ボールドテキスト既存の不要な権限を残さずきれいにフォルダ・ファイルにアクセス権を付与する方法について調べています。各階層に細かく権限を付与する必要がある&既存の不要な権限を残さず想定通りに権限付与したいため、下記の手順で権限付与をしようと考えています。
- takeown /Rで親フォルダ以下の全フォルダ、ファイルの所有権を得る=コマンド実行時にアクセス拒否されることを防ぐため
- icacls /inheritance:r /T で既存の継承権限をすべてはく奪する
- icacls /reset /Tで継承権限のみ残す=前の手順で継承権限をはく奪しているため、この時点でアクセス権は全てなくなる想定
- 必要な権限を付与し直す
既存のフォルダにきれいに権限付与するためのもっと良い方法があればご教示いただければ幸いです。ファイル権限運用のベストプラクティスのような情報がなかなか見つからず学習にも困っているため、参考になる情報ソースがあれば併せてご共有いただけると大変助かります。よろしくお願いいたします。
なお、上記の方法だと2.のicacls /ineritance:r /Tを管理者として実行すると、所有者権があるにも関わらず下記ログのようにアクセス拒否のメッセージが出てしまいます。所有権があればicaclsコマンドがアクセス拒否になることはないと考えていたのですが、この考えが誤っているのでしょうか。実際にエクスプローラーでアクセス拒否された孫フォルダのプロパティを見ると、権限はきちんと削除されているようには見えるのできちんと実行されている気もするのですが、すっきりしないためより良い方法があればと思い質問させていただきました。
cmd
1C:\User> icacls C:\親フォルダ /t 2C:\親フォルダ BUILTIN\Administrators:(OI)(CI)(F) 3C:\親フォルダ\子フォルダ1 BUILTIN\Administrators:(I)(OI)(CI)(F) 4C:\親フォルダ\子フォルダ1\孫フォルダ1 BUILTIN\Administrators:(I)(OI)(CI)(F) 53 個のファイルが正常に処理されました。0 個のファイルを処理できませんでした 6 7C:\User> icacls C:\親フォルダ\ /inheritance:r /t 8処理ファイル: C:\親フォルダ\ 9処理ファイル: C:\親フォルダ\子フォルダ1 10C:\親フォルダ\子フォルダ1*: アクセスが拒否されました。 112 個のファイルが正常に処理されました。1 個のファイルを処理できませんでした 12 13C:\User> icacls C:\親フォルダ\ 14C:\親フォルダ\ BUILTIN\Administrators:(OI)(CI)(F) 151 個のファイルが正常に処理されました。0 個のファイルを処理できませんでした 16 17C:\User> icacls C:\親フォルダ /t 18C:\親フォルダ BUILTIN\Administrators:(OI)(CI)(F) 19C:\親フォルダ\子フォルダ1 20C:\親フォルダ\子フォルダ1*: アクセスが拒否されました。 212 個のファイルが正常に処理されました。1 個のファイルを処理できませんでした 22
以上よろしくお願いいたします。
あなたの回答
tips
プレビュー