Den icacls kommandoen gjør det mulig for en bruker å se og endre en ACL. Denne kommandoen ligner på cacls-kommandoen som er tilgjengelig i tidligere versjoner av Windows.
- Tilgjengelighet
- Icacls syntaks
- Icacls eksempler
Tilgjengelighet
Icacls er en ekstern kommando og er tilgjengelig for følgende Microsoft-operativsystemer som icacls.exe.
- Windows Vista
- Windows 7
- Windows 8
- Windows 10
syntax
icacls navn / lagre aclfile [/ T] [/ C] [/ L] [/ Q]
Lagrer DACL-er for filene og mappene som samsvarer med navnet til aclfile for senere bruk med / gjenoppretting. Vær oppmerksom på at SACLs, eier eller integritetiketter ikke er lagret.
icacls- katalog [/ erstatning SidOld SidNew […]] / gjenopprette aclfile [/ C] [/ L] [/ Q]
Bruker de lagrede DACL-ene på filer i katalogen .
icacls navn / setowner- bruker [/ T] [/ C] [/ L] [/ Q]
Endrer eier av alle samsvarende navn. Dette alternativet tvinger ikke eierskifte; bruk takeown.exe-verktøyet til det formålet.
icacls name / finderid Sid [/ T] [/ C] [/ L] [/ Q]
Finner alle samsvarende navn som inneholder en ACL som eksplisitt nevner Sid.
icacls navn / verifiser [/ T] [/ C] [/ L] [/ Q]
Finner alle filer hvis ACL ikke er i kanonisk form eller hvis lengder er i strid med ACE-teller.
icacls name / reset [/ T] [/ C] [/ L] [/ Q]
Erstatter ACL-er med standard arvede ACL-er for alle samsvarende filer.
icacls navn [/ bevilge [: r] Sid : perm […]] [/ fornekt Sid : perm […]] [/ fjern [: g | : d]] [ Sid […]] [/ T] [/ C] [/ l] [/ Q] [/ setintegritylevel Nivå : politikk […]]
/ bevilge [: r] Sid : perm | Gir de spesifiserte rettighetene til brukeren. Med : r erstatter tillatelsene eventuelle tidligere tildelte eksplisitte tillatelser. Uten : r legges tillatelsene til tidligere eksplisitte tillatelser. |
/ nekt Sid : perm | Nekter eksplisitt de angitte rettighetene for brukeradgang. En eksplisitt nekter ACE legges til for de oppgitte tillatelsene, og de samme tillatelsene i enhver eksplisitt bevilgning fjernes. |
/ fjern [: [g | d]] Sid | Fjerner alle forekomster av Sid i ACL. Med : g fjerner det alle forekomster av tildelte rettigheter til den Sid . Med : d, fjerner den alle forekomster av nektede rettigheter til den Sid . |
/ setintegritylevel [(CI) (OI)] Nivå |
Legger eksplisitt en integrert ACE til alle samsvarende filer. Nivået skal spesifiseres som et av: L [ow] M [edium] H [igh] Arvealternativer for integriteten ACE kan gå foran nivået, og brukes bare på kataloger. |
/ arv: e | d | r | e - Aktiverer arv.
d - Deaktiver arv og kopier ACE-er. r - Fjerner alle arvede ACE-er. |
Merk
Sids kan være i en numerisk eller vennlig navneform. Hvis det er gitt en numerisk form, prefikserer du Sid med en stjerne (*).
/ T | Indikerer at denne operasjonen utføres på alle samsvarende filer / kataloger under katalogene som er spesifisert i navnet. |
/ C | Indikerer at denne operasjonen fortsetter på alle filfeil. Feilmeldinger vises fremdeles. |
/ L | Indikerer at for alle symbolkoblinger som er oppstått, skal denne operasjonen utføres på selve den symbolske lenken, i stedet for på målet. |
/ Q | Indikerer at icacls skal undertrykke suksessmeldinger. |
ICACLS bevarer den kanoniske bestillingen av ACE-oppføringer:
- Eksplisitte avslag.
- Eksplisitte tilskudd.
- Arvede fornektelser.
- Arvede tilskudd.
Permisjonsmasken perm kan spesifiseres som en sekvens av enkle rettigheter:
- N: ingen tilgang.
- F: full tilgang.
- M: endre tilgang.
- RX: lese og utføre tilgang.
- R: skrivebeskyttet tilgang.
- W: skrivebeskyttet tilgang.
- D: slett tilgang.
Alternativt kan perm spesifiseres som en kommaseparert liste over spesifikke rettigheter, lukket i parentes:
- DE: slett.
- RC: lese kontroll.
- WDAC: skriv DAC.
- WO: skriv eier.
- S: synkroniser.
- AS: tilgang til systemsikkerhet.
- MA: maksimalt tillatt.
- GR: generisk lest.
- GW: generisk skriving.
- GE: generisk henrettelse.
- GA: generisk alt.
- RD: les data / listekatalog.
- WD: skriv data / legg til fil.
- AD: legge til data / legg til underkatalog.
- REA: les utvidede attributter.
- WEA: skriv utvidede attributter.
- X: kjør / gjennomkjør.
- DC: slett barn.
- RA: les attributter.
- WA: skriv attributter.
Arverettigheter kan gå foran begge skjemaene, og brukes bare på kataloger:
- (OI): objekt arve.
- (CI): container arve.
- (IO): arver bare.
- (NP): ikke formidle arv.
- (I): tillatelse arvet fra foreldrebeholderen.