TUTOS.EU

Donner des droits à un compte avec iCacls

Donner des droits d'accès à un compte en ligne de commande avec icacls

Retirer l'héritage sur C:\Unrepertoire
avec conservation des droits en place, y compris ceux hérités à l'origine

ICACLS "C:\Unrepertoire" /inheritance:d /C /Q
Lien vers le fichier : cliquez ici

Retirer les droits du groupe local Utilisateurs ainsi que Tout le monde

iCACLS  "C:\Unrepertoire" /remove[:g] Utilisateurs
iCACLS  "C:\Unrepertoire" /remove[:g] "Tout le monde"
Lien vers le fichier : cliquez ici

Donner tous les droits à un compte sur une arborescence complète (fichiers, répertoires et sous-répertoires)

iCACLS "C:\Unrepertoire" /Grant "domaine\login":(OI)(CI)F /C /Q
Lien vers le fichier : cliquez ici

Donner un accès en lecture seule standard (ce dossier, les sous-dossiers et les fichiers) à un compte

icacls "CheminRepertoire" /Grant "domaine\login":(OI)(CI)RX /C /Q
Lien vers le fichier : cliquez ici

Donner les droits de modification à un compte sur une arborescence complète (fichiers, répertoires et sous-répertoires)

iCACLS "C:\Unrepertoire" /Grant "domaine\login":(OI)(CI)M /C /Q
Lien vers le fichier : cliquez ici

Donner des droits de listage à un compte sur un répertoire uniquement.
Cette autorisation permet de traverser un répertoire sans en voir le contenu.
C'est un pré-requis quand vous souhaitez qu'un utilisateur puisse accéder à un sous-répertoire en particulier et pas au autres.
A noter qu'Access-based Enumeration (ABE) peut être utile dans ce genre de situation.

icacls "CheminRepertoire" /Grant "domaine\login":(NP)RX /C /Q
Lien vers le fichier : cliquez ici

Donner tous les droits à un SID, ici celui des administrateurs locaux, sur une arborescence complète

iCACLS "C:\MonRepertoire" /Grant *S-1-5-11:(OI)(CI)F /C /Q
Lien vers le fichier : cliquez ici

Cette commande doit retirer tous les droits d'un SID, ici celui des administrateurs locaux, pour un répertoire donné, mais j'ai retesté ce jour sur un serveur 2012 et cela ne passait pas

iCACLS "C:\MonRepertoire" /Remove:g *S-1-5-11 /C /Q
Lien vers le fichier : cliquez ici

Par contre celle ci qui utilise subinacl retire bien le SID d'un répertoire donné

subinacl.exe /file c:\monrepertoire /revoke=S-1-5-21-39273etcbreflesid
Lien vers le fichier : cliquez ici

Pages Web

Site WebDescription
Ss64.comSite qui donne des exemples d'utilisation de iCALS ainsi que d'autres outils du même style
Powershell-scripting.comLien qui indirectement m'a permis de comprendre comment utiliser iCACLS via leur exemple powershell
TechnetAide de Microsoft Technet pour la commande iCacls

Téléchargement(s)

NomSite Web d origineDescription
subinacl.exe subinacl du ressource kit de Windows 2000


Article(s) précédent(s)