概要
上位階層からアクセス権を一括付与の際によく、親ディレクトリからの継承が外れてしまったフォルダとファイルに権限付する際、その親ディレクトリから継承外れてしまったフォルダとファイルを全部見つけないといけない、フォルダとファイルが少なければ目視で見つけて対応すればよいのですが、その数が100、1000、10000を越えたら探すのがかなり大変ですよね?更にフリーソフトの使用が制限されている環境ですとより大変ですね。ここではWindowsのコマンドicaclsを使って、すべてのフォルダとファイルに指定のアクセス権の一括付与と一括削除の方法を紹介いたします。
前提条件:
1.これはアクセス権のコントロール作業ですので、権限の付与と削除の作業者は予めフルコントロール権限が所持していること。
2.作業場所がファイルサーバといったローカルPC以外の場合は、作業場所を予めネットワークドライブに登録し、ネットワークドライブに移動すること。
※ネットワークドライブへの移動はコマンドプロンプトを起動し、ネットワークドライブへ移動。例として「Z」ドライブへ移動の場合は、「z:」Enterで移動する。
3.作業はすべてコマンドプロンプトから実行する。
フルコントール一括付与
icacls * /grant domain\userAliasName:(OI)(CI)(F) /T
書込み権限一括付与
icacls * /grant domain\userAliasName:(OI)(CI)(M) /T 書込み
アクセス権一括削除
icacls * /remove domain\userAliasName /T