Icaclsコマンドを使用してファイルまたはフォルダのNTFSアクセス許可を設定またはリセットする方法

Posted on by admin

icalcs

この記事では、icaclsコマンドを使用して、WindowsオペレーティングシステムのファイルまたはフォルダのNTFSアクセス許可を設定またはリセットする方法を学

場合によっては、ファイルやディレクトリの権限を見失うことがあり、特定のファイルにアクセスしようとすると、権限がないため結果が得られ
または、許可の問題のために、必要に応じて動作しないソフトウェアを実行する必要があるかもしれません。

古いバックアップや別のコンピュータから来たファイルにアクセスする必要があるため、別のユーザーで作成されたファイルにアクセスする必要があ

これらのすべてのケースでは、Icaclsコマンドが役立ちます。

Icaclsとは何ですか?

Icaclsは、ファイルまたはディレクトリのACLに対していくつかの操作を表示および実行できるコマンドラインユーティリティであるcacls(Change Access Control Lists)の代わ

ACL(Access Control List)は、filesystemオブジェクトのアクセス許可のリストであり、誰がどのようにアクセスできるかを管理することによってセキュリティを制御する方法を定義します。

実際には、ACLの操作は、このツールで可能な唯一のものではありません。
それを強力なツールにするのは、ファイルやディレクトリのACLに対するバックアップと復元操作を実行したり、所有者として特定のユーザーを持つファ
また、ACLが破損または破棄された場合、icaclsを使用すると、ACLをリセットしてデフォルトの権限を設定するか、親の権限を継承することで、ACLを復元できます。

Icacls:resetおよびgrant関数

Reset

Icaclsは、windows Vista、Windows7、Windows8、およびWindows10で実行されるネイティブのWindowsコマンドです。
2018年に行われた調査が保存された外付けハードディスクがあり、それを回復したいが、完全な制御はできていないと想像してください。

フォルダを開こうとすると、次の警告メッセージが表示されます。

openfolder deny

一つの解決策は、したがって、Icaclsのリセット機能を使用することです。
しかし、以下の手順に注意してください。

コマンドターミナルを管理者モードで開きましょう。

コマンドプロンプト

フォルダに移動し、次のようにリセットコマンドを入力しましょう:

 $> icacls * /t /q /c /reset

また、応答として「アクセスが拒否されました」が表示されます。

resetとnoaccess

したがって、最初にtakeownコマンドでフォルダの所有者になる必要があります:

$> takeown / R / F *

takeown permition

Yesをクリックすると、ACLがリセットされ、permitionの状態は次のようになります:

advanced security settings

Grant

さて、次のような状況にあると想像してください:

その他の高度なセキュリティ設定

Peterという名前のユーザーだけがフォルダにアクセスでき、federicaユーザーにも権限を与えたいと考えています。

前のコマンドで、フォルダ

$> takeown / R / F *

の所有者になり、次のコマンドを入力します:

$> icacls "E:\Study2018" /t /grant:F

この場合、再帰を意味するオプション/tと、許可を与えたいユーザーの「フルアクセス」を意味するFを挿入しました。

フルアクセスを許可

その他のオプションについては、公式ページを参照してください。

その他のicacls機能

後で復元するためにAclをファイルに保存する必要がある場合は、いくつかの”save and restore”コマンドを使用して行うことができます。
視点からの非常に簡単な操作:Aclについての情報は前の状態を元通りにする必要性の場合に使用することができるファイルで救われます。
しかし、アクセス権に関するデータ、特に共有フォルダ内のデータは、時間の経過とともに非常に変化する可能性があることに注意する必要があります。
その後、現実とは異なる、あるいは矛盾している状況を回復しようとしている状況に自分自身を見つけることができます。
また、作成されたファイルは、一般的なテキストエディタで開くことができ、読み取り可能で、Unicodeテキストのようです。
しかし、そうではないので注意してください。

ファイルを開き、いくつかの変更を加えて保存すると、復元操作で使用できなくなります。

“保存と復元”コマンドのカップルは次のとおりです:

icacls FILE_O_DIRECTORY /save aclfile /t

icacls DIRECTORY /復元aclfile

あなたはすぐに二つのコマンドの違いに気づくでしょう。

saveコマンドは、fileとディレクトリの両方で実行できます(FILE_O_O_DIRECTORYは、ACLを保存するファイルまたはディレクトリの名前に置き換える必要があります)。

restoreコマンドはディレクトリでのみ動作します。

使用例は次のとおりです:

E:\> icacls filediprova.txt /save aclfile /t
E:\>icacls . /restore aclfile

ご覧のとおり、restoreコマンドの場合、filediprovaは使用しません。txtしかし、それが含まれているディレクトリ。

コメントを残す

メールアドレスが公開されることはありません。