这篇文章主要介绍icacls命令的使用说明。
一、查看目录和文件的权限
icacls D:\
二、移除和添加用户权限(如果提示拒绝请以管理员权限执行cmd)。
icacls D:\ /remove "Authenticated Users"
添加对Authenticated Users 的授权。
icacls D:\ /grant "Authenticated Users":(M)
icacls D:\ /grant "Authenticated Users":(OI)(CI)(IO)(M)
注意事项:
1、对于继承的声明要放到具体权限之前。例如:(OI)(CI)(IO)(M)是对的,但(M)(OI)(CI)(IO)会提示无效的参数。
2、简单权限序列中的权限可以放到()里边,也可以不加()。例如授予yifan修改权限可以写为icacls <目录|文件> /grant yifan:M或
icacls <目录|文件> /grant yifan:(M)。
3、若只授予指定用户特定权限,则必须将权限放到()中。例如授予yifan读取目录权限icacls <目录> /grant yifan:(AD)是对的,如 果是icacls <目录> /grant yifan:AD将提示无效的参数。
三、完整性级别的设置
对test目录设置完整性级别
icacls test /setintegritylevel (OI)(NP)(IO)H
注意级别不能放到()中。