iCACLS Vista Command Prompt Tool to Manage ACLs icacls VistaのコマンドプロンプトでのACLを管理するツール

Prior to Windows Vista, CACLS (Change Access Control Lists) is used to manage to complicated NTFS permissions, complement the Folder Options’ Security tab which offers an easy way to make minor permissions tweaks.の前にWindows Vistaでは、 cacls （変更のアクセス制御リスト）を使用して複雑なNTFSアクセス許可に頼って、 [フォルダオプション]を補完する' [セキュリティ]タブを提供する細部のアクセス許可を簡単に調整します。 In Windows Vista, CACLS which has drawback of difficult to use to set inherited permissions on a folder is been deprecated and been replaced with iCACLS. Windows Vistaでは、 caclsを使用するのは難しいの欠点の継承されたアクセス許可を設定するには、フォルダが推奨されていませんicaclsと置き換えられている。 iCACLS expands the capabilities of CACLS to be able to display, modify, backup or restore contents of discretionary ACLs for files and directories. cacls icaclsの能力を拡大することを表示できるよう、変更、自由裁量のACLの内容をバックアップまたは復元ファイルやディレクトリを移動します。 iCACLS command line utility also able to show and set mandatory labels of an object for interaction with WIC (Windows Integrity Control) which most noticeable in the Internet Explorer Protected Mode which automatically Low integrity to Internet objects to protect the operating system from malicious web content in Internet Explorer. icaclsコマンドラインユーティリティも必須のラベルを設定できるように詳細との相互作用のオブジェクトのためwic （ Windowsの整合性制御）が最も顕著で、 Internet Explorerの保護モードが自動的に低いインターネットオブジェクトの整合性を保護するには、オペレーティングシステムから悪意のあるWebのコンテンツをインターネットエクスプローラを起動します。

iCACLS syntaxes, parameters or switches list icacls構文、パラメータまたはスイッチのリスト

ICACLS name /save aclfile [/T] [/C] [/L] [/Q] icacls名/保存aclfile [ / t ]の[ / ℃ ] [ /左] [ / Q ]を
store the the acls for the all matching names into aclfile for later use with /restore.格納するためのACLは、すべての名前をマッチングaclfile後で使用するために/復元します。

ICACLS directory [/substitute SidOld SidNew [...]] /restore aclfile [/C] [/L] [/Q] icaclsディレクトリ[ /代用sidold sidnew [...]] /復元aclfile [ / ℃ ] [ /左] [ / Q ]を
applies the stored acls to files in directory. ACLを適用してファイルを保存ディレクトリにコピーします。

ICACLS name /setowner user [/T] [/C] [/L] [/Q] icacls名/ setownerユーザ[ / t ]の[ / ℃ ] [ /左] [ / Q ]を
changes the owner of all matching names.所有者のすべてのマッチングの名前に変更する。

ICACLS name /findsid Sid [/T] [/C] [/L] [/Q] icacls名/ findsidのSID [ / t ]の[ / ℃ ] [ /左] [ / Q ]を
finds all matching names that contain an ACL explicitly mentioning Sid.見つかったすべてのACLのマッチングの名前を明示的に言及するのSIDが含まれています。

ICACLS name /verify [/T] [/C] [/L] [/Q] icacls名/いることを確認[ / t ]の[ / ℃ ] [ /左] [ / Q ]を
finds all files whose ACL is not in canonical for or whose lengths are inconsistent with ACE counts. ACLのすべてのファイルが検出されていないか、その長さは正規のエース矛盾してカウントします。

ICACLS name /reset [/T] [/C] [/L] [/Q] icacls名/リセット[ / t ]の[ / ℃ ] [ /左] [ / Q ]を
replaces acls with default inherited acls for all matching files代わるものでは、デフォルトで継承されたACLのACLファイルのすべてのマッチング

ICACLS name [/grant[:r] Sid:perm[...]] icacls名前[ /グラント[ ：研究]のSID ：パーマ[...]]
[/deny Sid:perm [...]] [ /否定するのSID ：パーマ[...]]
[/remove[:g|:d]] Sid[...]] [/T] [/C] [/L] [/Q] [ /削除] [ ： Gについて| ：直】 ]のSID [...]] [ / t ]の[ / ℃ ] [ /左] [ / Q ]を
[/setintegritylevel Level:policy[...]] [ / setintegritylevelレベル：政策[...]]

/grant[:r] Sid:perm grants the specified user access rights. /助成金[ ：研究]のSID ：パーマをかけ、指定したユーザーのアクセス権を付与します。 With :r, the permissions replace any previouly granted explicit permissions.お：研究は、明示的なアクセス許可アクセス許可が付与さpreviouly代わるものです。 Without :r, the permissions are added to any previously granted explicit permissions.なし：研究は、任意のアクセス許可が追加され、以前は次の明示的なアクセス許可を付与します。

/deny Sid:perm explicitly denies the specified user access rights. /否定するのSID ：パーマをかけて明示的に指定されたユーザーのアクセス権を否定しています。 An explicit deny ACE is added for the stated permissions and the same permissions in any explicit grant are removed. ACEが追加されましたが明示的に拒否された任意のアクセス許可と同じアクセス許可を明示的な許可が削除されます。

/remove[:[g|d]] Sid removes all occurrences of Sid in the acl. /削除[ ： [ Gについて|直】 ]のSIDにSIDをしたすべての文字を削除するのACLです。 With :g, it removes all occurrences of granted rights to that Sid.お：グラム、それを削除する権利を付与したすべての文字をSIDがありません。 With :d, it removes all occurrences of denied rights to that Sid.お： d 、それの出現を拒否する権利をすべて削除しSIDがありません。

/setintegritylevel [(CI)(OI)]Level explicitly adds an integrity ACE to all matching files. / setintegritylevel [ （ Ci ）を（大井） ]レベルの整合性ACEを明示的に追加するすべてのマッチングファイルです。 The level is to be specified as one of:のレベルの一つとして指定される予定では：
L[ow]左[ ow ]
M[edium]メートル[ edium ]
H[igh] h [高]
Inheritance options for the integrity ACE may precede the level and are applied only to directories.相続のオプションを5月の前にはエースの整合性レベルとは、ディレクトリにのみ適用されます。

Note:注記：
Sids may be in either numerical or friendly name form.のいずれかのSIDがあります数値またはフレンドリ名フォームです。 If a numerical form is given, affix a * to the start of the SID.数値フォームが与えられた場合は、接辞、 *のSIDを開始します。

/T indicates that this operation is performed on all matching files/directories below the directories specified in the name. /トンを示して、この操作が実行されるすべての一致するファイル/ディレクトリの下に指定されたディレクトリ名を入力します。

/C indicates that this operation will continue on all file errors. /この操作を示して上のすべてのファイルは引き続きエラーが発生します。 Error messages will still be displayed.エラーメッセージが表示されますが表示されます。

/L indicates that this operation is performed on a symbolic link itself versus its target. /左を示してこの操作を実行すると、そのターゲット対シンボリックリンクそのものです。

/Q indicates that icacls should supress success messages. /問を示してicaclsは成功を抑制するメッセージを表示します。

ICACLS preserves the canonical ordering of ACE entries:正規の順序を維持してicaclsエースエントリー：
Explicit denials明示的な否定
Explicit grants明示的な助成金
Inherited denials遺伝性否定
Inherited grants継承交付金

perm is a permission mask and can be specified in one of two forms:パーマは、アクセス許可マスクと指定できるように1つの2つのフォーム：

a sequence of simple rights:シーケンスの単純な権利：
F - full access f -フルアクセス
M - modify access月-変更のアクセス
RX - read and execute access rx -読み取りと実行アクセス
R - read-only access研究-読み取り専用アクセス
W - write-only access Wケース-書き込み専用アクセス

a comma-separated list in parenthesis of specific rights:括弧をカンマ区切りリストでは、特定の権利：
D - delete開発、新技術-削除
RC - read control rc -読み取り制御
WDAC - write DAC wdac -ここD / Aコンバータ
WO - write ownerを-ここの所有者
S - synchronize秒-同期
AS - access system securityとして-アクセスシステムのセキュリティ
MA - maximum allowedマサチューセッツ-最大許容
GR - generic readグラム-ジェネリックを読む
GW - generic write gw -汎用的な書き込み
GE - generic execute歌-汎用的な実行
GA - generic allジョージア-汎用のすべての
RD - read data/list directory路-データの読み取り/リストのディレクトリ
WD - write data/add file WDへのお問い合わせ-データの書き込み/追加ファイル
AD - append data/add subdirectory広告-アペンドデータ/追加のサブディレクトリ
REA - read extended attributesレーア-拡張属性を読む
WEA - write extended attributesウェア族-拡張属性の書き込み
X - execute/traverse x -実行/トラバース
DC - delete child直流-削除チャイルド
RA - read attributes ra -読み取り属性
WA - write attributesワシントン-属性の書き込み

inheritance rights may precede either form and are applied only to directories:相続権年5月に先行のいずれかのディレクトリにのみ適用さフォームとは：
(OI) - object inherit （大井） -オブジェクトの継承
(CI) - container inherit （ Ci ）を-コンテナを継承
(IO) - inherit only （ IO ）と-継承のみ
(NP) - don’t propagate inherit （非常勤） -はありません継承伝播

Examples:例：

icacls c:\windows\* /save AclFile /T icacls c ： \ Windowsの\ * /保存aclfile /トン
- Will save the ACLs for all files under c:\windows and its subdirectories to AclFile. -すべてのファイルが保存されてのA CLc ： \ W indowsおよびそのサブディレクトリをa clfileです。

icacls c:\windows\ /restore AclFile icacls c ： \ Windowsの\ /復元aclfile
- Will restore the Acls for every file within AclFile that exists in c:\windows and its subdirectories -は、 A CLを復元するために存在するすべてのファイルにa clfileではC ： \ W indowsおよびそのサブディレクトリ

icacls file /grant Administrator:(D,WDAC) icaclsファイル/助成金管理者： （営、 wdac ）
- Will grant the user Administrator Delete and Write DAC permissions to file -管理者のユーザーに付与する書き込みを削除してファイルのアクセス権をD / Aコンバータ

icacls file /grant *S-1-1-0:(D,WDAC) icaclsファイル/グラント*秒- 1 - 1 - 0 ： （営、 wdac ）
- Will grant the user defined by sid S-1-1-0 Delete and Write DAC permissions to file -で定義され、ユーザーに付与するのS ID秒- 1 - 1 - 0の書き込みを削除してファイルのアクセス権をD / Aコンバータ

icacls c:\windows\explorer.exe icacls c ： \ Windowsの\ Explorer.exeで
- View the discretionary access list and integrity level -表示するに随意アクセスリストとの整合性のレベル

icacls file /setintegritylevel H icaclsファイル/ h setintegritylevel
- Modify mandatory integrity level of an object to High -必須の整合性のレベルを変更するオブジェクトを高

IMPORTANT : This is a machine translated page which is provided "as is" without warranty. 重要 ：これは、機械翻訳ページで提供"現状有姿"を保証します。 Machine translation may be difficult to understand.機械翻訳を理解するのは難しいかもしれません。 Please refer toを参照してください original English articleオリジナルの英語記事索引 whenever possible.いつ可能です。

Share and contribute or get technical support and help atを共有して貢献や技術サポートとヘルプを得る My Digital Life Forums 私のデジタルライフフォーラム .です。

Related Articles関連記事

• 10 New Executables and 20 Old Commands in Windows Vista 10個の新しい古いのコマンドを実行可能ファイルとWindows Vistaの20
• Easier Way to Take Ownership and Grant Access Files or Directories in Vistaもっと簡単な方法を取るの所有権およびアクセス権限の付与、ファイルまたはディレクトリがビスタ
• Delete Undeletable Files in Windows Vista Windows Vistaのundeletableのファイルを削除する
• Add Open Command Window Here to XP Folder with PowerToyコマンドウィンドウを開いて、ここを追加XPのフォルダにPowerToyを
• Reveal and Access to Windows Vista Hidden Context-Sensitive (Right Click) Menu Item - Open Command Prompt Here & Copy as Path明らかにしてアクセスをWindows Vistaに隠された文脈依存（右クリック） ]メニューのアイテムについて-コマンドプロンプトを開いて、ここ＆コピーをパス
• Run Command Prompt Window as Administrator by Right Click Computer in Vista実行するコマンドプロンプトウィンドウを右クリックし、 [コンピュータの管理者としてビスタ
• How to Open Elevated Command Prompt with Administrator Privileges in Windows Vistaコマンドプロンプトを開くにどのように管理者権限を昇格Windows Vistaで
• How to Fully Maximize Command Prompt Window in Vistaコマンドプロンプトウィンドウを最大化する方法を完全にビスタ
• How to Enable and Turn On Hibernation Feature in Windows Vista休止状態を有効にする方法や機能をWindows Vistaの電源をオンに
• How to Disable or Enable Vista User Access Control in Command Promptビスタを無効にする方法ユーザーのアクセス制御を有効またはコマンドプロンプト

This entry was posted on Monday, April 30th, 2007 at 4:18 pm and is filed under このエントリが投稿のMonday 、 2007年4月30日に提出されて4:18 pmのとは Windows Vista Windows Vistaの . です。 You can follow any responses to this entry through the 任意の応答をすることができます。このエントリは以下の RSS 2.0 RSS 2.0を feed. 食料。 You can することができます。 leave a response 応答を残す , or か、または trackback トラックバック from your own site. お客様ご自身のサイトからです。