![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
オプションの意味:
| 権限コード | 意味 |
| (F) | フルコントロール(すべての操作が可能) |
| (M) | 変更(変更・削除・書き込みが可能) |
| (RX) | 読み取りと実行(ファイルの実行が可能) |
| (R) | 読み取りのみ(変更は不可) |
| (W) | 書き込み(新規作成・編集は可能だが削除は不可) |
| (D) | 削除(ファイルやフォルダーの削除が可能) |
| (RC) | ReadControl(アクセス権の読み取り) |
| (AD) | Append Data(データの追加書き込み) |
| (WD) | Write Data(データの書き込み) |
| (WEA) | Write Extended Attributes(拡張属性の書き込み) |
| (WA) | Write Attributes(基本属性の変更) |
| (S) | Synchronize(同期アクセス) |
継承オプションの意味:
| 記号 | 意味 |
| (OI) | Object Inherit(ファイルに適用) |
| (CI) | Container Inherit(フォルダーに適用) |
| (IO) | Inherit Only(親フォルダーには適用せず、子フォルダーやファイルにのみ適用) |
| (NP) | No Propagate Inherit(直接の子要素にのみ適用し、その先の子孫には継承しない) |
icacls を使用(簡単)
単一権限を確認する場合
フォルダー内のすべてのファイル・サブフォルダーの権限を確認する場合
icacls "C:\Data"
出力結果(例)
C:\Data NT AUTHORITY\SYSTEM:(F)
BUILTIN\Administrators:(F)
BUILTIN\Users:(RX)
icacls "C:\Data" /T
icacls を使用(簡単)
icacls "C:\Data" /grant "NT AUTHORITY\SYSTEM":(CI)(IO)(RC,W,WD,AD,WEA,WA,S)
icacls を使用(簡単)
icacls "C:\Data" /remove "NT AUTHORITY\SYSTEM"
フォルダーのデフォルト権限に戻す(カスタム設定を解除)
icacls "C:\Data" /reset
