Section courante

A propos

Section administrative du site

ICACLS

Liste de contrôle d'accès
Windows 10 Externe

Syntaxe

ICACLS nom /save fichierACL [/T] [/C] [/L] [/Q]
ICACLS répertoire [/substitute AncienSID NouveauSID [...]] /restore fichierACL [/C] [/L] [/Q]
ICACLS nom /setowner utilisateur [/T] [/C] [/L] [/Q]
ICACLS nom /findsid SID [/T] [/C] [/L] [/Q]
ICACLS nom /verify [/T] [/C] [/L] [/Q]
ICACLS nom /reset [/T] [/C] [/L] [/Q]
ICACLS nom [/grant[:r] Sid:perm[...]] [/deny Sid:perm [...]] [/remove[:g|:d]] SID[...]] [/T] [/C] [/L] [/Q] [/setintegritylevel Level:policy [...]]

Paramètres

Nom Description
nom Ce paramètre permet d'indiquer le fichier pour lequel afficher les DACL.
répertoire Ce paramètre permet d'indiquer le répertoire pour lequel afficher les DACL.
/C Ce paramètre permet de continuer l'opération malgré toute erreur de fichier. Des messages d'erreur seront toujours affichés.
/deny Sid:Perm[...] Ce paramètre permet de refuser explicitement les droits d'accès utilisateur spécifiés. Un ACE de refus explicite est ajouté pour les autorisations indiquées et les mêmes autorisations dans toute autorisation explicite sont supprimées.
/findSID Sid [/T] [/C] [/L] [/Q] Ce paramètre permet de rechercher tous les fichiers correspondants qui contiennent un DACL mentionnant explicitement l'identificateur de sécurité (SID) spécifié.
/grant[:r] Sid:Perm[...] Ce paramètre permet d'accorder les droits d'accès utilisateur spécifiés. Les autorisations remplacent les autorisations explicites précédemment accordées. Sans le paramètre «:r», les autorisations sont ajoutées à toutes les autorisations explicites précédemment accordées.
/L Ce paramètre permet d'effectuer l'opération sur un lien symbolique par rapport à sa destination.
/Q Ce paramètre permet de supprimer les messages de réussite.
/remove[:g|:d] Sid[...] [/T] [/C] [/L] [/Q] Ce paramètre permet de supprimer toutes les occurrences du SID spécifié de la DACL. Le paramètre «:g» supprime toutes les occurrences de droits accordés sur le SID spécifié. Le paramètre «:d» supprime toutes les occurrences de droits refusés sur le SID spécifié.
/reset [/T] [/C] [/L] [/Q] Ce paramètre permet de remplacer les ACL par des ACL héritées par défaut pour tous les fichiers correspondants.
/restore fichierACL [/C] [/L] [/Q] Ce paramètre permet d'appliquer les DACL entreposées à partir du fichier ACL aux fichiers du répertoire spécifié. Ce paramètre nécessite le paramètre Directory.
/save fichierACL [/T] [/C] [/L] [/Q] Ce paramètre permet d'entreposer les DACL pour tous les fichiers correspondants dans fichierACL pour une utilisation ultérieure avec /restore.
/setintegritylevel [(CI)(OI)]Level:Policy[...] Ce paramètre permet d'ajouter explicitement un ACE d'intégrité à tous les fichiers correspondants. Le niveau est spécifié comme : L[ow] (bas), M[edium] (médium) et H[igh] (haut). Les paramètres d'héritage pour l'intégrité ACE peuvent précéder le niveau et ne sont appliquées qu'aux répertoires.
/setowner utilisateur [/T] [/C] [/L] [/Q] Ce paramètre permet de remplacer le propriétaire de tous les fichiers correspondants par l'utilisateur spécifié.
/substitute AncienSID NouveauSID [...] Ce paramètre permet de remplacer un SID existant (SidOld) par un nouveau SID (SidNew). Ce paramètre nécessite le paramètre Directory.
/T Ce paramètre permet d'effectuer l'opération sur tous les fichiers spécifiés dans le répertoire en cours et ses sous-répertoires.
/verify [/T] [/C] [/L] [/Q] Ce paramètre permet de rechercher tous les fichiers avec des listes de contrôle d'accès n'étant pas canoniques ou dont la longueur est incompatible avec le nombre d'ACE (entrée de contrôle d'accès).

Description

Cette commande permet d'effectuer la gestion de la liste de contrôle d'accès aux fichiers et répertoires.



Dernière mise à jour : Lundi, le 2 Mai 2022