iCACLS Vista Command Prompt Tool to Manage ACLs iCACLS Vista prompt ferramenta para gerenciar ACLs
Prior to Windows Vista, CACLS (Change Access Control Lists) is used to manage to complicated NTFS permissions, complement the Folder Options’ Security tab which offers an easy way to make minor permissions tweaks. Antes do Windows Vista, CACLS (Alterar Access Control List) é usado para gerenciar a complicada permissões NTFS, complementam as Opções de Pasta "guia Segurança, que oferece uma maneira fácil de fazer pequenos ajustes permissões. In Windows Vista, CACLS which has drawback of difficult to use to set inherited permissions on a folder is been deprecated and been replaced with iCACLS. No Windows Vista, CACLS que tem a desvantagem de difícil utilização para definir permissões herdadas em uma pasta e tem sido depreciada foi substituído com iCACLS. iCACLS expands the capabilities of CACLS to be able to display, modify, backup or restore contents of discretionary ACLs for files and directories. iCACLS expande as capacidades de CACLS para ser capaz de exibir, modificar, fazer backup ou restaurar conteúdo de discricionária ACLs de arquivos e diretórios. iCACLS command line utility also able to show and set mandatory labels of an object for interaction with WIC (Windows Integrity Control) which most noticeable in the Internet Explorer Protected Mode which automatically Low integrity to Internet objects to protect the operating system from malicious web content in Internet Explorer. iCACLS utilidade da linha de comando também capaz de mostrar e fixar etiquetas obrigatórias de um objeto para a interação com WIC (Windows Integrity Control), que mais visível no Internet Explorer Modo Protegido que automaticamente a integridade Baixo Internet objetos para proteger o sistema operacional a partir de conteúdos maliciosos na web Internet Explorer.
iCACLS syntaxes, parameters or switches list iCACLS sintaxes, parâmetros ou interruptores lista
ICACLS name /save aclfile [/T] [/C] [/L] [/Q] ICACLS nome / salvar aclfile [/ T] [/ C] [/ L] [/ Q]
store the the acls for the all matching names into aclfile for later use with /restore. a loja do ACL para a correspondência todos os nomes em aclfile para uso posterior com / restauração.
ICACLS directory [/substitute SidOld SidNew [...]] /restore aclfile [/C] [/L] [/Q] ICACLS diretório [/ substituto SidOld SidNew [...]] / restaurar aclfile [/ C] [/ L] [/ Q]
applies the stored acls to files in directory. se aplica a ACLs aos arquivos armazenados no diretório.
ICACLS name /setowner user [/T] [/C] [/L] [/Q] ICACLS nome / setowner usuário [/ T] [/ C] [/ L] [/ Q]
changes the owner of all matching names. muda o dono de todos os nomes de correspondência.
ICACLS name /findsid Sid [/T] [/C] [/L] [/Q] ICACLS nome / findsid Sid [/ T] [/ C] [/ L] [/ Q]
finds all matching names that contain an ACL explicitly mentioning Sid. encontra correspondência todos os nomes que contêm uma ACL mencionar explicitamente Sid.
ICACLS name /verify [/T] [/C] [/L] [/Q] ICACLS nome / verificar [/ T] [/ C] [/ L] [/ Q]
finds all files whose ACL is not in canonical for or whose lengths are inconsistent with ACE counts. verificar todos os arquivos cuja ACL não está em canônicas ou para cujos comprimentos são incompatíveis com a ACE conta.
ICACLS name /reset [/T] [/C] [/L] [/Q] ICACLS nome / reset [/ T] [/ C] [/ L] [/ Q]
replaces acls with default inherited acls for all matching files Substitui a ACLs herdados ACLs padrão para todos os arquivos correspondentes
ICACLS name [/grant[:r] Sid:perm[...]] ICACLS nome [/ concessão [: r] Sid: perm [...]]
[/deny Sid:perm [...]] [/ negar Sid: perm [...]]
[/remove[:g|:d]] Sid[...]] [/T] [/C] [/L] [/Q] [/ remover [: g |: d]] Sid [...]] [/ T] [/ C] [/ L] [/ Q]
[/setintegritylevel Level:policy[...]] [/ setintegritylevel Nível: Política [...]]
/grant[:r] Sid:perm grants the specified user access rights. / concessão [: r] Sid: perm concede o usuário especificado direitos de acesso. With :r, the permissions replace any previouly granted explicit permissions. Com: r, as permissões substituir qualquer previouly concedidas permissões explícitas. Without :r, the permissions are added to any previously granted explicit permissions. Sem: r, as permissões são adicionados a uma eventual anteriormente concedida permissão explícita.
/deny Sid:perm explicitly denies the specified user access rights. / negar Sid: perm explicitamente nega o usuário especificado direitos de acesso. An explicit deny ACE is added for the stated permissions and the same permissions in any explicit grant are removed. Uma explícita negar ACE é adicionado para o permissões e declarou a mesma em qualquer explícita conceder permissões são removidos.
/remove[:[g|d]] Sid removes all occurrences of Sid in the acl. / remover [: [g | d]] remove todas as ocorrências de Sid Sid na ACL. With :g, it removes all occurrences of granted rights to that Sid. Com: g, pois elimina todas as ocorrências de conceder direitos a que Sid. With :d, it removes all occurrences of denied rights to that Sid. Com: d, pois elimina todas as ocorrências de direitos negados aos que Sid.
/setintegritylevel [(CI)(OI)]Level explicitly adds an integrity ACE to all matching files. / setintegritylevel [(IC) (OI)] Nível explicitamente integridade ECA acrescenta uma correspondência a todos os arquivos. The level is to be specified as one of: O nível é o de ser especificado como um de:
L[ow] L [SP]
M[edium] M [edium]
H[igh] H [igh]
Inheritance options for the integrity ACE may precede the level and are applied only to directories. Herança opções para a integridade ACE pode preceder o nível e são aplicadas apenas aos diretórios.
Note: Nota:
Sids may be in either numerical or friendly name form. SIDS pode ser, nem em nome forma numérica ou amigável. If a numerical form is given, affix a * to the start of the SID. Caso seja dada uma forma numérica, apor um * para o início da SID.
/T indicates that this operation is performed on all matching files/directories below the directories specified in the name. / T indica que esta operação seja realizada em todas as correspondências arquivos / diretórios abaixo os diretórios especificados no nome.
/C indicates that this operation will continue on all file errors. / C indica que esta operação vai continuar em todos os arquivos erros. Error messages will still be displayed. Mensagens de erro ainda serão indicadas.
/L indicates that this operation is performed on a symbolic link itself versus its target. / L indica que esta operação seja realizada por uma ligação simbólica versus o seu próprio destino.
/Q indicates that icacls should supress success messages. / Q icacls indica que deverá suprimir mensagens sucesso.
ICACLS preserves the canonical ordering of ACE entries: ICACLS preserva a ordenação canônica da ECA entradas:
Explicit denials Explícitas recusas
Explicit grants Explícita bolsas
Inherited denials Herdado negações
Inherited grants Herdado bolsas
perm is a permission mask and can be specified in one of two forms: perm é uma máscara e de permissão pode ser especificado em uma de duas formas:
a sequence of simple rights: uma sequência de simples direitos:
F - full access F - o pleno acesso
M - modify access M - modificar acesso
RX - read and execute access RX - ler e executar o acesso
R - read-only access R - read-only acesso
W - write-only access W - write-somente acesso
a comma-separated list in parenthesis of specific rights: uma lista separada por vírgulas em parêntese de direitos específicos:
D - delete D - delete
RC - read control RC - leia controle
WDAC - write DAC WDAC - escrever DAC
WO - write owner WO - escrever proprietário
S - synchronize S - sincronizar
AS - access system security AS - sistema de acesso de segurança
MA - maximum allowed MA - máxima permitida
GR - generic read GR - leia genéricos
GW - generic write GW - genérico escrever
GE - generic execute GE - genérico executar
GA - generic all GA - todos os genéricos
RD - read data/list directory RD - ler dados / directório lista
WD - write data/add file WD - gravar dados / adicionar arquivo
AD - append data/add subdirectory AD - append dados / adicionar subdiretório
REA - read extended attributes REA - leia prorrogado atributos
WEA - write extended attributes WEA - escrever prorrogado atributos
X - execute/traverse X - executar / Travessão
DC - delete child DC - delete criança
RA - read attributes RA - leia atributos
WA - write attributes WA - escrever atributos
inheritance rights may precede either form and are applied only to directories: direitos sucessórios pode preceder qualquer forma e são aplicadas apenas aos diretórios:
(OI) - object inherit (OI) - objeto herdar
(CI) - container inherit (IC) - recipiente herdar
(IO) - inherit only (OI) - só herdar
(NP) - don’t propagate inherit (NP) - não se propaguem herdar
Examples: Exemplos:
icacls c:\windows\* /save AclFile /T icacls c: \ windows \ * / salvar AclFile / T
- Will save the ACLs for all files under c:\windows and its subdirectories to AclFile. -- Será que o ACL para salvar todos os arquivos sob c: \ windows e seus subdiretórios para AclFile.
icacls c:\windows\ /restore AclFile icacls c: \ windows \ / restaurar AclFile
- Will restore the Acls for every file within AclFile that exists in c:\windows and its subdirectories -- Vai recuperar a ACL para cada arquivo dentro AclFile que existe em c: \ windows e seus subdiretórios
icacls file /grant Administrator:(D,WDAC) icacls arquivo / concessão Administrador: (D, WDAC)
- Will grant the user Administrator Delete and Write DAC permissions to file -- A subvenção ao usuário Administrador Delete Escrever e permissões de arquivos CAD
icacls file /grant *S-1-1-0:(D,WDAC) icacls arquivo / subvenção * S-1-1-0: (D, WDAC)
- Will grant the user defined by sid S-1-1-0 Delete and Write DAC permissions to file -- A concessão do usuário definidos por sid S-1-1-0 Delete Escrever e permissões de arquivos CAD
icacls c:\windows\explorer.exe icacls c: \ windows \ explorer.exe
- View the discretionary access list and integrity level -- Veja a lista discricionário acesso ea integridade nível
icacls file /setintegritylevel H icacls arquivo / H setintegritylevel
- Modify mandatory integrity level of an object to High -- Modificar obrigatória integridade nível de um objeto para a Alta
IMPORTANT : This is a machine translated page which is provided "as is" without warranty. IMPORTANTE: Esta é uma página traduzida máquina que é fornecida "como está" sem garantia. Machine translation may be difficult to understand. A tradução automática pode ser difícil de compreender. Please refer to Por favor, consulte a original English article Inglês original article whenever possible. sempre que possível.
Share and contribute or get technical support and help at Compartilhe e contribuir ou obter suporte técnico e ajudar a My Digital Life Forums Minha vida digital Fóruns .
Related Articles Artigos relacionados
- 10 New Executables and 20 Old Commands in Windows Vista 10 New Executáveis e 20 Old Comandos no Windows Vista
- Easier Way to Take Ownership and Grant Access Files or Directories in Vista Modo mais fácil de se apropriarem e Conceder acesso de arquivos ou diretórios no Vista
- Delete Undeletable Files in Windows Vista Undeletable apagar arquivos no Windows Vista
- Add Open Command Window Here to XP Folder with PowerToy Adicionar comando abrir a janela aqui XP pasta com PowerToy
- Reveal and Access to Windows Vista Hidden Context-Sensitive (Right Click) Menu Item - Open Command Prompt Here & Copy as Path Revelar e Acesso à Windows Vista Oculto Context-Sensitive (clique direito) Menu Item - Open prompt Here & Copiar como Caminho
- Run Command Prompt Window as Administrator by Right Click Computer in Vista Execute o prompt janela como administrador pelo botão direito no computador Vista
- How to Open Elevated Command Prompt with Administrator Privileges in Windows Vista Como abrir elevadas prompt com privilégios de administrador no Windows Vista
- How to Fully Maximize Command Prompt Window in Vista Como maximizar plenamente a janela do prompt de Vista
- How to Enable and Turn On Hibernation Feature in Windows Vista Como ativar e girar em hibernação recurso no Windows Vista
- How to Disable or Enable Vista User Access Control in Command Prompt Como ativar ou desativar Vista usuário controle de acesso no prompt
May 22nd, 2007 02:41 22 de maio de 2007 02:41
[...] iCacls [...] [...] [...] ICacls
October 11th, 2007 01:24 Oct 11, 2007 01:24
Hello, Olá,
Great article by the way, but hoping someone can help me. Grandes artigo pelo caminho, mas espero que alguém pode me ajudar. I’ve been doing testing and such, and I have the icacls.exe working fairly well, but I have a problem. Eu tenho vindo a fazer testes e tal, e eu tenho a icacls.exe trabalhar bastante bem, mas eu tenho um problema.
I’m logged in as a limited user. Eu estou conectado como um usuário limitado.
I use icacls from an elevated command prompt. Eu uso a partir de uma elevação icacls prompt de comando.
I create a test folder in the root directory named “test”. Eu criei um teste na pasta raiz do diretório chamado "teste".
I’m trying to give full control permissions to the “Users” group in windows vista, on that folder. Estou tentando dar pleno controle permissões para os "usuários" grupo do Windows Vista, em que pasta.
The command I use is this: O comando eu uso é esta:
c:\>icacls “Test” /grant Users:(F,WDAC) c: \> icacls "Teste" / concessão Usuários: (F, WDAC)
Now, from my limited user account, if I right-click and go to permissions, security tab and select Users, only the generic “Read & Execute”, “List” and “Read” permissions are checked. Agora, do meu limitado conta de utilizador, se eu o botão direito do mouse e vá para a permissões de segurança na guia Usuários, só os genéricos "Ler & Executar", "Lista" e "Leitura" permissões são controlados. The only noticable difference is that I can click on the “Edit” button to edit the permissions manualy without having to give Admin credentials. A única diferença notável é que eu posso clicar sobre o botão "Editar" para editar as permissões manualy sem ter que dar Admin credenciais.
I’ve tried varied combinations of this command but can’t seem to stick those permission on the folder itself. Eu tentei variadas combinações de este comando, mas parece que não pode cingir aqueles com permissão da pasta em si. If I have a file in the “test” directory and use the /T param the files take the permissions proprely. Se eu tiver um arquivo no "teste" e usar o diretório / T param os arquivos tomar as permissões proprely.
Does anyone know of a way I can set those permissions on a Folder through a script or command-line? Alguém sabe de uma maneira que eu possa definir essas permissões em uma pasta ou através de um script de linha de comando?
Thank you in advance. Agradeço-lhe antecipadamente.
November 23rd, 2007 16:03 23 de novembro de 2007 16:03
Hi Jonathan, Oi Jonathan,
I think the users group needs F,WDAC permisions on the root too. Penso que os usuários necessidades grupo F, WDAC permisions sobre a raiz também.
Good luck, Boa sorte,
Ernst
November 23rd, 2007 22:58 23 de novembro de 2007 22:58
Thank you for your reply Gaotcreek. Obrigado pela sua resposta Gaotcreek.
I tried this and it still didn’t work, but it made me try a few other things. Eu tentei este e ainda não funcionou, mas ele me fez tentar algumas outras coisas.
And I FINALY FOUND OUT HOW TO DO IT!. E eu finalmente descobri como fazê-lo!. It’s strange, but no combination of ICACLS worked for me, but I found a post that did it. É estranho, mas nenhuma combinação de ICACLS trabalhou para mim, mas eu achei um post que fiz isso. To set folder and file permissions in Vista, you can use CACLS (even though it’s deprecated, it works proprely) and use: Para definir a pasta e permissões de arquivo em Vista, você pode usar CACLS (apesar de ele é depreciado, ele funciona proprely) e de utilização:
cacls “c:\test” /e /c /g “Users”:F cacls "c: \ teste" / e / c / g "Usuários": F
Maybe someone will find out how to do the same with icacls, or maybe icacls needs a fix. Talvez alguém vai descobrir como fazer o mesmo com icacls, ou talvez icacls precisa de uma correção.
Anyways, hope this will help someone else in the future. Qualquer maneira, espero que isto ajude alguém no futuro.