ICACLS nome /save fileACL [/T] [/C]
Archivia i DACL per i file e le cartelle corrispondenti a quelli
specificati in fileACL per consentirne l'utilizzo con /restore in un
secondo momento. Si noti che i proprietari e le etichette di integrità non
vengono salvati.
ICACLS directory [/substitute VecchioSID NuovoSID [...]] /restore fileACL [/C]
Applica i DACL archiviati ai file nella directory specificata.
ICACLS nome /setowner utente [/T] [/C]
Cambia il proprietario di tutti i nomi corrispondenti. Questa opzione
non forza la modifica del proprietario. Per tale scopo è possibile
eseguire l'utilità takeown.exe.
ICACLS nome /findsid SID [/T] [/C]
Trova tutti i nomi corrispondenti contenenti un ACL
in cui il SID è indicato esplicitamente.
ICACLS nome /verify [/T] [/C]
Trova tutti i file il cui ACL non è in forma canonica o la cui
lunghezza è incoerente con il numero delle voci di controllo di accesso.
ICACLS nome /reset [/T] [/C]
Sostituisce con gli ACL ereditati predefiniti gli ACL in tutti i file
corrispondenti.
ICACLS nome [/grant[:r] SID:aut[...]]
[/deny SID:aut [...]]
[/remove[:g|:d]] SID[...]] [/T] [/C]
/grant[:r] SID:aut concede diritti di accesso all'utente specificato.
Con :r, le autorizzazioni sostituiscono tutte le autorizzazioni
esplicite concesse in precedenza.
Senza :r, le autorizzazioni vengono aggiunte alle autorizzazioni
esplicite concesse in precedenza.
/deny SID:aut nega esplicitamente i diritti di accesso all'utente
specificato.
Per le autorizzazioni interessate viene aggiunta una voce di controllo
di accesso di negazione esplicita e le stesse autorizzazioni vengono
rimosse dalle eventuali concessioni esplicite.
/remove[:[g|d]] SID rimuove tutte le occorrenze del SID presenti nell'ACL.
Con :g, vengono rimosse tutte le occorrenze dei diritti concessi al
SID.
Con :d, vengono rimosse tutte le occorrenze dei diritti negati al SID.
/inheritance:e|d|r
e - Abilita l'ereditarietà.
d - Disabilita l'ereditarietà e copia le voci di controllo di accesso.
r - Rimuove tutte le voci di controllo di accesso ereditate.
Note:
Il SID può essere espresso in forma numerica o come nome descrittivo. Se
si utilizza la forma numerica, aggiungere un asterisco (*) all'inizio del
SID.
/T indica che l'operazione viene eseguita su tutti
i file o le directory corrispondenti contenute nelle directory
specificate dal nome.
/C indica che l'operazione deve continuare anche in caso di errori
relativi ai file.
I messaggi di errore verranno visualizzati comunque.
ICACLS mantiene l'ordinamento canonico delle voci di controllo di accesso:
Negazioni esplicite
Concessioni esplicite
Negazioni ereditate
Concessioni ereditate
aut è una maschera di autorizzazione che può essere specificata in due
modi diversi:
Come una sequenza di diritti di base:
N - Nessun accesso
F - Accesso completo
M - Accesso in modifica
RX - Accesso in lettura ed esecuzione
R - Accesso in sola scrittura
D - Eliminazione
Come un elenco delimitato da virgole di diritti specifici tra
parentesi:
DE - Eliminazione
RC - Controllo lettura
WDAC - Scrittura DAC
WO - Proprietario scrittura
S - Sincronizzazione
AS - Sicurezza sistema di accesso
MA - Limite massimo
GR - Lettura generica
GW - Scrittura generica
GE - Esecuzione generica
GA - Completo generico
RD - Lettura dati/elenco directory
WD - Scrittura dati/aggiunta file
AD - Aggiunta dati/aggiunta sottodirectory
REA - Lettura attributi estesi
WEA - Scrittura attributi estesi
X - Esecuzione/transito
DC - Eliminazione figlio
RA - Lettura attributi
WA - Scrittura attributi
Entrambe le forme possono essere precedute da diritti di ereditarietà,
che vengono applicati solo alle directory:
(OI) - Eredità oggetto
(CI) - Eredità contenitore
(IO) - Solo eredità
(NP) - Non propagare eredità
(I) - Autorizzazioni ereditate dal contenitore padre
Esempi:
icacls c:\windows\* /save fileACL /T
- Salva in fileACL gli ACL per tutti i file nel percorso c:\windows
e nelle relative sottodirectory.
icacls c:\windows\ /restore fileACL
- Ripristina gli ACL per i singoli file specificati
in fileACL ed esistenti in c:\windows e nelle relative
sottodirectory.
icacls file /grant Administrator:(D,WDAC)
- Concede all'utente Administrator le autorizzazioni di eliminazione
e scrittura DAC per il file.
icacls file /grant *S-1-1-0:(D,WDAC)
- Concede all'utente definito dal SID S-1-1-0 le autorizzazioni di
eliminazione e scrittura DAC per il file.
I/O a percorsi multipli , insieme a DSM (Device Specific Module) Microsoft o di terze parti, offre supporto per l'utilizzo ...
I/O mappato sulla memoria dell'architettura personal computer. Questa classe indirizza risorse di memoria e di I/O di porta. ...
Iashlpr: inizializzazione non riuscita: %1. Il server DHCP non è pertanto in grado di comunicare con il server NPS. È possibile ...
ICACLS nome /save fileACL /T /C /L /Q Archivia i DACL per i file e le cartelle corrispondenti a quelli specificati in fileACL ...
ICACLS nome /save fileACL /T /C Archivia i DACL per i file e le cartelle corrispondenti a quelli specificati in fileACL per ...
ICS_IPV6: impossibile allocare %1 byte di memoria. Ciò potrebbe indicare una condizione di memoria virtuale insufficiente ...
ID = %1!lu! Nome = %2!s! Descrizione = %3!s! Versione = %4!s! Nome produttore = %5!s! Data registrazione = %6!s! Inizializzazione ...
ID client: %u Nome utente: %s Nome computer: %s Indirizzo IP: %s Indirizzo MAC: %s Durata sessione: %u sec Percentuale di ...
ID copia shadow: %1 Volume originale: (%2)%3 Volume copia shadow: %4 Computer di origine: %5 Computer di servizio: %6 Provider: ...