バッチファイルによるユーザーのグループ間移動

前へ 次へ
このQ&Aのポイント
  • Windows 2003 serverを使用して、各部署ごとに共有フォルダがあります。
  • 営業部のユーザーグループを広報部に移動させる方法を教えてください。
  • フォルダに対するユーザーのアクセス権を削除&付与することはできますが、グループ間の移動方法がわかりません。
回答を見る
  • ベストアンサー

バッチファイルによる ユーザーのグループ間移動

Windows 2003 serverを使用しています。 各部署ごとに各共有フォルダがあり、部署員はそこに必要な書類を 読み書きすることで業務を進めています。 例 フォルダ名「営業部」 ユーザーグループ「eigyoubu」 ユーザー「suzuki」「satou」「tanaka」「yamada」 4名の営業所員はユーザーグループ「eigyoubu」に所属し 「営業部」フォルダに「フルコントロール」のアクセス権を設定し使用しています。 人事異動でユーザー「suzuki」「satou」が別部署の 「広報部」に移ることになりました。 広報部も同様の構造なため「kouhoubu」に「suzuki」「satou」を 移動させる必要が出てきました。 この作業をbatファイルで実行したのですがどのように記述すればよいのでしょうか? 単にフォルダに対してユーザーのアクセス権の移動であれば cacls c:\営業部 /e /r suzuki cacls c:\営業部 /e /r satou cacls c:\広報部 /e /g suzuki:f cacls c:\広報部 /e /g satou:f 権限の削除+付与で問題ないのですが、グループ間の移動がわかりません。 ご存知の方いらっしゃいましたら どうぞご教示ください。 よろしくお願いします。

質問者が選んだベストアンサー

  • ベストアンサー
  • Toshi0230
  • ベストアンサー率51% (836/1635)
回答No.1

net group コマンドでいけると思います。 詳細はヘルプで。 AD環境であれば、他にいろいろなツールがありますね。個人的にはdsqueryやdsaddなどのdsツール群が使いやすいかなと。 http://itpro.nikkeibp.co.jp/free/NT/WinReadersOnly/20041006/2/ http://itpro.nikkeibp.co.jp/article/COLUMN/20060221/230145/?ST=win#3

popotan5-8
質問者

お礼

お教えいただいたnet group コマンドでやりたいことが実現できそうです。 dsqueryやdsaddも調べてみます。 ありがとうございました。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. その他(ITシステム運用・管理)

関連するQ&A

  • Win2003Server アクセス権の移動

    Windows 2003 serverを使用しています。 各部署ごとに各共有フォルダがあり、部署員はそこに必要な書類を 読み書きすることで業務を進めています。 例 フォルダ名「営業部」 ユーザーグループ「eigyoubu」 ユーザー「suzuki」「satou」「tanaka」「yamada」 4名の営業所員はユーザーグループ「eigyoubu」に所属し 「営業部」フォルダに「フルコントロール」のアクセス権を設定し使用しています。 人事異動でユーザー「suzuki」「satou」が別部署の 「広報部」に移ることになりました。 広報部も同様の構造なため「kouhoubu」に「suzuki」「satou」を 移動させる必要が出てきました。 この作業をbatファイルで実行したのですがどのように記述すればよいのでしょうか? 単にフォルダに対してユーザーのアクセス権の移動であれば cacls c:\営業部 /e /r suzuki cacls c:\営業部 /e /r satou cacls c:\広報部 /e /g suzuki:f cacls c:\広報部 /e /g satou:f 権限の削除+付与で問題ないのですが、グループ間の移動がわかりません。 ご存知の方いらっしゃいましたら どうぞご教示ください。 よろしくお願いします。

  • cacls ユーザの書き方

    こんにちは、 環境: Windows2000server domain構成 ドメイン名:dom caclsのバッチファイルを書こうとしています。 mkdir d:\test cacls d:\test /t /e /c /g administrator:f で、administratorにフルコントロールを与えることができました。 mkdir d:\test cacls d:\test /t /e /c /g administrator:f cacls d:\test /t /e /c /g Domain Users:c cacls d:\test /t /e /c /g testuser:c では、Domain Usersや、testuser(ドメインに追加したユーザ)testフォルダにアクセス権が設定されません。 何か、上記のことでお分かりの方がいましたらおしえてください。よろしくお願いします。

  • コマンドプロンプトで他のドライブに移動できない

    はじめまして、こんにちは。 OSはVistaを使っています。 コマンドプロンプトのcdコマンドによって、 EドライブにあるUSBリムーバブルディスクに移動しようとすると、 C:\Users\kei>cd e: E:\ C:\Users\kei>cd e:\ C:\Users\kei> のようになり、移動できません。 そこで、アクセス権を調べると C:\Users\kei>cacls e: e:\ Everyone:(OI)(CI)F のようになっており、フルコントロールが与えられていましたので、 アクセス権の問題でもないようです。 何かいい方法を知っておられる方がいらっしゃれば、是非アドバイスを頂きたいと思います。 では、よろしくお願い致します。

  • バッチが上手くいかない

    WindowsNT3.51で次のようなバッチを実行しようとしているのですが上手くいきません。 cacls ディレクトリ名1 /e /g ユーザ名1:f cacls ディレクトリ名2 /e /g ユーザ名2:f             ・             ・ administratorでログインしています。ディレクトリの所有者でもあります。前はこれで上手くいったような気がするのですが・・・

  • windows2000serverのユーザグループが適用されません

     windows2000server(SP4)をファイルサーバとして使用しております。  ファイルサーバ内の共有フォルダに部門ごとにアクセス権を設定しておりますが、一部で設定が適用されずに困っております。  クライアントPCはXP-pro&XP-homeです。 ・ActiveDirectoryを運用する。 ・管理ツールの「ActiveDirectoryのユーザとコンピュータ」を操作し、ユーザAと、ユーザグループ【経理】を作成。 ・フォルダ「経理部」にはユーザグループ【経理】の人がフルアクセス出来るように設定。 ・ユーザAの人をユーザグループ【経理】に所属させる。  上記のように設定させ、ユーザAはフォルダ「経理部」にアクセス出来るはずですね。実際、ファイルサーバの運用開始から昨年くらいまではこの設定で問題なく運用が出来ておりました。  しかし昨年のいつからか、上記設定を行ってもユーザAがフォルダ「経理部」にアクセス出来なくなってしまいました。  その為、フォルダ「経理部」のアクセス権に直接ユーザAを個別に指定して運用しております。  現在はグループ一括でアクセス権設定が出来ず、管理が非常に煩雑になっております。  きっかけは不明ですが、データが入っているHDDを交換&データ移動した履歴があります。これは影響無いでしょうか。  よろしくお願い致します。

  • sambaでのファイル/フォルダ移動時のアクセス権

    sambaでファイル共有しています。 特定のグループ(ユーザ)でアクセス制限を設定しているファイルまたはフォルダを フルアクセス可能なフォルダに移動した場合に、移動先のフォルダに作成時の アクセス権を保持したまま移動されてしまいます。 移動先のアクセス権(この場合フルアクセス)でアクセスできるようにするにはどの 様に設定すればよろしいでしょうか? 具体的には、以下のフォルダbをフォルダcの中に移動した場合です。 (現状、移動後のファイルに別のユーザがアクセスするとファイルが開けません) 共有A  ↓  ↓→フォルダa/フォルダb/ファイルa (特定のグループにアクセス許可)  ↓  ↓→フォルダc(フルアクセス許可) ご教示下さいませ。

  • 共有フォルダへファイル移動時のアクセス権について

    パソコンAのデスクトップに新規ファイルAを作成し、 パソコンAの共有ドキュメントに移動して、 他のパソコンBからファイルAを開こうとすると 「アクセスが拒否されました」となり、開けません。 移動ではなくコピーだと開けます。 同様の操作を、パソコンBで新規ファイルBを作って、 パソコンBの共有ドキュメントに移動すると、 他のパソコンC、パソコンAからファイルBは開けます。 全てのパソコンは XP Home Edition です。 パソコンAの共有ドキュメントのどこが悪いのか分かりません。 現状、コピーすれば対処できていますが、 移動でもアクセスできるようにしたいです。 Home Edition なので、cacls でアクセス権を確認してみたのですが、 正常なパソコンBのデスクトップ上で、testB.txt は >cacls testB.txt testB.txt   FM-oooo\UserB:F   NT AUTHORITY\SYSTEM:F   BUILTIN\Administrators:F の状態で、共有ドキュメントに移動すると、 >cacls testB.txt testB.txt   NT AUTHORITY\SYSTEM:F   BUILTIN\Administrators:F   FM-oooo\UserB:F   <アカウント ドメインが見つかりません>C   BUILTIN\Users:R   Everyone:C となるのですが、パソコンAでは、 共有ドキュメントに移動しても、   <アカウント ドメインが見つかりません>C   BUILTIN\Users:R   Everyone:C が追加されません。 長文で申し訳ありませんが、よろしくご教授お願いします。

  • caclsの /c スイッチの意味

    こんにちは。 OSはWindows2000 Professional、ファイルシステムは NTFSです。 Power Userである「user1」のプロファイルフォルダ (C:\Documents and Settings\user1)のアクセス権 (Administrator,SYSTEM,user1にフルコントロール)に 同じくPower Userである「user2」にフルコントロール のアクセス権を追加しようとしました。 user2のデスクトップで、コマンドプロンプトから、 c:\>cacls "C:\Documents and Settings\user1" /t /e /c /g user2:f としたところ、 「ACCESS_DENIED: C:\Documents and Settings\user1 ファイル名、ディレクトリ名、またはボリューム ラベルの構文が間違っています。」というエラーがでました。 逆に、user1のデスクトップで、コマンドプロンプトから、 c:\>cacls "C:\Documents and Settings\user1" /t /e /c /g user2:f は正常に追加されました。 この結果から、caclsの実行時にアクセス拒否が起こって いるように思えます。だとすると、/c スイッチは何の ためにあるのでしょう?また、user1 にログオンしながら 他ユーザーのアクセス権を変更することは可能でしょうか? よろしくお願いいたします。

  • Active Directoryのユーザー管理

    ADでユーザー管理をする時って、 会社であれば、部署ごとのグループを作って、ユーザーを作って、ユーザーをグループに所属(追加)してGPOを適用して・・・となると思うのですが、 例えば、ユーザーが2つ部署などに所属していた場合は、どうするのでしょうか? ex) user01が営業部と総務部の両方に所属するような場合。

  • バッチファイルの添削をお願いします

    ローカルのEドライブに隠し共有を作成し、特定のユーザーだけがアクセスできるように したいと思っています。 ローカルadministrator フルコン 特定のユーザ(ab12345)読み書きのみ ※ユーザの参加しているドメインはabc まず、以下の構文のバッチを走らせ、123という名の隠し共有を作成します。 net share 123$=e:\123 ここまでは正常(希望通り)にできています。 問題なのは以下のバッチを走らせ、上記条件に見合うアクセス権を設定したいのですが・・、 xcacls 123$ /g abc\ab12345:wr PCname\administrator:f で、黒画面にてYを選択しますが、フォルダのセキュリティを見てみても administrators、creator owner、system、Usersが見えています。 このグループ名またはユーザー名のペインはローカルadministratorと特定ユーザだけに したいのですが、私の書いたバッチはどこが間違えているのでしょうか。 添削の程、お願い致します。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する