(cacls.exe を使ったACL(NTFSアクセス権)設定はcacls.exe を使ってACL(NTFSアクセス権)を設定するを参照)

cacls.exe を使った下記のようなバッチファイルで、テスト実行をしていたんですが、実行時に｢データが無効です。｣というメッセージが出てきます。

バッチファイル名:test.bat

rem @echo off

cd /d %~dp0
rem アクセス権設定 (第一引数にユーザ名があるとする)
cacls.exe "\\filesv\user\%1" /E /T /G "hogedomain\%1":C

実行時は下記のようにしてます。

>test.bat userA

ファイルサーバ上の個人フォルダに対して変更権限を持たすというものです。

で、いろいろ調査した結果、ACL適用先フォルダに既にuserAに対するフルコントロールが与えられてました。

どうやら、既にアクセス権を持っているのに、/G で既に設定されているより弱いアクセス権追加しようとすると、｢データが無効です。｣と表示される仕様のようです。

この不親切なメッセージで数時間潰されましたよ。。。