windows中使用icacls命令还原文件夹的权限设置

最新推荐文章于 2025-03-15 10:26:18 发布
最新推荐文章于 2025-03-15 10:26:18 发布
阅读量4.2k 收藏 5
点赞数
分类专栏: Windows 开发及问题 (C++) 文章标签: windows icacls
原文链接:https://www.jb51.net/os/windows/155450.html
版权
Icacls是Windows系统中用于管理文件和目录访问控制列表(ACLs)的命令行工具,它取代了Cacls.exe。本文介绍了Icacls的基本用法,包括保存和恢复ACL,设置文件所有者,查找特定SID,验证ACL规范性,重置ACL,以及权限的授予、拒绝和移除等操作。示例展示了如何在命令行中执行各种Icacls命令。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

icacls命令简介

Icacls 是一种命令行工具,它显示或修改指定文件上的随机访问控制列表 (DACL),并将存储的 DACL 应用于指定目录中的文件。Icacls.exe 替换了 Cacls.exe 工具用于查看和编辑 DACL。ICACLS 是 Windows Server 2003 SP2 中 CACLS 工具的升级版本,可用于从恢复控制台重设文件中的帐户控制列表 (ACL) 以及备份 ACL。与 CACLS 不同的是,ICACLS 可以正确地传送对继承的 ACL 的更改和创建。有关 ICACLS 的使用及命令的更多信息,可以通过在命令提示符下运行“icacls /?”进行访问。这里的I应该是Improved upgrade of cacls.

以下面是CMD中的icacls命令帮助手册:

代码如下:

Microsoft Windows [版本 6.1.7601]
版权所有 (c) 2009 Microsoft Corporation。保留所有权利。
C:\Users\Administrator>icacls
ICACLS name /save aclfile [/T] [/C] [/L] [/Q]
将匹配名称的文件和文件夹的 DACL 存储到 aclfile 中以便将来与
/restore 一起使用。请注意,未保存 SACL、所有者或完整性标签。
ICACLS directory [/substitute SidOld SidNew [...]] /restore aclfile
[/C] [/L] [/Q]
将存储的 DACL 应用于目录中的文件。
ICACLS name /setowner user [/T] [/C] [/L] [/Q]
更改所有匹配名称的所有者。该选项不会强制更改所有身份;
使用 takeown.exe 实用程序可实现该目的。
ICACLS name /findsid Sid [/T] [/C] [/L] [/Q]
查找包含显式提及 SID 的 ACL 的所有匹配名称。
ICACLS name /verify [/T] [/C] [/L] [/Q]
查找其 ACL 不规范或长度与 ACE 计数不一致的所有文件。
ICACLS name /reset [/T] [/C] [/L] [/Q]
为所有匹配文件使用默认继承的 ACL 替换 ACL。
ICACLS name [/grant[:r] Sid:perm[...]]
[/deny Sid:perm [...]]
[/remove[:g|:d]] Sid[...]] [/T] [/C] [/L]
[/setintegritylevel Level:policy[...]]
/grant[:r] Sid:perm 授予指定的用户访问权限。如果使用 :r,
这些权限将替换以前授予的所有显式权限。
如果不使用 :r,这些权限将添加到以前授予的所有显式权限。
/deny Sid:perm 显式拒绝指定的用户访问权限。
将为列出的权限添加显式拒绝 ACE,
并删除所有显式授予的权限中的相同权限。
/remove[:[g|d]] Sid 删除 ACL 中所有出现的 SID。使用
:g,将删除授予该 SID 的所有权限。使用
:d,将删除拒绝该 SID 的所有权限。
/setintegritylevel [(CI)(OI)] 级别将完整性 ACE 显式添加到所有
匹配文件。要指定的级别为以下级别之一:
L[ow]
M[edium]
H[igh]
完整性 ACE 的继承选项可以优先于级别,但只应用于
目录。
/inheritance:e|d|r
e - 启用继承
d - 禁用继承并复制 ACE
r - 删除所有继承的 ACE
注意:
Sid 可以采用数字格式或友好的名称格式。如果给定数字格式,
那么请在 SID 的开头添加一个 *。</p> <p> /T 指示在以该名称指定的目录下的所有匹配文件/目录上
执行此操作。</p> <p> /C 指示此操作将在所有文件错误上继续进行。仍将显示错误消息。</p> <p> /L 指示此操作在符号链接本身而不是其目标上执行。</p> <p> /Q 指示 icacls 应该禁止显示成功消息。</p> <p> ICACLS 保留 ACE 项的规范顺序:
显式拒绝
显式授予
继承的拒绝
继承的授予
perm 是权限掩码,可以两种格式之一指定:
简单权限序列:
N - 无访问权限
F - 完全访问权限
M - 修改权限
RX - 读取和执行权限
R - 只读权限
W - 只写权限
D - 删除权限
在括号中以逗号分隔的特定权限列表:
DE - 删除
RC - 读取控制
WDAC - 写入 DAC
WO - 写入所有者
S - 同步
AS - 访问系统安全性
MA - 允许的最大值
GR - 一般性读取
GW - 一般性写入
GE - 一般性执行
GA - 全为一般性
RD - 读取数据/列出目录
WD - 写入数据/添加文件
AD - 附加数据/添加子目录
REA - 读取扩展属性
WEA - 写入扩展属性
X - 执行/遍历
DC - 删除子项
RA - 读取属性
WA - 写入属性
继承权限可以优先于每种格式,但只应用于
目录:
(OI) - 对象继承
(CI) - 容器继承
(IO) - 仅继承
(NP) - 不传播继承
(I) - 从父容器继承的权限
示例:
icacls c:\windows\* /save AclFile /T
- 将 c:\windows 及其子目录下所有文件的
ACL 保存到 AclFile。
icacls c:\windows\ /restore AclFile
- 将还原 c:\windows 及其子目录下存在的 AclFile 内
所有文件的 ACL。
icacls file /grant Administrator:(D,WDAC)
- 将授予用户对文件删除和写入 DAC 的管理员权限。
icacls file /grant *S-1-1-0:(D,WDAC)
- 将授予由 sid S-1-1-0 定义的用户对文件删除和写入 DAC 的权限。

 

Windows域环境下通过icacls命令快速配置文件夹、文件共享权限
barneyhe的博客
02-08 983
icacls命令Windows 操作系统中用于管理文件和文件夹访问控制列表(ACL)的强大工具。以下是icacls命令的完整使用方法及其示例。
再聊Windows的访问控制(Access Control)(七)ICACLS.EXE
stevenjoo67的博客
05-13 2251
icacls.exe
Takeown、Cacls、Icacls-文件、文件夹夺权用法
hsh的专栏
03-15 878
将所有d:\file1目录下的文件、子文件夹的NTFS权限修改为仅管理员组(administrators)完全控制(删除原有NTFS权限设置)强制将当前目录下的所有文件及文件夹、子文件夹下的所有者更改为管理员组(administrators)将还原 c:\windows 及其子目录下存在的 AclFile 内所有文件的 ACL。将 c:\windows 及其子目录下所有文件的ACL 保存到 AclFile。将授予由 sid S-1-1-0 定义的用户对文件删除和写入 DAC 的权限
使用icacls命令设置目录及其子目录、文件的所有权限
skyyx2002的博客
12-06 1万+
cacls已被微软放弃,icacls有点不同。。
window查看/修改目录权限icacls命令
weixin_53389944的博客
09-22 6744
命令后,会显示该目录(或文件)的权限信息。命令提供了对文件和目录的访问控制列表(ACL)的细粒度控制。还提供了其他选项,例如添加和删除权限,修改权限等。在Windows中,可以使用命令来查看和修改目录权限命令需要管理员权限
Cacls和ICacls
06-26 1588
解释:   Cacls:显示或修改文件的访问控制列表(ACL)   ICACLS:显示或修改自由访问控制表(Dacl) 上指定的文件,并指定目录中的文件应用于存储的 Dacl。   总结:显示或修改文件访问控制权限 相关术语:   一个DACL(Discretionary Access Control List),其指出了允许和拒绝某用户或用户组的存取控制列表,当一个进程需要...
DOS命令icacls
ChaoYue_miku的博客
02-26 3171
icacls命令,显示、修改、备份或还原文件和目录的 ACL icacls/?---查看官方帮助文档对ICACLS的解释说明 icacls <FileName> [/grant[:r] <Sid>:<Perm>[...]] [/deny <Sid>:<Perm>[...]] [/remove[:g|:d]] <Sid>[...]] [/t] [/c] [/l] [/q] [/setintegritylevel <Leve.
windows文件权限管理dos命令
热门推荐
第七宇林的博客
07-15 1万+
文章目录前言windows dos 文件权限操作命令Icacls or Cacls。Cacls示例Icacls详细示例1.ICACLS /save & /restore2. ICACLS /setownerwindows sid 简介及相关的whoami dos命令3. ICACLS /findsid4. ICACLS /verify5. ICACLS /reset6. ICACLS /...
如何在Windows7中批量修改文件和文件夹权限.docx
09-27
命令行程序中使用 icacls 命令文件夹或文件的权限做出修改。该命令还支持文件夹或文件权限设置的复原,相比早期的 icacls 命令,为用户提供了增强的文件权限设置体验。 icacls 命令使用 * icacls c:windows*...
深度win7系统批量修改文件和文件夹权限的方法.docx
09-27
使用 icacls 命令可以方便地实现批量修改文件和文件夹权限,并且还支持文件夹或文件权限设置的复原。 方法二:使用图形化界面 在 Windows 系统中,默认情况下,文件夹或文件的权限具有继承性,应用于父文件夹...
BAT批处理文件 sfc,takeown,icacls命令介绍
望语挽枫的博客
05-05 3887
sfc/?(2019.5.5) Microsoft ® Windows ® Resource Checker 6.0 版 版权所有 © Microsoft Corporation。保留所有权利。 扫描所有保护的系统文件的完整性,并使用正确的 Microsoft 版本替换 不正确的版本。 SFC [/SCANNOW] [/VERIFYONLY] [/SCANFILE=<file>] [/...
【如何安全删除WindowsWindows.old备份文件夹
AIFRZ的博客
12-28 1357
Windows系统升级后(比如从Windows 10升级到Windows 11),系统会自动创建备份文件夹。这些文件夹会占用大量磁盘空间,如果确认系统运行稳定,我们完全可以将其删除来释放空间。本文将介绍几种安全有效的删除方法。如果要删除Windows.old文件夹使用系统自带的磁盘清理工具是最安全的方式。这是最直接有效的方法,通过PowerShell命令可以快速获取权限并删除文件夹
Icacls windows命令
lixjluck的专栏
07-20 366
jboss中,开启jmx-console需要对*.properties文件授权,才可以启动   可以通过 Icacls 修改文件的权限   参考: http://technet.microsoft.com/en-us/library/cc753525(WS.10).aspx    ...
icacls使用说明及如何通过icacls命令设置和恢复win10当前用户文件及文件夹属性?
学无止尽,谨言慎行!
12-09 1208
icacls(Integrity Control Access Control Lists)是Windows操作系统中用于显示或修改文件和目录的访问控制列表(ACL)的命令行工具。通过以上步骤,你可以使用icacls命令灵活地设置和恢复Windows 10中当前用户文件及文件夹权限。如果你没有备份文件,但想要将文件或文件夹权限重置为默认继承的ACL,可以使用。选项将文件或文件夹的ACL保存到了一个文件中,现在想要恢复这些权限,可以使用。如果当前用户是管理员,并且想要为所有用户设置权限,可以将。
解读命令icacls “E:\ShareAll“ /grant “Everyone:(OI)(CI)(F)“
weixin_42494218的博客
04-02 1108
解读命令icacls "E:\ShareAll" /grant "Everyone:(OI)(CI)(F)"
Windows 上,使用 icacls 命令让apache 用户有权访问
xinhuanjieyi的博客
07-02 750
Windows 上,icacls 命令是一个非常强大的工具,用于修改文件和目录的权限。然而,需要注意的是,Windows 默认的 Web 服务器(如 IIS)通常运行在一个特定的用户账户下,如 IUSR、IWAM_ 加上机器名,或者是在较新版本的 Windows 中,通过应用程序池配置的自定义用户账户。如果你想要确保 账户能够遍历目录树(即使它没有被明确授予对某个特定目录的访问权限),你可能还需要考虑添加 /I(继承)选项,但这通常不是必需的,因为 /grant 已经隐式地处理了继承。
Windows Server 使用ICACLS命令行给文件赋予权限
weixin_40351125的博客
07-07 451
有时候在共享文件夹或文件时,文件所有者权限会丢失,造成赋予权限时被拒绝,这样我们可以先使用takeown.exe强制更改所有身份,希捷使用icacls添加相应权限。下面是一个示例,演示如何使用takeown命令来获取一个文件夹及其所有子文件夹和文件的所有权:登录后复制 takeown /F "D:\Share\Offic...
Icacls工具
Sesai977的博客
01-08 410
icacls C:\文件.txt /deny Everyone:(W)icacls C:\文件夹 /grant Admin:(RX) /t。icacls C:\文件夹 /save 权限备份.txt /t。icacls C:\文件夹 /restore 权限备份.txt。icacls 文件名或路径 /grant 用户名:(权限)icacls C:\文件夹 /grant John:(F)icacls C:\文件夹 /grant 用户名:(F)icacls C:\文件夹 /inheritance:d。
运维系列(仅供参考):使用icacls命令设置目录及其子目录、文件的所有权限
weixin_54626591的博客
03-26 1549
使用icacls命令设置目录及其子目录、文件的所有权限
文件夹的用户权限可以导出来嘛
最新发布
03-23
<think>好的,用户想了解如何在Windows文件系统中导出文件夹的用户权限设置。我之前处理过类似的问题,记得有几个方法可以实现。首先,用户可能需要在服务器或者本地电脑上进行操作,所以需要给出通用的步骤。 根据引用中的信息,引用[3]提到了使用xcopy命令并保留权限,例如xcopy /o /x /e /h /k。这可能是一个命令行方法,可以复制文件夹及其权限。但用户的问题是关于“导出”权限,而不仅仅是复制时保留,所以可能需要更直接的备份方法。 然后引用[2]提到了一键备份服务器文件夹权限使用icacls命令导出权限到文本文件。这应该是一个可行的方法,因为icaclsWindows自带的工具,可以用来查看和保存权限信息。比如icacls 文件夹路径 /save 文件名应该可以导出权限列表。 另外,引用[3]还提到在迁移文件夹时保留权限,可能需要结合xcopy或robocopy命令,这些命令在复制时可以保留原有的权限设置。但用户的问题主要是导出权限,而不是迁移,所以重点可能应该放在icacls或者导出到文件的方法上。 还需要考虑用户可能没有命令行经验,所以是否需要提供图形界面操作的方法?比如使用“备份和还原”功能,但引用中没有提到相关步骤,可能不太适用。不过根据我的知识,Windows的备份工具可能可以备份权限,但需要确认。 另外,用户可能需要将权限导出为可恢复的格式,以便之后可以重新应用。这时候icacls的/save和/restore选项可能更合适,因为可以生成一个文件,之后可以用这个文件恢复权限。 总结下来,步骤可能包括: 1. 使用icacls命令导出权限到文本文件。 2. 使用xcopy或robocopy复制文件夹并保留权限,作为另一种备份方式。 3. 可能的话,使用Windows备份工具,但需要确认是否可行。 需要验证这些方法的正确性,确保命令参数正确。比如icacls的正确用法,以及xcopy的参数是否包括保留权限的选项。根据引用[3],xcopy使用/o /x等参数可以保留权限,这可能适用于NTFS文件系统。 最后,提醒用户注意事项,比如需要管理员权限,以及权限恢复时的步骤。可能还需要提到不同系统版本可能有差异,但一般icacls在较新的Windows系统中都可用。</think>### 如何导出Windows文件夹的用户权限设置Windows文件系统中,导出文件夹的用户权限设置可通过以下方法实现,分为**权限备份**和**迁移时保留权限**两种场景: --- #### **方法1:使用`icacls`命令导出权限列表** 1. 以管理员身份打开命令提示符(CMD)或PowerShell 2. 输入以下命令导出权限信息到文本文件: ```cmd icacls "C:\目标文件夹路径" /save "D:\权限备份.txt" /t /c ``` - `/save`:将权限保存到指定文件 - `/t`:递归处理所有子文件夹 - `/c`:忽略错误继续执行 3. 导出的`权限备份.txt`包含用户/组及其对应权限,格式如: ```text Users:(OI)(CI)(RX) # 表示继承的读取和执行权限 ``` --- #### **方法2:复制文件夹时保留权限(迁移场景)** 使用`xcopy`或`robocopy`命令复制文件夹并保留原始权限[^3]: ```cmd xcopy /o /x /e /h /k "C:\原文件夹" "D:\新文件夹" ``` - `/o`:保留所有权和ACL信息 - `/x`:保留文件审核设置 - `/e`:包含空子目录 - `/h`:复制隐藏和系统文件 或使用更强大的`robocopy`: ```cmd robocopy "C:\原文件夹" "D:\新文件夹" /copyall /e /zb ``` - `/copyall`:复制所有属性(包括权限) - `/zb`:允许绕过文件访问限制 --- #### **方法3:通过共享文件夹权限备份工具** 对于服务器环境,可使用微软官方工具(如`SubInACL`)或第三方软件: 1. 下载并安装`SubInACL`,执行以下命令导出共享权限: ```cmd subinacl /noverbose /output="D:\共享权限.txt" /subdirectories "C:\共享文件夹" ``` 2. 生成的文件包含共享权限和NTFS权限的详细配置[^2][^3]。 --- ### 注意事项 1. **管理员权限**:执行上述命令需以管理员身份运行。 2. **NTFS文件系统**:权限备份仅适用于NTFS格式的磁盘。 3. **权限恢复**:使用`icacls /restore`或直接应用备份文件还原权限: ```cmd icacls "C:\目标文件夹" /restore "D:\权限备份.txt" ``` ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值