Parmi les tâches courantes de l’administrateur Windows, il y a la gestion des permissions NTFS sur les dossiers et les fichiers du système de fichiers. Pour gérer les permissions NTFS, vous pouvez utiliser l’interface graphique de l’Explorateur de fichiers allez dans l’onglet Sécurité dans les propriétés d’un dossier ou d’un fichier, ou vous pouvez utiliser l’outil iCACLS via PowerShell
Vous pouvez utiliser icacls pour vérifier les permissions, définir la propriété du dossier, définir, supprimer ou refuser les permissions.
Pour afficher les droits sur le dossier Windows, tapez icacls c:\Windows\.
Voyons ce que signifient ces lettres entre parenthèses:
I – Permission héritée du dossier parent
F – Accès total (contrôle total)
M – Droit/accès Modification
OI – Objet hérité
IO – hériter seulement
CI – Le conteneur hérite
RX – Lire et exécuter
AD – Ajouter des données (ajouter des sous-dossiers)
WD – Ecrire des données et ajouter des fichiers
Pour modifier les listes d’accès pour un dossier. Par exemple, vous souhaitez accorder à l’utilisateur Dupont les autorisations nécessaires pour modifier le contenu du dossier C:\Windows.
[icacls] [Chemin dossier] [ /grant User : Permission ]
icacls C:\WINDOWS /grant DUPONT:M
Pour supprimer toutes les permissions de Dupont
icacls C:\WINDOWS /remove DUPON
Src: https://docs.microsoft.com/fr-fr/windows-server/administration/windows-commands/icacls