ICACLS

 

ICACLS nom /save fichierACL [/T] [/C] [/L] [/Q]
    Stocke les listes de contrôle d'accès discrétionnaire pour les fichiers et
    les dossiers qui correspondent au nom dans fichierACL pour une utilisation
    ultérieure avec /restore.Notez que les SACL, le propriétaire et les noms
    d'intégrité ne sont pas enregistrés.

ICACLS répertoire [/substitute AncienSID NouveauSID [...]] /restore fichierACL
    [/C] [/L] [/Q]
    Applique les listes de contrôle d'accès discrétionnaire stockées aux
    fichiers présents dans le répertoire.

ICACLS nom /setowner utilisateur [/T] [/C] [/L] [/Q]
    Modifie le propriétaire de tous les noms correspondants. Cette option ne
    force pas la modification du propriétaire ; utilisez pour cela l'utilitaire
    takeown.exe.

ICACLS nom /findsid SID [/T] [/C] [/L] [/Q]
    Recherche tous les noms correspondants qui contiennent une liste de
    contrôle d'accès mentionnant de façon explicite le SID.

ICACLS nom /verify [/T] [/C] [/L] [/Q]
    Recherche tous les fichiers dont la liste de contrôle d'accès n'est pas
    canonique ou dont les longueurs ne sont pas cohérentes avec les nombres
    d'entrées de contrôle d'accès.

ICACLS nom /reset [/T] [/C] [/L] [/Q]
    Remplace les listes de contrôle d'accès par les listes héritées par défaut
    pour tous les fichiers correspondants.

ICACLS nom [/grant[:r] SID:autorisation[...]]
       [/deny SID:autorisation [...]]
       [/remove[:g|:d]] SID[...]] [/T] [/C] [/L] [/Q]
       [/setintegritylevel Level:policy [...]]

    /grant[:r] SID:autorisation : octroie les droits d'accès utilisateur
        spécifiés. Avec :r, les autorisations remplacent toute autorisation
        explicite précédemment accordée.
        Sans :r, les autorisations sont ajoutées aux autorisations explicites
        précédemment accordées.

    /deny Sid:autorisation : refuse de manière explicite les droits d'accès
        utilisateur spécifiés. Une entrée de contrôle d'accès de refus
        explicite est ajoutée aux autorisations mentionnées et les mêmes
        autorisations dans tout accord explicite sont supprimées.

    /remove[:[g|d]] SID : supprime toutes les occurrences de SID dans la liste
        de contrôle d'accès. Avec
        :g, toutes les occurrences de droits accordés à ce SID sont
        supprimées. Avec
        :d, toutes les occurrences de droits refusés à ce SID sont supprimées.

    /setintegritylevel [(CI)(OI)]Ce niveau ajoute explicitement un ACE
        d'intégrité à tous les fichiers correspondants. Le niveau peut être :
             L[ow]
             M[edium]
        ou   H[igh]
        Les options d'héritage de l'ACE d'intégrité peuvent précéder le niveau
        et ne sont appliquées qu'aux répertoires.

    /inheritance:e|d|r
        e - Active l'héritage.
        d - Désactive l'héritage et copie les ACE.
        r - Supprime toutes les ACE héritées.


Remarque :
    Les SID peuvent être spécifiés au format numérique ou sous forme de nom
    convivial. Si le format numérique est utilisé, ajoutez un * avant le SID.

    /T indique que cette opération est effectuée sur tous les
        fichiers/répertoires correspondants qui se trouvent sous les
        répertoires spécifiés dans le nom.

    /C indique que cette opération se poursuivra sur toutes les erreurs de
        fichiers. Les messages d'erreurs continueront à s'afficher.

    /L indique que cette opération est effectuée directement sur un
       lien symbolique plutôt que sur sa cible.

    /Q indique qu'icacls doit supprimer les messages de réussite.

    ICACLS conserve l'ordre canonique des entrées de contrôle d'accès :
            Refus explicites
            Octrois explicites
            Refus hérités
            Octrois hérités

    L'argument autorisation est un masque d'autorisation et peut être fourni
    sous deux formes :
        une série de droits simples :
                N - Aucun accès
                F - Accès complet
                M - Accès en modification
                RX - Accès en lecture et exécution
                R - Accès en lecture seule
                W - Accès en écriture seule
                D - Accès en suppression
        une liste séparée par des virgules de droits spécifiques entre
        parenthèses :
                DE - Suppression
                RC - Contrôle en lecture
                WDAC - Accès en écriture à la liste de contrôle d'accès
                WO - Accès en écriture du propriétaire
                S - Synchronisation
                AS - Accès à la sécurité système
                MA - Maximum autorisé
                GR - Lecture générique
                GW - Écriture générique
                GE - Exécution générique
                GA - Générique pour tout
                RD - Lecture de données/Liste du répertoire
                WD - Écriture de données/Ajout de fichiers
                AD - Ajout de données/Ajout de sous-répertoires
                REA - Attributs de lecture étendus
                WEA - Attributs d'écriture étendus
                X - Exécution/Parcours
                DC - Suppression de l'enfant
                RA - Attributs de lecture
                WA - Attributs d'écriture
        Les droits d'héritage peuvent précéder n'importe quelle forme et ne
        sont appliqués qu'aux répertoires :
                (OI) - Héritage d'objet
                (CI) - Héritage de conteneur
                (IO) - Héritage uniquement
                (NP) - Ne pas transmettre l'héritage
                (I) - Autorisation héritée du conteneur parent

Exemples :

        icacls c:\windows\* /save fichierACL /T
        - Enregistre les listes de contrôle d'accès de tous les fichiers
          sous c:\windows et ses sous-répertoires dans fichierACL.

        icacls c:\windows\ /restore fichierACL
        - Restaure les listes de contrôle d'accès pour tous les fichiers
          contenus dans le fichierACL présent dans c:\windows et ses
          sous-répertoires.

        icacls fichier /grant Administrateur:(D,WDAC)
        - Octroie à l'utilisateur Administrateur les autorisations d'accès
          en suppression et en écriture à la liste de contrôle d'accès
          au fichier.

        icacls fichier /grant *S-1-1-0:(D,WDAC)
        - Octroie à l'utilisateur défini par le SID S-1-1-0 les autorisations
          d'accès en suppression et en écriture à la liste de contrôle
          d'accès au fichier.

 

Afficher les DACL (listes de contrôle d’accès discrétionnaire) d’un dossier :

run > cmd
icacls dossier

ex :

C:\Windows\system32>icacls C:\Local
C:\Local BUILTIN\Administrateurs:(I)(F)
         BUILTIN\Administrateurs:(I)(OI)(CI)(IO)(F)
         AUTORITE NT\Système:(I)(F)
         AUTORITE NT\Système:(I)(OI)(CI)(IO)(F)
         BUILTIN\Utilisateurs:(I)(OI)(CI)(RX)
         AUTORITE NT\Utilisateurs authentifiés:(I)(M)
         AUTORITE NT\Utilisateurs authentifiés:(I)(OI)(CI)(IO)(M)

1 fichiers correctement traités ; échec du traitement de 0 fichiers

 

IPCONFIG

 

UTILISATION :
    ipconfig [/allcompartments] [/? | /all |
                                 /renew [adapter] | /release [adapter] |
                                 /renew6 [adapter] | /release6 [adapter] |
                                 /flushdns | /displaydns | /registerdns |
                                 /showclassid adapter |
                                 /setclassid adapter [classid] |
                                 /showclassid6 adapter |
                                 /setclassid6 adapter [classid] ]

où
    adapter             Nom de connexion
                       (caractères génériques * et ? autorisés, voir les
                        exemples)

    Options :
       /?               Affiche ce message d'aide
       /all             Affiche toutes les informations de configuration.
       /release         Libère l'adresse IPv4 pour la carte spécifiée.
       /release6        Libère l'adresse IPv6 pour la carte spécifiée.
       /renew           Renouvelle l'adresse IPv4 pour la carte spécifiée.
       /renew6          Renouvelle l'adresse IPv6 pour la carte spécifiée.
       /flushdns        Purge le cache de résolution DNS.
       /registerdns     Actualise tous les baux DHCP et réenregistre les noms
                        DNS
       /displaydns      Affiche le contenu du cache de résolution DNS.
       /showclassid     Affiche tous les ID de classe DHCP autorisés pour la
                        carte.
       /setclassid      Modifie l'ID de classe DHCP.
       /showclassid6    Affiche tous les ID de classe DHCP IPv6 autorisés pour la carte.
       /setclassid6     Modifie l'ID de classe DHCP IPv6.


La valeur par défaut affiche uniquement l'adresse IP, le masque de sous-réseau
et la passerelle par défaut de chaque carte liée à TCP/IP.

Pour Release et Renew, si aucun nom de carte n'est spécifié, les baux d'adresse
IP pour toutes les cartes liées à TCP/IP sont libérés ou renouvelés.

Pour Setclassid et Setclassid6, si aucun ClassId n'est spécifié, le ClassId est retiré.

Exemples :
    > ipconfig                       ... Affiche des informations
    > ipconfig /all                  ... Affiche des informations détaillées
    > ipconfig /renew                ... renouvelle toutes les cartes
    > ipconfig /renew EL*            ... renouvelle toute connexion dont le nom
                                         commence par EL
    > ipconfig /release *Con*        ... libère toutes les connexions
                                         correspondantes,
                                         par ex. « Connexion réseau local 1 »
                                         ou « Connexion réseau local 2 »
    > ipconfig /allcompartments      ... Affiche des informations sur tous les
                                         compartiments
    > ipconfig /allcompartments /all ... Affiche des informations détaillées
                                         sur tous les compartiments

 

Afficher le cache DNS

run > cmd
ipconfig /displaydns

ex :

C:\Windows\system32>ipconfig /displaydns

Configuration IP de Windows

    opensharing.fr
    ----------------------------------------
    Nom d'enregistrement. : opensharing.fr
    Type d'enregistrement : 1
    Durée de vie  . . . . : 598
    Longueur de données . : 4
    Section . . . . . . . : Réponse
    Enregistrement (hôte) : 213.186.33.4

 

Vider le cache DNS

run > cmd
ipconfig /flushdns

ex :

C:\Windows\system32>ipconfig /flushdns

Configuration IP de Windows

Cache de résolution DNS vidé.

Fermer le menu
%d blogueurs aiment cette page :