SubInACL是一种命令行工具，管理员可以使用它来获取有关文件，注册表项和服务的安全信息，并在用户之间，本地或全局组与组之间以及域与域之间传输此信息。 例如，如果用户已从一个域（DomainA）移至另一个域（DomainB），则管理员可以在用户文件的安全信息中将DomainA \ User替换为DomainB \ User。这使用户可以从新域访问相同的文件。 SubInACL使管理员可以执行以下操作： 显示与文件，注册表项或服务关联的安全信息。此信息包括所有者，组，权限访问控制列表（ACL），任意ACL（DACL）和系统ACL（SACL）。 更改对象的所有者。 将一个标识符（帐户，组，众所周知的安全标识符（SID））的安全信息替换为另一标识符的安全信息。 迁移有关对象的安全性信息。如果您已经重组了网络的域，并且需要将文件的安全信息从一个域迁移到另一个域，这将很有用。