iCACLS Vista Command Prompt Tool to Manage ACLs iCACLS Vista Eingabeaufforderung Tool zur Verwaltung von ACLs
Prior to Windows Vista, CACLS (Change Access Control Lists) is used to manage to complicated NTFS permissions, complement the Folder Options’ Security tab which offers an easy way to make minor permissions tweaks. Vor Windows Vista, CACLS (Change Access Control Lists) wird verwendet, um zu kompliziert NTFS-Berechtigungen, ergänzen die Ordner-Optionen "die Registerkarte" Sicherheit "bietet eine einfache Möglichkeit, Berechtigungen geringfügige Veränderungen. In Windows Vista, CACLS which has drawback of difficult to use to set inherited permissions on a folder is been deprecated and been replaced with iCACLS. In Windows Vista, hat die CACLS Nachteil schwer zu handhaben, erbte Berechtigungen für einen Ordner ist veraltet und wurde ersetzt worden mit iCACLS. iCACLS expands the capabilities of CACLS to be able to display, modify, backup or restore contents of discretionary ACLs for files and directories. iCACLS erweitert die Fähigkeiten von CACLS zu können, Display, zu modifizieren, Backup oder wiederherzustellen Inhalt der diskretionären ACLs für Dateien und Verzeichnisse. iCACLS command line utility also able to show and set mandatory labels of an object for interaction with WIC (Windows Integrity Control) which most noticeable in the Internet Explorer Protected Mode which automatically Low integrity to Internet objects to protect the operating system from malicious web content in Internet Explorer. iCACLS Befehlszeilenutility auch in der Lage zu zeigen, und setzen Sie obligatorischen Etiketten eines Objekts für die Interaktion mit WIC (Windows Integrity Control) die meisten in der Gruppe der geschützte Modus in Internet Explorer automatisch die Minimal Integrität zu Internet-Objekte zu schützen, das Betriebssystem von bösartigen Web-Inhalten in Internet Explorer.
iCACLS syntaxes, parameters or switches list iCACLS Syntax, Parameter oder Schalter Liste
ICACLS name /save aclfile [/T] [/C] [/L] [/Q] ICACLS Name / save aclfile [/ t] [/ I] [/ L] [/ Q]
store the the acls for the all matching names into aclfile for later use with /restore. Bewahren Sie das die ACLs für alle die passenden Namen in aclfile zur späteren Verwendung mit / wiederherstellen.
ICACLS directory [/substitute SidOld SidNew [...]] /restore aclfile [/C] [/L] [/Q] ICACLS Verzeichnis [/ Ersatz SidOld SidNew [...]] / restore aclfile [/ I] [/ L] [/ Q]
applies the stored acls to files in directory. gilt die gespeicherten ACLs auf Dateien im Verzeichnis.
ICACLS name /setowner user [/T] [/C] [/L] [/Q] ICACLS Name / setowner user [/ t] [/ I] [/ L] [/ Q]
changes the owner of all matching names. Änderungen der Besitzer aller passenden Namen.
ICACLS name /findsid Sid [/T] [/C] [/L] [/Q] ICACLS Name / findsid Sid [/ t] [/ I] [/ L] [/ Q]
finds all matching names that contain an ACL explicitly mentioning Sid. findet alle passenden Namen enthalten, dass eine ACL explizit zu erwähnen Sid.
ICACLS name /verify [/T] [/C] [/L] [/Q] ICACLS Name / verify [/ t] [/ I] [/ L] [/ Q]
finds all files whose ACL is not in canonical for or whose lengths are inconsistent with ACE counts. findet alle Dateien, deren ACL ist nicht im kanonischen oder für deren Längen nicht mit ACE zählt.
ICACLS name /reset [/T] [/C] [/L] [/Q] ICACLS Name / Reset [/ t] [/ I] [/ L] [/ Q]
replaces acls with default inherited acls for all matching files ersetzt ACLs mit Standard-ACLs vererbt alle passenden Dateien
ICACLS name [/grant[:r] Sid:perm[...]] ICACLS Name [/ Grant [r] SID: perm [...]]
[/deny Sid:perm [...]] [/ leugnen sid: perm [...]]
[/remove[:g|:d]] Sid[...]] [/T] [/C] [/L] [/Q] [/ entfernen [: g |: d]] Sid [...]] [/ t] [/ I] [/ L] [/ Q]
[/setintegritylevel Level:policy[...]] [/ setintegritylevel Level: Politik [...]]
/grant[:r] Sid:perm grants the specified user access rights. / Grant [r] SID: perm räumt dem angegebenen Benutzer Zugriffsrechte. With :r, the permissions replace any previouly granted explicit permissions. Mit: r, die Berechtigungen ersetzen jede previouly explizite Berechtigungen gewährt. Without :r, the permissions are added to any previously granted explicit permissions. Ohne: R, die Berechtigungen sind bei Hinzuzählung zu etwaigen vorher explizite Berechtigungen gewährt.
/deny Sid:perm explicitly denies the specified user access rights. / leugnen sid: perm ausdrücklich bestreitet die angegebenen Benutzer Zugriffsrechte. An explicit deny ACE is added for the stated permissions and the same permissions in any explicit grant are removed. Eine ausdrückliche Abrede ACE wird für die angegebenen Berechtigungen und die gleichen Berechtigungen in einem expliziten gewähren entfernt werden.
/remove[:[g|d]] Sid removes all occurrences of Sid in the acl. / entfernen [: [g | d]] Sid entfernt alle Vorkommen von Sid in der ACL-Liste. With :g, it removes all occurrences of granted rights to that Sid. Mit: g, es werden alle Vorkommen der gewährten Rechte zu, dass Sid. With :d, it removes all occurrences of denied rights to that Sid. Mit: D, es werden alle Vorkommen der Nichtbeförderung Rechte an diesem Sid.
/setintegritylevel [(CI)(OI)]Level explicitly adds an integrity ACE to all matching files. / setintegritylevel [(CI) (OI)] Level ausdrücklich fügt einen ACE-Integrität zu allen passenden Dateien. The level is to be specified as one of: Das Niveau wird als ein von:
L[ow] L [IE]
M[edium] M [edium]
H[igh] H [IGH]
Inheritance options for the integrity ACE may precede the level and are applied only to directories. Vererbung Optionen für die Integrität ACE vorausgehen kann die Höhe und sind nur auf Verzeichnisse.
Note: Hinweis:
Sids may be in either numerical or friendly name form. SIDS kann entweder in numerischer oder Anzeigenamen Form. If a numerical form is given, affix a * to the start of the SID. Wenn ein numerischer Form gegeben ist, bringt einem * zu Beginn des SID.
/T indicates that this operation is performed on all matching files/directories below the directories specified in the name. / T deutet darauf hin, dass diese Operation erfolgt in aller passenden Dateien / Verzeichnisse unterhalb des angegebenen Verzeichnisse im Namen.
/C indicates that this operation will continue on all file errors. / C deutet darauf hin, dass dieser Vorgang wird auch weiterhin über alle Datei-Fehler. Error messages will still be displayed. Fehlermeldungen werden weiterhin angezeigt.
/L indicates that this operation is performed on a symbolic link itself versus its target. / L weist darauf hin, dass diese Operation erfolgt über einen symbolischen Link selbst im Vergleich zu ihrem Ziel.
/Q indicates that icacls should supress success messages. / Q deutet darauf hin, dass icacls sollte unterdrücken Erfolg Nachrichten.
ICACLS preserves the canonical ordering of ACE entries: ICACLS bewahrt die kanonische Bestellung von ACE-Einträge:
Explicit denials Explizite Verweigerungen
Explicit grants Explizite Zuschüsse
Inherited denials Vererbte Dementis
Inherited grants Vererbte Zuschüsse
perm is a permission mask and can be specified in one of two forms: perm ist eine Erlaubnis Maske und lässt sich in eine von zwei Formen annehmen:
a sequence of simple rights: eine Abfolge von einfachen Rechte:
F - full access F - vollen Zugriff
M - modify access M - Zugang ändern
RX - read and execute access RX - lesen und ausführen Zugang
R - read-only access R - Nur-Lese-Zugriff
W - write-only access W - write-only access
a comma-separated list in parenthesis of specific rights: ein Komma-separierte Liste in Klammern besonderer Rechte:
D - delete D - delete
RC - read control RC - lesen Kontrolle
WDAC - write DAC WDAC - schreiben DAC
WO - write owner WO - schreiben Eigentümer
S - synchronize S - synchronisieren
AS - access system security AS - Zugriff auf die Sicherheit des Systems
MA - maximum allowed MA - maximal zulässigen
GR - generic read GR - Generika lesen
GW - generic write GW - Generika schreiben
GE - generic execute GE - Generika ausführen
GA - generic all GA - alle generischen
RD - read data/list directory RD - lesen data / Verzeichnis auflisten
WD - write data/add file WD - Schreiben von Daten / Datei hinzufügen
AD - append data/add subdirectory AD - append data / hinzufügen Unterverzeichnis
REA - read extended attributes REA - lesen erweiterten Attributen
WEA - write extended attributes WEA - schreiben erweiterten Attributen
X - execute/traverse X - execute / Traverse
DC - delete child DC - delete Kind
RA - read attributes RA - Attribute lesen
WA - write attributes WA - Attribute schreiben
inheritance rights may precede either form and are applied only to directories: Vererbung Rechte vorausgehen kann entweder Form und werden nur zu Verzeichnissen:
(OI) - object inherit (OI) - Objekt erben
(CI) - container inherit (CI) - Container erben
(IO) - inherit only (IO) - nur erben
(NP) - don’t propagate inherit (NP) - nicht propagieren erben
Examples: Beispiele:
icacls c:\windows\* /save AclFile /T icacls c: \ windows \ * / save AclFile / T
- Will save the ACLs for all files under c:\windows and its subdirectories to AclFile. -- Speichert die ACLs für alle Dateien unter C: \ Windows und seine Unterverzeichnisse zu AclFile.
icacls c:\windows\ /restore AclFile icacls c: \ windows \ / Wiederherstellung AclFile
- Will restore the Acls for every file within AclFile that exists in c:\windows and its subdirectories -- Dient der Wiederherstellung der ACLs für jede Datei innerhalb AclFile, die es in c: \ windows und dessen Unterverzeichnissen
icacls file /grant Administrator:(D,WDAC) icacls Datei / Zuschuss Administrator: (D, WDAC)
- Will grant the user Administrator Delete and Write DAC permissions to file -- Gewährt dem Benutzer Administrator Löschen und Schreiben DAC-Berechtigungen für Datei
icacls file /grant *S-1-1-0:(D,WDAC) icacls Datei / Zuschuss * S-1-1-0: (D, WDAC)
- Will grant the user defined by sid S-1-1-0 Delete and Write DAC permissions to file -- Wird der Zuschuss des Benutzers von sid S-1-1-0 Löschen und Schreiben DAC-Berechtigungen für Datei
icacls c:\windows\explorer.exe icacls c: \ windows \ explorer.exe
- View the discretionary access list and integrity level -- Sehen Sie sich die Discretionary Access-Liste und die Integrität Ebene
icacls file /setintegritylevel H icacls Datei / setintegritylevel H
- Modify mandatory integrity level of an object to High -- Ändern obligatorische Maß an Integrität eines Objekts auf Hoch
IMPORTANT : This is a machine translated page which is provided "as is" without warranty. WICHTIG: Es handelt sich um eine Maschine der Seite übersetzt wird "as is" ohne Garantie. Machine translation may be difficult to understand. Maschinelle Übersetzung ist vielleicht schwierig zu verstehen. Please refer to Bitte wenden Sie sich an original English article Original Englisch Artikel whenever possible. wann immer dies möglich ist.
Share and contribute or get technical support and help at Aktie und einen Beitrag oder erhalten technische Unterstützung und Hilfe an My Digital Life Forums Meine digitalen Lebens Foren . Werden.
Related Articles Verwandte Artikel
- 10 New Executables and 20 Old Commands in Windows Vista 10 Neue ausführbaren Dateien und 20 Old-Befehle in Windows Vista
- Easier Way to Take Ownership and Grant Access Files or Directories in Vista Einfacheren Weg den Besitz und Grant Zugriff auf Dateien oder Verzeichnisse in Vista
- Delete Undeletable Files in Windows Vista Undeletable Löschen von Dateien in Windows Vista
- Add Open Command Window Here to XP Folder with PowerToy Fügen Sie öffnen Befehlsfenster hier, um XP Ordner mit PowerToy
- Reveal and Access to Windows Vista Hidden Context-Sensitive (Right Click) Menu Item - Open Command Prompt Here & Copy as Path Reveal und den Zugang zu Windows Vista Hidden kontext-sensitive (rechte Maustaste) Menu Item - Open Command Prompt Here & Kopieren wie PATH
- Run Command Prompt Window as Administrator by Right Click Computer in Vista Führen Sie die Eingabeaufforderung-Fenster als Administrator mit der rechten Maustaste Computer in Vista
- How to Open Elevated Command Prompt with Administrator Privileges in Windows Vista Wie öffnet man erhöhte Eingabeaufforderung mit Administratorrechten in Windows Vista
- How to Fully Maximize Command Prompt Window in Vista Wie vollständig maximieren Eingabeaufforderung Fenster in Vista
- How to Enable and Turn On Hibernation Feature in Windows Vista Wie zu ermöglichen und schalten Sie den Ruhezustand-Funktion in Windows Vista
- How to Disable or Enable Vista User Access Control in Command Prompt Wie zu deaktivieren oder zu aktivieren Vista User Access Control in der Eingabeaufforderung
May 22nd, 2007 02:41 22. Mai 2007 02:41
[...] iCacls [...] [...] [...] ICacls
October 11th, 2007 01:24 11. Oktober 2007 01:24
Hello, Hallo,
Great article by the way, but hoping someone can help me. Große Artikel übrigens, aber der Hoffnung, jemand kann mir helfen. I’ve been doing testing and such, and I have the icacls.exe working fairly well, but I have a problem. Ich war dabei Prüf-und solche, und ich habe den icacls.exe arbeiten ziemlich gut, aber ich habe ein Problem.
I’m logged in as a limited user. Ich bin angemeldet als ein eingeschränktes Benutzerkonto.
I use icacls from an elevated command prompt. Ich benutze icacls von einem erhöhten Eingabeaufforderung.
I create a test folder in the root directory named “test”. Ich einen Test-Ordner im Root-Verzeichnis mit dem Namen "Test".
I’m trying to give full control permissions to the “Users” group in windows vista, on that folder. Ich versuche, die volle Kontrolle Berechtigungen für den "Benutzer"-Gruppe in Windows Vista, in diesem Ordner.
The command I use is this: Der Befehl Ich benutze lautet:
c:\>icacls “Test” /grant Users:(F,WDAC) c: \> icacls "Test" / grant Benutzer: (F, WDAC)
Now, from my limited user account, if I right-click and go to permissions, security tab and select Users, only the generic “Read & Execute”, “List” and “Read” permissions are checked. Nun, aus meiner beschränkten Benutzerkonto, wenn ich mit der rechten Maustaste und gehen Sie auf Berechtigungen, Registerkarte "Sicherheit" und wählen Sie Benutzer, die nur generische "Lesen & Ausführen", "List" und "Lesen"-Berechtigung geprüft. The only noticable difference is that I can click on the “Edit” button to edit the permissions manualy without having to give Admin credentials. Der einzige Unterschied besteht darin bemerkbar, dass ich Sie auf die Schaltfläche "Bearbeiten" zum Bearbeiten der Berechtigungen manualy ohne Angabe Admin-Anmeldeinformationen.
I’ve tried varied combinations of this command but can’t seem to stick those permission on the folder itself. Ich habe versucht abwechslungsreichen Kombinationen dieser Befehl kann aber nicht zu halten scheinen die Berechtigung für den Ordner selbst vermerkt. If I have a file in the “test” directory and use the /T param the files take the permissions proprely. Wenn ich eine Datei in der "test"-Verzeichnis und die Verwendung der Option / T param die Dateien die Berechtigungen proprely.
Does anyone know of a way I can set those permissions on a Folder through a script or command-line? Wer weiß einer, wie ich kann die Berechtigungen für einen Ordner durch ein Skript oder Kommando-Zeile?
Thank you in advance. Vielen Dank im Voraus.
November 23rd, 2007 16:03 23. November 2007 16:03
Hi Jonathan, Hi Jonathan,
I think the users group needs F,WDAC permisions on the root too. Ich denke, daß die Gruppe "Benutzer" Bedürfnisse F, WDAC permisions in der Wurzel zu.
Good luck, Viel Glück,
Ernst
November 23rd, 2007 22:58 23. November 2007 22:58
Thank you for your reply Gaotcreek. Vielen Dank für Ihre Antwort Gaotcreek.
I tried this and it still didn’t work, but it made me try a few other things. Ich habe versucht, und es immer noch nicht funktioniert, aber es machte mich versuchen, ein paar andere Dinge.
And I FINALY FOUND OUT HOW TO DO IT!. Und ich endlich herausgefunden, wie dies zu tun!. It’s strange, but no combination of ICACLS worked for me, but I found a post that did it. Es ist merkwürdig, aber keine Kombination von ICACLS arbeitete für mich, aber ich fand eine Stelle, dass es gemacht haben. To set folder and file permissions in Vista, you can use CACLS (even though it’s deprecated, it works proprely) and use: So legen Sie Ordner-und Datei-Berechtigungen in Vista, können Sie CACLS (obwohl sich diese veraltet, es funktioniert proprely) und verwenden Sie:
cacls “c:\test” /e /c /g “Users”:F cacls "c: \ test" / e / c / g "Benutzer": F
Maybe someone will find out how to do the same with icacls, or maybe icacls needs a fix. Vielleicht hat jemand erfahren, wie Sie das Gleiche mit icacls, oder vielleicht icacls braucht eine Korrektur.
Anyways, hope this will help someone else in the future. Auch immer, hoffe, das wird helfen, jemand anderes in die Zukunft.