Den icacls kommandot möjliggör för en användare att visa och ändra en ACL. Detta kommando liknar cacls-kommandot som finns i tidigare versioner av Windows.
- Tillgänglighet
- Icacls syntax
- Icacls-exempel
Tillgänglighet
Icacls är ett externt kommando och är tillgängligt för följande Microsoft-operativsystem som icacls.exe.
- Windows Vista
- Windows 7
- Windows 8
- Windows 10
Syntax
icacls namn / spara aclfile [/ T] [/ C] [/ L] [/ Q]
Lagrar DACL: er för filer och mappar som matchar namn till aclfile för senare användning med / återställning. Observera att SACL: er, ägare eller integritetiketter inte sparas.
icacls- katalogen [/ ersätt SidOld SidNew […]] / återställ aclfile [/ C] [/ L] [/ Q]
Tillämpar de lagrade DACL: erna på filer i katalogen .
icacls namn / setowner- användare [/ T] [/ C] [/ L] [/ Q]
Ändrar ägaren till alla matchande namn. Det här alternativet tvingar inte ägarbyte. använd takeown.exe-verktyget för det ändamålet.
icacls name / finderid Sid [/ T] [/ C] [/ L] [/ Q]
Hitta alla matchande namn som innehåller en ACL som uttryckligen nämner Sid.
icacls namn / verifiera [/ T] [/ C] [/ L] [/ Q]
Hitta alla filer vars ACL inte är i kanonisk form eller vars längder inte stämmer överens med ACE-räkningar.
icacls name / reset [/ T] [/ C] [/ L] [/ Q]
Ersätter ACL: er med standardarvade ACL: er för alla matchande filer.
icacls namn [/ bevilja [: r] Sid : perm […]] [/ förneka Sid : perm […]] [/ ta bort [: g | : d]] [ Sid […]] [/ T] [/ C] [/ L] [/ Q] [/ setintegritylevel Nivå : politik […]]
/ bevilja [: r] Sid : perm | Ger de angivna användarrättigheterna. Med : r ersätter behörigheterna alla tidigare beviljade uttryckliga behörigheter. Utan : r läggs behörigheterna till alla tidigare beviljade uttryckliga behörigheter. |
/ förneka Sid : perm | Nekar uttryckligen de angivna användarrättigheterna. Ett uttryckligt neka ACE läggs till för de angivna behörigheterna och samma behörigheter i något uttryckligt bidrag tas bort. |
/ ta bort [: [g | d]] Sid | Tar bort alla förekomster av Sid i ACL. Med : g tar det bort alla förekomster av beviljade rättigheter till den Sid . Med : d tar det bort alla förekomster av nekade rättigheter till den Sid . |
/ setintegritynivå [(CI) (OI)] Nivå |
Lägger uttryckligen en integrerad ACE till alla matchande filer. Nivån ska anges som en av: L [ow] M [edium] H [igh] Arvningsalternativ för integritets ACE kan föregå nivån och tillämpas endast på kataloger. |
/ arv: e | d | r | e - Aktiverar arv.
d - Inaktiverar arv och kopierar ACE. r - Tar bort alla ärvda ACE. |
Notera
Sids kan vara antingen i numerisk eller vänlig namnform. Om en numerisk form ges, prefixerar du Sid med en asterisk (*).
/ T | Indikerar att denna åtgärd utförs på alla matchande filer / kataloger under de kataloger som anges i namnet. |
/ C | Indikerar att den här operationen fortsätter på alla filfel. Felmeddelanden visas fortfarande. |
/ L | Indikerar att för alla symboliska länkar som stöds ska denna operation utföras på själva symbollänken snarare än dess mål. |
/ Q | Indikerar att icacls bör undertrycka framgångsmeddelanden. |
ICACLS bevarar den kanoniska beställningen av ACE-poster:
- Explicit förnekningar.
- Explicit bidrag.
- Arvade förnekanden.
- Ärvda bidrag.
Permission mask perm kan specificeras som en sekvens av enkla rättigheter:
- N: ingen åtkomst.
- F: fullständig åtkomst.
- M: ändra åtkomst.
- RX: läs och utför åtkomst.
- R: skrivskyddad åtkomst.
- W: skrivskyddad åtkomst.
- D: radera åtkomst.
Alternativt kan perm anges som en kommaseparerad lista över specifika rättigheter, medföljande parenteser:
- DE: ta bort.
- RC: läs kontroll.
- WDAC: skriv DAC.
- WO: skriva ägare.
- S: synkronisera.
- AS: åtkomst till systemsäkerhet.
- MA: maximalt tillåtet.
- GR: generisk läsning.
- GW: generisk skrivning.
- GE: generisk körning.
- GA: generiska alla.
- RD: läs katalog för data / lista.
- WD: skriva data / lägg till fil.
- AD: lägg till data / lägg till underkatalog.
- REA: läs utökade attribut.
- WEA: skriva utökade attribut.
- X: kör / genomföra.
- DC: radera barn.
- RA: läs attribut.
- WA: skriv attribut.
Arvningsrättigheter kan föregå på båda formerna och tillämpas endast på kataloger:
- (OI): objekt ärver.
- (CI): behållare ärver.
- (IO): arva bara.
- (NP): förök inte ärva.
- (I): tillstånd som ärvts från föräldracontainern.