iCACLS Vista Command Prompt Tool to Manage ACLs iCACLS Vista prompt dei comandi strumento per gestire le ACL
Prior to Windows Vista, CACLS (Change Access Control Lists) is used to manage to complicated NTFS permissions, complement the Folder Options’ Security tab which offers an easy way to make minor permissions tweaks. Prima di Windows Vista, cacls (Cambia Access Control List) è usato per gestire complicati per le autorizzazioni NTFS, completare le Opzioni cartella 'scheda di sicurezza che offre un modo semplice per apportare delle piccole modifiche di autorizzazioni. In Windows Vista, CACLS which has drawback of difficult to use to set inherited permissions on a folder is been deprecated and been replaced with iCACLS. In Windows Vista, che ha cacls restituzione di difficile da usare per impostare le autorizzazioni ereditate su una cartella è stata resa deprecata e stato sostituito con iCACLS. iCACLS expands the capabilities of CACLS to be able to display, modify, backup or restore contents of discretionary ACLs for files and directories. iCACLS espande le capacità di cacls essere in grado di visualizzare, modificare, il backup o ripristinare il contenuto discrezionale di ACL per i file e le directory. iCACLS command line utility also able to show and set mandatory labels of an object for interaction with WIC (Windows Integrity Control) which most noticeable in the Internet Explorer Protected Mode which automatically Low integrity to Internet objects to protect the operating system from malicious web content in Internet Explorer. iCACLS utility della linea di comando anche in grado di visualizzare e impostare le etichette obbligatorie di un oggetto per l'interazione con WIC (Windows Integrity Control) che più evidente in Modalità protetta di Internet Explorer che Minime automaticamente l'integrità degli oggetti a Internet per proteggere il sistema operativo da contenuti maligni nel web Internet Explorer.
iCACLS syntaxes, parameters or switches list iCACLS sintassi, parametri o interruttori elenco
ICACLS name /save aclfile [/T] [/C] [/L] [/Q] ICACLS nome / salvare aclfile [/ T] [/ c] [/ L] [/ Q]
store the the acls for the all matching names into aclfile for later use with /restore. memorizzare le ACL per i tutti i nomi corrispondenti in aclfile per un uso successivo con / ripristinare.
ICACLS directory [/substitute SidOld SidNew [...]] /restore aclfile [/C] [/L] [/Q] ICACLS directory [/ sostituire SidOld SidNew [...]] / ripristinare aclfile [/ c] [/ L] [/ Q]
applies the stored acls to files in directory. si applica la stored ACL ai file nella directory.
ICACLS name /setowner user [/T] [/C] [/L] [/Q] ICACLS nome / setowner utente [/ T] [/ c] [/ L] [/ Q]
changes the owner of all matching names. cambia il proprietario di tutti i nomi che corrispondono.
ICACLS name /findsid Sid [/T] [/C] [/L] [/Q] ICACLS nome / findsid Sid [/ T] [/ c] [/ L] [/ Q]
finds all matching names that contain an ACL explicitly mentioning Sid. trova tutti i corrispondenti nomi che contengono un ACL menzionare esplicitamente Sid.
ICACLS name /verify [/T] [/C] [/L] [/Q] ICACLS nome / verificare [/ T] [/ c] [/ L] [/ Q]
finds all files whose ACL is not in canonical for or whose lengths are inconsistent with ACE counts. trova tutti i file il cui ACL non è in canonica o per cui lunghezze sono incompatibili con ACE-conta.
ICACLS name /reset [/T] [/C] [/L] [/Q] ICACLS nome / reset [/ T] [/ c] [/ L] [/ Q]
replaces acls with default inherited acls for all matching files ACL sostituisce con ereditato ACL di default per tutti i file corrispondenti
ICACLS name [/grant[:r] Sid:perm[...]] ICACLS nome [/ concedere [r] Sid: aut [...]]
[/deny Sid:perm [...]] [/ Sid negare: aut [...]]
[/remove[:g|:d]] Sid[...]] [/T] [/C] [/L] [/Q] [/ rimuovere [: g |: D]] Sid [...]] [/ T] [/ c] [/ L] [/ Q]
[/setintegritylevel Level:policy[...]] [/ setintegritylevel Livello: politica [...]]
/grant[:r] Sid:perm grants the specified user access rights. / concedere [r] Sid: aut concede l'utente specificato i diritti di accesso. With :r, the permissions replace any previouly granted explicit permissions. Con: r, le autorizzazioni in sostituzione di eventuali previouly concesso autorizzazioni esplicite. Without :r, the permissions are added to any previously granted explicit permissions. Senza: r, i permessi sono aggiunti a qualsiasi precedentemente concesse autorizzazioni esplicite.
/deny Sid:perm explicitly denies the specified user access rights. / Sid negare: aut nega esplicitamente l'utente specificato i diritti di accesso. An explicit deny ACE is added for the stated permissions and the same permissions in any explicit grant are removed. Un esplicito negare ACE è aggiunto per gli autorizzazioni e le stesse autorizzazioni esplicite in qualsiasi sovvenzione sono stati rimossi.
/remove[:[g|d]] Sid removes all occurrences of Sid in the acl. / rimuovere [: [g | d]] Sid rimuove tutte le occorrenze di Sid in ACL. With :g, it removes all occurrences of granted rights to that Sid. Con: g, che rimuove tutte le occorrenze dei diritti concessi a che Sid. With :d, it removes all occurrences of denied rights to that Sid. Con: d, elimina tutte le occorrenze di negato che i diritti di Sid.
/setintegritylevel [(CI)(OI)]Level explicitly adds an integrity ACE to all matching files. / setintegritylevel [(CI) (OI)] Livello esplicitamente aggiunge un ACE integrità di tutti i file corrispondenti. The level is to be specified as one of: Il livello è quello di essere specificato come uno di:
L[ow] L [ow]
M[edium] M [edium]
H[igh] H [prodotto in questione]
Inheritance options for the integrity ACE may precede the level and are applied only to directories. Eredità opzioni per l'integrità ACE può precedere il livello e sono applicate solo alle directory.
Note: Nota:
Sids may be in either numerical or friendly name form. SIDS può essere in uno numerico o nome modulo. If a numerical form is given, affix a * to the start of the SID. Se una forma numerica è dato, apporre uno * per l'inizio del SID.
/T indicates that this operation is performed on all matching files/directories below the directories specified in the name. / T indica che questa operazione viene eseguita su tutti i corrispondenti file / directory sotto la directory specificata nel nome.
/C indicates that this operation will continue on all file errors. / C indica che questa operazione continuerà su tutti i file di errori. Error messages will still be displayed. I messaggi di errore continua a essere visualizzato.
/L indicates that this operation is performed on a symbolic link itself versus its target. / L indica che questa operazione viene eseguita su un link simbolico contro il suo stesso obiettivo.
/Q indicates that icacls should supress success messages. / D indica che icacls successo dovrebbe sopprimere i messaggi.
ICACLS preserves the canonical ordering of ACE entries: ICACLS conserva l'ordinamento canonico degli ACE diciture:
Explicit denials Esplicito dinieghi
Explicit grants Sovvenzioni esplicite
Inherited denials Ereditato dinieghi
Inherited grants Ereditato sovvenzioni
perm is a permission mask and can be specified in one of two forms: perm è una maschera di autorizzazione e possono essere specificati in una delle due forme:
a sequence of simple rights: una sequenza di semplici diritti:
F - full access F - il pieno accesso
M - modify access M - modificare l'accesso
RX - read and execute access RX - leggere ed eseguire l'accesso
R - read-only access R - l'accesso in sola lettura
W - write-only access W - scrive l'accesso in sola
a comma-separated list in parenthesis of specific rights: un elenco separato da virgola in parentesi di diritti specifici:
D - delete D - per eliminare
RC - read control RC - leggere controllo
WDAC - write DAC WDAC - scrivere CAS
WO - write owner WO - scrivere proprietario
S - synchronize S - sincronizzare
AS - access system security AS - sistema di accesso di sicurezza
MA - maximum allowed MA - massima consentita
GR - generic read GR - generico leggere
GW - generic write GW - generico scrivere
GE - generic execute GE - generico eseguire
GA - generic all GA - tutti i generici
RD - read data/list directory RD - leggere i dati / elenco di directory
WD - write data/add file WD - scrivere dati / aggiungere file
AD - append data/add subdirectory AD - aggiungere dati / aggiungere sottodirectory
REA - read extended attributes REA - leggere gli attributi estesi
WEA - write extended attributes WEA - scrivere gli attributi estesi
X - execute/traverse X - eseguire / traversa
DC - delete child DC - eliminare bambino
RA - read attributes RA - leggere gli attributi
WA - write attributes WA - scrivere gli attributi
inheritance rights may precede either form and are applied only to directories: diritti di eredità può precedere o forma e sono applicate solo a directory:
(OI) - object inherit (OI) - oggetto ereditare
(CI) - container inherit (CI) - contenitore ereditare
(IO) - inherit only (IO) - ereditare solo
(NP) - don’t propagate inherit (NP) - non propagare ereditare
Examples: Esempi:
icacls c:\windows\* /save AclFile /T icacls c: \ windows \ * / salvare AclFile / T
- Will save the ACLs for all files under c:\windows and its subdirectories to AclFile. - Può salvare le ACL per tutti i file in C: \ Windows e le sue sottodirectory di AclFile.
icacls c:\windows\ /restore AclFile icacls c: \ windows \ / ripristinare AclFile
- Will restore the Acls for every file within AclFile that exists in c:\windows and its subdirectories - Intende ripristinare la ACL per ogni file in AclFile che esiste in c: \ windows e le sue sottodirectory
icacls file /grant Administrator:(D,WDAC) icacls file / concedere Administrator: (D, WDAC)
- Will grant the user Administrator Delete and Write DAC permissions to file - Può concedere l'utente amministratore Elimina Scrivi CAS e le autorizzazioni per file
icacls file /grant *S-1-1-0:(D,WDAC) icacls file / concedere * S-1-1-0: (D, WDAC)
- Will grant the user defined by sid S-1-1-0 Delete and Write DAC permissions to file - Può concedere l'utente definito dal SID S-1-1-0 Elimina Scrivi CAS e le autorizzazioni per file
icacls c:\windows\explorer.exe icacls c: \ windows \ explorer.exe
- View the discretionary access list and integrity level - Visualizza la lista di accesso discrezionale e l'integrità livello
icacls file /setintegritylevel H icacls file / H setintegritylevel
- Modify mandatory integrity level of an object to High - Modifica obbligatoria livello di integrità di un oggetto ad alta
IMPORTANT : This is a machine translated page which is provided "as is" without warranty. IMPORTANTE: Questa è una macchina tradotto pagina che è fornito "così come sono" senza garanzia. Machine translation may be difficult to understand. La traduzione automatica può essere difficile da capire. Please refer to Si prega di fare riferimento a original English article articolo originale in inglese whenever possible. ogniqualvolta ciò sia possibile.
Share and contribute or get technical support and help at Condividere e contribuire o ottenere supporto tecnico e contribuire a My Digital Life Forums La mia vita digitale forum .
Related Articles Articoli correlati
- Easier Way to Take Ownership and Grant Access Files or Directories in Vista Modo più semplice per assumere la proprietà e Concedi accesso di file o directory in Vista
- 10 New Executables and 20 Old Commands in Windows Vista Nuovo file eseguibili 10 e 20 Old comandi di Windows Vista
- Delete Undeletable Files in Windows Vista Elimina Undeletable file in Windows Vista
- Add Open Command Window Here to XP Folder with PowerToy Aggiungi aprire la finestra di comando qui per XP cartella con PowerToy
- Reveal and Access to Windows Vista Hidden Context-Sensitive (Right Click) Menu Item - Open Command Prompt Here & Copy as Path Rivelare e l'accesso a Windows Vista nascosti sensibili al contesto (tasto destro) Menu Voce - Aperta Prompt dei comandi Qui & Copia come percorso
- How to Fully Maximize Command Prompt Window in Vista Come massimizzare pienamente finestra del prompt dei comandi in Vista
- Run Command Prompt Window as Administrator by Right Click Computer in Vista Esegui finestra del prompt dei comandi come amministratore con il tasto destro del mouse computer in Vista
- How to Open Elevated Command Prompt with Administrator Privileges in Windows Vista Come aprire elevati prompt dei comandi con privilegi di amministratore in Windows Vista
- How to Disable or Enable Vista User Access Control in Command Prompt Come disattivare o attivare Vista utente di controllo di accesso nel prompt dei comandi
- How to Enable and Turn On Hibernation Feature in Windows Vista Come attivare e attivare la funzionalità di ibernazione in Windows Vista
May 22nd, 2007 02:41 22 maggio, 2007 02:41
[...] iCacls [...] ICacls [...] [...]
October 11th, 2007 01:24 Ottobre 11, 2007 01:24
Hello, Ciao,
Great article by the way, but hoping someone can help me. Gran articolo dal modo in cui, ma sperando che qualcuno mi può aiutare. I’ve been doing testing and such, and I have the icacls.exe working fairly well, but I have a problem. Ho fatto le prove e simili, e ho l'icacls.exe di lavoro abbastanza bene, ma ho un problema.
I’m logged in as a limited user. Ho effettuato l'accesso come utente limitato.
I use icacls from an elevated command prompt. Io uso icacls da un elevato prompt dei comandi.
I create a test folder in the root directory named “test”. I test di creare una cartella nella directory principale chiamato "prova".
I’m trying to give full control permissions to the “Users” group in windows vista, on that folder. Sto cercando di dare il pieno controllo delle autorizzazioni per il gruppo "users" in Windows Vista, su tale cartella.
The command I use is this: Il comando io uso è questo:
c:\>icacls “Test” /grant Users:(F,WDAC) c: \> icacls "Test" / concedere agli utenti: (F, WDAC)
Now, from my limited user account, if I right-click and go to permissions, security tab and select Users, only the generic “Read & Execute”, “List” and “Read” permissions are checked. Ora, dal mio account utente con limitazioni, se mi cliccate con il tasto destro e vai ai permessi, scheda di sicurezza e selezionare gli utenti, solo il generico "Lettura ed esecuzione", "Elenco" e "Leggere" le autorizzazioni sono controllati. The only noticable difference is that I can click on the “Edit” button to edit the permissions manualy without having to give Admin credentials. L'unica differenza è che io posso fare clic sul pulsante "Modifica" per modificare le autorizzazioni manualy senza dover fornire credenziali di amministratore.
I’ve tried varied combinations of this command but can’t seem to stick those permission on the folder itself. Ho provato varie combinazioni di questo comando, ma non può sembrare a mantenere quelle autorizzazione per la cartella stessa. If I have a file in the “test” directory and use the /T param the files take the permissions proprely. Se ho un file in "test", directory e utilizzare l'opzione / T param i file prendere le autorizzazioni proprely.
Does anyone know of a way I can set those permissions on a Folder through a script or command-line? Qualcuno sa di un modo per impostare i permessi su una cartella attraverso uno script o da linea di comando?
Thank you in advance. Grazie in anticipo.
November 23rd, 2007 16:03 23 novembre 2007 16:03
Hi Jonathan, Hi Jonathan,
I think the users group needs F,WDAC permisions on the root too. Penso che il gruppo di utenti ha bisogno M, WDAC permisions sulla radice troppo.
Good luck, Buona fortuna,
Ernst
November 23rd, 2007 22:58 23 novembre 2007 22:58
Thank you for your reply Gaotcreek. Grazie per la vostra risposta Gaotcreek.
I tried this and it still didn’t work, but it made me try a few other things. Ho provato questo e che ancora non ha funzionato, ma mi ha fatto provare un paio di altre cose.
And I FINALY FOUND OUT HOW TO DO IT!. E ho finalmente trovato un modo per farlo!. It’s strange, but no combination of ICACLS worked for me, but I found a post that did it. E 'strano, ma nessuna combinazione di ICACLS lavorato per me, ma ho trovato un post che ha fatto. To set folder and file permissions in Vista, you can use CACLS (even though it’s deprecated, it works proprely) and use: Per impostare la cartella e permessi dei file in Vista, è possibile utilizzare cacls (anche se è deprecato, funziona proprely) e l'uso:
cacls “c:\test” /e /c /g “Users”:F cacls "c: \ test" / E / C / G "Utenti": F
Maybe someone will find out how to do the same with icacls, or maybe icacls needs a fix. Forse qualcuno sarà scoprire come fare lo stesso con icacls, o forse icacls ha bisogno di una correzione.
Anyways, hope this will help someone else in the future. Comunque, la speranza ciò contribuirà a qualcun altro in futuro.