L'utilitaire icacls.exe est disponible pour Windows Server 2003 avec Service Pack 2

Traductions disponibles Traductions disponibles
Numéro d'article: 919240 - Voir les produits auxquels s'applique cet article
Agrandir tout | Réduire tout

Sommaire

Résumé

Cet article décrit l'utilitaire de ligne de commande icacls.exe. Vous pouvez utiliser cet utilitaire pour modifier les autorisations de système de fichiers NTFS sur un ordinateur Microsoft Windows Server 2003 Service Pack 2 (SP2).

Actuellement, vous pouvez utiliser l'utilitaire Xcacls.exe, l'utilitaire cacls.exe et l'utilitaire de Xcacls.vbs pour modifier les autorisations NTFS dans Windows Server 2003. L'utilitaire icacls.exe est une autre option pour modifier les autorisations NTFS. L'utilitaire icacls.exe résout différents problèmes qui se produisent lorsque vous utilisez les utilitaires existants.

L'utilitaire icacls.exe est inclus dans Windows Vista et dans Windows Server 2003 SP2.

Plus d'informations

Pour installer l'utilitaire icacls.exe, installez le dernier service pack pour Windows Server 2003. Pour plus d'informations sur la façon d'installer le dernier service pack pour Windows Server 2003, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
889100 Comment obtenir le dernier pack service pour Windows Server 2003

Syntaxe de l'utilitaire icacls.exe

Pour afficher les informations de syntaxe suivantes, tapez icacls.exe /? à partir d'une invite de commandes.
ICACLS name /save aclfile [/T] [/C]
    store the acls for all matching names into aclfile for
    later use with /restore.

ICACLS directory [/substitute SidOld SidNew [...]] /restore aclfile [/C]
    applies the stored acls to files in directory.

ICACLS name /setowner user [/T] [/C]
    changes the owner of all matching names.

ICACLS name /findsid Sid [/T] [/C]
    finds all matching names that contain an ACL
    explicitly mentioning Sid.

ICACLS name /verify [/T] [/C]
    finds all files whose ACL is not in canonical form or whose
    lengths are inconsistent with ACE counts.

ICACLS name /resize [/T] [/C] [/L]
    changes incorrect recorded lengths of ACLs to true lengths.

ICACLS name /reset [/T] [/C]
    replaces acls with default inherited acls for all matching files.

ICACLS name [/grant[:r] Sid:perm[...]]
       [/deny Sid:perm [...]]
       [/remove[:g|:d]] Sid[...]] [/T] [/C]

    /grant[:r] Sid:perm grants the specified user access rights. With :r,
        the permissions replace any previously granted explicit permissions.
        Without :r, the permissions are added to any previously granted
        explicit permissions.

    /deny Sid:perm explicitly denies the specified user access rights.
        An explicit deny ACE is added for the stated permissions and
        the same permissions in any explicit grant are removed.

    /remove[:[g|d]] Sid removes all occurrences of Sid in the acl. With
        :g, it removes all occurrences of granted rights to that Sid. With
        :d, it removes all occurrences of denied rights to that Sid.


Note:
    Sids may be in either numeric or friendly name form. If a numeric
    form is given, affix a * to the start of the SID.

    /T indicates that this operation is performed on all matching
        files/directories below the directories specified in the name.

    /C indicates that this operation will continue on all file errors.
        Error messages will still be displayed.

    ICACLS preserves the canonical ordering of ACE entries:
            Explicit denials
            Explicit grants
            Inherited denials
            Inherited grants

    perm is a permission mask and can be specified in one of two forms:
        a sequence of simple rights:
                F - full access
                M - modify access
                RX - read and execute access
                R - read-only access
                W - write-only access
        a comma-separated list in parentheses of specific rights:
                D - delete
                RC - read control
                WDAC - write DAC
                WO - write owner
                S - synchronize
                AS - access system security
                MA - maximum allowed
                GR - generic read
                GW - generic write
                GE - generic execute
                GA - generic all
                RD - read data/list directory
                WD - write data/add file
                AD - append data/add subdirectory
                REA - read extended attributes
                WEA - write extended attributes
                X - execute/traverse
                DC - delete child
                RA - read attributes
                WA - write attributes
        inheritance rights may precede either form and are applied
        only to directories:
                (OI) - object inherit
                (CI) - container inherit
                (IO) - inherit only
                (NP) - don't propagate inherit

Examples:

        icacls c:\windows\* /save AclFile /T
        - Will save the ACLs for all files under c:\windows
          and its subdirectories to AclFile.

        icacls c:\windows\ /restore AclFile
        - Will restore the Acls for every file within
          AclFile that exists in c:\windows and its subdirectories

        icacls file /grant Administrator:(D,WDAC)
        - Will grant the user Administrator Delete and Write DAC
          permissions to file

        icacls file /grant *S-1-1-0:(D,WDAC)
        - Will grant the user defined by sid S-1-1-0 Delete and
          Write DAC permissions to file
icacls c:\windows\ /restore AclFile - va restaurer le listes de contrôle d'accès pour chaque fichier dans AclFile qui existe dans c:\windows et ses sous-répertoires icacls fichier/accorder Administrator:(D,WDAC) - va autoriser l'utilisateur les autorisations Administrator Delete et Write DAC dans fichier icacls/accorder *S-1-1-0:(D,WDAC) - va autoriser l'utilisateur défini par sid S-1-1-0 Delete et Write DAC autorisations dans le fichier

Autres utilitaires disponibles pour modifier les autorisations NTFS

Pour plus d'informations sur les autres utilitaires que vous pouvez utiliser pour modifier les autorisations NTFS, cliquez sur les numéros ci-dessous pour afficher les articles correspondants dans la Base de connaissances Microsoft :
318754 Comment utiliser Xcacls.exe pour modifier les autorisations NTFS
135268 Comment faire pour utiliser cacls.exe dans un fichier de commandes
825751 Comment utiliser Xcacls.vbs pour modifier les autorisations NTFS

Propriétés

Numéro d'article: 919240 - Dernière mise à jour: jeudi 11 octobre 2007 - Version: 3.3
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003 R2 Datacenter Edition (32-Bit x86)
  • Microsoft Windows Server 2003 R2 Datacenter x64 Edition
  • Microsoft Windows Server 2003 R2 Enterprise Edition (32-Bit x86)
  • Microsoft Windows Server 2003 R2 Enterprise x64 Edition
  • Microsoft Windows Server 2003 R2 Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003 R2 Standard x64 Edition
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows XP Professional x64 Edition
Mots-clés : 
kbmt kbwinserv2003presp2fix kbexpertiseinter kbfix kbhotfixserver kbqfe kbpubtypekc KB919240 KbMtfr
Traduction automatique
IMPORTANT : Cet article est issu du système de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d?articles obtenus par traduction automatique sont en effet mis à votre disposition en complément des articles traduits en langue française par des traducteurs professionnels. Cela vous permet d?avoir accès, dans votre propre langue, à l?ensemble des articles de la base de connaissances rédigés originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne étrangère s?exprimant dans votre langue !). Néanmoins, mis à part ces imperfections, ces articles devraient suffire à vous orienter et à vous aider à résoudre votre problème. Microsoft s?efforce aussi continuellement de faire évoluer son système de traduction automatique.
La version anglaise de cet article est la suivante: 919240
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com