ネット・サービス・エントリのACLの設定
ディレクトリ・オブジェクトにACLを設定するには、MicrosoftのDsacls.exe
ツールを使用します。
dsacls.exe
コマンドライン・ツールにより、Active Directoryに含まれるオブジェクトのアクセス制御リスト(ACL)の権限(アクセス制御エントリ)を表示および変更できます。このコマンドライン・ツールは、CD-ROMのサポート・ツールに含まれます。
例:
orcl
サービスに対する一般的な匿名読取りを有効化するには、次のコマンドを実行します。
dsacls
"CN=orcl,CN=OracleContext,OU=Example,O=Com" /G "anonymous logon":GR
EXAMPLEドメインのsmith
ユーザーのorcl
サービスに対する一般的な読取りを有効化するには、次のコマンドを実行します。
dsacls
"CN=orcl,CN=OracleContext,OU=Example,O=Com" /G example\smith:GR
orcl
サービスに対する一般的な匿名読取りを無効化するには、次のコマンドを実行します。
dsacls
"CN=orcl,CN=OracleContext,OU=Example,O=Com" /R "anonymous logon"
EXAMPLEドメインのsmith
ユーザーのorcl
サービスに対する一般的な読取りを無効化するには、次のコマンドを実行します。
dsacls
"CN=orcl,CN=OracleContext,OU=Example,O=com" /R example\smith
関連項目:
Dsacls.exe
ツールの詳細は、http://support.microsoft.com/kb/281146
を参照してください。