ICACLS nome /save fileACL [/T] [/C] Archivia i DACL per i file e le cartelle corrispondenti a quelli specificati in fileACL per consentirne l'utilizzo con /restore in un secondo momento. I proprietari e le etichette di integrità non vengono salvati. ICACLS directory [/substitute VecchioSID NuovoSID [...]] /restore fileACL [/C] Applica i DACL archiviati ai file nella directory specificata. ICACLS nome /setowner utente [/T] [/C] Cambia il proprietario per tutti i nomi corrispondenti. Questa opzione non forza la modifica del proprietario. Per tale scopo è possibile eseguire l'utilità takeown.exe. ICACLS nome /findsid SID [/T] [/C] Trova tutti i nomi corrispondenti contenenti un ACL in cui il SID è indicato esplicitamente. ICACLS nome /verify [/T] [/C] Trova tutti i file il cui ACL non è in forma canonica o la cui lunghezza è incoerente con il numero delle voci di controllo di accesso. ICACLS nome /reset [/T] [/C] Sostituisce con gli ACL ereditati predefiniti gli ACL in tutti i file corrispondenti. ICACLS nome [/grant[:r] Sid:perm[...]] [/deny Sid:perm [...]] [/remove[:g|:d]] SID[...]] [/T] [/C] /grant[:r] Sid:perm Concede diritti di accesso all'utente specificato. Con :r, le autorizzazioni sostituiscono tutte le autorizzazioni esplicite concesse in precedenza. Senza :r, le autorizzazioni vengono aggiunte alle autorizzazioni esplicite concesse in precedenza. /deny Sid:perm nega esplicitamente i diritti di accesso all'utente specificato. Per le autorizzazioni interessate viene aggiunta una voce di controllo di accesso di negazione esplicita e le stesse autorizzazioni vengono rimosse dalle eventuali concessioni esplicite. /remove[:[g|d]] SID Rimuove tutte le occorrenze del SID presenti nell'ACL. Con :g, vengono rimosse tutte le occorrenze dei diritti concessi al SID. Con :d, vengono rimosse tutte le occorrenze dei diritti negati al SID. /inheritance:e|d|r e - Abilita l'ereditarietà. d - Disabilita l'ereditarietà e copia le voci di controllo di accesso. r - Rimuove tutte le voci di controllo di accesso ereditate. Note: Il SID può essere espresso in forma numerica o come nome descrittivo. Se si utilizza la forma numerica, aggiungere un asterisco (*) all'inizio del SID. /T Indica che l'operazione viene eseguita su tutti i file o le directory corrispondenti contenute nelle directory specificate dal nome. /C Indica che l'operazione deve continuare anche in caso di errori relativi ai file. I messaggi di errore verranno visualizzati comunque. ICACLS mantiene l'ordinamento canonico delle voci di controllo di accesso: Negazioni esplicite Concessioni esplicite Negazioni ereditate Concessioni ereditate perm è una maschera di autorizzazione che può essere specificata in due modi diversi: Come sequenza di diritti di base: N - Nessun accesso F - Accesso completo M - Accesso in modifica RX - Accesso in lettura ed esecuzione R - Accesso in sola scrittura D - Eliminazione Come elenco delimitato da virgole di diritti specifici tra parentesi: DE - Eliminazione RC - Controllo lettura WDAC - Scrittura DAC WO - Proprietario scrittura S - Sincronizzazione AS - Sicurezza sistema di accesso MA - Limite massimo GR - Lettura generica GW - Scrittura generica GE - Esecuzione generica GA - Completo generico RD - Lettura dati/elenco directory WD - Scrittura dati/aggiunta file AD - Aggiunta dati/aggiunta sottodirectory REA - Lettura attributi estesi WEA - Scrittura attributi estesi X - Esecuzione/transito DC - Eliminazione figlio RA - Lettura attributi WA - Scrittura attributi Entrambe le forme possono essere precedute da diritti di ereditarietà, che vengono applicati solo alle directory: (OI) - Eredità oggetto (CI) - Eredità contenitore (IO) - Solo eredità (NP) - Non propagare eredità (I) - Autorizzazioni ereditate dal contenitore padre Esempi: icacls c:\windows\* /save fileACL /T - Salva in fileACL gli ACL per tutti i file nel percorso c:\windows e nelle relative sottodirectory. icacls c:\windows\ /restore fileACL - Ripristina gli ACL per i singoli file specificati in fileACL ed esistenti in c:\windows e nelle relative sottodirectory. icacls file /grant Administrator:(D,WDAC) - Concede all'utente Administrator le autorizzazioni di eliminazione e scrittura DAC per il file. icacls file /grant *S-1-1-0:(D,WDAC) - Concede all'utente definito dal SID S-1-1-0 le autorizzazioni di eliminazione e scrittura DAC per il file.
I volumi che supportano percorsi unità sono visualizzati nel seguente elenco. Per creare un nuovo percorso unità, scegliere ...
I/O mappato sulla memoria dell'architettura personal computer. Questa classe indirizza risorse di memoria e di I/O di porta. ...
Iashlpr: inizializzazione non riuscita: %1. Il server DHCP non è pertanto in grado di comunicare con il server NPS. È possibile ...
ICACLS nome /save fileACL /T /C /L /Q Archivia i DACL per i file e le cartelle corrispondenti a quelli specificati in fileACL ...
ICACLS nome /save fileACL /T /C Archivia i DACL per i file e le cartelle corrispondenti a quelli specificati in fileACL per ...
ICS_IPV6: impossibile allocare %1 byte di memoria. Ciò potrebbe indicare una condizione di memoria virtuale insufficiente ...
ID = %1; ComputerClient = %2; Utente = %3; IDProcessoClient = %4; Componente = %5; Operazione = %6; CodiceRisultato = %7; ...
ID copia shadow: %1 Volume originale: (%2)%3 Volume copia shadow: %4 Computer di origine: %5 Computer di servizio: %6 Provider: ...
ID delle minacce al cui rilevamento non deve essere eseguita l'azione predefinita. Le azioni in ThreatIDDefaultAction_Actions ...