icacls指令--修改資料夾/檔案的權限

icacls 的全名是 Change Access Control Lists

範列一：我要設定在c:/test資料夾所有文件的權限，讓canred帳號可以完全控制

• icacls c:/test /grant canred:F /T
  當然如果以只要設定讀的權限你可以使用canred:R來取代canred:F啦!

範列二：我要拒絕canred帳號使用c:/test的權限

• icacls c:/test /deny canred /T

範列三：我要備儲c:來的所有檔案權限，存儲到c:/c.perm中

• icacls c:/ /save c.perm

範列四：我要還原c:的檔案權限

• icacls c:/ /restore c.perm

作業方法的參數如下：

• [/T] 以遞迴的方式執行作業(使用)。
• [/C] 遇到錯誤時仍要繼續執行，當然他也會出錯誤的清單。
• [/L] 作業在象徵式鏈結本身而不是其目標上執行(這一個不常用)。
• [/Q] 安靜型態。

常用的範例--利用icacls設定權限

格式 icacls name /[grant|deny] groupName|userName:perm 運算子[/T][/C][/L][/Q]

/[grant|deny] : 表示設定權限的方式  ， grant 設定權限 ；deny拒絕權限

groupName|userName:是群組名稱 或 使用者名稱

perm ：權限運算子號，在一般的作業大家可用簡單的方式即可。

• 簡單的權限運算子號:
  • F - 完全訪問權限
  • M - 修改權限
  • RX - 讀取和執行的權限
  • R - 只讀的權限
  • W - 可寫的權限
• 進階的權限運算子號:
• D - 移除
• RC - 讀取控制
• WDAC - 寫入 DAC
• WO - 寫入所有者
• S - 同步
• AS - 存取系統安全性
• MA - 允許的最大值
• GR - 一般性讀取
• GW - 一般性寫入
• GE - 一般性執行
• GA - 全為一般性
• RD - 讀取資料/列出目錄
• WD - 寫入資料/添加檔案
• AD - 附加資料/添加子目錄
• REA - 讀取延伸屬性
• WEA - 寫入延伸屬性
• X - 執行/遍曆
• DC - 移除子項
• RA - 讀取屬性
• WA - 寫入屬性
• 開始——運行——輸入cmd，打開DOS窗口，輸入icacls c:\ /setintegritylevel M，將C碟安全級別下調至M級。
  如果想要恢復的話，則使用icacls c:\ /setintegritylevel H，即可將C碟安全級別上升至H級。