TUTOS.EU

Donner des droits à un compte avec iCacls

Donner des droits d'accès à un compte en ligne de commande avec icacls

Retirer l'héritage sur C:\Unrepertoire
avec conservation des droits en place, y compris ceux hérités à l'origine

ICACLS "C:\Unrepertoire" /inheritance:d /C /Q
Lien vers le fichier : cliquez ici Copier le code

Retirer les droits du groupe local Utilisateurs ainsi que Tout le monde

iCACLS  "C:\Unrepertoire" /remove[:g] Utilisateurs
iCACLS  "C:\Unrepertoire" /remove[:g] "Tout le monde"
Lien vers le fichier : cliquez ici Copier le code

Donner tous les droits à un compte sur une arborescence complète (fichiers, répertoires et sous-répertoires)

iCACLS "C:\Unrepertoire" /Grant "domaine\login":(OI)(CI)F /C /Q
Lien vers le fichier : cliquez ici Copier le code

Donner un accès en lecture seule standard (ce dossier, les sous-dossiers et les fichiers) à un compte

icacls "CheminRepertoire" /Grant "domaine\login":(OI)(CI)RX /C /Q
Lien vers le fichier : cliquez ici Copier le code

Donner les droits de modification à un compte sur une arborescence complète (fichiers, répertoires et sous-répertoires)

iCACLS "C:\Unrepertoire" /Grant "domaine\login":(OI)(CI)M /C /Q
Lien vers le fichier : cliquez ici Copier le code

Donner des droits de listage à un compte sur un répertoire uniquement.
Cette autorisation permet de traverser un répertoire sans en voir le contenu.
C'est un pré-requis quand vous souhaitez qu'un utilisateur puisse accéder à un sous-répertoire en particulier et pas au autres.
A noter qu'Access-based Enumeration (ABE) peut être utile dans ce genre de situation.

icacls "CheminRepertoire" /Grant "domaine\login":(NP)RX /C /Q
Lien vers le fichier : cliquez ici Copier le code

Donner tous les droits à un SID, ici celui des administrateurs locaux, sur une arborescence complète

iCACLS "C:\MonRepertoire" /Grant *S-1-5-11:(OI)(CI)F /C /Q
Lien vers le fichier : cliquez ici Copier le code

Cette commande doit retirer tous les droits d'un SID, ici celui des administrateurs locaux, pour un répertoire donné, mais j'ai retesté ce jour sur un serveur 2012 et cela ne passait pas

iCACLS "C:\MonRepertoire" /Remove:g *S-1-5-11 /C /Q
Lien vers le fichier : cliquez ici Copier le code

Par contre celle ci qui utilise subinacl retire bien le SID d'un répertoire donné

subinacl.exe /file c:\monrepertoire /revoke=S-1-5-21-39273etcbreflesid
Lien vers le fichier : cliquez ici Copier le code

Pages Web

Site WebDescription
Ss64.comSite qui donne des exemples d'utilisation de iCALS ainsi que d'autres outils du même style
Powershell-scripting.comLien qui indirectement m'a permis de comprendre comment utiliser iCACLS via leur exemple powershell
TechnetAide de Microsoft Technet pour la commande iCacls

Téléchargement(s)

NomSite Web d origineDescription
subinacl.exe subinacl du ressource kit de Windows 2000


Article(s) suivant(s)

Donner les droits de traverser un répertoire au utilisateurs sur un serveur

Article(s) précédent(s)

Créer un répertoire en ligne de commande

Article(s) en relation(s)

Prendre possession d'un répertoire et de son arborescence

Donner la propriété d'un répertoire à un compte

Faire de l'emplacement du batch le current folder

Sauvegarder et restaurer les droits NTFS et les droits des partages

Liste et différentes entre les groupes Windows connus

Voir le trousseau de clés sous Windows

2