CMD コマンドラインでの ntfs パーティションフォルダーのアクセス許可の設定

実際には、 GUI
1. Cacls.exe コマンドを使用する
Windows 2000/XP/Server 2003 オペレーティング システムで使用できるコマンドです。その機能は、ファイルのアクセス制御リストを表示または変更することです。コマンドには複数のユーザーを指定できます
。コマンド構文は次のとおりです。
Cacls ファイル名 [/T] [/E] [/C] [/G usererm] [/R user […]] [/P usererm […]] [/D user […]]ファイル名:
アクセス制御リスト (以下、ACL と呼びます) を表示します
/T: 現在のディレクトリおよびすべてのサブディレクトリ内の指定されたファイルの ACL を変更します
/E: ACL を置換せずに編集します
/C: アクセス拒否エラーが発生した場合に続行します
/G Userer:perm: 指定されたユーザーにアクセス権を付与します。Perm はさまざまなレベルのアクセス権を表し、その値は R (読み取り)、W (書き込み)、C (変更、書き込み)、F (フル コントロール) などです。
/R ユーザー: 指定されたユーザーのアクセス権限を取り消します。このパラメータは「/E」と一緒に使用した場合にのみ有効であることに注意してください。
/P user: perm: 指定したユーザーのアクセス権を置き換えます。perm の意味は以前と同じですが、オプション「N (なし)」が追加されます。
/D ユーザー: 指定されたユーザーへのアクセスを拒否します。
例 1: フォルダーのアクセス制御権限を表示する
たとえば、ここでは d:\temp フォルダのアクセス制御権限を表示したいので、[スタート]→[ファイル名を指定して実行] ダイアログ ボックスに次のコマンドを入力するか、コマンド プロンプト モードに切り替えるだけで済みます: Cacls d:\ temp この時点で、
d:\temp フォルダーに対するすべてのユーザー グループとユーザーのアクセス制御権限項目が表示されます。ここでの CI は ACE がディレクトリに継承されることを意味し、OI は ACE がファイルに継承されることを意味します、IO は、ACI が現在のファイルまたはディレクトリに適用されないことを意味します
。各行の末尾の文字は、フル コントロールの F、変更の C、書き込みの W など、コントロール アクセス許可を示します。このフォルダー内のすべてのファイル (サブフォルダー内のファイルを含む) のアクセス制御権限を表示するには、「Cacls d:\temp .」コマンドを入力します。
例 2: フォルダーのアクセス制御権限を変更する
d:\temp フォルダーとそのサブフォルダー内のすべてのファイルのアクセス権限に対するフル コントロールをローカル ユーザー abc に付与する場合は、次のコマンドを入力するだけで済みます。 Cacls d:\temp /t
/ e /c /g abc:f
ここでの「/t」はフォルダーおよびサブフォルダー内のすべてのファイルの ACL を変更することを意味し、「/e」は置換せずに編集のみを意味し、「/c」はアクセスを拒否するには、エラーが発生した場合に続行します。「/g abc:f」は、ローカル ユーザー abc にフル コントロール アクセス許可を与えることを意味します。
「f」はフル コントロールを表し、読み取りアクセス許可のみを与える場合は、 「r」である必要があります。
例 3: ユーザーのアクセス制御権限を取り消す
h:\temp フォルダーとそのサブフォルダーに対する abc ユーザーのアクセス制御権限を取り消す場合は、次のコマンドを入力します。 cacls h:\temp /t /e /c
/ r abc
ユーザーのアクセスを拒否するだけの場合は、次のコマンドを入力できます。
cacls h:\temp /t /e /c /d abc
2. 拡張ツール xcals を使用します。EXE

Windows 2000 リソース キットでは、Microsoft は、cacls.exe よりも強力な xcacls.exe という名前のファイル コントロール アクセス許可変更ツールも提供しています。
。 /windows2000/techinfo/reskit/tools/existing/xcacls-o.asp、インストール後に使用できます。xcacls.exe コマンドの構文とパラメーターは基本的に cacls.exe と同じですが、ファイルのアクセス制御リスト (ACL) を表示および変更することでこれを行う点が異なります。"/g"
パラメータの後には、元の perm 権限を維持することに加えて、spec (特別なアクセス権限) オプションが追加され、さらに "/y" パラメータも追加されます。これは、ユーザー アクセスを置き換える際の確認を禁止することを意味します許可プロンプト。デフォルトでは、
cacls.exe は確認を必要とするため、バッチ処理で cacls.exe コマンドが呼び出されると、プログラムは応答を停止し、正しい答えが入力されるまで待機します。この確認は、「/」の後にキャンセルできます。 y" パラメーターが導入され、
バッチで xcacls.exe コマンドを使用できるようになりました。
例1：ファイルやフォルダーのアクセス許可を確認する
「スタート→ファイル名を指定して実行」ダイアログボックスまたはコマンドプロンプトモードに切り替えて、「システムのプロパティ→詳細設定→環境」に「c:\program files\resource kit」を事前に追加してください。変数→システム変数」を選択するか、
cd コマンドを使用して現在のパスとして設定します。そうでない場合は、ファイルが見つからないというメッセージが表示され、次のコマンドを入力します:
xcacls h:\temp
この時点で、すべてのユーザーを表示できます。グループまたはユーザー ペア h: \temp フォルダーのアクセス制御権限。io は、この ace が現在のオブジェクトに適用されないことを意味します。ci は、スレーブ ウィンドウがこの ace を継承することを意味します。oi は、スレーブ ファイルがこれを継承することを意味します。
ace、np は、従属オブジェクトが継承された ace を伝播し続けないことを意味し、各行の末尾の文字は、フル コントロールの f、変更の c、書き込みの w など、さまざまなレベルの権限を示します。例 2: xcacls h:\temp /g 管理者:rw/y
を確認せずにフォルダー内の ACL を置き換える上記のコマンドは、サブフォルダーをスキャンせずに、h:\temp フォルダー内のすべてのファイルとフォルダーの ACL を置き換えます。確認を求められます。例 3: ユーザーにフォルダーxcacls h:\temp /g abc:rwed;rw /eの制御権限を付与します。 上記のコマンドにより、ユーザー abc に h:\ 内のすべての新しいファイルの読み取り、書き込み、および書き込み権限が付与されます。 temp フォルダー 実行および削除のアクセス許可を与えますが、このコマンドはフォルダー自体に対する読み取りおよび書き込みのアクセス許可のみをユーザーに与え、サブフォルダーの下のファイルは含まれないことに注意してください。一般のユーザーにとって、cals.exe と xcacls.exe の役割はそれほど明らかではないかもしれませんが、これは Windows 2000/xp/server 2003 の無人インストールで特に役立ち、管理者はソフトウェアを配布するときに初期アクセス権を設定できます。サーバーまたはワークステーションに対して、xcacls.exe を使用してワンステップの保護を提供し、ユーザーが誤ってフォルダーやファイルを削除することを防ぐこともできます。