Exporter (0) Imprimer
Développer tout
Arp
At
Cd
Cls
Cmd
Del
Dir
Fc
For
Ftp
If
Ldp
Lpq
Lpr
Md
Mmc
Msg
Nlb
Rcp
Rd
Reg
Rem
Ren
Rsh
Rsm
Rss
Sc
Set
Sfc
Ver
Vol
Développer Réduire
Cet article a fait l'objet d'une traduction automatique. Déplacez votre pointeur sur les phrases de l'article pour voir la version originale de ce texte. Informations supplémentaires.
Traduction
Source

Icacls

Affiche ou modifie les listes de contrôle d'accès discrétionnaire (DACL) sur les fichiers spécifiés et applique les DACL stockées dans des fichiers dans les répertoires spécifiés.

Pour obtenir des exemples d'utilisation de cette commande, voir des exemples.

Syntaxe



icacls <FileName>[/GRANT [: r] <Sid> : <Perm> [...]] [/ Refuser <Sid> : <Perm> [...]] [/Remove [:g|:d]] <Sid> [...]] [/ t] [/ c] [/l] [/ q] [/ setintegritylevel <Level> : <Policy> [...]]icacls <Directory>[/ remplacer par <SidOld><SidNew>[...]] [/ restore <ACLfile>[/ c] [/l] [/q]]

Paramètres

Paramètre Description

<FileName>

Spécifie le fichier dont vous souhaitez afficher les DACL.

<Directory>

Spécifie le répertoire pour lequel afficher les DACL.

/t

Exécute l'opération sur tous les fichiers spécifiés dans le répertoire courant et ses sous-répertoires.

/c

Poursuit l'opération malgré les erreurs de fichier. Les messages d'erreur seront affichés.

/ l

Exécute l'opération sur un lien symbolique plutôt que de sa destination.

/q

Supprime les messages de réussite.

[/save <ACLfile>[/ t] [/ c] [/l] [/q]]

Stocke les listes DACL pour tous les fichiers correspondants dans ACLfile pour une utilisation ultérieure avec /Restore.

[/ setowner <Username>[/ t] [/ c] [/l] [/q]]

Modifie le propriétaire de tous les fichiers correspondants à l'utilisateur spécifié.

[/ findSID <Sid>[/ t] [/ c] [/l] [/q]]

Recherche tous les fichiers correspondants qui contiennent une liste DACL mentionnant explicitement l'identificateur de sécurité spécifié (SID).

[/Verify [/ t] [/ c] [/ l] [/ q]]

Recherche tous les fichiers avec des ACL qui n'est pas canonique ou avoir des longueurs incohérentes avec les nombres de ACE (access control entry).

[/reset [/ t] [/ c] [/ l] [/ q]]

Remplace les ACLs de tous les fichiers correspondants par les ACLs héritées par défaut.

[/GRANT [: r] <Sid> : <Perm> [...]]

Subventions spécifié les droits d'accès utilisateur. Autorisations remplacent les autorisations précédemment accordées explicites.

Sans : r, les autorisations sont ajoutées à n'importe quel précédemment accordé des autorisations explicites.

[/Deny <Sid> : <Perm> [...]]

Refuse explicitement à l'utilisateur spécifié les droits d'accès. Une explicite refuser l'entrée ACE est ajoutée pour les autorisations indiquées et les mêmes autorisations dans n'importe quel grant explicite sont supprimées.

[/Remove [:g|:d]] <Sid> [...]] [/ t] [/ c] [/l] [/ q]

Supprime toutes les occurrences du SID spécifié dans la liste DACL.

: g supprime toutes les occurrences de droits accordés au SID spécifié.

: d supprime toutes les occurrences de droits refusés au SID spécifié.

[/ setintegritylevel [(CI)(OI)] <Level> : <Policy> [...]]

Ajoute explicitement une intégrité ACE à tous les fichiers correspondants. Niveau est spécifié en tant que :

  • L[ow] (Bas)

  • M[edium] (Moyen)

  • H[igh] (haut)

Options pour l'intégrité des ACE d'héritage peuvent précéder le niveau et sont appliquent uniquement aux répertoires.

[/substitue par <SidOld><SidNew>[...]]

Remplace un SID existant (SidOld) avec un nouveau SID (SidNew). Nécessite le paramètre de répertoire .

/Restore <ACLfile>[/ c] [/l] [/ q]

Applique les DACL stockées à partir de ACLfile aux fichiers dans le répertoire spécifié. Nécessite le paramètre de répertoire .

Remarques

  • SID peut-être être aux formats numériques ou nom convivial. Si vous utilisez un format numérique, apposer le caractère générique * au début du SID.

  • icacls conserve l'ordre canonique des entrées ACE en tant que :

    • Interdictions explicites

    • Autorisations explicites

    • Interdictions héritées

    • Autorisations héritées

  • Perm est un masque d'autorisation qui peut être spécifié dans une des formes suivantes :

    • Une séquence de droits simples :

      F (accès complet)

      M (accès en modification)

      RX (lecture et exécution d'access)

      R (accès en lecture seule)

      W (accès écriture seule)

    • Une liste séparée par des virgules entre parenthèses des droits spécifiques :

      D (delete)

      RC (contrôle de lecture)

      WDAC (écriture DAC)

      WO (propriétaire de l'écriture)

      S (synchroniser)

      AS (sécurité d'accès du système)

      MA (maximum autorisé)

      GR (lecture générique)

      GW (écriture générique)

      GE (exécution générique)

      GA (tous les générique)

      RD (lire le répertoire de la liste des données)

      WD (fichier/ajouter des données en écriture)

      AD (ajouter un sous-répertoire/ajouter des données)

      REA (lecture des attributs étendus)

      WEA (écriture des attributs étendus)

      X (parcours/exécution)

      DC (delete enfant)

      RA (lire les attributs)

      WA (écriture des attributs)

  • Droits d'héritage peuvent précéder des deux formes de Perm , et ils sont appliqués uniquement aux répertoires :

    (OI): L'objet hérite

    (CI): Le conteneur hérite

    (IO): hériter uniquement

    (NP): ne pas propager les droits d'héritage

Exemples

Pour enregistrer les listes DACL pour tous les fichiers dans le répertoire C:\Windows et ses sous-répertoires dans le fichier ACLFile, tapez :



icacls c:\windows\* /Save /t aclfile

Pour rétablir les DACL pour chaque fichier dans ACLFile qui existe dans le répertoire C:\Windows et ses sous-répertoires, tapez :



icacls c:\windows\ /restore aclfile

Pour accorder à l'utilisateur User1, les permissions de contrôle d'accès (DAC) Supprimer et Ecrire à un fichier nommé "Test1" , tapez :



icacls test1/Grant User1:(d,wdac)

Pour accorder à l'utilisateur défini par le SID S-1-1-0 les permissions de contrôle d'accès (DAC) Supprimer et Ecrire à un fichier nommé « Test2 », tapez :



icacls test2/Grant *S-1-1-0:(d,wdac)

Références supplémentaires

Cela vous a-t-il été utile ?
(1500 caractères restants)
Merci pour vos suggestions.

Ajouts de la communauté

AJOUTER
Afficher:
© 2014 Microsoft