示例:快速,批量部署文件夹共享权限等
1,查看文件夹含有权限
icacls d: \ 1234 \ 12
通过以上的命令可以看到下图D盘里面的1234年的文件夹权限明细
注意事项:
对于继承的声明要放到具体权限之前,例如:(OI) (CI) (IO) (M)是对的,但(M) (OI) (CI) (IO)会提示无效的参数。 
2,给12文件夹授权用户:999有读的权限
2.1单独给12文件夹授权
icacls d: \ 1234 \ 12/999: (OI) (CI) (RX)/T
2.2批量给1234文件夹里面的所有文件夹和文件授权
1234年icacls d: \ \ *。*/999:(OI) (CI) (RX)/T
2.3如果用户999年之前有12个文件夹的修改的权限,现在想改成读取的权限修改如下
格兰特icacls d: \ 1234 \ 12/(r): 999 (OI) (CI) (RX)/T
关键词解释:/格兰特(r):席德:烫授予指定的用户访问权限。如果使用:r,
这些权限将替换以前授予的所有显式权限。(如果你要修改以前的权限,建议添加:r,这样会让你的文件夹权限更清晰)
如果不使用:r,这些权限将添加到以前授予的
所有显式权限。/T指示在以该名称指定的目录下的所有匹配文件/目录上
执行此操作。 
3,给12文件夹删除用户:999年的权限
Icacls d: \ 1234 \ 12/删除:999 g/T
关键词解释:/删除:[g | d]] Sid删除ACL中所有出现的Sid。使用
:g,将删除授予该SID的所有权限。使用
:d,将删除拒绝该SID的所有权限。 
Icacls命令帮助语法如下:
祝辞icacls
ICACLS名称/保存aclfile [/T] [/C] [/L] [/Q]
将匹配名称的文件和文件夹的DACL存储到aclfile中
以便将来与/恢复一起使用。请注意,未保存这种,
所有者或完整性标签。
ICACLS目录[/替代SidOld SidNew […aclfile]]/恢复
[/C] [/L] [/Q]
将存储的DACL应用于目录中的文件。
ICACLS名称/setowner用户[/T] [/C] [/L] [/Q]
更改所有匹配名称的所有者。该选项不会强制更改所有
身份;使用takeown。exe实用程序可实现
该目的。
ICACLS名称/findsid Sid [/T] [/C] [/L] [/Q]
查找包含显式提及SID的ACL的
所有匹配名称。
ICACLS名称/验证[/T] [/C] [/L] [/Q]
查找其ACL不规范或长度与王牌
计数不一致的所有文件。
ICACLS名称/重置[/T] [/C] [/L] [/Q]
为所有匹配文件使用默认继承的ACL替换ACL。
格兰特ICACLS名称[/(r):席德:烫[…]]
[/拒绝Sid:烫发[…]]
【/删除[g |: d]] Sid […]][/T] [/C] [/L] [/Q]
[/setintegritylevel级别:政策[…]]/格兰特(r): Sid:烫授予指定的用户访问权限。如果使用:r,
这些权限将替换以前授予的所有显式权限。
如果不使用:r,这些权限将添加到以前授予的
所有显式权限。/否认Sid:烫显式拒绝指定的用户访问权限。
将为列出的权限添加显式拒绝高手,
并删除所有显式授予的权限中的相同权限。/删除[:[g | d]] Sid删除ACL中所有出现的Sid。使用
:g,将删除授予该SID的所有权限。使用
:d,将删除拒绝该SID的所有权限。/setintegritylevel [(CI) (OI)]级别将完整性ACE显式
添加到所有匹配文件。要指定的级别为以下级别
之一:
L(噢)
M [edium]
H(本)
完整性ACE的继承选项可以优先于级别,但只应用于
目录。/继承:e d | | r
e -启用继承
d -禁用继承并复制的王牌
r -删除所有继承的王牌
注意:
Sid可以采用数字格式或友好的名称格式。如果给定数字格式,
那么请在SID的开头添加一个*。/T指示在以该名称指定的目录下的所有匹配文件/目录上
执行此操作。/C指示此操作将在所有文件错误上继续进行。
仍将显示错误消息。/L指示此操作在符号
链接本身而不是其目标上执行。/Q指示icacls应该禁止显示成功消息。
ICACLS保留ACE项的规范顺序:
显式拒绝
显式授予
继承的拒绝
继承的授予
烫发是权限掩码,可以指定两种格式之一:
简单权限序列:
N -无访问权限
F -完全访问权限
M -修改权限
RX -读取和执行权限
R -只读权限
W -只写权限
D -删除权限
在括号中以逗号分隔的特定权限列表:
DE -删除
RC -读取控制
WDAC——写入DAC
我们——写入所有者
S -同步
作为- - - - - -访问系统安全性
马-允许的最大值
GR -一般性读取
GW -一般性写入
通用电气-一般性执行
GA -全为一般性
RD -读取数据/列出目录
WD -写入数据/添加文件
广告——附加数据/添加子目录
意图——读取扩展属性
我们——写入扩展属性
X -执行/遍历
DC -删除子项
RA -读取属性
WA -写入属性
继承权限可以优先于每种格式,但只应用于
目录:
(OI)——对象继承
(CI)——容器继承
(IO)——仅继承
(NP)——不传播继承
(我)——从父容器继承的权限
示例:
icacls c: \ windows \ */保存AclFile/T
——将c: \ windows及其子目录下所有文件的
ACL保存到AclFile。
AclFile icacls c: \ windows \/恢复
——将还原c: \ windows及其子目录下存在的AclFile内
所有文件的ACL。
格兰特icacls文件/管理员:(D, WDAC)
——将授予用户对文件删除和写入DAC的管理员
权限。
格兰特icacls文件/* S-1-1-0: (D, WDAC)
——将授予由sid S-1-1-0定义的用户对文件删除和
以前写入DAC的权限。
