Exportar (0) Imprimir
Expandir Tudo
Arp
At
Cd
Cls
Cmd
Del
Dir
Fc
For
Ftp
If
Ldp
Lpq
Lpr
Md
Mmc
Msg
Nlb
Rcp
Rd
Reg
Rem
Ren
Rsh
Rsm
Rss
Sc
Set
Sfc
Ver
Vol
Expandir Minimizar
Este artigo foi traduzido por máquina. Coloque o ponteiro do mouse sobre as frases do artigo para ver o texto original. Mais informações.
Tradução
Original

Icacls

Exibe ou modifica listas de controle de acesso discricional (DACLs) em arquivos especificados e aplica DACLs armazenadas arquivos em pastas especificadas.

Para obter exemplos de como usar esse comando, consulte exemplos.

Sintaxe



icacls <FileName>[/ conceder [: r] <Sid>: <Perm> [...]] [/ Negar <Sid>: <Perm> [...]] [/ remover [:g|:d]] <Sid> [...]] [/t] [/c] [/l] [/q] [/ setintegritylevel <Level>: <Policy> [...]]icacls <Directory>[/ substituir <SidOld><SidNew>[...]] [/ restauração <ACLfile>[/c] [/l] [/q]]

Parâmetros

Parâmetro Descrição

<FileName>

Especifica o arquivo para o qual exibir as DACLs.

<Directory>

Especifica o diretório para o qual exibir as DACLs.

/t

Executa a operação em todos os arquivos especificados na pasta atual e em seus subdiretórios.

/c

Continua a operação apesar dos erros de arquivo. Mensagens de erro ainda serão exibidas.

/l

Executa a operação em um link simbólico em relação a seu destino.

/q

Suprime mensagens de êxito.

[/ Salvar <ACLfile>[/t] [/c] [/l] [/q]]

Armazena as DACLs para todos os arquivos correspondentes no ACLfile para uso posterior com/restauração.

[/ setowner <Username>[/t] [/c] [/l] [/q]]

Altera o proprietário de todos os arquivos correspondentes para o usuário especificado.

[/ findSID <Sid>[/t] [/c] [/l] [/q]]

Localiza todos os arquivos correspondentes contêm uma DACL mencionar explicitamente o identificador de segurança especificados (SID).

[/ verificar [/c] [/l] [/q] [/t]]

Localiza todos os arquivos com ACLs que não são canônicos ou têm comprimentos inconsistentes com contagens ACE (entrada de controle de acesso).

[/ redefinir [/c] [/l] [/q] [/t]]

Substitui as ACLs com padrão herdadas ACLs para todos os arquivos correspondentes.

[/ conceder [: r] <Sid>: <Perm> [...]]

Concede especificado direitos de acesso. Permissões substituir permissões explícitas anteriormente concedido.

Sem : r, as permissões são adicionadas a qualquer anteriormente concedidas permissões explícitas.

[/ Negar <Sid>: <Perm> [...]]

Nega explicitamente os direitos de acesso do usuário especificado. Uma negação explícita ACE é adicionada para as permissões estabelecidas e as mesmas permissões em qualquer concessão explícita são removidas.

[/ remover [:g|:d]] <Sid> [...]] [/t] [/c] [/l] [/q]

Remove todas as ocorrências do SID especificado do DACL.

: g remove todas as ocorrências de concedido direitos de SID especificado.

: d remove todas as ocorrências de direitos negados de SID especificado.

[/ [(CI)(OI)] <Level> setintegritylevel: <Policy> [...]]

Adiciona explicitamente uma ACE de integridade para todos os arquivos correspondentes. Nível é especificada como:

  • L[omo]

  • M[édio]

  • H[AL]

Opções de herança para integridade ACE podem preceder o nível e são aplicadas somente para diretórios.

[/ substituir <SidOld><SidNew>[...]]

Substitui um SID existente (SidOld) com um novo SID (SidNew). Requer o parâmetro de diretório .

/Restore <ACLfile>[/c] [/l] [/q]

Aplica DACLs armazenadas de ACLfile arquivos no diretório especificado. Requer o parâmetro de diretório .

Comentários

  • SIDs pode estar em qualquer formulário de nome amigável ou numéricos. Se você usar um formato numérico, fixar o caractere curinga * para o início do SID.

  • icacls preserva a ordem canônica de ACE entradas como:

    • Negações explícitas

    • Concede explícita

    • Negações herdadas

    • Concede herdadas

  • Perm é uma máscara de permissão que pode ser especificada em uma das seguintes formas:

    • Uma seqüência de direitos simples:

      F (acesso completo)

      M (Modificar acesso)

      RX (leitura e execução de acesso)

      R (acesso somente leitura)

      W (acesso somente gravação)

    • Uma lista separada por vírgulas no parêntese de direitos específicos:

      D (Excluir)

      RC (controle de leitura)

      WDAC (Gravar DAC)

      WO (Gravar proprietário)

      S (Sincronizar)

      AS (segurança de acesso ao sistema)

      MA (máximo permitido)

      GR (leitura genérica)

      GW (gravação genérica)

      GE (execução genérica)

      GA (todos os genérico)

      RD (diretório de dados de leitura/lista)

      WD (arquivo ou adicionar dados de gravação)

      AD (acrescentar dados ou Adicionar subdiretório)

      REA (ler atributos estendidos)

      WEA (gravar atributos estendidos)

      X (executar/completa)

      DC (excluir filho)

      RA (ler atributos)

      WA (atributos de gravação)

  • Direitos de herança podem preceder qualquer formulário de Perm e elas são aplicadas somente para diretórios:

    (OI): objeto herde

    (CI): herança de recipiente

    (Es): somente herança

    (NP): não propagar herança

Exemplos

Para salvar as DACLs para todos os arquivos no diretório C:\Windows e seus subdiretórios para o arquivo ACLFile, digite:



icacls c:\windows\*/salvar /t aclfile

Para restaurar as DACLs para cada arquivo de ACLFile que existe no diretório C:\Windows e suas subpastas, digite:



icacls c:\windows\ /restore aclfile

Para conceder ao usuário permissões Gravar DAC e User1 excluir em um arquivo chamado "Test1", digite:



icacls test1 /grant User1:(d,wdac)

Para conceder ao usuário definido pelo SID S-1-1-0 excluir e Gravar DAC permissões para um arquivo chamado "Test2", digite:



icacls test2 /grant *S-1-1-0:(d,wdac)

Referências adicionais

Isso foi útil para você?
(1500 caracteres restantes)
Agradecemos os seus comentários

Contribuições da comunidade

ADICIONAR
Mostrar:
© 2014 Microsoft