萬盛學電腦網

 萬盛學電腦網 >> 健康知識 >> 利用Subinacl實現服務和安全審計

利用Subinacl實現服務和安全審計

  Subinacl簡介:  NT4.0和2000的Windows資源工具包提供了Subinacl。不同版本包含的Subinacl不盡相同,本文以及參考表格只討論Windows 2000資源工具包下的Subinacl。筆者一直在Windows.NET Server RC1下使用這個版本,沒有出過問題。     缺省安裝Win2K資源工具包後,該工具被安裝到\Program Files\Resource Kit文件夾下,並且被自動附加到路徑環境變量中。Subinacl是個強大的工具,因此,在真正應用它之前最好估計一下它是不是真正適合你的環境。此外,在正在運行的操作系統上使用這個工具之前,用/testmode參數測試一下變化也是明智之舉。     Subinacl參數  Subinacl.exe提供了四個主要參數,我將在文章中對它們進行討論,參考表格也有闡述。這四個參數分別如下:    /view_mode,指定運行過程中的顯示信息量,有兩個數量級別可供選擇,即verbose=1 和verbose=2,默認為後者,此時將顯示大部分信息。    /test_mode,指明在運行或測試命令能否成功執行時,這些命令是否直接與操作系統交互。默認選項是所有的命令都直接與OS交互。    object_type,指明本次操作執行哪個Windows對象。可選的對象包括服務、注冊表項、注冊表子項、文件、子目錄、共享、打印機等等。這個參數沒有默認值,,但是是必須的。    /action,指定Subinacl的操作。默認的選項是顯示指定對象的相應信息。可選項包括display(顯示)、replace(替換)、changedomain(更改域)、migratetodomain(合並域)、findsid(查找SID)、grant(授權)、deny(拒絕)、revoke(激活)、accesscheck(訪問檢查)和ifchangecontinue(如果變化則繼續)等等。  為了讓Subinacl更好地在你的系統上發揮作用,第一步必須確定對哪個對象執行哪種操作。    在命令行提示下運行subinacl /help /full命令後可以看到一個說明性的幫助文件。該文件描述了subinacl的對象和操作及其在一些特定環境下的應用。
copyright © 萬盛學電腦網 all rights reserved