Système d'exploitation - Windows - Références de commandes et de programmes

ICACLS	Liste de contrôle d'accès
Windows	Externe

Syntaxe

ICACLS FileName [/grant[:r] Sid:Perm[...]] [/deny Sid:Perm[...]] [/remove[:g|:d]] Sid[...]] [/t] [/c] [/l] [/q] [/setintegritylevel Level:Policy[...]]

ICACLS Directory [/substitute SidOld SidNew [...]] [/restore ACLfile [/c] [/l] [/q]]

Paramètres

Nom	Description
FileName	Ce paramètre permet d'indiquer le fichier pour lequel afficher les DACL.
Directory	Ce paramètre permet d'indiquer le répertoire pour lequel afficher les DACL.
/c	Ce paramètre permet de continuer l'opération malgré toute erreur de fichier. Des messages d'erreur seront toujours affichés.
/deny Sid:Perm[...]	Ce paramètre permet de refuser explicitement les droits d'accès utilisateur spécifiés. Un ACE de refus explicite est ajouté pour les autorisations indiquées et les mêmes autorisations dans toute autorisation explicite sont supprimées.
/findSID Sid [/t] [/c] [/l] [/q]	Ce paramètre permet de rechercher tous les fichiers correspondants qui contiennent un DACL mentionnant explicitement l'identificateur de sécurité (SID) spécifié.
/grant[:r] Sid:Perm[...]	Ce paramètre permet d'accorder les droits d'accès utilisateur spécifiés. Les autorisations remplacent les autorisations explicites précédemment accordées. Sans le paramètre «:r», les autorisations sont ajoutées à toutes les autorisations explicites précédemment accordées.
/l	Ce paramètre permet d'effectuer l'opération sur un lien symbolique par rapport à sa destination.
/q	Ce paramètre permet de supprimer les messages de réussite.
/remove[:g\|:d] Sid[...] [/t] [/c] [/l] [/q]	Ce paramètre permet de supprimer toutes les occurrences du SID spécifié de la DACL. Le paramètre «:g» supprime toutes les occurrences de droits accordés sur le SID spécifié. Le paramètre «:d» supprime toutes les occurrences de droits refusés sur le SID spécifié.
/reset [/t] [/c] [/l] [/q]	Ce paramètre permet de remplacer les ACL par des ACL héritées par défaut pour tous les fichiers correspondants.
/restore ACLfile [/c] [/l] [/q]	Ce paramètre permet d'appliquer les DACL entreposées à partir du fichier ACL aux fichiers du répertoire spécifié. Ce paramètre nécessite le paramètre Directory.
/save ACLfile [/t] [/c] [/l] [/q]	Ce paramètre permet d'entreposer les DACL pour tous les fichiers correspondants dans ACLfile pour une utilisation ultérieure avec /restore.
/setintegritylevel [(CI)(OI)]Level:Policy[...]	Ce paramètre permet d'ajouter explicitement un ACE d'intégrité à tous les fichiers correspondants. Le niveau est spécifié comme : L[ow] (bas), M[edium] (médium) et H[igh] (haut). Les paramètres d'héritage pour l'intégrité ACE peuvent précéder le niveau et ne sont appliquées qu'aux répertoires.
/setowner Username [/t] [/c] [/l] [/q]	Ce paramètre permet de remplacer le propriétaire de tous les fichiers correspondants par l'utilisateur spécifié.
/substitute SidOld SidNew [...]	Ce paramètre permet de remplacer un SID existant (SidOld) par un nouveau SID (SidNew). Ce paramètre nécessite le paramètre Directory.
/t	Ce paramètre permet d'effectuer l'opération sur tous les fichiers spécifiés dans le répertoire en cours et ses sous-répertoires.
/verify [/t] [/c] [/l] [/q]	Ce paramètre permet de rechercher tous les fichiers avec des listes de contrôle d'accès n'étant pas canoniques ou dont la longueur est incompatible avec le nombre d'ACE (entrée de contrôle d'accès).

Description

Cette commande permet d'effectuer la gestion de la liste de contrôle d'accès aux fichiers et répertoires.

Remarques

Les listes de contrôle d'accès (Access Control Lists) s'appliquent uniquement aux fichiers entreposés sur un unité de disque au format NTFS, chaque ACL détermine quels utilisateurs (ou groupes d'utilisateurs) peuvent lire ou modifier le fichier. Lorsqu'un nouveau fichier est créé, il hérite normalement des ACL du dossier où il a été créé.
Une liste de contrôle d'accès (ACL) est une liste d'entrées de contrôle d'accès (ACE). Lorsque vous sauvegardez ou restaurez une ACL avec la commande ICACLS, vous devez le faire pour un répertoire entier (en utilisant /save et /restore) même si vous n'êtes intéressé par les ACE que pour quelques fichiers individuels. En pratique, la plupart des autorisations sont définies au niveau du répertoire.
Plusieurs clauses /Grant, /Deny et /Remove peuvent être incluses dans une seule commande ICACLS, sur une grande arborescence de répertoires, cette situation a l'avantage que l'arborescence ne doit être parcourue qu'une seule fois, plutôt que plusieurs fois si vous deviez émettre plusieurs commandes ICACLS consécutives à la place.

Exemple

L'exemple suivant permet de voir les permissions appliqué au fichier «gladir.txt» :

icacls gladir.txt

Variante

Station de travail						Serveur				Clone
Windows 98	Windows XP	Windows Vista	Windows 7	Windows 8	Windows 10	Windows NT Server	Windows 2000 Server	Windows Server 2003	Windows Server 2008	ReactOS

PARTAGER CETTE PAGE SUR

Dernière mise à jour : Samedi, le 15 février 2020

	Amiga
	Apple
	CP/M / DOS
	CoCo
	Cray
	Mainframe
	Mobile
	OS/2
	TRS-80
	UNIX
	Windows
	Autres

	Apple DOS
	System 1.0
	System 1.1
	System 2.0
	System 3.0
	System 3.1
	System 3.2
	System 3.3
	System 4.0
	System 4.1
	System 4.2
	System 4.3
	System 6.0
	System 7.0
	System 7.1
	System 7.5
	System 7.6
	Mac OS 8.0
	Mac OS 8.1
	Mac OS 8.5
	Mac OS 8.6
	Mac OS 9.0
	Mac OS 9.1
	Mac OS 9.2
	Mac OS X
	Mac OS X Server

	Apple DOS
	Caldera DR-DOS 7
	CP/M
	CP/M-80
	CP/M-86
	DOS
	DR-DOS
	FreeDOS
	IBM DOS 4
	IBM DOS 5
	MS-DOS
	PC DOS
	PTS-DOS

	MS-DOS 1.25
	MS-DOS 2.0
	MS-DOS 2.11
	MS-DOS 3.0
	MS-DOS 3.20
	MS-DOS 3.21
	MS-DOS 3.3
	MS-DOS 4
	MS-DOS 5
	MS-DOS 6
	MS-DOS 6.2
	MS-DOS 7.10

	PC DOS 1.0
	PC DOS 1.1
	PC DOS 2.0
	PC DOS 2.1
	PC DOS 3.0
	PC DOS 3.1
	PC DOS 3.2
	PC DOS 3.3
	PC DOS 4.0
	PC DOS 4.01
	PC DOS 5.0
	PC DOS 6.1
	PC DOS 6.3
	PC DOS 7.0
	PC DOS 2000

Section courante

A propos

Section administrative du site

ICACLS