icaclsicacls

Visualizza o modifica gli elenchi di controllo di accesso discrezionali (DACL) nei file specificati e applica gli elenchi DACL archiviati ai file nelle directory specificate.Displays or modifies discretionary access control lists (DACLs) on specified files, and applies stored DACLs to files in specified directories.

Per esempi di utilizzo di questo comando, vedere Esempi.For examples of how to use this command, see Examples.

SintassiSyntax

icacls <FileName> [/grant[:r] <Sid>:<Perm>[...]] [/deny <Sid>:<Perm>[...]] [/remove[:g|:d]] <Sid>[...]] [/t] [/c] [/l] [/q] [/setintegritylevel <Level>:<Policy>[...]]
icacls <Directory> [/substitute <SidOld> <SidNew> [...]] [/restore <ACLfile> [/c] [/l] [/q]]

ParametriParameters

ParametroParameter DescrizioneDescription
<FileName><FileName> Specifica il file per cui visualizzare gli elenchi DACL.Specifies the file for which to display DACLs.
<Directory><Directory> Specifica la directory per cui visualizzare gli elenchi DACL.Specifies the directory for which to display DACLs.
/t/t Esegue l'operazione su tutti i file specificati nella directory corrente e nelle relative sottodirectory.Performs the operation on all specified files in the current directory and its subdirectories.
/c/c L'operazione continuerà nonostante eventuali errori nel file.Continues the operation despite any file errors. Verranno ancora visualizzati messaggi di errore.Error messages will still be displayed.
/l/l Esegue l'operazione su un collegamento simbolico e la relativa destinazione.Performs the operation on a symbolic link versus its destination.
/q/q Elimina i messaggi di esito positivo.Suppresses success messages.
[/ Salva <ACLfile > [/t] / [c] [/l] [/q]][/save <ACLfile> [/t] [/c] [/l] [/q]] Archivia gli elenchi DACL per tutti i file corrispondenti in ACLfile per un utilizzo successivo con /ripristino.Stores DACLs for all matching files into ACLfile for later use with /restore.
[/ setowner <nomeutente > [/t] / [c] [/l] [/q]][/setowner <Username> [/t] [/c] [/l] [/q]] Modifica il proprietario di tutti i file corrispondenti all'utente specificato.Changes the owner of all matching files to the specified user.
[/ findSID <Sid > [/t] / [c] [/l] [/q]][/findSID <Sid> [/t] [/c] [/l] [/q]] Trova tutti i file corrispondenti che contengono un DACL citare in modo esplicito l'identificatore specificato di sicurezza (SID).Finds all matching files that contain a DACL explicitly mentioning the specified security identifier (SID).
[/ verificare [/t] [/c] [/l] [/q]][/verify [/t] [/c] [/l] [/q]] Trova tutti i file con gli ACL non canonico o hanno lunghezze non coerente con i conteggi ACE (voce di controllo di accesso).Finds all files with ACLs that are not canonical or have lengths inconsistent with ACE (access control entry) counts.
[/Reset [/t] [/c] [/l] [/q]][/reset [/t] [/c] [/l] [/q]] Sostituisce gli ACL predefinito ereditata ACL per tutti i file corrispondenti.Replaces ACLs with default inherited ACLs for all matching files.
[/ concedere [: r] <Sid >:[...]][/grant[:r] <Sid>:[...]] Concede specificato diritti di accesso utente.Grants specified user access rights. Autorizzazioni di sostituiscono le autorizzazioni precedentemente concesse esplicite.Permissions replace previously granted explicit permissions.
Senza : r, le autorizzazioni vengono aggiunte a qualsiasi precedentemente concesse le autorizzazioni esplicite.Without :r, permissions are added to any previously granted explicit permissions.
[/deny <Sid>:[...]][/deny <Sid>:[...]] Nega in modo esplicito i diritti di accesso utente specificato.Explicitly denies specified user access rights. L'impostazione esplicita Nega ACE viene aggiunto per le autorizzazioni indicate e vengono rimosse le stesse autorizzazioni in qualsiasi autorizzazione esplicita.An explicit deny ACE is added for the stated permissions and the same permissions in any explicit grant are removed.
[/ rimuovere [: g|: 1!d]] <Sid > [...]] [/t] / [c] [/l] [/q][/remove[:g|:d]] <Sid>[...]] [/t] [/c] [/l] [/q] Rimuove tutte le occorrenze del SID specificato dall'elenco DACL.Removes all occurrences of the specified SID from the DACL.
: g Rimuove tutte le occorrenze di concessione dei diritti per il SID specificato.:g removes all occurrences of granted rights to the specified SID.
: d Rimuove tutte le occorrenze dei diritti negato l'accesso al SID specificato.:d removes all occurrences of denied rights to the specified SID.
[/ [(CI)(OI)] setintegritylevel<livello >:[...]][/setintegritylevel [(CI)(OI)]<Level>:[...]] Aggiunge una voce ACE di integrità in modo esplicito per tutti i file corrispondenti.Explicitly adds an integrity ACE to all matching files. Livello viene specificato come:Level is specified as:
- L[ow]- L[ow]
- M[edium]- M[edium]
- H[box]- H[igh]
Opzioni di ereditarietà per l'integrità ACE possono precedere il livello e vengono applicate solo alla directory.Inheritance options for the integrity ACE may precede the level and are applied only to directories.
[/substitute <SidOld> [...]][/substitute <SidOld> [...]] Sostituisce un SID esistente (SidOld) con un nuovo SID (SidNew).Replaces an existing SID (SidOld) with a new SID (SidNew). Richiede il Directory parametro.Requires the Directory parameter.
/ ripristino <ACLfile > / [c] [/l] [/q]/restore <ACLfile> [/c] [/l] [/q] Si applica stored DACL da ACLfile ai file nella directory specificata.Applies stored DACLs from ACLfile to files in the specified directory. Richiede il Directory parametro.Requires the Directory parameter.
/inheritancelevel:[e|d|r]/inheritancelevel:[e|d|r] Imposta il livello di ereditarietà:Sets the inheritance level:
e -Abilita enheritancee - Enables enheritance
1!d : disabilita l'ereditarietà e copia le voci ACEd - Disables inheritance and copies the ACEs
r -rimuove tutte ereditate voci ACEr - Removes all inherited ACEs

NoteRemarks

  • SID potrebbero essere in qualsiasi formato di nome descrittivo o numerici.SIDs may be in either numerical or friendly name form. Se si usa un formato numerico, apporre il carattere jolly * all'inizio del SID.If you use a numerical form, affix the wildcard character * to the beginning of the SID.

  • Icacls mantiene l'ordine canonico delle voci ACE come:icacls preserves the canonical order of ACE entries as:

    • Negazioni espliciteExplicit denials
    • Concede l'esplicitaExplicit grants
    • Rifiuti ereditatiInherited denials
    • Concede ereditatiInherited grants
  • Perm è una maschera di autorizzazione che può essere specificata in uno dei seguenti formati:Perm is a permission mask that can be specified in one of the following forms:

    • Una sequenza di diritti di base:A sequence of simple rights:

      F (accesso completo)F (full access)

      M (modifica dell'accesso)M (modify access)

      RX (lettura ed esecuzione)RX (read and execute access)

      R (accesso in sola lettura)R (read-only access)

      W (accesso in sola scrittura)W (write-only access)

    • Un elenco delimitato da virgole tra parentesi di diritti specifici:A comma-separated list in parenthesis of specific rights:

      D (eliminare)D (delete)

      RC (controllo lettura)RC (read control)

      WDAC (scrittura DAC)WDAC (write DAC)

      WO (proprietario scrittura)WO (write owner)

      S (sincronizzazione)S (synchronize)

      AS (accesso di sicurezza del sistema)AS (access system security)

      MA (impostazione massima consentita)MA (maximum allowed)

      GR (lettura generica)GR (generic read)

      GW (scrittura generica)GW (generic write)

      GE (esecuzione generica)GE (generic execute)

      GA (generico tutti)GA (generic all)

      Desktop remoto (lettura directory/elenco di dati)RD (read data/list directory)

      WD (scrittura file/Aggiungi dati)WD (write data/add file)

      Active Directory (aggiungere/aggiunta dati sottodirectory)AD (append data/add subdirectory)

      REA (lettura attributi estesi)REA (read extended attributes)

      WEA (scrittura attributi estesi)WEA (write extended attributes)

      X (eseguire/incrociato)X (execute/traverse)

      Controller di dominio (eliminare figlio)DC (delete child)

      RA (lettura attributi)RA (read attributes)

      WA (scrivere attributi)WA (write attributes)

  • Diritti di ereditarietà possono precedere uno Perm form essi vengono applicati solo alle directory:Inheritance rights may precede either Perm form, and they are applied only to directories:

    (OI) : l'oggetto eredita(OI): object inherit

    (CI) : eredità(CI): container inherit

    (I/o) : solo eredità(IO): inherit only

    (NP) : non vengono propagate ereditano(NP): do not propagate inherit

EsempiExamples

Per salvare il DACL per tutti i file nella directory C:\Windows e nelle relative sottodirectory al file ACLFile, digitare:To save the DACLs for all files in the C:\Windows directory and its subdirectories to the ACLFile file, type:

icacls c:\windows\* /save aclfile /t

Per ripristinare il DACL per ogni file all'interno di ACLFile presente nella directory C:\Windows e nelle relative sottodirectory, digitare:To restore the DACLs for every file within ACLFile that exists in the C:\Windows directory and its subdirectories, type:

icacls c:\windows\ /restore aclfile

Per concedere all'utente le autorizzazioni di eliminazione User1 e scrittura DAC in un file denominato "Test1", digitare:To grant the user User1 Delete and Write DAC permissions to a file named "Test1", type:

icacls test1 /grant User1:(d,wdac)

Per concedere all'utente definita dalle autorizzazioni di scrittura DAC ed Elimina SID S-1-1-0 in un file, denominato "Test2", digitare:To grant the user defined by SID S-1-1-0 Delete and Write DAC permissions to a file, named "Test2", type:

icacls test2 /grant *S-1-1-0:(d,wdac)

Altri riferimentiAdditional references

Indicazioni generali sulla sintassi della riga di comandoCommand-Line Syntax Key