- 締切済み
アクセス権を伝達するコマンドは?
こんにちは。いつもお世話になっています。 ファイルサーバーにある、数百個のフォルダに個別にアクセス権が付いており、 そのフォルダ以下の全フォルダ、ファイルに、フォルダのアクセス権を伝達させたいのですが、 手作業では膨大な時間が掛かる為、いっぺんに行いたいと思います。 例) Aというフォルダには、domainadminsとユーザーAというアクセス権。 Bというフォルダには、domainadminsとユーザーBというアクセス権。 AにはAとdomainadminsを、BにはBとdomainadminsを適用したい。 フォルダ作成時には子オブジェクトの伝達がされていませんでした。 そこで『「子オブジェクト全てのアクセス許可エントリを、ここに表示されているエントリで子オブジェクトに適用するもので置換する」にチェックを入れて適用』という内容をコマンドで実行したいのですが、その方法が分かりません。 コマンド、あるいは、いっぺんに行う方法をお教えいただけないでしょうか? ちなみに、 『「親から継承可能なアクセス許可をこのオブジェクトを子オブジェクト全てに伝達できるようにし、それらをここで明示的に定義されているものに含める」』 については「icacls」を利用して実行できましたが、この要件を満たしておりません。。 OSはWindowsServer2008r2です。
- nao515
- お礼率36% (8/22)
- Windows系OS
- 回答数1
- ありがとう数1
- みんなの回答 (1)
- 専門家の回答
みんなの回答
- kteds
- ベストアンサー率42% (1882/4440)
> 『「子オブジェクト全てのアクセス許可エントリを、ここに表示されているエントリで子オブジェクトに適用するもので置換する」にチェックを入れて適用』という内容をコマンドで実行したいのですが・・・。 チェック ボックスをオンにすると、すべてのサブフォルダーとファイルのすべてのアクセス許可エントリは、親オブジェクトから継承可能なアクセス許可エントリにリセットされますが、それでいいんでしょうか。 icacls /resetオプションを試してみてはどうでしょうか。 マイクロソフト下記サイトの「注意」マーク部分を参照してみてください。 「特殊なアクセス許可を設定、表示、変更、または削除する」 http://technet.microsoft.com/ja-jp/library/cc772196.aspx --- takeownコマンドで該当フォルダに該当ユーザーの所有権を与えておいてicaclsを実行してみてはどうですか。 どちらもオプション設定で再帰的に処理できます。
お礼
ご回答ありがとうございます。 【icacls {XXX} /reset /t】では、 「子オブジェクトすべてのアクセス許可エントリを、ここに表示されているエントリで子オブジェクトに適用するもので置換する。」 ではなく、 「子オブジェクトに適用するアクセス許可エントリを親から継承し、それらをここで明示的に定義されているものに含める。」 になってしまいます。({XXX}の親フォルダのアクセス許可エントリを継承してしまうのではなく、{XXX}のアクセス許可エントリを子フォルダ/ファイルに継承させたいのです。) >すべてのサブフォルダーとファイルのすべてのアクセス許可エントリは、親オブジェクトから継承可能なアクセス許可エントリにリセットされますが、それでいいんでしょうか。 これはOKです。