Suggérer une traduction
 
Suggestions d'autres utilisateurs :

progress indicator
Aucune autre suggestion.
Microsoft.com
Bienvenue Connexion
TechCenter Windows Server
Cliquez pour évaluer et commenter
TechNet
Bibliothèque TechNet
Windows
Windows Server
Commandes, références et ...
Command-line Reference
A-Z List
 Icacls
Affichage du contenu : côte à côteAffichage du contenu : côte à côte
Ce contenu traduit automatiquement peut être modifié par les membres de la communauté. Nous vous invitons à améliorer la traduction en cliquant sur le lien « Modifier » associé aux phrases ci-dessous.
Icacls

Displays or modifies discretionary access control lists (DACLs) on specified files, and applies stored DACLs to files in specified directories.

For examples of how to use this command, see Examples.

Syntax

icacls <FileName> [/grant[:r] <Sid>:<Perm>[...]] [/deny <Sid>:<Perm>[...]] [/remove[:g|:d]] <Sid>[...]] [/t] [/c] [/l] [/q] [/setintegritylevel <Level>:<Policy>[...]]
icacls <Directory> [/substitute <SidOld> <SidNew> [...]] [/restore <ACLfile> [/c] [/l] [/q]]

Parameters

Parameter Description

<FileName>

Specifies the file for which to display DACLs.

<Directory>

Specifies the directory for which to display DACLs.

/t

Performs the operation on all specified files in the current directory and its subdirectories.

/c

Continues the operation despite any file errors. Error messages will still be displayed.

/l

Performs the operation on a symbolic link versus its destination.

/q

Suppresses success messages.

[/save <ACLfile> [/t] [/c] [/l] [/q]]

Stores DACLs for all matching files into ACLfile for later use with /restore.

[/setowner <Username> [/t] [/c] [/l] [/q]]

Changes the owner of all matching files to the specified user.

[/findSID <Sid> [/t] [/c] [/l] [/q]]

Finds all matching files that contain a DACL explicitly mentioning the specified security identifier (SID).

[/verify [/t] [/c] [/l] [/q]]

Finds all files with ACLs that are not canonical or have lengths inconsistent with ACE (access control entry) counts.

[/reset [/t] [/c] [/l] [/q]]

Replaces ACLs with default inherited ACLs for all matching files.

[/grant[:r] <Sid>:<Perm>[...]]

Grants specified user access rights. Permissions replace previously granted explicit permissions.

Without :r, permissions are added to any previously granted explicit permissions.

[/deny <Sid>:<Perm>[...]]

Explicitly denies specified user access rights. An explicit deny ACE is added for the stated permissions and the same permissions in any explicit grant are removed.

[/remove[:g|:d]] <Sid>[...]] [/t] [/c] [/l] [/q]

Removes all occurrences of the specified SID from the DACL.

:g removes all occurrences of granted rights to the specified SID.

:d removes all occurrences of denied rights to the specified SID.

[/setintegritylevel [(CI)(OI)]<Level>:<Policy>[...]]

Explicitly adds an integrity ACE to all matching files. Level is specified as:

  • L[ow]

  • M[edium]

  • H[igh]

Inheritance options for the integrity ACE may precede the level and are applied only to directories.

[/substitute <SidOld> <SidNew> [...]]

Replaces an existing SID (SidOld) with a new SID (SidNew). Requires the Directory parameter.

/restore <ACLfile> [/c] [/l] [/q]

Applies stored DACLs from ACLfile to files in the specified directory. Requires the Directory parameter.

Remarks

  • SIDs may be in either numerical or friendly name form. If you use a numerical form, affix the wildcard character * to the beginning of the SID.

  • icacls preserves the canonical order of ACE entries as:

    • Explicit denials

    • Explicit grants

    • Inherited denials

    • Inherited grants

  • Perm is a permission mask that can be specified in one of the following forms:

    • A sequence of simple rights:

      F (full access)

      M (modify access)

      RX (read and execute access)

      R (read-only access)

      W (write-only access)

    • A comma-separated list in parenthesis of specific rights:

      D (delete)

      RC (read control)

      WDAC (write DAC)

      WO (write owner)

      S (synchronize)

      AS (access system security)

      MA (maximum allowed)

      GR (generic read)

      GW (generic write)

      GE (generic execute)

      GA (generic all)

      RD (read data/list directory)

      WD (write data/add file)

      AD (append data/add subdirectory)

      REA (read extended attributes)

      WEA (write extended attributes)

      X (execute/traverse)

      DC (delete child)

      RA (read attributes)

      WA (write attributes)

  • Inheritance rights may precede either Perm form, and they are applied only to directories:

    (OI): object inherit

    (CI): container inherit

    (IO): inherit only

    (NP): do not propagate inherit

Examples

To save the DACLs for all files in the C:\Windows directory and its subdirectories to the ACLFile file, type:

icacls c:\windows\* /save aclfile /t

To restore the DACLs for every file within ACLFile that exists in the C:\Windows directory and its subdirectories, type:

icacls c:\windows\ /restore aclfile

To grant the user User1 Delete and Write DAC permissions to a file named "Test1", type:

icacls test1 /grant User1:(d,wdac)

To grant the user defined by SID S-1-1-0 Delete and Write DAC permissions to a file, named "Test2", type:

icacls test2 /grant *S-1-1-0:(d,wdac)

Additional references

Command-Line Syntax Key
Icacls

Affiche ou modifie les listes de contrôle d'accès discrétionnaire (DACL) sur les fichiers spécifiés et applique les DACL stockées dans des fichiers dans les répertoires spécifiés.

Pour obtenir des exemples d'utilisation de cette commande, voir des exemples.

Syntaxe 


icacls <FileName>[/GRANT [: r] <Sid> : <Perm> [...]] [/ Refuser <Sid> : <Perm> [...]] [/Remove [:g|:d]] <Sid> [...]] [/ t] [/ c] [/l] [/ q] [/ setintegritylevel <Level> : <Policy> [...]]icacls <Directory>[/ remplacer par <SidOld><SidNew>[...]] [/ restore <ACLfile>[/ c] [/l] [/q]]

Paramètres

Paramètre Description

<FileName>

Spécifie le fichier dont vous souhaitez afficher les DACL.

<Directory>

Spécifie le répertoire pour lequel afficher les DACL.

/t

Exécute l'opération sur tous les fichiers spécifiés dans le répertoire courant et ses sous-répertoires.

/c

Poursuit l'opération malgré les erreurs de fichier. Messages d'erreur seront affiche toujours.

/ l

Exécute l'opération sur un lien symbolique plutôt que de sa destination.

/q

Supprime les messages de réussite.

[/ Enregistrer <ACLfile>[/ t] [/ c] [/l] [/q]]

Stocke les listes DACL pour tous les fichiers correspondants dans ACLfile pour une utilisation ultérieure avec /Restore.

[/ setowner <Username>[/ t] [/ c] [/l] [/q]]

Modifie le propriétaire de tous les fichiers correspondants à l'utilisateur spécifié.

[/ findSID <Sid>[/ t] [/ c] [/l] [/q]]

Recherche tous les fichiers correspondants qui contiennent une liste DACL mentionnant explicitement l'identificateur de sécurité spécifié (SID).

[/Verify [/ t] [/ c] [/ l] [/ q]]

Recherche tous les fichiers avec des ACL qui n'est pas canonique ou avoir des longueurs incohérentes avec les nombres de ACE (access control entry).

[/ réinitialisation [/ t] [/ c] [/ l] [/ q]]

Remplace les ACL par défaut héritent des ACL pour tous les fichiers correspondants.

[/GRANT [: r] <Sid> : <Perm> [...]]

Subventions spécifié les droits d'accès utilisateur. Autorisations remplacent les autorisations précédemment accordées explicites.

Sans : r, les autorisations sont ajoutées à n'importe quel précédemment accordé des autorisations explicites.

[/ Refuser <Sid> : <Perm> [...]]

Refuse explicitement les droits d'accès utilisateur spécifiés. Une explicite refuser l'entrée ACE est ajoutée pour les autorisations indiquées et les mêmes autorisations dans n'importe quel grant explicite sont supprimées.

[/Remove [:g|:d]] <Sid> [...]] [/ t] [/ c] [/l] [/ q]

Supprime toutes les occurrences du SID spécifié dans la liste DACL.

: g supprime toutes les occurrences de droits accordés au SID spécifié.

: d supprime toutes les occurrences de droits refusés au SID spécifié.

[/ setintegritylevel [(CI)(OI)] <Level> : <Policy> [...]]

Ajoute explicitement une intégrité ACE à tous les fichiers correspondants. Niveau est spécifié en tant que :

  • L[ow]

  • M[oyenne]

  • H[MPI]

Options pour l'intégrité des ACE d'héritage peuvent précéder le niveau et sont appliquent uniquement aux répertoires.

[/ remplacer par <SidOld><SidNew>[...]]

Remplace un SID existant (SidOld) avec un nouveau SID (SidNew). Nécessite le paramètre de répertoire .

/Restore <ACLfile>[/ c] [/l] [/ q]

Applique les DACL stockées à partir de ACLfile aux fichiers dans le répertoire spécifié. Nécessite le paramètre de répertoire .

Remarques

  • SID peut-être être aux formats numériques ou nom convivial. Si vous utilisez un format numérique, apposer le caractère générique * au début du SID.

  • icacls conserve l'ordre canonique des entrées ACE en tant que :

    • Interdictions explicites

    • Subventions explicites

    • Interdictions héritées

    • Subventions héritées

  • Perm est un masque d'autorisation qui peut être spécifié dans une des formes suivantes :

    • Une séquence de droits simples :

      F (accès complet)

      M (modifier l'accès)

      RX (lecture et exécution d'access)

      R (accès en lecture seule)

      W (accès écriture seule)

    • Une liste séparée par des virgules entre parenthèses des droits spécifiques :

      D (delete)

      RC (contrôle de lecture)

      WDAC (écriture DAC)

      WO (propriétaire de l'écriture)

      S (synchroniser)

      AS (sécurité d'accès du système)

      MA (maximum autorisé)

      GR (lecture générique)

      GW (écriture générique)

      GE (exécution générique)

      GA (tous les générique)

      RD (lire le répertoire de la liste des données)

      WD (fichier/ajouter des données en écriture)

      AD (ajouter un sous-répertoire/ajouter des données)

      REA (lecture des attributs étendus)

      WEA (écriture des attributs étendus)

      X (parcours/exécution)

      DC (delete enfant)

      RA (lire les attributs)

      WA (écriture des attributs)

  • Droits d'héritage peuvent précéder des deux formes de Perm , et ils sont appliqués uniquement aux répertoires :

    (Gha): objet hérite

    (CI): conteneur héritent

    (IO): héritent uniquement

    (NP): ne se propagent pas hériter

Exemples

Pour enregistrer les listes DACL pour tous les fichiers dans le répertoire C:\Windows et ses sous-répertoires dans le fichier ACLFile, tapez : 


icacls c:\windows\* /Save /t aclfile

Pour rétablir les DACL pour chaque fichier dans ACLFile qui existe dans le répertoire C:\Windows et ses sous-répertoires, tapez : 


icacls c:\windows\ /restore aclfile

Pour accorder des autorisations supprimer User1 et Ecrire le DAC à un fichier nommé « Test1 » de l'utilisateur, tapez : 


icacls test1/Grant User1:(d,wdac)

Pour accorder à l'utilisateur défini par le SID S-1-1-0 Delete et Write DAC autorisations dans un fichier nommé « Test2 », tapez : 


icacls test2/Grant *S-1-1-0:(d,wdac)

Références supplémentaires

Clé de syntaxe de ligne de commande

Contenu de la communauté   Qu'est-ce que le Contenu de la communauté ?
Ajouter du contenu RSS  Annotations
© 2012 Microsoft. Tous droits réservés. Conditions d'utilisation | Marques | Confidentialité
Page view tracker