0

新しいドメインの移行のため、グループのすべての NTFS アクセス許可を一覧表示するスクリプトを見つけて、いくつかのフォルダー (これらのフォルダーは CIF または NFS) に対して新しいグループの新しいアクセス許可を追加する必要があります。

一部のフォルダには、異なるグループと異なる権限があります。pc\admin グループなど、古いアクセス許可とグループを削除または消去せずに、TA\admin グループを同じフォルダーに追加する必要があります。スクリプトを見つけましたが、現在のアクセス許可とグループがリストされていません:

4

1 に答える 1

1

このコマンドを使用して、icacls任意のファイルまたはフォルダーのアクセス許可を表示または変更できます。不足しているグループをフォルダーに追加するには、次のようにします。

Set sh  = CreateObject("WScript.Shell")

fldr  = "C:\some\folder"
group = "TA\admin"

rc = sh.Run("%COMSPEC% /c icacls """ & fldr & """ | find /i """ & group _
  & """", 0, True)
If rc <> 0 Then sh.Run "icacls """ & fldr & """ /grant " & group & ":F"

ただし、フォルダー ツリーのアクセス許可を一覧表示する場合は、ntfsaclsまたはAuditACLs.vbsの方が適している場合があります。


icacls使用例:

icacls "C:\some\folder" /grant FOO\bar:(OI)(CI)RX Administrators:(OI)(CI)F

これにより、ドメイン「FOO」のグループ「bar」に読み取り/実行権限が付与され、ローカル グループ「管理者」にはフォルダ「C:\some\folder」および権限を継承するように構成されたすべてのサブフォルダへのフル アクセスが付与されます。彼らの親。

フォルダーとグループの変数を使用して VBScript からこのコマンドを実行するには、次のようにします。

fldr = "C:\some\folder"
groupA = "FOO\bar"
groupB = "Administrators"

Set sh = CreateObject("WScript.Shell")

sh.Run "icacls """ & fldr & """ /grant " & groupA & ":(CI)(OI)RX " _
  & groupB & ":(CI)(OI)F"
于 2013-10-02T17:05:58.833 に答える