共有フォルダ配下のアクセス権をきめ細かくしたいときは、共有フォルダは Everyone フルコントロールにして、NTFSアクセス権で細かく制御するのがオーソドックな方法です。
しかし、いざ運用段階に入ってアクセス権を確認したい時にいちいちフォルダのプロパティから確認するのは非常にめんどうです。
で、複数フォルダを簡単に表示するフリーなツールが無いかと思い探してみました。
まず見つけたのがMicrosoftのフォルダ-アクセス権マップツールです。
http://www.microsoft.com/japan/windowsserver2003/activedirectory/ACL.mspxからダウンロードできます。
VisioとExcel形式に出力できるようなんですが、3流PGの環境だとインストール時にVBScriptのレジストリ取得部分で落ちてしまい、インストールできませんでした。
次に見つけたのが、ACL Viewerというものです。
ただこれはネットワーク上のサーバが指定できないのと、複数のフォルダを同時に表示することができない、外部ファイルにエクスポートできないなどの機能的制約が多いのであまり今回は使えそうにありません。
最終的にWindows付属の cacls.exe を使うことにしました。
これだとUNCパスも指定できますし、*を付けることで複数フォルダを対象にできます。
下記のような例になります。
D:\>cacls \\10.0.0.100\share\*
\\10.0.0.100\share\test01 HOGEDOMAIN\hogegroup1:(OI)(CI)C
HOGEDOMAIN\hogegroup2:(OI)(CI)R
BUILTIN\Administrators:(OI)(CI)F
CREATOR OWNER:(OI)(CI)(IO)F
HOGEDOMAIN\Gp_information:(OI)(CI)F
NT AUTHORITY\SYSTEM:(OI)(CI)F
\\10.0.0.100\share\test02 HOGEDOMAIN\106153:(OI)(CI)C
HOGEDOMAIN\hogeuser01:(OI)(CI)R
HOGEDOMAIN\hogeuser02:(OI)(CI)R
HOGEDOMAIN\hogeuser03:(OI)(CI)C
HOGEDOMAIN\hogeuser04:(OI)(CI)C
BUILTIN\Administrators:(OI)(CI)F
CREATOR OWNER:(OI)(CI)(IO)F
NT AUTHORITY\SYSTEM:(OI)(CI)F
ただ、サブフォルダまで指定できないのが残念です。
cacls.exeについては、cacls.exe を使ってACL(NTFSアクセス権)を設定するでも詳しく取り上げてます。
参考:
