Icacls 批量修改、分配用戶及文件夾權(quán)限（一）

示例：快速、批量部署文件夾共享權(quán)限等

1、查看文件夾含有權(quán)限?

icacls?d:\1234\12
通過以上的命令可以看到下圖?D盤里面的1234的文件夾權(quán)限明細(xì)
注意事項(xiàng):
　　對(duì)于繼承的聲明要放到具體權(quán)限之前。例如:(OI)(CI)(IO)(M)是對(duì)的，但(M)(OI)(CI)(IO)會(huì)提示無效的參數(shù)。

2、給 12 文件夾 授權(quán) 用戶：999? 有讀的權(quán)限

2.1?單獨(dú)給12文件夾授權(quán)
icacls?d:\1234\12?/grant?999:(OI)(CI)(RX)?/T
2.2?批量給1234文件夾里面的所有文件夾和文件授權(quán)
icacls?d:\1234\*.*?/grant?999:(OI)(CI)(RX)?/T
2.3?如果用戶999之前有12文件夾的修改的權(quán)限，現(xiàn)在想改成讀取的權(quán)限修改如下
icacls?d:\1234\12?/grant[:r]?999:(OI)(CI)(RX)?/T

關(guān)鍵詞解釋：/grant[:r]?Sid:perm?授予指定的用戶訪問權(quán)限。如果使用?:r，
????????這些權(quán)限將替換以前授予的所有顯式權(quán)限。（如果你要修改以前的權(quán)限，建議添加:r，這樣會(huì)讓你的文件夾權(quán)限更清晰）
????????如果不使用?:r，這些權(quán)限將添加到以前授予的
????????所有顯式權(quán)限。
????????/T?指示在以該名稱指定的目錄下的所有匹配文件/目錄上
????????執(zhí)行此操作。

?

3、給 12 文件夾 刪除 用戶：999? 的權(quán)限

icacls?d:\1234\12?/remove:g?999?/T
關(guān)鍵詞解釋：/remove[:[g|d]]?Sid?刪除?ACL?中所有出現(xiàn)的?SID。使用
????????:g，將刪除授予該?SID?的所有權(quán)限。使用
????????:d，將刪除拒絕該?SID?的所有權(quán)限。

ICACLS?命令幫助語法如下：
>icacls???
ICACLS?name?/save?aclfile?[/T]?[/C]?[/L]?[/Q]
????將匹配名稱的文件和文件夾的?DACL?存儲(chǔ)到?aclfile?中
????以便將來與?/restore?一起使用。請(qǐng)注意，未保存?SACL、
????所有者或完整性標(biāo)簽。
ICACLS?directory?[/substitute?SidOld?SidNew?[...]]?/restore?aclfile
?????????????????[/C]?[/L]?[/Q]
????將存儲(chǔ)的?DACL?應(yīng)用于目錄中的文件。
ICACLS?name?/setowner?user?[/T]?[/C]?[/L]?[/Q]
????更改所有匹配名稱的所有者。該選項(xiàng)不會(huì)強(qiáng)制更改所有
????身份；使用?takeown.exe?實(shí)用程序可實(shí)現(xiàn)
????該目的。
ICACLS?name?/findsid?Sid?[/T]?[/C]?[/L]?[/Q]
????查找包含顯式提及?SID?的?ACL?的
????所有匹配名稱。
ICACLS?name?/verify?[/T]?[/C]?[/L]?[/Q]
????查找其?ACL?不規(guī)范或長度與?ACE
????計(jì)數(shù)不一致的所有文件。
ICACLS?name?/reset?[/T]?[/C]?[/L]?[/Q]
????為所有匹配文件使用默認(rèn)繼承的?ACL?替換?ACL。
ICACLS?name?[/grant[:r]?Sid:perm[...]]
???????[/deny?Sid:perm?[...]]
???????[/remove[:g|:d]]?Sid[...]]?[/T]?[/C]?[/L]?[/Q]
???????[/setintegritylevel?Level:policy[...]]
????/grant[:r]?Sid:perm?授予指定的用戶訪問權(quán)限。如果使用?:r，
????????這些權(quán)限將替換以前授予的所有顯式權(quán)限。
????????如果不使用?:r，這些權(quán)限將添加到以前授予的
????????所有顯式權(quán)限。
????/deny?Sid:perm?顯式拒絕指定的用戶訪問權(quán)限。
????????將為列出的權(quán)限添加顯式拒絕?ACE，
????????并刪除所有顯式授予的權(quán)限中的相同權(quán)限。
????/remove[:[g|d]]?Sid?刪除?ACL?中所有出現(xiàn)的?SID。使用
????????:g，將刪除授予該?SID?的所有權(quán)限。使用
????????:d，將刪除拒絕該?SID?的所有權(quán)限。
????/setintegritylevel?[(CI)(OI)]級(jí)別將完整性?ACE?顯式
????????添加到所有匹配文件。要指定的級(jí)別為以下級(jí)別
????????之一:
?????????????L[ow]
?????????????M[edium]
?????????????H[igh]
????????完整性?ACE?的繼承選項(xiàng)可以優(yōu)先于級(jí)別，但只應(yīng)用于
????????目錄。
????/inheritance:e|d|r
????????e?-?啟用繼承
????????d?-?禁用繼承并復(fù)制?ACE
????????r?-?刪除所有繼承的?ACE
注意:
????Sid?可以采用數(shù)字格式或友好的名稱格式。如果給定數(shù)字格式，
????那么請(qǐng)?jiān)?SID?的開頭添加一個(gè)?*。
????/T?指示在以該名稱指定的目錄下的所有匹配文件/目錄上
????????執(zhí)行此操作。
????/C?指示此操作將在所有文件錯(cuò)誤上繼續(xù)進(jìn)行。
????????仍將顯示錯(cuò)誤消息。
????/L?指示此操作在符號(hào)
??????鏈接本身而不是其目標(biāo)上執(zhí)行。
????/Q?指示?icacls?應(yīng)該禁止顯示成功消息。
????ICACLS?保留?ACE?項(xiàng)的規(guī)范順序:
????????????顯式拒絕
????????????顯式授予
????????????繼承的拒絕
????????????繼承的授予
????perm?是權(quán)限掩碼，可以指定兩種格式之一:
????????簡(jiǎn)單權(quán)限序列:
????????????????N?-?無訪問權(quán)限
????????????????F?-?完全訪問權(quán)限
????????????????M?-?修改權(quán)限
????????????????RX?-?讀取和執(zhí)行權(quán)限
????????????????R?-?只讀權(quán)限
????????????????W?-?只寫權(quán)限
????????????????D?-?刪除權(quán)限
????????在括號(hào)中以逗號(hào)分隔的特定權(quán)限列表:
????????????????DE?-?刪除
????????????????RC?-?讀取控制
????????????????WDAC?-?寫入?DAC
????????????????WO?-?寫入所有者
????????????????S?-?同步
????????????????AS?-?訪問系統(tǒng)安全性
????????????????MA?-?允許的最大值
????????????????GR?-?一般性讀取
????????????????GW?-?一般性寫入
????????????????GE?-?一般性執(zhí)行
????????????????GA?-?全為一般性
????????????????RD?-?讀取數(shù)據(jù)/列出目錄
????????????????WD?-?寫入數(shù)據(jù)/添加文件
????????????????AD?-?附加數(shù)據(jù)/添加子目錄
????????????????REA?-?讀取擴(kuò)展屬性
????????????????WEA?-?寫入擴(kuò)展屬性
????????????????X?-?執(zhí)行/遍歷
????????????????DC?-?刪除子項(xiàng)
????????????????RA?-?讀取屬性
????????????????WA?-?寫入屬性
????????繼承權(quán)限可以優(yōu)先于每種格式，但只應(yīng)用于
????????目錄:
????????????????(OI)?-?對(duì)象繼承
????????????????(CI)?-?容器繼承
????????????????(IO)?-?僅繼承
????????????????(NP)?-?不傳播繼承
????????????????(I)?-?從父容器繼承的權(quán)限
示例:
????????icacls?c:\windows\*?/save?AclFile?/T
????????-?將?c:\windows?及其子目錄下所有文件的
??????????ACL?保存到?AclFile。
????????icacls?c:\windows\?/restore?AclFile
????????-?將還原?c:\windows?及其子目錄下存在的?AclFile?內(nèi)
??????????所有文件的?ACL。
????????icacls?file?/grant?Administrator:(D,WDAC)
????????-?將授予用戶對(duì)文件刪除和寫入?DAC?的管理員
??????????權(quán)限。
????????icacls?file?/grant?*S-1-1-0:(D,WDAC)
????????-?將授予由?sid?S-1-1-0?定義的用戶對(duì)文件刪除和
??????????寫入?DAC?的權(quán)限。