windows2008でコマンドを利用して共有とセキュリティ権が設定できるかのまとめ。
サーバか大量にあったり、同じフォルダ設定だったりするとバッチで作りたくなり
ますね。
まずフォルダを作成します
md c:\data
Everyoneフルコントロールで共有名data01として共有してみます。
net share data01=c:\data /grant:everyone,FULL
↑共有名です。
続いてセキュリティ権を設定します。
現在のセキュリティ権を表示するには
icacls c:\data と入力すると以下のように表示されます。
c:\data NT AUTHORITY\SYSTEM:(I)(OI)(CI)(F)
BUILTIN\Administrators:(I)(OI)(CI)(F)
BUILTIN\Users:(I)(OI)(CI)(RX)
BUILTIN\Users:(I)(CI)(AD)
BUILTIN\Users:(I)(CI)(WD)
CREATOR OWNER:(I)(OI)(CI)(IO)(F)
まず継承を無効にして、上位フォルダの権限をコピーします。
icacls c:\data /inheritance:d
↑承諾を無効にしてコピー
この状態だとUsersに読み取りと実行までしか設定されていないので
変更権限を与えます。
↓ ↓(OIオブジェクト継承)(CIコンテナ継承)
icacls c:\data /grant:r users:(OI)(CI)(M) /t
↑(M 変更)/tは置き換え
たとえば権限を削除する場合は
usersアクセス権を削除
icacls c:\data /remove:g users
こんな感じです。
サーバか大量にあったり、同じフォルダ設定だったりするとバッチで作りたくなり
ますね。
まずフォルダを作成します
md c:\data
Everyoneフルコントロールで共有名data01として共有してみます。
net share data01=c:\data /grant:everyone,FULL
↑共有名です。
続いてセキュリティ権を設定します。
現在のセキュリティ権を表示するには
icacls c:\data と入力すると以下のように表示されます。
c:\data NT AUTHORITY\SYSTEM:(I)(OI)(CI)(F)
BUILTIN\Administrators:(I)(OI)(CI)(F)
BUILTIN\Users:(I)(OI)(CI)(RX)
BUILTIN\Users:(I)(CI)(AD)
BUILTIN\Users:(I)(CI)(WD)
CREATOR OWNER:(I)(OI)(CI)(IO)(F)
まず継承を無効にして、上位フォルダの権限をコピーします。
icacls c:\data /inheritance:d
↑承諾を無効にしてコピー
この状態だとUsersに読み取りと実行までしか設定されていないので
変更権限を与えます。
↓ ↓(OIオブジェクト継承)(CIコンテナ継承)
icacls c:\data /grant:r users:(OI)(CI)(M) /t
↑(M 変更)/tは置き換え
たとえば権限を削除する場合は
usersアクセス権を削除
icacls c:\data /remove:g users
こんな感じです。
