icaclsicacls

指定されたファイルの随意アクセス制御リスト (DACL) を表示または変更し、保存した DACL を指定したディレクトリ内のファイルに適用します。Displays or modifies discretionary access control lists (DACLs) on specified files, and applies stored DACLs to files in specified directories.

このコマンドを使用する方法の例については、を参照してください。For examples of how to use this command, see Examples.

構文Syntax

icacls <FileName> [/grant[:r] <Sid>:<Perm>[...]] [/deny <Sid>:<Perm>[...]] [/remove[:g|:d]] <Sid>[...]] [/t] [/c] [/l] [/q] [/setintegritylevel <Level>:<Policy>[...]]
icacls <Directory> [/substitute <SidOld> <SidNew> [...]] [/restore <ACLfile> [/c] [/l] [/q]]

パラメーターParameters

パラメーターParameter 説明Description
<FileName><FileName> Dacl を表示する対象のファイルを指定します。Specifies the file for which to display DACLs.
<ディレクトリ ><Directory> Dacl を表示するディレクトリを指定します。Specifies the directory for which to display DACLs.
/t/t 現在のディレクトリとそのサブディレクトリ内には、指定したすべてのファイルの操作を実行します。Performs the operation on all specified files in the current directory and its subdirectories.
/c/c 任意のファイルのエラーに関係なく、操作を続けます。Continues the operation despite any file errors. エラー メッセージが引き続き表示されます。Error messages will still be displayed.
/l/l 宛先とシンボリック リンクの操作を実行します。Performs the operation on a symbolic link versus its destination.
/q/q 成功メッセージを抑制します。Suppresses success messages.
[保存/ <ACLfile > [/t] [/c] [/l] [/q][/save <ACLfile> [/t] [/c] [/l] [/q]] 一致するすべてのファイルの Dacl を格納ACLfileを後で使用できる /復元します。Stores DACLs for all matching files into ACLfile for later use with /restore.
[/setowner<ユーザー名 > [/t] [/c] [/l] [/q][/setowner <Username> [/t] [/c] [/l] [/q]] 指定したユーザーに一致するすべてのファイルの所有者を変更します。Changes the owner of all matching files to the specified user.
[/findSID <Sid> [/t] [/c] [/l] [/q]][/findSID <Sid> [/t] [/c] [/l] [/q]] 指定したセキュリティ識別子 (SID) を明示的に言及 DACL が含まれているすべての一致するファイルを検索します。Finds all matching files that contain a DACL explicitly mentioning the specified security identifier (SID).
[/verify [/t] [/c] [/l] [/q]][/verify [/t] [/c] [/l] [/q]] 長さ (アクセス制御エントリ) の ACE のカウントを使用した一貫性のない、標準でないまたは Acl ですべてのファイルを検索します。Finds all files with ACLs that are not canonical or have lengths inconsistent with ACE (access control entry) counts.
[/reset [/t] [/c] [/l] [/q]][/reset [/t] [/c] [/l] [/q]] 既定値の置換の Acl には、すべての一致するファイルの Acl が継承されます。Replaces ACLs with default inherited ACLs for all matching files.
[許可]、[: r] <Sid >:[...][/grant[:r] <Sid>:[...]] 許可は、ユーザーのアクセス権を指定します。Grants specified user access rights. アクセス許可は、以前に許可されている明示的なアクセス許可を置き換えます。Permissions replace previously granted explicit permissions.
せず : r、アクセス許可が以前に許可したアクセス許可を明示的に追加します。Without :r, permissions are added to any previously granted explicit permissions.
[拒否/ <Sid >:[...][/deny <Sid>:[...]] 指定したユーザーのアクセス権を明示的に拒否されます。Explicitly denies specified user access rights. 明示的に拒否 ACE が記載されているアクセス許可の追加され、任意の明示的な許可で同じ権限が削除されます。An explicit deny ACE is added for the stated permissions and the same permissions in any explicit grant are removed.
[/remove[:g|:d]] <Sid>[...]] [/t] [/c] [/l] [/q][/remove[:g|:d]] <Sid>[...]] [/t] [/c] [/l] [/q] DACL から指定された SID のすべての出現を削除します。Removes all occurrences of the specified SID from the DACL.
: g sid を指定した権限の付与のすべての出現を削除します。:g removes all occurrences of granted rights to the specified SID.
: d指定された SID を拒否された権限のすべての出現を削除します。:d removes all occurrences of denied rights to the specified SID.
[/setintegritylevel [(CI)(OI)]<レベル >:[...][/setintegritylevel [(CI)(OI)]<Level>:[...]] 一致するすべてのファイルに、整合性の ACE を明示的に追加します。Explicitly adds an integrity ACE to all matching files. レベルとして指定されます。Level is specified as:
- L[ow]- L[ow]
- M[edium]- M[edium]
- H[igh]- H[igh]
整合性 ACE の継承オプションでは、前に、レベルの場合があり、ディレクトリにのみ適用されます。Inheritance options for the integrity ACE may precede the level and are applied only to directories.
[置換]、[ <SidOld > [...][/substitute <SidOld> [...]] 既存の SID が置き換えられます (SidOld) 新しい SID を持つ (SidNew)。Replaces an existing SID (SidOld) with a new SID (SidNew). 必要があります、ディレクトリパラメーター。Requires the Directory parameter.
復元/<ACLfile > [/c] [/l] [/q]/restore <ACLfile> [/c] [/l] [/q] 保存した Dacl を適用ACLfile指定されたディレクトリ内のファイルにします。Applies stored DACLs from ACLfile to files in the specified directory. 必要があります、ディレクトリパラメーター。Requires the Directory parameter.
/inheritancelevel:[e|d|r]/inheritancelevel:[e|d|r] 継承レベルを設定します。Sets the inheritance level:
e -enheritance 有効e - Enables enheritance
d - 継承を無効にし、Ace のコピーd - Disables inheritance and copies the ACEs
r -継承された Ace をすべて削除しますr - Removes all inherited ACEs

注釈Remarks

  • Sid は、数値またはフレンドリ名のいずれかの形式があります。SIDs may be in either numerical or friendly name form. 数値の形式を使用する場合は、ワイルドカード文字を接辞 * SID の先頭にします。If you use a numerical form, affix the wildcard character * to the beginning of the SID.

  • icaclsとして ACE エントリの正規の順序が保持されます。icacls preserves the canonical order of ACE entries as:

    • 明示的な拒否Explicit denials
    • 明示的な許可Explicit grants
    • 継承された拒否Inherited denials
    • 継承された許可Inherited grants
  • Perm形式は次のいずれかで指定できるアクセス許可マスクです。Perm is a permission mask that can be specified in one of the following forms:

    • シンプルな権限のシーケンス。A sequence of simple rights:

      F (フル アクセス)F (full access)

      M (変更のアクセス)M (modify access)

      RX (読み取りし、実行アクセス権)RX (read and execute access)

      R (読み取り専用アクセス)R (read-only access)

      W (書き込み専用アクセス)W (write-only access)

    • 特定の権限のかっこで囲まれたコンマ区切りの一覧:A comma-separated list in parenthesis of specific rights:

      D (削除)D (delete)

      RC (コントロールを読み取り)RC (read control)

      WDAC (DAC 書き込み)WDAC (write DAC)

      WO (所有者の書き込み)WO (write owner)

      S (同期)S (synchronize)

      AS (システムのセキュリティ アクセス)AS (access system security)

      MA (最大)MA (maximum allowed)

      GR (汎用読み取り)GR (generic read)

      GW (汎用書き込み)GW (generic write)

      GE (汎用の実行)GE (generic execute)

      GA (すべてジェネリック)GA (generic all)

      RD (読み取りと一覧表示のデータ ディレクトリ)RD (read data/list directory)

      WD (書き込みファイルのデータ/追加)WD (write data/add file)

      AD (追加データ/追加のサブディレクトリ)AD (append data/add subdirectory)

      市外(拡張属性の読み取り)REA (read extended attributes)

      WEA (拡張属性の書き込み)WEA (write extended attributes)

      X (実行/スキャン)X (execute/traverse)

      DC (子を削除)DC (delete child)

      RA (属性の読み取り)RA (read attributes)

      WA (属性の書き込み)WA (write attributes)

  • 継承の権限のいずれかの可能性があります前にPermフォーム、およびそれらがディレクトリにのみ適用されます。Inheritance rights may precede either Perm form, and they are applied only to directories:

    (OI) : オブジェクトの継承(OI): object inherit

    (CI) : コンテナーの継承(CI): container inherit

    (IO) : 継承のみ(IO): inherit only

    (NP 受信) : 伝搬しません継承(NP): do not propagate inherit

Examples

すべてのファイルに対する Dacl を C:\Windows ディレクトリと ACLFile ファイルには、そのサブディレクトリ内に保存するには、次のように入力します。To save the DACLs for all files in the C:\Windows directory and its subdirectories to the ACLFile file, type:

icacls c:\windows\* /save aclfile /t

C:\Windows ディレクトリとそのサブディレクトリ内に存在する ACLFile 内のすべてのファイルに対して Dacl を復元するには、次のように入力します。To restore the DACLs for every file within ACLFile that exists in the C:\Windows directory and its subdirectories, type:

icacls c:\windows\ /restore aclfile

ユーザーに"Test1"という名前のファイルに User1 の削除と DAC の書き込みアクセス許可を与えるには、次のように入力します。To grant the user User1 Delete and Write DAC permissions to a file named "Test1", type:

icacls test1 /grant User1:(d,wdac)

「Test2.」をという名前のファイル、SID S-1-1-0 削除および DAC の書き込みのアクセス許可によって定義されたユーザーに付与するには、次のように入力します。To grant the user defined by SID S-1-1-0 Delete and Write DAC permissions to a file, named "Test2", type:

icacls test2 /grant *S-1-1-0:(d,wdac)

その他の参照情報Additional references

コマンド ライン構文の記号Command-Line Syntax Key