Het commando: "CACLS" staat aan Windows 12, 11, 10, .. , MS Server 2025, 2022, 2019, .. beschikbaar
De voorbeelden voor het commando "CACLS"
De
`CACLS`-Commando.
`CACLS`(Change Access Control Lists) werd gebruikt om de toegangsrechten tot bestanden en mappen op Windows te beheren. Houd er echter rekening mee dat in nieuwere versies van Windows de opdracht wordt uitgevoerd
`ICACLS`werd vervangen om uitgebreide functies en verbeterde bedieningselementen te bieden.
Hier zijn enkele voorbeelden met commentaar daarvoor
`ICACLS`-Commando, de
`CACLS`vervangen:
Voorbeeld 1: toegangsrechten voor een bestand bekijken:
ICACLS bestand.txt
Beschrijving: Met deze opdracht worden de huidige toegangsrechten voor het bestand
"File.txt" weergegeven.
Voorbeeld 2: toegangsrechten voor een map recursief wijzigen:
ICACLS map /grant gebruiker:(OI)(CI)M
Beschrijving: Deze opdracht geeft de gebruiker volledige toegangsrechten (
`M`voor Wijzigen) voor de map
"Directory" en alle bestanden en submappen die daarin voorkomen.
Voorbeeld 3: toegangsrechten voor een map bekijken, inclusief overgenomen rechten:
ICACLS Map /inheritance:e
Beschrijving: Hier worden de toegangsrechten voor de map Map en alle items daarin weergegeven, waarbij ook de overgenomen rechten worden vermeld.
Voorbeeld 4: Toegangsrechten voor een bestand wijzigen terwijl u eigenaar wordt:
ICACLS bestand.txt /setowner gebruiker
Beschrijving: Deze opdracht wijzigt de toegangsrechten voor
"File.txt" en wijst het eigendom van het bestand toe aan de gebruiker.
Voorbeeld 5: toegangsrechten voor een directory opslaan en herstellen:
ICACLS map /save Rechten.txt
ICACLS andere_map /restore Rechten.txt
Beschrijving: Hier worden de toegangsrechten voor
"Directory" opgeslagen en vervolgens hersteld naar
"OtherDirectory".
Houd er rekening mee dat het juiste gebruik van
`ICACLS`of
`CACLS`vereist beheerdersrechten, en wijzigingen in rechten moeten met de nodige voorzichtigheid worden aangebracht om ongewenste gevolgen te voorkomen.
"CACLS" Fragment uit Microsoft Windows Help
Microsoft Windows [Version 10.0.19045.3693]
(c) Copyright 1985-2023 Microsoft Corp.
C:\\Windows>
Opmerking: Cacls is verouderd. Gebruik Icacls.
ACL's (toegangsbeheerlijsten) van bestanden weergeven of bewerken
CACLS best.naam [/T] [/M] [/L] [/S[:SDDL]] [/E] [/C] [/G
gebr.:machtiging]
[/R gebr. [...]] [/P gebr.:machtiging [...]] [/D
gebr. [...]]
best.naam ACL's weergeven
/T ACL's wijzigen van opgegeven bestanden in de
huidige map
en alle submappen
/L Op symbolische koppeling uitvoeren, i.p.v op
doel
/M ACL's van volumes, gekoppeld aan een map,
wijzigen
/S SDDL-tekenreeks voor de DACL weergeven
/S:SDDL ACL's vervangen door ACL's in SDDL-tekenreeks
(niet geldig
met /E, /G, /R, /P, or /D)
/E ACL bewerken in plaats van vervangen
/C Doorgaan bij toegang geweigerd
/G gebr:machtiging Opgegeven gebruiker toegangsrechten
verlenen
Machtiging kan zijn: R Lezen, W Schrijven, C
Wijzigen
(schrijven), F Volledig beheer
/R gebruiker Toegangsrechten van opgegeven gebruiker
intrekken.
[alleen geldig met /E]
/P gebr:machtiging Toegangsrechten van opgegeven gebruiker
vervangen
Machtiging kan zijn: N Geen, R Lezen, W
Schrijven,
C Wijzigen (schrijven), F Volledig beheer
/D gebruiker Opgegeven gebruiker toegang weigeren
U kunt jokertekens gebruiken om meerdere bestanden op te geven in
een
opdracht. U kunt meerdere gebruikers opgeven in een opdracht.
Afkortingen:
CI - Container Inherit
De ACE wordt door mappen overgenomen
OI - Object Inherit
De ACE wordt door bestanden overgenomen
IO - Inherit Only
De ACE is niet van toepassing op het huidige bestand of
de huidige map
ID - Inherited
De ACE is van de ACL van de bovenliggende map overgenomen
Belangrijke informatie, tips voor het "CACLS" commando
Ja, er zijn enkele belangrijke punten en overwegingen waarmee u rekening moet houden bij het maken van de`ICACLS`- of`CACLS`-Opdrachten om te gebruiken in de Windows-opdrachtprompt:
1. Beheerdersrechten: Voor het wijzigen van toegangsrechten zijn beheerdersrechten vereist. Zorg ervoor dat u de opdrachtprompt als beheerder uitvoert om toegang te krijgen tot alle functies van`ICACLS`of`CACLS`toegang te kunnen krijgen.
2. De syntaxis begrijpen: De syntaxis van`ICACLS`En`CACLS`kan complex zijn. Begrijp de juiste volgorde en gebruik van parameters. U kunt de hulp van de commando's gebruiken`ICACLS /?`of`CACLS /?`Bekijk voor meer informatie.
3. Let op bij het wijzigen van machtigingen: Het toevoegen of verwijderen van toegangsmachtigingen kan een aanzienlijke impact hebben op de systeemfunctionaliteit. Zorg ervoor dat u de beoogde wijzigingen begrijpt en pas de machtigingen dienovereenkomstig aan.
4. Back-up: Als u grote wijzigingen aanbrengt in de toegangsrechten, is het raadzaam vooraf een back-up te maken. Dit maakt herstel mogelijk bij problemen.
5. Recursieve wijzigingen: Wanneer u de machtigingen wijzigt voor een map die submappen en bestanden bevat, kunt u overwegen de parameter te gebruiken`/T`of`/inheritance:r`om de wijzigingen recursief toe te passen.
6. Eigendom garanderen: Soms moeten machtigingen met betrekking tot eigendom worden gewijzigd.`ICACLS`staat eigendom met de parameter toe`/setowner`veranderen.
7. Controle over overname: Begrijp hoe de overname van machtigingen werkt (`/inheritance`) om ervoor te zorgen dat de gewenste toegangsrechten correct worden overgedragen naar submappen en bestanden.
8. Minimaliseer beveiligingsrisico's: Wijzig de machtigingen zorgvuldig en voorkom dat u gewoonlijk brede machtigingen verleent. Onnodige machtigingen kunnen veiligheidsrisico's met zich meebrengen.
9. Loggen: Als u grote wijzigingen aanbrengt in de rechten, is het raadzaam om de wijzigingen te loggen. Dit maakt het eenvoudiger om problemen te monitoren en te diagnosticeren.
10. Let op versie-afhankelijkheden: Houd er rekening mee dat`CACLS`in nieuwere Windows-versies`ICACLS`werd vervangen. Gebruik`ICACLS`wanneer het beschikbaar is om te profiteren van geavanceerde functies.
Voordat u wijzigingen aanbrengt in de toegangsrechten, moet u ervoor zorgen dat u de implicaties begrijpt en ervoor zorgen dat de wijzigingen die u aanbrengt, voldoen aan het beveiligingsbeleid en de best practices van uw systeem.