3流プログラマのメモ書き

元開発職→社内SE→派遣で営業支援→開発戻り浦島太郎状態の三流プログラマのIT技術メモ書き。 このメモが忘れっぽい自分とググってきた技術者の役に立ってくれれば幸いです。

(Windows)NTFSアクセス権表示方法

共有フォルダ配下のアクセス権をきめ細かくしたいときは、共有フォルダは Everyone フルコントロールにして、NTFSアクセス権で細かく制御するのがオーソドックな方法です。

しかし、いざ運用段階に入ってアクセス権を確認したい時にいちいちフォルダのプロパティから確認するのは非常にめんどうです。

で、複数フォルダを簡単に表示するフリーなツールが無いかと思い探してみました。

まず見つけたのがMicrosoftのフォルダ-アクセス権マップツールです。

http://www.microsoft.com/japan/windowsserver2003/activedirectory/ACL.mspxからダウンロードできます。

VisioExcel形式に出力できるようなんですが、3流PGの環境だとインストール時にVBScriptレジストリ取得部分で落ちてしまい、インストールできませんでした。

次に見つけたのが、ACL Viewerというものです。

ただこれはネットワーク上のサーバが指定できないのと、複数のフォルダを同時に表示することができない、外部ファイルにエクスポートできないなどの機能的制約が多いのであまり今回は使えそうにありません。

最終的にWindows付属の cacls.exe を使うことにしました。

これだとUNCパスも指定できますし、*を付けることで複数フォルダを対象にできます。

下記のような例になります。

D:\>cacls \\10.0.0.100\share\*

\\10.0.0.100\share\test01 HOGEDOMAIN\hogegroup1:(OI)(CI)C

HOGEDOMAIN\hogegroup2:(OI)(CI)R

BUILTIN\Administrators:(OI)(CI)F

CREATOR OWNER:(OI)(CI)(IO)F

HOGEDOMAIN\Gp_information:(OI)(CI)F

NT AUTHORITY\SYSTEM:(OI)(CI)F

\\10.0.0.100\share\test02 HOGEDOMAIN\106153:(OI)(CI)C

HOGEDOMAIN\hogeuser01:(OI)(CI)R

HOGEDOMAIN\hogeuser02:(OI)(CI)R

HOGEDOMAIN\hogeuser03:(OI)(CI)C

HOGEDOMAIN\hogeuser04:(OI)(CI)C

BUILTIN\Administrators:(OI)(CI)F

CREATOR OWNER:(OI)(CI)(IO)F

NT AUTHORITY\SYSTEM:(OI)(CI)F

ただ、サブフォルダまで指定できないのが残念です。

cacls.exeについては、cacls.exe を使ってACL(NTFSアクセス権)を設定するでも詳しく取り上げてます。

参考:

「フォルダ-アクセス権マップツール」でフォルダのアクセス権一覧を取得する - @IT