 |
| SID 查找和替换 |
/replace=[域名\]旧账户=[域名\]新账户 |
替换指定账户的 SID |
说明:
- /testmode 和 /verbose 等选项主要用于调试和验证命令的执行。
- /grant、/deny、/revoke 等命令用于权限的授予、拒绝和撤销。
- /display 和 /compactsecuritydescriptor 用于查看或修改安全描述符。
- /changedomain 和 /migratetodomain 等用于处理域和账户的迁移操作。
|
SubInAcl 版本 5.2.3790.1180
使用说明
用法:
Copy Code
SubInAcl [/选项...] /对象类型 对象名称 [[/操作[=参数]...]]
/选项:
/outputlog=文件名 :指定输出日志文件名/errorlog=文件名 :指定错误日志文件名/noverbose :不显示详细信息/verbose (默认) :显示详细信息/notestmode (默认) :不使用测试模式/testmode :使用测试模式/alternatesamserver=SamServer :指定备用 SAM 服务器/offlinesam=文件名 :指定离线 SAM 文件/stringreplaceonoutput=字符串1=字符串2 :在输出中替换字符串/expandenvironmentsymbols (默认):扩展环境变量/noexpandenvironmentsymbols :不扩展环境变量/statistic (默认) :显示统计信息/nostatistic :不显示统计信息/dumpcachedsids=文件名 :转储缓存的 SID/separator=字符 :指定分隔符/applyonly=[dacl,sacl,owner,group] :仅应用于指定的安全描述符部分/nocrossreparsepoint (默认) :不跨越重解析点/crossreparsepoint :跨越重解析点
/对象类型:
/service :服务/keyreg :注册表项/subkeyreg :注册表子项/file :文件/subdirectories[=仅目录|仅文件] :子目录/clustershare :集群共享/kernelobject :内核对象/metabase :元数据库/printer :打印机/onlyfile :仅文件/process :进程/share :共享/samobject :SAM 对象
/操作:
/display[=dacl|sacl|owner|primarygroup|sdsize|sddl] (默认):显示指定的安全描述符部分/setowner=所有者 :设置对象所有者/replace=[域名\]旧账户=[域名\]新账户 :替换账户/accountmigration=[域名\]旧账户=[域名\]新账户 :账户迁移/changedomain=旧域名=新域名[=映射文件[=Both]] :更改域名/migratetodomain=源域名=目标域名=[映射文件[=Both]] :迁移到新域/findsid=[域名\]账户[=stop|continue] :查找 SID/suppresssid=[域名\]账户 :抑制 SID/confirm :确认操作/ifchangecontinue :如果有变化则继续/cleandeletedsidsfrom=域名[=dacl|sacl|owner|primarygroup|all] :清理已删除的 SID/testmode :测试模式/accesscheck=[域名\]用户名 :检查访问权限/setprimarygroup=[域名\]组 :设置主组/grant=[域名\]用户名[=权限] :授予权限/deny=[域名\]用户名[=权限] :拒绝权限/sgrant=[域名\]用户名[=权限] :为 SID 授予权限/sdeny=[域名\]用户名[=权限] :为 SID 拒绝权限/sallowdeny==[域名\]用户名[=权限] :允许/拒绝 SID 权限/revoke=[域名\]用户名 :撤销权限/perm :查看权限/audit :查看审计/compactsecuritydescriptor :压缩安全描述符/pathexclude=模式 :排除路径匹配的项/objectexclude=模式 :排除对象匹配的项/sddl=sddl_字符串 :指定 SDDL 字符串/objectcopysecurity=对象路径 :复制对象的安全描述符/pathcopysecurity=路径容器 :复制路径的安全描述符
用法:
Copy Code
SubInAcl [/选项...] /playfile 文件名
用法:
Copy Code
SubInAcl /help [关键字]
SubInAcl /help /full
关键字可以是:
Copy Code
任何 [/选项] [/操作] [/对象类型]
标签:SubInAcl,
5.2,
用户名,
账户,
3790.1180,
域名,
SID,
权限,
描述符
From: https://www.cnblogs.com/suv789/p/18644219