• 受付中

報酬付き

アクセス権をコマンドで設定したい

フォルダのアクセス許可をプロパティ画面からではなくコマンドでできるようにしたいと考えています。 権限の異なる親フォルダが多数あるのですが、どの親フォルダに対しても「子オブジェクトのアクセス許可エントリすべてを、このオブジェクトからの継承可能なアクセス許可エントリで置き換える」の操作と同様な結果となるコマンドはないでしょうか? PowerShellやVBSでもいいので教えていただけると助かります。

ベストアンサー獲得でポイントゲット!

みんなの回答

  • notnot
  • ベストアンサー率47% (4848/10262)
回答No.1

そういうコマンドがあります。icalcs.exe フォルダーAという親の中に、Bというフォルダーや、Xというファイルがあるとすると、 icacls B /reset /t icacls X /reset で、それぞれ、独自のアクセス権をリセットしてAからの継承のみになります。/t はBフォルダー以下の子孫全部を対象。 icacls A /reset /t だと、Aの設定がリセットされてAの親からの継承になってしまうので、Aの子それぞれについて実行する必要があります。 沢山あるなら、バッチスクリプトやPowerShellスクリプトでループするなど。

ベストアンサー獲得でポイントゲット!

  1. カテゴリ
  2. [技術者向] コンピューター
  3. OS(技術者向け)
  4. Windows系OS

関連するQ&A

  • アクセス権を伝達するコマンドは?

    こんにちは。いつもお世話になっています。 ファイルサーバーにある、数百個のフォルダに個別にアクセス権が付いており、 そのフォルダ以下の全フォルダ、ファイルに、フォルダのアクセス権を伝達させたいのですが、 手作業では膨大な時間が掛かる為、いっぺんに行いたいと思います。 例) Aというフォルダには、domainadminsとユーザーAというアクセス権。 Bというフォルダには、domainadminsとユーザーBというアクセス権。 AにはAとdomainadminsを、BにはBとdomainadminsを適用したい。 フォルダ作成時には子オブジェクトの伝達がされていませんでした。 そこで『「子オブジェクト全てのアクセス許可エントリを、ここに表示されているエントリで子オブジェクトに適用するもので置換する」にチェックを入れて適用』という内容をコマンドで実行したいのですが、その方法が分かりません。 コマンド、あるいは、いっぺんに行う方法をお教えいただけないでしょうか? ちなみに、 『「親から継承可能なアクセス許可をこのオブジェクトを子オブジェクト全てに伝達できるようにし、それらをここで明示的に定義されているものに含める」』 については「icacls」を利用して実行できましたが、この要件を満たしておりません。。 OSはWindowsServer2008r2です。

  • Windows7のアクセス許可

    windows7のHome Premiumを使っています。デスクトップ上で急に新規にフォルダを作ったり、データをペーストすることができなくなりました。「この操作を実行するアクセス許可が必要です」と出てきます。ドライブやフォルダーのプロパティから共有やセキュリティなどのチェックをいろいろ試みましたが、まったく効き目がありません。データやフォルダのコピー、移動、削除、名前の変更がまるきりできなくなったのはたいへん困ります。締切が迫っているのに仕事は遅れる一方です。 そして、goold-manとHAMASAKI0810という二人の方から回答を頂きましたが、残念ながらうまく行きませんでした。「教えて!goo」の中で調べてもいい回答が見つかりません。 私がやったこと    ↓ フォルダを右クリック→プロパティ→セキュリティタブ→systemやAdministatorsの下の6項目中5項目に許可のチェックが入り、「特殊なアクセス許可」のみ許可のチェックなし。 特殊なアクセス許可をクリック→詳細設定→アクセス許可→種類=許可、アクセス許可=フルコントロール、継承元=継承なし、適用先=このフォルダー、サブフォルダー 以上のようにたどりましたが効果なし。 さらに 「このオブジェクトの親からの継承可能なアクセス許可を含める」 「子オブジェクトのアクセス許可すべてを、このオブジェクトからの継承可能なアクセス許可で置き換える」 この二項目にチェックを入れ→アクセス許可エントリの管理→OK→このオブジェクトの子孫すべてに対して明示的に定義されたアクセス許可を、Dataから継承可能なアクセス許可に置き換えます。続行しますか→はい→セキュリティの適用エラー。セキュリティ情報を適用中にエラーが発生しました ここでストップです。間違ったことをやってるんでしょうか? すみません、誰か教えてください! ただ、いつも思うのですが、回答者の方々はかなりのベテランばかりと見え、初心者に対する回答であっても「これくらいのことは当然知ってる筈だ」という感じで言葉が少なすぎます。恐縮ですが、小学生に言って聞かせるような感じで教えて頂けますか。

  • アクセス権設定に不自然なものが大量に出来ている

    共有ファイルについて質問です。サーバーは、Windows Server 2008 R2です。 ある共有ポイントの下を調べると、上位のフォルダにアクセス権を設定してあるのに、下位にも同じ無駄な設定がしてある、ということが大量にされていることが分かりました。人手ではとうていやれない程の数(千のオーダー)です。 例えば(記憶で書いているので、正確ではないかもしれませんが)Aの下にB、その下にCとして、  Aフォルダ 社員A このフォルダとサブフォルダ  Bフォルダ 社員A <継承無し> このフォルダのみ  Cフォルダ 社員A <継承無し> このフォルダのみ   ... これはどうして発生したのでしょうか? また、こうなってしまったフォルダはどう対策したら良いでしょうか?もちろん、一般的な対策としては、上位フォルダで「子オブジェクトの全てのアクセス許可エントリをここに表示されているエントリで子オブジェクトに適用するもので置き換える」にチェックを入れてOK押すということが考えられます。しかし、下位の中には、 1)継承を切って設定をしているフォルダ 2)本当に必要な設定が継承無しで追加されているフォルダ もあり得ます。現状ではこれらと、最初に上げたおかしくなって入っているものがごっちゃになり、1)はまだプログラム的(自作)に探せていますが、2)はなかなか判別できません。まあ、この判別するソフトをVBスクリプトで書くか、という所ですが、簡単にやれるならやりたいです。 こんな状態でも一応は動いているのですが、出来ればすっきりさせたいです。

  • WindowsXPのフォルダへのアクセス権について

    WindowsXPでフォルダのアクセス権を指定したいと思っているのですが、特定の者、例えばAdministratorだけにアクセスをさせたいと思い、フォルダを右クリックで共有とセキュリティへと順次進むと、既にEveryoneが登録されています。 これを削除しようと思っても次のようなダイアログがでてしまい削除できません。 「Everyoneは親からアクセス許可を継承しているので、このオブジェクトを削除することはできません。Everyoneを削除するには、アクセス許可の継承を妨げる必要があります。アクセス許可の継承のオプションをオフにして、Everyoneの削除を再試行してください。」 この意味がよくわからないのですが、特に、親と子という意味がよくわかりません。 セキュリティの詳細設定で、子の・・・とかいうチェックをはずすとEveryoneは削除できそうなのですが、それぞれに書いてある意味がわからないので、何もできずにいます。 親と子、こういった意味を含めて、フォルダのアクセス権の設定方法を教えてください。 よろしくお願いします。

  • ディスクへのアクセス許可をすべて「拒否」にしてしまった!時の対処は?

    まったくバカなことをしてしまいました。 増設したハードディスクへのアクセスを一部のユーザーから制限しようとして/ローカルディスクのプロパティ/セキュリティ/からEveryoneのアクセス許可をすべて「拒否」に設定してしまいました。当然このディスクへのアクセスが拒否されるようになりました。 OSはwindows2000sp4です。 その後このディスクに対して、/ローカルディスクのプロパティ/セキュリティ/詳細/から「すべての子オブジェクトのアクセス許可を元に戻し、継承可能なアクセス許可を継承できるようにする」を実行したところエクスプローラーでディスクを開いて中のフォルダやファイルを見ることができるようになりました。しかしそれら自体はアクセス拒否されるため、上記と同様の方法で各フォルダごとに「すべての子オブジェクトのアクセス許可を元に戻し、継承可能なアクセス許可を継承できるようにする」を実行することで一部のファイルはアクセスできるようになりました。ただ今もほとんどのファイルがアクセス拒否されて開くことができません。 なにか元どおりに回復させる方法があればお知らせください。よろしくお願い申し上げます。

  • Windows server 2003 フォルダのアクセス権の継承

    いつも大変お世話になります。 現在,Windows server 2003のフォルダのアクセス権で困っています。 以前は、どのユーザーでもフォルダにアクセスができる状態でしたが、アクセスができるユーザーとできないユーザーとにわけたかったので、「継承可能なアクセス許可を親からこのオブジェクトに継承できるようにする」のチェックを外しました。 すると、1個づつフォルダ・ファイルにアクセス権を設定しなければならなくなってしまいました。 元に戻すにはどうすればよいのでしょうか。 ご教授お願いします。

  • アクセス許可がおかしいことに…

    C:\Usersにある、ユーザーのフォルダのアクセス許可がおかしくなってしまいました。 私(A)は管理者権限があり、また別のユーザー(B)にも管理者権限があります。 Bのフォルダにアクセスしようとしても出来ないので、「プロパティ」-「セキュリティ」-「詳細設定」-「アクセス許可」-「追加」でAのユーザーを追加してフルコントロール出来るようにしました。それで、一旦アクセス出来るようになるのですが、何故かBのアクセス許可が消えてしまい、Bのアクセスが出来なくなってしまいました。 (Aの時みたく、「追加」でBを追加しようとしても「次のオブジェクトは見つかりません」と出てしまいます) そのように、設定を元に戻そうとしても戻りませんし、システムの復元ではどの復元ポイントを選択しても「不明なエラー」で復元できません(システムの復元については数日前から出来ない状態だったのですが)。 …やはり、Bのパスワードを知らないAでさえもアクセス許可を得られたので、Bでログインして何か操作すれば元に戻るとは思うのですが、どのような操作をするように伝えれば良いでしょうか? 上の文章でご不明な点がありましたらご遠慮無くお伝え下さい。 よろしくお願いします。

  • 継承可能なアクセス許可って?

     Windows2000Professionalの、ファイルやフォルダのセキュリティで、Everyoneを削除しようとすると「継承可能なアクセス許可をこのオブジェクトに継承することはできません」というダイアログボックスが出ますよね。ここのチェックを外せば削除できるのですが、これの意味は何でしょうか?  ネットワークでドメインにログオンしている端末の場合、サーバで設定したアクセス許可の権利を,今セキュリティを操作しようとしているユーザーに継承するよ、という意味ですか? あるいはAdministratorの権利を継承するよという意味ですか? 教えてください。よろしくお願い致します。

  • win2000srv 共有アクセス権

    お世話になります。 win2000serverでフォルダを作成し、そのフォルダを共有したいと思いますが設定で不明なところがあるのでご教授下さい。 「NTFSアクセス権」設定で、「セキュリティ」タブを開くと最初は「Everyone」があり、「継承可能なアクセス許可を親からこのオブジェクトに継承できるようにする」にレ点が入っております。 (1)この「継承可能な・・・」というのはどういう意味なのでしょうか? (2)また「Everyone」は削除してアクセスさせたいユーザを追加すれば良いのでしょうか? (3) (2)の設定をしましたら、追加したユーザからはフォルダを開く事ができましたが、肝心のサーバからはフォルダにアクセスできませんでした。 サーバもアクセスできるようにするにはどうしたら良いのでしょうか?

  • この操作を実行するアクセス許可が必要です

    Windows Vista でフォルダ名を変更しようとすると 「この操作を実行するアクセス許可が必要です」 と表示されフォルダ名を変更することができません。 セキュリティの設定では操作しているユーザーに対して フルコントロールの権限を割り当てています。 フルコントロールにも関わらずフォルダ名の変更ができないのは なぜでしょうか。 また、権限の詳細設定は<継承なし>になっています。 よろしくお願いします。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する