Section courante

A propos

Section administrative du site

ICACLS

Liste de contrôle d'accès
Windows Externe

Syntaxe

ICACLS FileName [/grant[:r] Sid:Perm[...]] [/deny Sid:Perm[...]] [/remove[:g|:d]] Sid[...]] [/t] [/c] [/l] [/q] [/setintegritylevel Level:Policy[...]]
ICACLS Directory [/substitute SidOld SidNew [...]] [/restore ACLfile [/c] [/l] [/q]]

Paramètres

Nom Description
FileName Ce paramètre permet d'indiquer le fichier pour lequel afficher les DACL.
Directory Ce paramètre permet d'indiquer le répertoire pour lequel afficher les DACL.
/c Ce paramètre permet de continuer l'opération malgré toute erreur de fichier. Des messages d'erreur seront toujours affichés.
/deny Sid:Perm[...] Ce paramètre permet de refuser explicitement les droits d'accès utilisateur spécifiés. Un ACE de refus explicite est ajouté pour les autorisations indiquées et les mêmes autorisations dans toute autorisation explicite sont supprimées.
/findSID Sid [/t] [/c] [/l] [/q] Ce paramètre permet de rechercher tous les fichiers correspondants qui contiennent un DACL mentionnant explicitement l'identificateur de sécurité (SID) spécifié.
/grant[:r] Sid:Perm[...] Ce paramètre permet d'accorder les droits d'accès utilisateur spécifiés. Les autorisations remplacent les autorisations explicites précédemment accordées. Sans le paramètre «:r», les autorisations sont ajoutées à toutes les autorisations explicites précédemment accordées.
/l Ce paramètre permet d'effectuer l'opération sur un lien symbolique par rapport à sa destination.
/q Ce paramètre permet de supprimer les messages de réussite.
/remove[:g|:d] Sid[...] [/t] [/c] [/l] [/q] Ce paramètre permet de supprimer toutes les occurrences du SID spécifié de la DACL. Le paramètre «:g» supprime toutes les occurrences de droits accordés sur le SID spécifié. Le paramètre «:d» supprime toutes les occurrences de droits refusés sur le SID spécifié.
/reset [/t] [/c] [/l] [/q] Ce paramètre permet de remplacer les ACL par des ACL héritées par défaut pour tous les fichiers correspondants.
/restore ACLfile [/c] [/l] [/q] Ce paramètre permet d'appliquer les DACL entreposées à partir du fichier ACL aux fichiers du répertoire spécifié. Ce paramètre nécessite le paramètre Directory.
/save ACLfile [/t] [/c] [/l] [/q] Ce paramètre permet d'entreposer les DACL pour tous les fichiers correspondants dans ACLfile pour une utilisation ultérieure avec /restore.
/setintegritylevel [(CI)(OI)]Level:Policy[...] Ce paramètre permet d'ajouter explicitement un ACE d'intégrité à tous les fichiers correspondants. Le niveau est spécifié comme : L[ow] (bas), M[edium] (médium) et H[igh] (haut). Les paramètres d'héritage pour l'intégrité ACE peuvent précéder le niveau et ne sont appliquées qu'aux répertoires.
/setowner Username [/t] [/c] [/l] [/q] Ce paramètre permet de remplacer le propriétaire de tous les fichiers correspondants par l'utilisateur spécifié.
/substitute SidOld SidNew [...] Ce paramètre permet de remplacer un SID existant (SidOld) par un nouveau SID (SidNew). Ce paramètre nécessite le paramètre Directory.
/t Ce paramètre permet d'effectuer l'opération sur tous les fichiers spécifiés dans le répertoire en cours et ses sous-répertoires.
/verify [/t] [/c] [/l] [/q] Ce paramètre permet de rechercher tous les fichiers avec des listes de contrôle d'accès n'étant pas canoniques ou dont la longueur est incompatible avec le nombre d'ACE (entrée de contrôle d'accès).

Description

Cette commande permet d'effectuer la gestion de la liste de contrôle d'accès aux fichiers et répertoires.

Remarques

Exemple

L'exemple suivant permet de voir les permissions appliqué au fichier «gladir.txt» :

icacls gladir.txt

Variante

Station de travail Serveur Clone
 Windows 98   Windows XP   Windows Vista   Windows 7   Windows 8   Windows 10   Windows NT Server   Windows 2000 Server   Windows Server 2003   Windows Server 2008   ReactOS 


Dernière mise à jour : Samedi, le 15 février 2020