ICACLS nome /save fileACL /T /C Archivia i DACL per i file e le cartelle corrispondenti a quelli specificati in fileACL per ...

ICACLS nome /save fileACL [/T] [/C]
Archivia i DACL per i file e le cartelle corrispondenti a quelli
specificati in fileACL per consentirne l'utilizzo con /restore in un
secondo momento. I proprietari e le etichette di integrità non vengono salvati.

ICACLS directory [/substitute VecchioSID NuovoSID [...]] /restore fileACL [/C]
Applica i DACL archiviati ai file nella directory specificata.

ICACLS nome /setowner utente [/T] [/C]
Cambia il proprietario per tutti i nomi corrispondenti. Questa opzione
non forza la modifica del proprietario. Per tale scopo è possibile
eseguire l'utilità takeown.exe.

ICACLS nome /findsid SID [/T] [/C]
Trova tutti i nomi corrispondenti contenenti un ACL
in cui il SID è indicato esplicitamente.

ICACLS nome /verify [/T] [/C]
Trova tutti i file il cui ACL non è in forma canonica o la cui
lunghezza è incoerente con il numero delle voci di controllo di accesso.

ICACLS nome /reset [/T] [/C]
Sostituisce con gli ACL ereditati predefiniti gli ACL in tutti i file corrispondenti.

ICACLS nome [/grant[:r] Sid:perm[...]]
[/deny Sid:perm [...]]
[/remove[:g|:d]] SID[...]] [/T] [/C]

/grant[:r] Sid:perm Concede diritti di accesso all'utente specificato.
Con :r, le autorizzazioni sostituiscono tutte le autorizzazioni esplicite concesse in precedenza.
Senza :r, le autorizzazioni vengono aggiunte alle autorizzazioni
esplicite concesse in precedenza.

/deny Sid:perm nega esplicitamente i diritti di accesso all'utente specificato.
Per le autorizzazioni interessate viene aggiunta una voce di controllo
di accesso di negazione esplicita e le stesse autorizzazioni vengono rimosse dalle eventuali concessioni esplicite.

/remove[:[g|d]] SID Rimuove tutte le occorrenze del SID presenti nell'ACL.
Con :g, vengono rimosse tutte le occorrenze dei diritti concessi al SID.
Con :d, vengono rimosse tutte le occorrenze dei diritti negati al SID.

/inheritance:e|d|r
e - Abilita l'ereditarietà.
d - Disabilita l'ereditarietà e copia le voci di controllo di accesso.
r - Rimuove tutte le voci di controllo di accesso ereditate.

Note:
Il SID può essere espresso in forma numerica o come nome descrittivo. Se
si utilizza la forma numerica, aggiungere un asterisco (*) all'inizio del SID.

/T Indica che l'operazione viene eseguita su tutti i file o le directory
corrispondenti contenute nelle directory specificate dal nome.

/C Indica che l'operazione deve continuare anche in caso di errori
relativi ai file. I messaggi di errore verranno visualizzati comunque.

ICACLS mantiene l'ordinamento canonico delle voci di controllo di accesso:
Negazioni esplicite
Concessioni esplicite
Negazioni ereditate
Concessioni ereditate

perm è una maschera di autorizzazione che può essere specificata in due modi diversi:
Come sequenza di diritti di base:
N - Nessun accesso
F - Accesso completo
M - Accesso in modifica
RX - Accesso in lettura ed esecuzione
R - Accesso in sola scrittura
D - Eliminazione
Come elenco delimitato da virgole di diritti specifici tra parentesi:
DE - Eliminazione
RC - Controllo lettura
WDAC - Scrittura DAC
WO - Proprietario scrittura
S - Sincronizzazione
AS - Sicurezza sistema di accesso
MA - Limite massimo
GR - Lettura generica
GW - Scrittura generica
GE - Esecuzione generica
GA - Completo generico
RD - Lettura dati/elenco directory
WD - Scrittura dati/aggiunta file
AD - Aggiunta dati/aggiunta sottodirectory
REA - Lettura attributi estesi
WEA - Scrittura attributi estesi
X - Esecuzione/transito
DC - Eliminazione figlio
RA - Lettura attributi
WA - Scrittura attributi
Entrambe le forme possono essere precedute da diritti di ereditarietà,
che vengono applicati solo alle directory:
(OI) - Eredità oggetto
(CI) - Eredità contenitore
(IO) - Solo eredità
(NP) - Non propagare eredità
(I) - Autorizzazioni ereditate dal contenitore padre

Esempi:

icacls c:\windows\* /save fileACL /T
- Salva in fileACL gli ACL per tutti i file nel percorso c:\windows
e nelle relative sottodirectory.

icacls c:\windows\ /restore fileACL
- Ripristina gli ACL per i singoli file specificati
in fileACL ed esistenti in c:\windows e nelle relative sottodirectory.

icacls file /grant Administrator:(D,WDAC)
- Concede all'utente Administrator le autorizzazioni di eliminazione
e scrittura DAC per il file.

icacls file /grant *S-1-1-0:(D,WDAC)
- Concede all'utente definito dal SID S-1-1-0 le autorizzazioni di
eliminazione e scrittura DAC per il file.

I volumi che supportano percorsi unità sono visualizzati nel seguente elenco. Per creare un nuovo percorso unità, scegliere ... I/O mappato sulla memoria dell'architettura personal computer. Questa classe indirizza risorse di memoria e di I/O di porta. ... Iashlpr: inizializzazione non riuscita: %1. Il server DHCP non è pertanto in grado di comunicare con il server NPS. È possibile ... ICACLS nome /save fileACL /T /C /L /Q Archivia i DACL per i file e le cartelle corrispondenti a quelli specificati in fileACL ... ICACLS nome /save fileACL /T /C Archivia i DACL per i file e le cartelle corrispondenti a quelli specificati in fileACL per ... ICS_IPV6: impossibile allocare %1 byte di memoria. Ciò potrebbe indicare una condizione di memoria virtuale insufficiente ... ID = %1; ComputerClient = %2; Utente = %3; IDProcessoClient = %4; Componente = %5; Operazione = %6; CodiceRisultato = %7; ... ID copia shadow: %1 Volume originale: (%2)%3 Volume copia shadow: %4 Computer di origine: %5 Computer di servizio: %6 Provider: ... ID delle minacce al cui rilevamento non deve essere eseguita l'azione predefinita. Le azioni in ThreatIDDefaultAction_Actions ...