ICACLSを使ってアクセス権限をコマンドラインで変更する方法

ページ : 1 2 3
<この記事を全て表示する場合はこちらをクリック>

読み取りと実行権限を付与

“読み取りと実行権限”を付与する場合には以下のようにコマンドを入力します。

ICACLS D:\test /grant:r serv00\pnpk:(OI)(CI)(RX)

serv00というのは、ローカルホスト名です。ドメインアカウントを利用する場合には<ドメイン名>\<ユーザ名>という形になります。

変更権限を付与

“変更権限”を付与する場合には以下のようにコマンドを入力します。

ICACLS D:\test /grant:r serv00\pnpk:(OI)(CI)(M)

フルコントロール権限を付与

“フルコントロール権限”を付与する場合には以下のようにコマンドを入力します。

ICACLS D:\test /grant:r serv00\pnpk:(OI)(CI)(F)

アクセス権限をテキストに保存する

アクセス権限をテキストファイルに保存して、そのテキストファイルを元にアクセス権限を復元させる事も出来ます。
ディレクトリ構造だけ作成した後にこのコマンドを利用すれば同じようなフォルダ構造をたくさん作ったり、破損した時なんかに重宝すると思います。

ICACLS D:\test /save c:\temp\acl.txt

サブフォルダのアクセス権限についてもバックアップする場合は、以下のように/Tを追加します。

ICACLS D:\test /save c:\temp\acl.txt /T

アクセス権限をリストから復元する

アクセス権限を保存しておいたテキストから復元する場合には、/restoreスイッチを利用します。
リストア時にはリストアするフォルダが配置してあるディレクトリに対してICACLSを実行する必要があります。

ICACLS D:\ /restore c:\temp\acl.txt

/saveスイッチを実行した時に/Tを付けていた場合、/restore時には自動的にサブフォルダに対してもアクセス権限の書き換えが発生するようです。
また、フォルダ名に日本語が含まれている場合には、保存したテキストデータを開く際にUnicodeを選択しないと文字化けするので注意が必要です。

大量のフォルダに対してアクセス権限の付与をGUIで実行するのはかなり骨の折れる作業です。
そんな時にはICACLSを使って、少しでも楽な管理が出来るようにしたいですよね。

ページ : 1 2 3
<この記事を全て表示する場合はこちらをクリック>

5 COMMENTS

Undo

すごく早いお返事で驚きました。
教えていただき、ありがとうございます。

現在、ICACLSの出力結果を見やすくしてという
依頼を受け中なのでした。
感謝です。

pnpk

こんにちは、コメントありがとうございます。
自分も気になって試してみました。

[このオブジェクトの親からの継承可能なアクセス許可を含める]

のチェックを外すと(I)が消えましたので、(I)はおそらく権限の継承を意味していると思われます。

いかがでしょうか。
よろしくお願いします。

Undo

通りすがりですが

>BUILTIN\Administrators:(I)(OI)(CI)(F)

の「(I)」が何を意味しているかご存じですか?
ひたすらググったのですが、見つかりませんでした。

MSのリファレンスにさえ載っていません。
http://technet.microsoft.com/ja-jp/library/cc753525(WS.10).aspx

ご存じでしたら教えていただきたいです。

pnpk

>Sampoさん
コメントありがとうございます。
&で実行出来たのですね、知りませんでした。

実際試させていただいたところ、かなり快適に作業出来るようになりました。

ありがとうございました。

時間ある時に動作確認して、コンテンツ内容も修正したいと思います。

今後ともよろしくお願いいたします。

Sampo

コマンドの連続実行は、| でももちろん結果的にできますが、 & が使えますよ。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です