ICACLS имя /save ACL_файл [/T] [/C] [/L] [/Q]
сохранение DACL для файлов и папок, соответствующих имени, в ACL-файл
для последующего использования с командой /restore. Обратите внимание, что
метки SACL, владельца и целостности не сохраняются.
ICACLS каталог [/substitute SidOld SidNew [...]] /restore ACL_файл
[/C] [/L] [/Q]
применение сохраненных DACL к файлам в каталоге.
ICACLS имя /setowner пользователь [/T] [/C] [/L] [/Q]
смена владельца всех соответствующих имен. Этот параметр не
предназначен для принудительной смены владельца;
используйте для этой цели программу takeown.exe.
ICACLS имя /findsid Sid [/T] [/C] [/L] [/Q]
поиск всех соответствующих имен, содержащих ACL
с явным упоминанием ИД безопасности.
ICACLS имя /verify [/T] [/C] [/L] [/Q]
поиск всех файлов с неканоническими ACL или длинами,
не соответствующими количеству ACE.
ICACLS имя /reset [/T] [/C] [/L] [/Q]
замена ACL на унаследованные по умолчанию для всех соответствующих файлов.
ICACLS имя [/grant[:r] Sid:perm[...]]
[/deny Sid:perm [...]]
[/remove[:g|:d]] Sid[...]] [/T] [/C] [/L] [/Q]
[/setintegritylevel Level:policy[...]]
/grant[:r] Sid:perm — предоставление указанных прав доступа пользователя.
С параметром :r эти разрешения заменяют любые ранее
предоставленные явные разрешения. Без параметра :r разрешения
добавляются к любым ранее предоставленным явным разрешениям.
/deny Sid:perm — явный отзыв указанных прав доступа пользователя.
Добавляется ACE явного отзыва для заявленных разрешений с
удалением этих же разрешений в любом явном предоставлении.
/remove[:[g|d]] Sid — удаление всех вхождений ИД безопасности в ACL.
С параметром :g удаляются все вхождения предоставленных прав в этом
ИД безопасности.
С параметром :d удаляются все вхождения отозванных прав в этом
ИД безопасности.
/setintegritylevel [(CI)(OI)]уровень — явное добавление ACE уровня
целостности ко всем соответствующим файлам. Уровень задается
одним из следующих значений:
L[ow]: низкий
M[edium]: средний
H[igh]: высокий
Уровню могут предшествовать параметры наследования для ACE
целостности, применяемые только к каталогам.
/inheritance:e|d|r
e - включение наследования
d - отключение наследования и копирование ACE
r - удаление всех унаследованных ACE
Примечание:
ИД безопасности могут быть в числовой форме либо в форме понятного имени.
Если задана числовая форма, добавьте * в начало ИД безопасности.
/T - операция выполняется для всех соответствующих файлов и каталогов,
расположенных в указанных в имени каталогах.
/C - выполнение операции продолжается при любых файловых ошибках.
Сообщения об ошибках по-прежнему выводятся на экран.
/L - операция выполняется над самой символьной ссылкой,
а не над ее целевым объектом.
/Q - ICACLS подавляет сообщения об успешном выполнении.
ICACLS сохраняет канонический порядок записей ACE:
Явные отзывы
Явные предоставления
Унаследованные отзывы
Унаследованные предоставления
разрешение - это маска разрешения, которая может задаваться в одной
из двух форм:
последовательность простых прав:
N - доступ отсутствует
F - полный доступ
M - доступ на изменение
RX - доступ на чтение и выполнение
R - доступ только на чтение
W - доступ только на запись
D - доступ на удаление
список отдельных прав через запятую в скобках:
DE - удаление
RC - чтение
WDAC - запись DAC
WO - смена владельца
S - синхронизация
AS - доступ к безопасности системы
MA - максимально возможный
GR - общее чтение
GW - общая запись
GE - общее выполнение
GA - все общие
RD - чтение данных, перечисление содержимого папки
WD - запись данных, добавление файлов
AD - добавление данных и вложенных каталогов
REA - чтение дополнительных атрибутов
WEA - запись дополнительных атрибутов
X - выполнение файлов и обзор папок
DC - удаление вложенных объектов
RA - чтение атрибутов
WA - запись атрибутов
права наследования могут предшествовать любой форме и применяются
только к каталогам:
(OI) - наследование объектами
(CI) - наследование контейнерами
(IO) - только наследование
(NP) - запрет на распространение наследования
(I) - наследование разрешений от родительского контейнера
Примеры:
icacls c:\windows\* /save ACL_файл /T
- сохранение ACL для всех файлов в каталоге c:\windows
и его подкаталогах в ACL-файл.
icacls c:\windows\ /restore ACL_файл
- восстановление ACL из ACL-файла для всех файлов
в каталоге c:\windows и его подкаталогах.
icacls файл /grant Administrator:(D,WDAC)
- предоставление пользователю Administrator разрешений на удаление
и запись DAC для файла.
icacls файл /grant *S-1-1-0:(D,WDAC)
- предоставление пользователю с ИД безопасности S-1-1-0 разрешений на
удаление и запись DAC для файла.
Hyper-V предотвращен запуск виртуальной машины "%1", так как выполняется репликация. Виртуальную машину можно запустить после ...
Hyper-V приостановлена виртуальная машина "%1", так как обнаружено, что для этой реплики виртуальной машины была выполнена ...
Hyper-V приостановлена репликация для виртуальной машины "%1" из-за неустранимого сбоя. Возобновите репликацию после устранения ...
Hyper-V расширения режима мониторинга виртуальной машины|%b Hyper-V расширения для преобразования адресов второго уровня|%b ...
ICACLS имя /save ACL_файл /T /C /L /Q сохранение DACL для файлов и папок, соответствующих имени, в ACL-файл для последующего ...
ICACLS имя /save ACL_файл /T /C сохранение DACL файлов и папок, соответствующих имени, в ACL-файл для последующего использования ...
ICS_IPV6 не удалось выделить %1 байтов памяти. Эта ошибка может означать, что системе не хватает виртуальной памяти, или ...
ID теневой копии: %1 Исходный том: (%2)%3 Том теневой копии: %4 Размещающий компьютер: %5 Обслуживающий компьютер: %6 Поставщик: ...
ID тома для %1: был переустановлен, поскольку он совпадал с ID тома для %2:. Отслеживание изменившихся связей использует ...