Ajouter des ACE

utilisateur,
Larry, dans une société nommée
Example.

subinacl /file c:\testfile.txt
/grant=example\larry=R

L’option /file indique à  subinacl
que la commande agira sur un fichier
ACE. Les autres options sont un service
système (/service), une clé de registre (/keyreg ou /subkeyreg), un ensemble
de dossiers et les éventuels sous-dossiers
qu’ils contiennent (/subdirectories),
un dossier partagé (/share), un
share de fichier cluster (/clustershare),
un objet kernel (/kernelobject), ou la
métabase IIS (/metabase). Le paramètre
c:\testfile.txt précise le fichier
sur lequel la commande agira ; le nom
de fichier peut contenir des jokers.

L’option /grant ordonne à  subinacl
de créer un nouveau Allow ACE plutôt
que de créer un nouveau Deny ACE
(/deny) ou de modifier un ACE existant
(/replace). Le paramètre suivant indique
le nom du compte, et le dernier
caractère indique la permission à  accorder.
Subinacl reconnaît R (Read), F
(full control), C (change, identique
modify), P (change permissions), O
(take ownership), X (execute), E (read
and execute), W (write) et D (delete).
Bien que Subinacl ne vous permette de
voir que les permissions de bas niveau,
vous ne pouvez octroyer que des permissions
de haut niveau. Le paramètre
modèle /grant=example\larry=R ordonne
à  Subinacl de créer un ACE qui
donne la permission Read (C) au
compte example\larry.