ICACLS nombre /save archivoACL [/T] [/C]
almacena las DACL para los archivos y carpetas cuyos nombres coinciden
en archivoACL para su uso posterior con /restore. Tenga en cuenta que no
se guardan las SACL, el propietario ni las etiquetas de integridad.
ICACLS directorio [/substitute SidOld SidNew [...]] /restore archivoACL [/C]
aplica las DACL almacenadas a los archivos del directorio.
ICACLS nombre /setowner usuario [/T] [/C]
cambia el propietario de todos los nombres coincidentes. Esta opción
no fuerza un cambio de propiedad; use la utilidad takeown.exe con
esta finalidad.
ICACLS nombre /findsid Sid [/T] [/C]
busca todos los nombres coincidentes que contienen una ACL
que menciona el SID de forma explícita.
ICACLS nombre /verify [/T] [/C]
busca todos los archivos cuya ACL no está en formato canónico o cuyas
longitudes no son coherentes con los recuentos de la ACE.
ICACLS nombre /reset [/T] [/C]
reemplaza las ACL con ACL heredadas predeterminadas para todos los
archivos coincidentes.
ICACLS nombre [/grant[:r] Sid:perm[...]]
[/deny Sid:perm [...]]
[/remove[:g|:d]] Sid[...]] [/T] [/C]
/grant[:r] Sid:perm concede los derechos de acceso al usuario
especificado. Con :r, los permisos reemplazan cualquier permiso
explícito concedido anteriormente. Sin :r, los permisos se agregan a
cualquier permiso explícito concedido anteriormente.
/deny Sid:perm deniega de forma explícita los derechos de acceso al
usuario especificado. Se agrega una ACE de denegación explícita para
los permisos indicados y se quitan los mismos permisos de cualquier
concesión explícita.
/remove[:[g|d]] Sid quita todas las repeticiones del SID en la ACL. Con
:g, quita todas las repeticiones de derechos concedidos a ese SID. Con
:d, quita todas las repeticiones de derechos denegados a ese SID.
/inheritance:e|d|r
e - habilita la herencia
d - deshabilita la herencia y copia las ACE
r - quita todas las ACE heredadas
Nota:
Los SID pueden tener un formato numérico o de nombre descriptivo. Si se da
un formato numérico, agregue un asterisco (*) al principio del SID.
/T indica que esta operación se realiza en todos los archivos o
directorios coincidentes bajo los directorios especificados en el
nombre.
/C indica que esta operación continuará en todos los errores de archivo.
Se seguirán mostrando los mensajes de error.
ICACLS conserva el orden canónico de las entradas ACE:
Denegaciones explícitas
Concesiones explícitas
Denegaciones heredadas
Concesiones heredadas
perm es una máscara de permiso que puede especificarse de dos formas:
una secuencia de derechos simples:
N - sin acceso
F - acceso total
M - acceso de modificación
RX - acceso de lectura y ejecución
R - acceso de solo lectura
W - acceso de solo escritura
D - acceso de eliminación
una lista separada por comas entre paréntesis de derechos específicos:
DE - eliminar
RC - control de lectura
WDAC - escribir DAC
WO - escribir propietario
S - sincronizar
AS - acceso al sistema de seguridad
MA - máximo permitido
GR - lectura genérica
GW - escritura genérica
GE - ejecución genérica
GA - todo genérico
RD - leer datos/lista de directorio
WD - escribir datos/agregar archivo
AD - anexar datos/agregar subdirectorio
REA - leer atributos extendidos
WEA - escribir atributos extendidos
X - ejecutar/atravesar
DC - eliminar secundario
RA - leer atributos
WA - escribir atributos
los derechos de herencia pueden preceder a cualquier forma y se
aplican solo a directorios:
(OI) - herencia de objeto
(CI) - herencia de contenedor
(IO) - solo herencia
(NP) - no propagar herencia
(I) - permiso heredado del contenedor principal
Ejemplos:
icacls c:\windows\* /save archivoACL /T
- Guardará todas las ACL para todos los archivos en c:\windows
y sus subdirectorios en archivoACL.
icacls c:\windows\ /restore archivoACL
- Restaurará todas las ACL para cada archivo de archivoACL que exista
en c:\windows y sus subdirectorios.
icacls file /grant Administrador:(D,WDAC)
- Concederá al usuario permisos de administrador para eliminar y
escribir DAC en el archivo.
icacls file /grant *S-1-1-0:(D,WDAC)
- Concederá al usuario definido por el SID S-1-1-0 permisos para
eliminar y escribir DAC en el archivo.
Hyper-V pausó la máquina virtual '%1' porque la máquina virtual de réplica conmutó por error en el servidor de réplicas. ...
Hyper-V reservará espacio en disco equivalente a la cantidad de memoria usada por la máquina virtual cuando se esté ejecutando ...
Hyper-V suspendió la replicación para la máquina virtual '%1' debido a un error no recuperable. Reanude la replicación una ...
ICACLS nombre /save archivoACL /T /C /L /Q almacena las DACL para los archivos y carpetas cuyos nombres coinciden en archivoACL ...
ICACLS nombre /save archivoACL /T /C almacena las DACL para los archivos y carpetas cuyos nombres coinciden en archivoACL ...
ICMP (Protocolo de mensajes de control de Internet) permite a los equipos de una red compartir información de estado y errores. ...
ICS_IPV6 no pudo asignar %1 bytes de memoria. Esto puede indicar que la memoria virtual del sistema es insuficiente o un ...
ID %2 del error producido durante la etapa de recuperación de Windows Search, reinicie el servicio. Si el error persiste, ...
Id. de diario USN : 1!016I64x! Primer USN : %2!I64d! Siguiente USN : %3!I64d! USN de inicio : %4!I64d! Versión principal ...