O comando icacls é uma ferramenta poderosa do Windows para visualizar e modificar permissões NTFS em arquivos e pastas. Ele substitui o antigo cacls e é amplamente usado por administradores para automatizar o controle de acesso.
📋 Sintaxe Básica do ICACLS
icacls "caminho\do\arquivo" [opções]
Principais opções:
/grant– Concede permissões/deny– Nega permissões/remove– Remove permissões/reset– Restaura permissões padrão/inheritance– Controla herança de permissões/savee/restore– Exporta e importa permissões
🧪 Exemplos em PowerShell
✅ Conceder permissão de leitura a um usuário
icacls "C:\Projetos\Relatorio.txt" /grant Antonio:R
✅ Conceder controle total a um grupo
icacls "C:\Projetos" /grant "Administradores:(OI)(CI)F"
(OI)– Permissões se aplicam a arquivos(CI)– Permissões se aplicam a subpastasF– Controle total
✅ Remover permissões de um usuário
icacls "C:\Projetos" /remove UsuarioTeste
✅ Negar acesso de escrita
icacls "C:\Projetos" /deny UsuarioTeste:W
🧾 Exemplo de Script em Lote (.bat)
@echo off
set "PASTA=C:\Projetos"
set "USUARIO=Antonio"
echo Concedendo leitura e execução para %USUARIO% na pasta %PASTA%
icacls "%PASTA%" /grant %USUARIO%:(OI)(CI)RX
echo Permissões aplicadas com sucesso.
pause
🔍 Verificar Permissões
icacls "C:\Projetos"
🔄 Restaurar Permissões Padrão
icacls "C:\Projetos" /reset /T
- O parâmetro
/Taplica a subpastas e arquivos.
⚠️ Dicas Importantes
- Execute scripts com permissão de administrador.
- Use aspas em caminhos com espaços.
- Combine com
takeownpara assumir a propriedade de arquivos antes de alterar permissões. - Teste scripts em ambientes controlados antes de aplicar em produção.
📚 Fontes e Leitura Recomendada
- Microsoft Learn – Documentação oficial do ICACLS
- Procedimento.com.br – Guia prático do ICACLS
- MundoBytes – Exemplos com ICACLS e TAKEOWN
