指定したファイルには、随意アクセス制御リスト (Dacl) を変更するが表示されますやストアドの Dacl に指定したディレクトリ内のファイルに適用されます。
このコマンドを使用する方法の例については、例を参照してください。
構文
icacls <FileName>[/許可 [: r] <Sid>: <Perm> [...][/<Sid> を拒否: <Perm> [...][/[:g|:d] 削除] <Sid> [...][/t][/c][/l][/q][/setintegritylevel <Level>: <Policy> [...]icacls <Directory>[/<SidOld> を置き換える<SidNew>[...]][/<ACLfile> を復元します。[/c][/l][/q]]
パラメーター
|
パラメーター
|
説明
|
|---|
|
<FileName>
|
ファイルの Dacl を表示するを指定します。
|
|
<Directory>
|
Dacl を表示するディレクトリを指定します。
|
|
/t
|
現在のディレクトリとそのサブディレクトリで、操作で指定されたすべてのファイルを実行します。
|
|
/c
|
ファイル エラーが操作を続行します。
エラー メッセージが表示されます。
|
|
/l
|
シンボリック リンクとそのリンク先での操作を実行します。
|
|
/q
|
成功メッセージを表示しません。
|
|
[/<ACLfile> を保存します。[/t][/c][/l][/q]]
|
Dacl のすべての一致するファイルACLfileに/復元
に/復元
を後で使用に格納します。
|
|
[/setowner <Username>[/t][/c][/l][/q]]
|
指定したユーザーに一致するすべてのファイルの所有者を変更します。
|
|
[/findSID <Sid>[/t][/c][/l][/q]]
|
指定されたセキュリティ識別子 (SID) を明示的に言及して、DACL を含むすべての一致するファイルを検索します。
|
|
[/[/t] [/c] [/l] [/q] を確認してください]
|
標準ではないか、長さの ACE (アクセス制御エントリ) の数に不整合がある Acl をすべてのファイルを検索します。
|
|
[/[/t] [/c] [/l] [/q] をリセット]
|
置換の Acl に一致するすべてのファイルの Acl を継承しました。
|
|
[/許可 [: r] <Sid>: <Perm> [...]
|
許可ユーザー ・ アクセス権を指定します。
アクセス許可は以前付与に明示的なアクセス許可を置き換えます。
なし: r、アクセス許可を追加、以前 [明示的なアクセス許可を付与します。
|
|
[/<Sid> を拒否: <Perm> [...]
|
指定したユーザーのアクセス権を明示的に拒否します。
明示的な拒否 ACE が定められているのアクセス許可を追加され、同じアクセス許可では、すべての明示的な許可が削除されます。
|
|
[/[:g|:d] 削除] <Sid> [...][/t][/c][/l][/q]
|
指定された SID のすべての出現を DACL から削除します。
: gするには、指定した SID は与えられた権利をすべて削除します。
: dの拒否の権利を指定した SID をすべて削除します。
|
|
[/setintegritylevel [(CI)(OI)] <Level>: <Policy> [...]
|
明示的に、ACE の整合性に一致するすべてのファイルを追加します。
レベルに指定します。
整合性の ACE を継承しない] オプションは、レベルの前に可能性があり、ディレクトリにのみ適用されます。
|
|
[/<SidOld> を置き換える<SidNew>[...]]
|
(SidOld)、既存の SID を新しい SID (SidNew) が置き換えられます。
ディレクトリ
ディレクトリ
のパラメーターが必要です。
|
|
/restore <ACLfile>[/c][/l][/q]
|
ストアドの Dacl ACLfileから指定したディレクトリ内のファイルに適用されます。
ディレクトリ
ディレクトリ
のパラメーターが必要です。
|
解説
-
どちらかの数値またはフレンドリ名形式で Sid があります。
数値の形式を使用する場合、SID の先頭に、ワイルドカード文字は*を定着させます。
-
icaclsは、標準の順序の ACE エントリとして保存されます。
-
明示的な拒否
-
明示的な許可
-
継承された拒否
-
継承された権限
-
Permは、いずれか、次の形式で指定できるアクセス許可マスクです。
-
一連の単純な権利:
F (フル アクセス許可)
M (アクセスの変更)
RX(読み取りし、実行のアクセス権)
R (読み取り専用のアクセス許可)
W (書き込みアクセス)
-
特定の権限のかっこ内のコンマ区切りのリスト。
D (削除)
RC(コントロールの読み取り)
WDAC(DAC の書き込み)
WO(所有者の書き込み)
S (同期)
AS(アクセス システム セキュリティ)
MA(最大)
GR(汎用的な読み取り)
GW(汎用書き込み)
GE(汎用実行)
GA(汎用すべて)
RD(ディレクトリのデータの一覧を参照)
WD(データの追加ファイルを書き込む)
AD(データの追加サブディレクトリを追加)
市外(拡張属性の読み取り)
WEA(拡張属性の書き込み)
X (実行/スキャン)
DC (子の削除)
RA(属性の読み取り)
WA(属性を書き込む)
-
継承権限、 Permフォームの前に可能性があり、それらのディレクトリにのみ適用されます。
(OI): オブジェクトを継承します。
(CI): コンテナー継承
(IO): 継承のみ
(NP): 伝達されませんを継承
例
C:\Windows のディレクトリとそのサブディレクトリに ACLFile ファイルの Dacl のすべてのファイルを保存するには、次のように入力します。
icacls の c:\windows\*/aclfile/t を保存します。
C:\Windows のディレクトリとそのサブディレクトリ内に存在する ACLFile 内のすべてのファイルの Dacl を復元するには、次のように入力します。
icacls c:\windows\/restore aclfile
ユーザーが"Test1"という名前のファイルに User1 を削除して、DAC の書き込みのアクセス許可を与えるには、次のように入力します。
icacls"test1"/grant User1:(d,wdac)
SID の S-1-1-0 削除および DAC の書き込みのアクセス許可を"Test2"、という名前のファイルに定義されたユーザーに付与するには、次のように入力します。
icacls test2/grant *S-1-1-0:(d,wdac)