Nástroj Icacls.exe je k dispozici pro systém Windows Server 2003 s aktualizací Service Pack 2

ÚVOD

Tento článek popisuje nástroj Icacls.exe příkazového řádku. Tento nástroj můžete použít k úpravě oprávnění systému souborů NTFS v počítači se systémem Microsoft Windows Server 2003 s aktualizací Service Pack 2 (SP2).

V současné době pomocí nástroje Xcacls.exe nástroj Cacls.exe a nástroj Xcacls.vbs k úpravě oprávnění systému souborů NTFS v systému Windows Server 2003. Nástroj Icacls.exe je alternativní možnost pro úpravy oprávnění systému souborů NTFS. Nástroj Icacls.exe řeší různé problémy, ke kterým dochází při použití existující nástroje.

Nástroj Icacls.exe je zahrnuta v systému Windows Vista a Windows Server 2003 SP2.

Další informace

Chcete-li nainstalovat nástroj Icacls.exe, nainstalujte nejnovější aktualizaci service pack pro systém Windows Server 2003. Další informace o tom, jak nainstalovat nejnovější aktualizaci service pack pro systém Windows Server 2003 klepněte na následující číslo článku databáze Microsoft Knowledge Base:

889100 jak získat nejnovější aktualizaci service pack pro systém Windows Server 2003

Syntaxe pro nástroj Icacls.exe

Chcete-li zobrazit následující informace o syntaxi, zadejte icacls.exe /? na příkazovém řádku.
ICACLS name /save aclfile [/T] [/C]    store the acls for all matching names into aclfile for
later use with /restore.

ICACLS directory [/substitute SidOld SidNew [...]] /restore aclfile [/C]
applies the stored acls to files in directory.

ICACLS name /setowner user [/T] [/C]
changes the owner of all matching names.

ICACLS name /findsid Sid [/T] [/C]
finds all matching names that contain an ACL
explicitly mentioning Sid.

ICACLS name /verify [/T] [/C]
finds all files whose ACL is not in canonical form or whose
lengths are inconsistent with ACE counts.

ICACLS name /resize [/T] [/C] [/L]
changes incorrect recorded lengths of ACLs to true lengths.

ICACLS name /reset [/T] [/C]
replaces acls with default inherited acls for all matching files.

ICACLS name [/grant[:r] Sid:perm[...]]
[/deny Sid:perm [...]]
[/remove[:g|:d]] Sid[...]] [/T] [/C]

/grant[:r] Sid:perm grants the specified user access rights. With :r,
the permissions replace any previously granted explicit permissions.
Without :r, the permissions are added to any previously granted
explicit permissions.

/deny Sid:perm explicitly denies the specified user access rights.
An explicit deny ACE is added for the stated permissions and
the same permissions in any explicit grant are removed.

/remove[:[g|d]] Sid removes all occurrences of Sid in the acl. With
:g, it removes all occurrences of granted rights to that Sid. With
:d, it removes all occurrences of denied rights to that Sid.


Note:
Sids may be in either numeric or friendly name form. If a numeric
form is given, affix a * to the start of the SID.

/T indicates that this operation is performed on all matching
files/directories below the directories specified in the name.

/C indicates that this operation will continue on all file errors.
Error messages will still be displayed.

ICACLS preserves the canonical ordering of ACE entries:
Explicit denials
Explicit grants
Inherited denials
Inherited grants

perm is a permission mask and can be specified in one of two forms:
a sequence of simple rights:
F - full access
M - modify access
RX - read and execute access
R - read-only access
W - write-only access
a comma-separated list in parentheses of specific rights:
D - delete
RC - read control
WDAC - write DAC
WO - write owner
S - synchronize
AS - access system security
MA - maximum allowed
GR - generic read
GW - generic write
GE - generic execute
GA - generic all
RD - read data/list directory
WD - write data/add file
AD - append data/add subdirectory
REA - read extended attributes
WEA - write extended attributes
X - execute/traverse
DC - delete child
RA - read attributes
WA - write attributes
inheritance rights may precede either form and are applied
only to directories:
(OI) - object inherit
(CI) - container inherit
(IO) - inherit only
(NP) - don't propagate inherit

Examples:

icacls c:\windows\* /save AclFile /T
- Will save the ACLs for all files under c:\windows
and its subdirectories to AclFile.

icacls c:\windows\ /restore AclFile
- Will restore the Acls for every file within
AclFile that exists in c:\windows and its subdirectories

icacls file /grant Administrator:(D,WDAC)
- Will grant the user Administrator Delete and Write DAC
permissions to file

icacls file /grant *S-1-1-0:(D,WDAC)
- Will grant the user defined by sid S-1-1-0 Delete and
Write DAC permissions to file

Další dostupné nástroje k úpravě oprávnění systému souborů NTFS

Další informace o dalších nástrojích, které lze použít k úpravě oprávnění systému souborů NTFS získáte v následujícím článku znalostní báze Microsoft Knowledge Base:

318754 jak změnit oprávnění systému souborů NTFS pomocí Xcacls.exe

135268 jak použít v dávkovém souboru Cacls.exe

825751 jak změnit oprávnění systému souborů NTFS pomocí nástroje Xcacls.vbs

Vlastnosti

ID článku: 919240 - Poslední kontrola: 16. 1. 2017 - Revize: 1

Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows Server 2003, Standard x64 Edition, Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, Web Edition, Microsoft Windows Server 2003 R2 Datacenter Edition (32-Bit x86), Microsoft Windows Server 2003 R2 Datacenter x64 Edition, Microsoft Windows Server 2003 R2 Enterprise Edition (32-Bit x86), Microsoft Windows Server 2003 R2 Enterprise x64 Edition, Microsoft Windows Server 2003 R2 Standard Edition (32-bit x86), Microsoft Windows Server 2003 R2 Standard x64 Edition, Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Server 2003, Datacenter x64 Edition, Microsoft Windows XP Professional x64 Edition

Váš názor