コマンド: "CACLS" がオンです Windows 12, 11, 10, .. , MS Server 2025, 2022, 2019, .. 利用可能
コマンドの例 "CACLS"
の
`CACLS`-指示。
`CACLS`(アクセス制御リストの変更) は、Windows 上のファイルおよびディレクトリへのアクセス許可を管理するために使用されました。ただし、新しいバージョンの Windows ではコマンドが実行されることに注意してください。
`ICACLS`拡張された機能と改善されたコントロールを提供するために置き換えられました。
以下にそのコメント付きの例をいくつか示します
`ICACLS`-コマンド、
`CACLS`置き換えられた:
例 1: ファイルのアクセス権限を表示する:
ICACLS ファイル.txt
説明:このコマンドは、ファイル「File.txt」の現在のアクセス許可を表示します。
例 2: ディレクトリのアクセス許可を再帰的に変更する:
ICACLS ディレクトリ /grant ユーザー:(OI)(CI)M
説明:このコマンドはユーザーに完全なアクセス権を与えます (
`M`変更の場合) ディレクトリ「Directory」とその中に含まれるすべてのファイルとサブディレクトリ。
例 3: 継承された権限を含む、フォルダーのアクセス権限を表示する:
ICACLS フォルダ /inheritance:e
説明:これは、Folder フォルダーとその中のすべてのアイテムに対するアクセス許可を表示し、継承されたアクセス許可もリストされます。
例 4: 所有権を取得しながらファイルのアクセス許可を変更する:
ICACLS ファイル.txt /setowner ユーザー
説明:このコマンドは、「File.txt」のアクセス許可を変更し、ファイルの所有権をユーザーに割り当てます。
例 5: ディレクトリのアクセス許可を保存および復元する:
ICACLS ディレクトリ /save 権限.txt
ICACLS その他のディレクトリ /restore 権限.txt
説明:ここには、「Directory」のアクセス許可が保存され、「OtherDirectory」に復元されます。
正しい使い方にご注意ください
`ICACLS`または
`CACLS`には管理者権限が必要であるため、権限の変更は望ましくない結果を避けるために注意して行う必要があります。
"CACLS" Microsoft Windows ヘルプからの抜粋
Microsoft Windows [Version 10.0.19045.3693]
(c) Copyright 1985-2023 Microsoft Corp.
C:\\WINNT>
ファイルのアクセス制御リスト(ACL) を表示または変更します。
CACLS ファイル名 [/T] [/E] [/C] [/G ユーザー名:アクセス権]
[/R ユーザー名 [...]] [/P ユーザー名:アクセス権 [...]]
[/D ユーザー名 [...]]
ファイル名 ACL を表示します。
/T 現在のディレクトリとすべてのサブディレクトリにある
指定されたファイルの ACL を変更します。
/E ACL を置き換えずに、ACL を編集します。
/C アクセス拒否エ堰[を無視して、ACL の変更を続行します。
/G ユーザー名:アクセス権
指定されたユーザーにアクセス権を与えます。
アクセス権: R 読み取り
W 書き込み
C 変更 (書き込み)
F フル コントロール
/R ユーザー名 指定されたユーザーのアクセス権を失効させます。
(/E オプションと共に使用)。
/P ユーザー名:アクセス権
指定されたユーザーのアクセス権を置き換えます。
アクセス権: N なし
W 書き込み
R 読み取り
C 変更 (書き込み)
F フル コントロール
/D ユーザー名 指定されたユーザーのアクセスを拒否します。
複数のファイルを指定するには、ワイルドカードを使用できます。
複数のユーザーを指定できます。
省略形:
CI - コンテナ継承。
ACE はディレクト鰍ノ継承されます。
OI - オブジェクト継承。
ACE はファイルに継承されます。
IO - 継承のみ。
ACE は現在のファイル/ディレクトリに適用されません。
重要な情報、"CACLS" コマンドのヒント
はい、作成する際に留意すべき重要なポイントと考慮事項がいくつかあります。`ICACLS`- または`CACLS`- Windows コマンド プロンプトで使用するコマンド:
1. 管理者権限:アクセス許可を変更するには、管理者権限が必要です。すべての機能にアクセスするには、必ず管理者としてコマンド プロンプトを実行してください。`ICACLS`または`CACLS`アクセスできるようになります。
2. 構文の理解:の構文`ICACLS`そして`CACLS`複雑になる可能性があります。パラメータの正しい順序と使用法を理解します。コマンドのヘルプを使用できます`ICACLS /?`または`CACLS /?`詳細については、をご覧ください。
3. 権限を変更する場合の注意:アクセス権限を追加または削除すると、システム機能に重大な影響を与える可能性があります。意図された変更を必ず理解し、それに応じて権限を調整してください。
4. バックアップ:アクセス許可に大幅な変更を加える場合は、事前にバックアップを作成することをお勧めします。これにより、問題が発生した場合の回復が可能になります。
5. 再帰的変更:サブディレクトリとファイルを含むディレクトリのアクセス許可を変更する場合は、パラメータの使用を検討してください。`/T`または`/inheritance:r`変更を再帰的に適用します。
6. 所有権の確認:所有権に関連する権限を変更する必要がある場合があります。`ICACLS`パラメータによる所有権を許可します`/setowner`変えること。
7. 継承の制御:権限の継承がどのように機能するかを理解する (`/inheritance`) 必要なアクセス権がサブディレクトリとファイルに正しく転送されていることを確認します。
8. セキュリティ リスクを最小限に抑える:権限を慎重に変更し、広範な権限を習慣的に付与することは避けてください。不必要な権限はセキュリティ上のリスクを引き起こす可能性があります。
9. ログ:権限に大きな変更を加えた場合は、変更をログに記録することをお勧めします。これにより、問題の監視と診断が容易になります。
10. バージョンの依存関係に注意してください:次のことに注意してください。`CACLS`新しい Windows バージョンでは`ICACLS`交換されました。使用`ICACLS`高度な機能を利用できる場合。
アクセス許可を変更する前に、その影響を理解し、加えた変更がシステムのセキュリティ ポリシーとベスト プラクティスに準拠していることを確認する必要があります。
