(cacls.exe を使ったACL(NTFSアクセス権)設定はcacls.exe を使ってACL(NTFSアクセス権)を設定するを参照)
cacls.exe を使った下記のようなバッチファイルで、テスト実行をしていたんですが、実行時に「データが無効です。」というメッセージが出てきます。
バッチファイル名:test.bat
rem @echo offcd /d %~dp0
rem アクセス権設定 (第一引数にユーザ名があるとする)
cacls.exe "\\filesv\user\%1" /E /T /G "hogedomain\%1":C
実行時は下記のようにしてます。
>test.bat userA
ファイルサーバ上の個人フォルダに対して変更権限を持たすというものです。
で、いろいろ調査した結果、ACL適用先フォルダに既にuserAに対するフルコントロールが与えられてました。
どうやら、既にアクセス権を持っているのに、/G で既に設定されているより弱いアクセス権追加しようとすると、「データが無効です。」と表示される仕様のようです。
この不親切なメッセージで数時間潰されましたよ。。。