ネット・サービス・エントリのACLの設定

ディレクトリ・オブジェクトにACLを設定するには、MicrosoftのDsacls.exeツールを使用します。

dsacls.exeコマンドライン・ツールにより、Active Directoryに含まれるオブジェクトのアクセス制御リスト(ACL)の権限(アクセス制御エントリ)を表示および変更できます。このコマンドライン・ツールは、CD-ROMのサポート・ツールに含まれます。

例:

orclサービスに対する一般的な匿名読取りを有効化するには、次のコマンドを実行します。

dsacls "CN=orcl,CN=OracleContext,OU=Example,O=Com" /G "anonymous logon":GR

EXAMPLEドメインのsmithユーザーのorclサービスに対する一般的な読取りを有効化するには、次のコマンドを実行します。

dsacls "CN=orcl,CN=OracleContext,OU=Example,O=Com" /G example\smith:GR

orclサービスに対する一般的な匿名読取りを無効化するには、次のコマンドを実行します。

dsacls "CN=orcl,CN=OracleContext,OU=Example,O=Com" /R "anonymous logon"

EXAMPLEドメインのsmithユーザーのorclサービスに対する一般的な読取りを無効化するには、次のコマンドを実行します。

dsacls "CN=orcl,CN=OracleContext,OU=Example,O=com" /R example\smith