authorize 命令设置访问者访问 Windows 资源的权限
在本地 Windows 环境中有效
cminder12901cn
在本地 Windows 环境中有效
authorize 命令用于维护有权访问特定资源的用户和组的列表。 您可使用 authorize 将列表更改为:
- 允许特定用户或组访问资源。
- 阻止特定用户或组访问资源。
- 更改特定用户或组对资源的访问权限级别。
注意:
此命令也存在于 AC 环境,但以不同的方式操作。以下 Windows 环境类支持 ACL,authorize 命令可对其进行控制。
- COM
- DISK
- FILE
- PRINTER
- REGKEY
- SHARE
列表中未显示的类无访问控制列表,authorize 命令也无法对其进行控制。
此命令格式如下:
{authorize|auth} classNameresourceName \
[access(accessValue)|deniedaccess(accessvalue)] \ [gid(groupName, ...)] \ [uid(userName, ...)]
- access(accessValue)指定在 uid 参数或 gid 参数中标识的访问者必须拥有该资源的访问权限。
- className指定resourceName所属的类的名称。
- deniedaccess(accessvalue)指定在 uid 参数或 gid 参数中标识的访问者必须对该资源具有拒绝访问权限。被拒绝的accessvalu可以是:all、create、delete、join、modify、none、password 或 read。注意:您只能通过 authorize 命令而不是 authorize- 命令使用accessValue。
- gid(groupName)指定 Windows 组或您正在设置其对资源的访问权限的组。 值groupName表示一个或多个 Windows 组的名称。 指定多个组时,请用空格或逗号分隔组名。
- resourceName要修改或添加的资源记录的名称。 更改或添加多个资源时,请用圆括号括住资源名称列表并用空格或逗号分隔这些名称。 必须至少指定一个资源名。根据指定的参数单独处理每个记录。 如果发生错误,则会触发错误消息,然后继续处理列表中的下一个资源。
- uid(userName)指定您正在设置其对资源的访问权限的 Windows 用户。userName是一个或多个 Windows 用户的用户名。 指定多个用户时,请用空格或逗号分隔用户名。 要指定 Windows 中定义的所有用户,请为userName指定一个星号 (*)。