ICACLS name /save aclfile [/T] [/C] [/L] [/Q]
armazena as DACLs referentes aos arquivos e às pastas correspondentes
a name em arquivo_ACL para uso posterior com /restore. Observe que
as SACLs, o proprietário e os rótulos de integridade não são salvos.
ICACLS directory [/substitute SidOld SidNew [...]] /restore aclfile
[/C] [/L] [/Q]
aplica as DACLs armazenadas aos arquivos de diretório.
ICACLS name /setowner user [/T] [/C] [/L] [/Q]
altera o proprietário de todos os nomes correspondentes. Essa opção
não força uma alteração de propriedade; para essa finalidade, use
o utilitário takeown.exe.
ICACLS name /findsid Sid [/T] [/C] [/L] [/Q]
localiza todos os nomes correspondentes que contêm uma ACL
com menção explícita a Sid.
ICACLS name /verify [/T] [/C] [/L] [/Q]
localiza todos os arquivos cuja ACL não está na forma canônica
ou cujo tamanho é inconsistente com as contagens de ACEs.
ICACLS name /reset [/T] [/C] [/L] [/Q]
substitui as ACLs por ACLs herdadas padrão para todos os arquivos
correspondentes.
ICACLS name [/grant[:r] Sid:perm[...]]
[/deny Sid:perm [...]]
[/remove[:g|:d]] Sid[...]] [/T] [/C] [/L] [/Q]
[/setintegritylevel Level:policy[...]]
/grant[:r] Sid:perm concede direitos de acesso ao usuário especificado.
Com :r, as permissões substituem todas as permissões explícitas
concedidas anteriormente. Sem :r, as permissões são adicionadas
às permissões explícitas concedidas anteriormente.
/deny Sid:perm nega explicitamente direitos de acesso ao usuário
especificado. Uma ACE de negação explícita é adicionada para as
permissões declaradas e as mesmas permissões em concessões explícitas
são removidas.
/remove[:[g|d]] Sid remove todas as ocorrências de SID na ACL. Com
:g, remove todas as ocorrências de direitos concedidos a essa SID.
Com :d, remove todas as ocorrências de direitos negados a essa Sid.
/setintegritylevel [(CI)(OI)]Level adiciona explicitamente uma ACE de
integridade a todos os arquivos correspondentes. O nível deverá ser
especificado como um destes:
L[ow]
M[edium]
H[igh]
Opções de herança para a ACE de integridade podem preceder o nível
e são aplicadas somente a diretórios
/inheritance:e|d|r
e - habilita a herança
d - desabilita a herança e copia as ACEs
r - remove todas as ACEs herdadas
Observação:
As SIDs podem estar no formato numérico ou de nome amigável. Se for
usado o formato numérico, afixe um * ao início da SID.
/T indica que a operação será executada em todos os arquivos/diretórios
correspondentes abaixo dos diretórios especificados em nome.
/C indica que a operação continuará em todos os erros de arquivo.
As mensagens de erro ainda serão exibidas.
/L indica que a operação será executada em um link simbólico
propriamente dito, e não no destino correspondente.
/Q indica que icacls deve suprimir as mensagens de êxito.
ICACLS preserva a ordenação canônica das entradas ACE:
Negações explícitas
Concessões explícitas
Negações herdadas
Concessões herdadas
perm é uma máscara de permissão e pode ser especificada de duas formas:
uma sequência de direitos simples:
N - sem acesso
F - acesso completo
M - acesso para modificar
RX - racesso para ler e executar
R - acesso somente leitura
W - acesso somente gravação
D - acesso para excluir
uma lista separada por vírgulas de direitos específicos, entre:
DE - excluir
RC - ler controle
WDAC - gravar DAC
WO - gravar proprietário
S - sincronizar
AS - acessar segurança do sistema
MA - máximo permitido
GR - leitura genérica
GW - gravação genérica
GE - execução genérica
GA - todos genéricos
RD - ler dados/listar diretório
WD - gravar dados/adicionar arquivo
AD - acrescentar dados/adicionar subdiretório
REA - ler atributos estendidos
WEA - gravar atributos estendidos
X - executar/atravessar
DC - excluir filho
RA - ler atributos
WA - gravar atributos
os direitos de herança podem preceder qualquer uma das duas formas
e aplicam-se somente a diretórios:
(OI) - objetos serão herdeiros
(CI) - contêineres serão herdeiros
(IO) - aplica-se somente aos herdeiros
(NP) - não propagar herança
(I) - permissão herdada do contêiner pai
Exemplos:
icacls c:\windows\* /save AclFile /T
- Salva as ACLs referentes a todos os arquivos de c:\windows
e seus subdiretórios em AclFile.
icacls c:\windows\ /restore AclFile
- Restaura as Acls correspondentes a cada arquivo incluído em
AclFile que exista em c:\windows e seus subdiretórios.
icacls file /grant Administrator:(D,WDAC)
- Concede ao usuário Administrador as permissões Excluir e
Gravar DAC para arquivo.
icacls file /grant *S-1-1-0:(D,WDAC)
- Concede ao usuário definido pela sid S-1-1-0 as permissões
Excluir e Gravar DAC para arquivo.
hs" encontrou erro ao ligar ou ao ler sua configuração do dispositivo. Isso pode ter ocorrido devido a uma falha do hardware ...
Hyper-V - Extensões de Modo Monitor VM|%b Hyper-V - Extensões de Conversão de Endereços de Segundo Nível|%b Hyper-V - Virtualização ...
I64i! bytes não puderam ser gravados no volume recuperado devido a clusters inválidos no volume (%2). Execute CHKDSK /R no ...
I64i! bytes não puderam ser recuperados devido a clusters inválidos na imagem de backup. É possível tentar novamente a operação ...
ICACLS name /save aclfile /T /C /L /Q armazena as DACLs referentes aos arquivos e às pastas correspondentes a name em arquivo_ACL ...
ICACLS nome /save arquivo_ACL /T /C armazena as DACLs referentes aos arquivos e às pastas correspondentes a nome em arquivo_ACL ...
Id = %1; ClientMachine = %2; Usuário = %3; ClientProcessId = %4; Componente = %5; Operação = %6; ResultCode = %7; PossibleCause ...
Id da Sessão : %I64x-%I64x Nome do Nó do Iniciador : %s Nome do Nó de Destino : %s Nome do Destino : %s ISID : %02x %02x ...
Id da Sessão : %I64x-%I64x Nome do Nó do Iniciador : %ws Nome do Nó de Destino : %ws Nome do Destino : %ws ISID : %02x %02x ...