Den icacls kommando gør det muligt for en bruger at se og ændre en ACL. Denne kommando ligner cacls-kommandoen, der er tilgængelig i tidligere versioner af Windows.
- tilgængelighed
- Icacls syntaks
- Icacls eksempler
tilgængelighed
Icacls er en ekstern kommando og er tilgængelig for følgende Microsoft-operativsystemer som icacls.exe.
- Windows Vista
- Windows 7
- Windows 8
- Windows 10
Syntaks
icacls navn / gem aclfile [/ T] [/ C] [/ L] [/ Q]
Gemmer DACL'erne for filer og mapper, der matcher navn i aclfile til senere brug med / gendannelse. Bemærk, at SACL'er, ejere eller integritetsetiketter ikke gemmes.
icacls- bibliotek [/ erstatning SidOld SidNew […]] / gendanne aclfile [/ C] [/ L] [/ Q]
Anvender de gemte DACL'er til filer i biblioteket .
icacls navn / setowner bruger [/ T] [/ C] [/ L] [/ Q]
Skifter ejer af alle matchende navne. Denne mulighed tvinger ikke et ejerskifte til; Brug takeown.exe-værktøjet til dette formål.
icacls navn / findid Sid [/ T] [/ C] [/ L] [/ Q]
Finder alle matchende navne, der indeholder en ACL, der eksplicit nævner Sid.
icacls navn / verificering [/ T] [/ C] [/ L] [/ Q]
Finder alle filer, hvis ACL ikke er i kanonisk form, eller hvis længder ikke er i overensstemmelse med ACE-tællinger.
icacls navn / nulstilling [/ T] [/ C] [/ L] [/ Q]
Erstatter ACL'er med standardarvede ACL'er for alle matchende filer.
icacls navn [/ give [: r] Sid : perm […]] [/ afvis Sid : perm […]] [/ fjern [: g | : d]] [ Sid […]] [/ T] [/ C] [/ L] [/ Q] [/ setintegritylevel Level : politik […]]
/ give [: r] Sid : perm | Giver de specificerede brugeradgangsrettigheder. Med : r erstatter tilladelserne alle tidligere tildelte eksplicitte tilladelser. Uden : r føjes tilladelserne til eventuelle tidligere tildelte eksplicitte tilladelser. |
/ afviser Sid : perm | Nægter eksplicit de specificerede brugeradgangsrettigheder. En eksplicit afvise ACE tilføjes for de angivne tilladelser, og de samme tilladelser i enhver eksplicit bevilling fjernes. |
/ fjern [: [g | d]] Sid | Fjerner alle forekomster af Sid i ACL. Med : g fjerner det alle forekomster af tildelte rettigheder til denne Sid . Med : d fjerner det alle forekomster af nægtede rettigheder til denne Sid . |
/ setintegrityniveau [(CI) (OI)] Niveau |
Tilføjer eksplicit en integreret ACE til alle matchende filer. Niveauet skal specificeres som et af: L [ow] M [edium] H [igh] Arvemuligheder for ACEs integritet kan gå foran niveauet og anvendes kun på mapper. |
/ arv: e | d | r | e - Aktiverer arv.
d - Deaktiverer arv og kopierer ACE'erne. r - Fjerner alle arvede ACE'er. |
Bemærk
Støtter kan være i numerisk eller venlig navneform. Hvis der gives en numerisk form, præfikser du Sid med en stjerne (*).
/ T | Angiver, at denne handling udføres på alle matchende filer / mapper under de mapper, der er angivet i navnet. |
/ C | Angiver, at denne handling fortsætter på alle filfejl. Der vises stadig fejlmeddelelser. |
/ L | Indikerer, at for alle symboliske links, der er fundet, skal denne handling udføres på selve det symboliske link i stedet for dens mål. |
/ Q | Angiver, at icacls skal undertrykke succesmeddelelser. |
ICACLS bevarer den kanoniske rækkefølge af ACE-poster:
- Eksplicit benægtelse.
- Eksplicit tilskud.
- Arvede benægtelser.
- Arvede tilskud.
Permission mask perm kan specificeres som en række af enkle rettigheder:
- N: ingen adgang.
- F: fuld adgang.
- M: ændre adgang.
- RX: læse og udføre adgang.
- R: skrivebeskyttet adgang.
- W: skrivebeskyttet adgang.
- D: slet adgang.
Alternativt kan perm specificeres som en kommasepareret liste over specifikke rettigheder, lukket i parenteser:
- DE: slet.
- RC: læse kontrol.
- WDAC: skriv DAC.
- WO: skriv ejer.
- S: synkroniser.
- AS: adgang til systemsikkerhed.
- MA: maksimalt tilladt.
- GR: generisk læsning.
- GW: generisk skrivning.
- GE: generisk henrettelse.
- GA: generisk alt.
- RD: læs bibliotek for data / liste.
- WD: skriv data / tilføj fil.
- AD: tilføj data / tilføj undermappe.
- REA: læse udvidede attributter.
- WEA: skriv udvidede attributter.
- X: henrettelse / gennemgang.
- DC: slet barn.
- RA: læse attributter.
- WA: skriv attributter.
Arverettigheder kan gå forud for begge former og anvendes kun på mapper:
- (OI): objekt arver.
- (CI): container arver.
- (IO): kun arve.
- (NP): propagere ikke arve.
- (I): tilladelse, der er arvet fra overordnet container.