Просмотр и изменение таблиц управления доступом (ACL) к файлам

CACLS файл [/T] [/M] [/S[:SDDL]] [/E] [/C] [/G имя:доступ] [/R имя [...]]
[/P имя:доступ [...]] [/D имя[...]]
Файл Вывод таблиц управления доступом (ACL) для этого файла.
/T Изменение ACL указанных файлов в текущей папке
и всех подпапках.
/M Изменение ACL для томов, присоединенных к этой папке.
/S Вывод строки SDDL для DACL.
/S:SDDL Замена текущих ACL данными из строки SDDL
(не совместимо с параметрами /E, /G, /R, /P или /D).
/E Редактирование ACL вместо ее замены.
/C Продолжение при ошибках отказа в доступе.
/G имя:доступ Задает разрешения доступа для указанного пользователя.
Возможные значения параметра "доступ":
R - Чтение
W - Запись
C - Изменение (запись)
F - Полный доступ
/R имя Отзыв разрешений для указанного пользователя
(только вместе с /E).
/P имя:доступ Замена разрешений доступа для указанного пользователя.
Возможные значения параметра "доступ":
N - Отсутствует
R - Чтение
W - Запись
C - Изменение (запись)
F - Полный доступ
/D имя Запрет на доступ для указанного пользователя.
Для выбора нескольких файлов можно использовать подстановочные знаки.
В команде можно указать несколько пользователей.

Сокращения:
CI - Наследование контейнерами (Container Inherit).
ACE будет унаследован вложенными подпапками.
OI - Наследование объектами (Object Inherit).
ACE будет унаследован файлами.
IO - Только наследование (Inherit Only).
ACE не применяется для текущей папки или файла.
Если тебе тут ну ничего не понятно, тогда конкретно опиши свою цель: какому файлу, каким юзверям и какие права нужны.

Пы.Сы. Понимаю что сообщение было написано давно, но может он заглянет, или кому-то другому пригодится...