ICACLS name /save aclfile /T /C Speichert die DACLs für die Dateien und Ordner mit übereinstimmendem Namen zur späteren Verwendung ...

ICACLS name /save aclfile [/T] [/C]
    Speichert die DACLs für die Dateien und Ordner mit übereinstimmendem
    Namen zur späteren Verwendung mit "/restore" in der ACL-Datei.
    SACLs, Besitzer oder Integritätsbezeichnungen werden nicht gespeichert.

ICACLS directory [/substitute SidOld SidNew [...]] /restore aclfile [/C]
    Wendet die gespeicherten ACLs auf die Dateien im Verzeichnis an.

ICACLS name /setowner user [/T] [/C]
    Ändert den Besitzer für alle übereinstimmenden Namen. Diese Option
    erzwingt keine Änderung der Besitzrechte. Verwenden Sie dazu das
    Hilfsprogramm "takeown.exe".

ICACLS name /findsid Sid [/T] [/C]
    Findet alle übereinstimmenden Namen, die eine ACL enthalten,
    in der die SID explizit erwähnt wird.

ICACLS name /verify [/T] [/C]
    Findet alle Dateien, deren ACL kein kanonisches Format aufweist oder
    deren Länge nicht mit der ACE-Anzahl übereinstimmt.

ICACLS name /reset [/T] [/C]
    Ersetzt die ACLs für alle übereinstimmenden Dateien durch standardmäßige
    vererbte ACLs.

ICACLS name [/grant[:r] Sid:perm[...]]
       [/deny Sid:perm [...]]
       [/remove[:g|:d]] Sid[...]] [/T] [/C]

    /grant[:r] Sid:perm gewährt die angegebenen Benutzerzugriffsrechte.
        Mit :r ersetzen die Berechtigungen alle zuvor gewährten expliziten
        Berechtigungen. Ohne :r, werden die Berechtigungen beliebigen zuvor
        gewährten expliziten Berechtigungen hinzugefügt.

    /deny Sid:perm verweigert die angegebenen Benutzerzugriffsrechte explizit.
        Eine explizit verweigerte ACE wird für die angegebenen Berechtigungen
        hinzugefügt, und die gleichen Berechtigungen in einer expliziten
        Berechtigung werden entfernt.

    /remove[:[g|d]] Sid entfernt alle Vorkommen der SID in der ACL.
        Mit :g, werden alle Vorkommen gewährter Rechten für diese SID
        entfernt.
        Mit :d, werden alle Vorkommen von verweigerten Rechten für diese SID
        entfernt.

    /inheritance:e|d|r
        e - aktiviert die Vererbung.
        d - deaktiviert die Vererbung und kopiert die ACEs.
        r - entfernt alle vererbten ACEs.



Hinweis:
    SIDs können im numerischen Format oder als Anzeigenamen angegeben werden.
    Fügen Sie beim numerischen Format ein * am Anfang der SID hinzu.

    /T gibt an, dass dieser Vorgang für alle übereinstimmenden
        Dateien/Verzeichnisse ausgeführt wird, die den im Namen
        angegebenen Verzeichnissen untergeordnet sind.

    /C gibt an, dass dieser Vorgang bei allen Dateifehlern fortgesetzt wird.
        Fehlermeldungen werden weiterhin angezeigt.

    ICACLS behält die kanonische Sortierung der ACE-Einträge bei:
            Explizite Verweigerungen
            Explizite Berechtigungen
            Vererbte Verweigerungen
            Vererbte Berechtigungen

    perm ist eine Berechtigungsmaske und kann in einem von zwei Formaten
         angegeben werden:
        Eine Folge von einfachen Rechten:
                N - Kein Zugriff
                F - Vollzugriff
                M - Änderungszugriff
                RX - Lese- und Ausführungszugriff
                R - Schreibgeschützter Zugriff
                D - Löschzugriff
        Eine in Klammern stehende kommagetrennte Liste von bestimmten Rechten:
                DE - Löschen
                RC - Lesesteuerung
                WDAC - DAC schreiben
                WO - Besitzer schreiben
                S - Synchronisieren
                AS - Systemsicherheitszugriff
                MA - Maximal zulässig
                GR - Allgemeiner Lesezugriff
                GW - Allgemeiner Schreibzugriff
                GE - Allgemeiner Ausführungszugriff
                GA - Allgemeiner Zugriff (alle)
                RD - Daten lesen/Verzeichnis auflisten
                WD - Daten schreiben/Datei hinzufügen
                AD - Daten anfügen/Unterverzeichnis hinzufügen
                REA - Erweiterte Attribute lesen
                WEA -Erweiterte Attribute schreiben
                X - Ausführen/Durchsuchen
                DC - Untergeordnetes Element löschen
                RA - Attribute lesen
                WA - Attribute schreiben
        Die Vererbungsrechte können beiden Formaten vorangestellt werden
        und werden nur auf Verzeichnisse angewendet:
                (OI) - Objektvererbung
                (CI) - Containervererbung
                (IO) - Nur vererben
                (NP) - Vererbung nicht verteilen
                (I) - Vom übergeordneten Container vererbte Berechtigung

Beispiele:

        icacls c:\windows\* /save AclFile /T
        - Speichert die ACLs für alle Dateien unter "c:\windows"
          und in den dazugehörigen Unterverzeichnissen in der ACL.

        icacls c:\windows\ /restore AclFile
        - Stellt die ACLs für alle Dateien in der ACL-Datei wieder her,
          die unter "c:\windows" und in den dazugehörigen Unterverzeichnissen
          vorhanden sind.

        icacls file /grant Administrator:(D,WDAC)
        - Gewährt dem Benutzer mit Administratorrechten die Berechtigungen
          "DAC löschen" und "DAC schreiben" für die Datei.

        icacls file /grant *S-1-1-0:(D,WDAC)
        - Gewährt dem durch die SID S-1-1-0 definierten Benutzer die
          Berechtigungen "DAC löschen" und "DAC schreiben" für die Datei.