<FileName>

指定要为其显示 Dacl 的文件。

<Directory>

指定要为其显示 Dacl 的目录。

/t

执行当前目录及其子目录中的所有指定文件上的操作。

/c

继续操作而不考虑文件的任何错误。 仍将显示错误消息。

/l

执行上一个符号链接，而不是其目标的操作。

/q

禁止显示成功消息。

[/save <ACLfile>[] /t[] /c[] /l[/q]]

将 Dacl 所有匹配的文件存储到ACLfile 以便稍后使用/restore。

[/ setowner <Username>[] /t[] /c[] /l[/q]]

改为指定的用户匹配的所有文件的所有者。

[/ findSID <Sid>[] /t[] /c[] /l[/q]]

查找所有匹配的文件包含 DACL 明确涉及指定的安全标识符 (SID)。

[/verify [/t] [/c] [/l] [/q]]

查找所有具有不规范或有长度与 ACE (访问控制条目） 计数不一致的 Acl 的文件。

[/reset [/t] [/c] [/l] [/q]]

用默认值替换 Acl 继承 Acl 的所有匹配的文件。

[/grant [: r] <Sid>: <Perm> [...]]

授予指定用户的访问权限。 权限替换以前的显式授予的权限。

不带: r，添加到以前被显式权限授予任何权限。

[/deny <Sid>: <Perm> [...]]

显式拒绝指定的用户的访问权限。 显式拒绝 ACE 的规定的权限将被添加，删除在任何显式授予的权限。

[/remove [:g|:d]] <Sid> [...]][] /t[] /c[] /l[] /q

从 DACL 中移除指定的 SID 的所有匹配项。

: g中删除指定的 sid 授予的权限的所有匹配项。

: d中删除指定的 SID 被拒绝的权限的所有匹配项。

[/ setintegritylevel [（CI)(OI)] <Level>: <Policy> [...]]

显式 ACE 完整性向所有匹配的文件。level 指定为：

• L [低]

• M [中]

• H [高]

完整性 ACE 的继承选项可能位于之前级别，并且只应用于目录。

[/substitute <SidOld><SidNew>[...]]

现有的 SID （SidOld） 替换为一个新的 SID （SidNew）。 需要direcroty参数。

/restore <ACLfile>[/c][/l][/q]

将存储的 Dacl 从ACLfile应用到指定的目录中的文件。 需要directory参数。