Delen via

icacls

Hiermee worden discretionaire toegangsbeheerlijsten (DACL's) voor opgegeven bestanden weergegeven of gewijzigd en worden opgeslagen DACL's toegepast op bestanden in opgegeven mappen.

Note

Deze opdracht vervangt de afgeschafte opdracht cacls.

Syntax

icacls name [/save aclfile] [/setowner user] [/findsid Sid] [/verify] [/reset] [/T] [/C] [/L] [/Q]
icacls name [/grant[:r] Sid:perm[...]] [/deny Sid:perm [...]] [/remove[:g|:d]] Sid[...]]] [/setintegritylevel Level:policy[...]] [/T] [/C] [/L] [/Q]
icacls directory [/substitute SidOld SidNew [...]] [/restore aclfile] [/C] [/L] [/Q]

Parameters

Parameter Description
<name> Hiermee geeft u het bestand op waarvoor DACL's moeten worden weergegeven of gewijzigd.
<directory> Hiermee geeft u de map op waarvoor DACL's moeten worden weergegeven of gewijzigd.
/t Voert de bewerking uit op alle opgegeven bestanden in de huidige map en de bijbehorende submappen.
/c Hiermee wordt de bewerking voortgezet, zelfs als er bestandsfouten optreden. Er worden nog steeds foutberichten weergegeven.
/l Voert de bewerking uit op een symbolische koppeling in plaats van de bestemming.
/q Onderdrukt succesberichten.
/redden <ACLfile> Slaat DACL's op voor alle overeenkomende bestanden in een ACL-bestand (Access Control List) voor later gebruik met /restore.
/setowner <user> Hiermee wijzigt u de eigenaar van alle overeenkomende bestanden in de opgegeven gebruiker.
/vindsid <sid> Hiermee vindt u alle overeenkomende bestanden die een DACL bevatten die expliciet de opgegeven beveiligings-id (SID) vermeldt.
/verify Hiermee vindt u alle bestanden met ACL's die niet canoniek zijn of lengtes hebben die inconsistent zijn met het aantal toegangsbeheervermeldingen (ACE).
/reset Vervangt ACL's door standaard overgenomen ACL's voor alle overeenkomende bestanden.
/grant[:r] <sid>:<perm> Verleent opgegeven gebruikerstoegangsrechten. Machtigingen vervangen eerder verleende expliciete machtigingen. Het niet toevoegen van :r betekent dat machtigingen worden toegevoegd aan eerder verleende expliciete machtigingen.
/ontkennen <sid>:<perm> Weigert expliciet de opgegeven gebruikerstoegangsrechten. Er wordt een expliciete weigerings-ACE toegevoegd voor de opgegeven machtigingen en dezelfde machtigingen in elke expliciete toekenning worden verwijderd.
/verwijderen: g | d <sid> Hiermee verwijdert u alle exemplaren van de opgegeven SID uit de DACL. Met deze opdracht kunt u ook het volgende gebruiken:

  • g - Verwijdert alle gevallen van verleende rechten op de gespecificeerde SID
  • d - Verwijdert alle gevallen van geweigerde rechten op de gespecificeerde SID
    		•
    /setintegrityniveau <perm><level> Voegt expliciet een integriteits-ACE toe aan alle overeenkomende bestanden. Het niveau kan worden opgegeven als:

  • l - Laag
  • m - Gemiddeld
  • h - Hoog

    • Overnameopties voor de integriteits-ACE kunnen voorafgaan aan het niveau en worden alleen toegepast op directory's.
    /vervangen <sidold><sidnew> Vervangt een bestaande SID (sidold) door een nieuwe SID (sidnew). Hiervoor is het gebruik met de parameter <directory> vereist.
    /restore <ACLfile> /c | /l | /q Past opgeslagen DACL's van <ACLfile> toe op bestanden in de opgegeven map. Hiervoor is het gebruik met de parameter <directory> vereist.
    /overnameniveau: e | d | r Hiermee stelt u het overnameniveau in. Dit kan het volgende zijn:

  • e - Maakt overerving mogelijk
  • d - Schakelt overerving uit en kopieert de ACE's
  • r - Schakelt overerving uit en verwijdert alleen overgeërfde ACE's
    		•

    Remarks

    • SID's kunnen een numerieke of beschrijvende naam hebben. Als u een numerieke vorm gebruikt, bevestigt u het jokerteken * aan het begin van de SID.

    • Met deze opdracht blijft de canonieke volgorde van ACE-vermeldingen behouden als:

      • Explicit denials

      • Explicit grants

      • Inherited denials

      • Inherited grants

    • De <perm> optie is een machtigingsmasker dat kan worden opgegeven voor basisrechten, geavanceerde rechten of overnamerechten:

      • Een reeks eenvoudige rechten (basismachtigingen) zonder haakje te hoeven gebruiken:

        • N - Geen toegang
        • F - Volledige toegang
        • M - Toegang wijzigen
        • RX - Toegang lezen en uitvoeren
        • R - Alleen-lezen toegang
        • W - Alleen alleen-schrijven toegang
        • D - Toegang verwijderen

      • Een door komma's gescheiden lijst met specifieke rechten (geavanceerde machtigingen) die haakjes moeten gebruiken:

        • DE - Verwijderen
        • RC - Leescontrole (leesrechten)
        • WDAC - DAC schrijven (machtigingen wijzigen)
        • WO - Write owner (neem eigenaarschap)
        • S - Synchroniseren
        • AS - Beveiliging van het toegangssysteem
        • MA - Maximaal toegestaan
        • GR - Algemeen lezen
        • GW - Algemeen schrijven
        • GE - Algemeen uitvoeren
        • GA - Algemeen alles
        • RD - Directory met gegevens/lijst lezen
        • WD - Gegevens schrijven/bestand toevoegen
        • AD - Gegevens toevoegen/subdirectory toevoegen
        • REA - Uitgebreide attributen lezen
        • WEA - Uitgebreide attributen schrijven
        • X - Uitvoeren/doorkruisen
        • DC - Kind verwijderen
        • RA - Attributen lezen
        • WA - Attributen schrijven

      • Een reeks overnamerechten die haakjes moeten gebruiken:

        • (I) - erven. ACE overgenomen van de bovenliggende container.
        • (OI) - Object erven. Objecten in deze container nemen deze ACE over. Alleen van toepassing op directory's.
        • (CI) - Container erven. Containers in deze bovenliggende container nemen deze ACE over. Alleen van toepassing op directory's.
        • (IO) - Alleen erven. ACE overgenomen van de bovenliggende container, maar is niet van toepassing op het object zelf. Alleen van toepassing op directory's.
        • (NP) - Niet vermeerderen erven. ACE overgenomen door containers en objecten van de bovenliggende container, maar wordt niet doorgegeven aan geneste containers. Alleen van toepassing op directory's.

    Examples

    Als u de DACL's voor alle bestanden in de map C:\Windows en de bijbehorende submappen wilt opslaan in het ACLFile-bestand, typt u:

    icacls c:\windows\* /save aclfile /t

    Als u de DACL's wilt herstellen voor elk bestand in ACLFile dat bestaat in de map C:\Windows en de bijbehorende submappen, typt u:

    icacls c:\windows\ /restore aclfile

    Als u de gebruiker gebruiker1 DAC-machtigingen wilt verlenen voor een bestand met de naam Test1, typt u:

    icacls test1 /grant User1:(d,wdac)

    Als u de gebruiker wilt verlenen die is gedefinieerd door SID S-1-1-0 DAC-machtigingen voor een bestand met de naam TestFile, typt u:

    icacls TestFile /grant *S-1-1-0:(d,wdac)

    Als u een hoog integriteitsniveau wilt toepassen op een map en ervoor wilt zorgen dat zowel de bestanden als de submappen dit niveau overnemen, typt u:

    icacls "myDirectory" /setintegritylevel (CI)(OI)H
    • Last updated on