icacls

パラメーター 説明
<filename> Dacl を表示するファイルを指定します。
<名簿> Dacl を表示するディレクトリを指定します。
/t 現在のディレクトリとそのサブディレクトリにある、指定されたすべてのファイルに対して操作を実行します。
/c ファイルエラーが発生しても操作を続行します。 エラーメッセージは引き続き表示されます。
/l 変換先ではなく、シンボリックリンクに対して操作を実行します。
/q 成功メッセージを表示しません。
[/保存 <ACLfile > [/t] [/c] [/l] [/q]] は、 /restoreで後で使用するために、一致するすべてのファイルの Dacl をaclfileに格納します。
[/setowner < ユーザー名 > [/t] [/c] [/l] [/q]] 一致するすべてのファイルの所有者を、指定したユーザーに変更します。
[/findsid < sid > [/t] [/c] [/l] [/q]] 指定されたセキュリティ識別子 (SID) を明示的に示す DACL を含む、一致するすべてのファイルを検索します。
[/verify [/t] [/c] [/l] [/q]] Acl を持つすべてのファイルを検索します。これは、標準ではないか、または ACE (アクセス制御エントリ) のカウントと整合性がありません。
[/リセット [/t] [/c] [/l] [/q]] 一致するすべてのファイルについて、Acl を既定の継承された Acl に置き換えます。
[/grant [: r] < sid > : < perm > [...]] 指定されたユーザーアクセス権を付与します。 権限は、以前に許可された明示的な権限に代わるものです。

: Rを追加しない場合は、以前に許可した明示的なアクセス許可にアクセス許可が追加されることを意味します。

[/拒否 < sid > : < perm > [...]] 指定されたユーザーアクセス権を明示的に拒否します。 明示的な拒否 ACE は、指定された権限に対して追加され、明示的な許可では同じ権限が削除されます。
[/remove [: g |:d]] < sid > [...] [/t] [/c] [/l] [/q] 指定された SID のすべての出現箇所を DACL から削除します。 このコマンドでは、次のものも使用できます。
  • : g -指定した SID に対して付与されているすべての権限を削除します。
  • :d -指定した SID に対するすべての拒否された権限を削除します。
[/setintegritylevel [(CI) (OI)] <Level > : < ポリシー > [...]] 一致するすべてのファイルに整合性 ACE を明示的に追加します。 レベルは次のように指定できます。
  • l -低
  • m-中
  • h -高
整合性 ACE の継承オプションはレベルの前に配置でき、ディレクトリにのみ適用されます。
[/代替 < sidold >< sidold > [...]] 既存の SID (sidold) を新しい sid (sidold) に置き換えます。 パラメーターを指定してを使用する必要があり <directory> ます。
/restore < aclfile > [/c] [/l] [/q] 格納されている Dacl をから <ACLfile> 指定されたディレクトリ内のファイルに適用します。 パラメーターを指定してを使用する必要があり <directory> ます。
/inheritancelevel: [e | d | r] 継承レベルを設定します。次のような場合があります。
  • e -継承を有効にする
  • d -継承を無効にして ace をコピーする
  • r -継承されたすべての ace を削除します。

注釈

  • Sid は、数字またはフレンドリ名の形式で指定できます。 数値形式を使用する場合、接辞は、ワイルドカード文字 * を SID の先頭にします。

  • このコマンドは、ACE エントリの正規の順序を次のように保持します。

    • 明示的な拒否

    • 明示的な許可

    • 継承された拒否

    • 継承された付与

  • <perm>オプションは、次のいずれかの形式で指定できるアクセス許可マスクです。

    • 単純な権限のシーケンス:

      • F -フルアクセス

      • M-アクセス権の変更

      • RX -読み取りと実行アクセス

      • R -読み取り専用アクセス

      • W -書き込み専用アクセス

    • 特定の権限のかっこ内のコンマ区切りのリスト:

      • D -削除

      • RC -読み取りコントロール

      • WDAC -DAC の書き込み

      • WO -書き込み所有者

      • S -同期

      • AS アクセスシステムのセキュリティ

      • MA -最大許容

      • GR -汎用読み取り

      • GW -汎用書き込み

      • GE -汎用実行

      • GA -汎用すべて

      • RD 読み取りデータ/リストディレクトリ

      • WD -データの書き込み/ファイルの追加

      • AD -[データの追加]/[サブディレクトリの追加]

      • 動詞 -拡張属性の読み取り

      • Wea -拡張属性の書き込み

      • X -実行/走査

      • DC -子の削除

      • RA -属性の読み取り

      • WA -属性の書き込み

    • 継承権限は、 <perm> 次のいずれかの形式にすることができ、ディレクトリにのみ適用されます。

      • (OI) -オブジェクト継承

      • (CI) -コンテナー継承

      • (IO) -継承のみ

      • (NP) -inherit を伝達しません

C:\ Windows ディレクトリにあるすべてのファイルの dacl と、そのサブディレクトリを aclfile ファイルに保存するには、次のように入力します。

icacls c:\windows\* /save aclfile /t

C:\ Windows ディレクトリとそのサブディレクトリに存在する aclfile 内のすべてのファイルの dacl を復元するには、次のように入力します。

icacls c:\windows\ /restore aclfile

ユーザー User1 に対して、Test1 という名前のファイルに対する DAC アクセス許可の削除と書き込みを許可するには、次のように入力します。

icacls test1 /grant User1:(d,wdac)

SID S-1-1-0 で定義されたユーザーを許可するには、"Test2" という名前のファイルに DAC アクセス許可を削除して、次のように入力します。

icacls test2 /grant *S-1-1-0:(d,wdac)

その他のリファレンス

指定されたファイルの随意アクセス制御リスト (DACL) を表示または変更し、保存した DACL を指定したディレクトリ内のファイルに適用します。

Note

このコマンドは、非推奨の cacls コマンドを置き換えます。

構文

icacls <filename> [/grant[:r] <sid>:<perm>[...]] [/deny <sid>:<perm>[...]] [/remove[:g|:d]] <sid>[...]] [/t] [/c] [/l] [/q] [/setintegritylevel <Level>:<policy>[...]]
icacls <directory> [/substitute <sidold> <sidnew> [...]] [/restore <aclfile> [/c] [/l] [/q]]

パラメーター