このコマンドを使用して、icacls
任意のファイルまたはフォルダーのアクセス許可を表示または変更できます。不足しているグループをフォルダーに追加するには、次のようにします。
Set sh = CreateObject("WScript.Shell")
fldr = "C:\some\folder"
group = "TA\admin"
rc = sh.Run("%COMSPEC% /c icacls """ & fldr & """ | find /i """ & group _
& """", 0, True)
If rc <> 0 Then sh.Run "icacls """ & fldr & """ /grant " & group & ":F"
ただし、フォルダー ツリーのアクセス許可を一覧表示する場合は、ntfsacls
またはAuditACLs.vbs
の方が適している場合があります。
icacls
使用例:
icacls "C:\some\folder" /grant FOO\bar:(OI)(CI)RX Administrators:(OI)(CI)F
これにより、ドメイン「FOO」のグループ「bar」に読み取り/実行権限が付与され、ローカル グループ「管理者」にはフォルダ「C:\some\folder」および権限を継承するように構成されたすべてのサブフォルダへのフル アクセスが付与されます。彼らの親。
フォルダーとグループの変数を使用して VBScript からこのコマンドを実行するには、次のようにします。
fldr = "C:\some\folder"
groupA = "FOO\bar"
groupB = "Administrators"
Set sh = CreateObject("WScript.Shell")
sh.Run "icacls """ & fldr & """ /grant " & groupA & ":(CI)(OI)RX " _
& groupB & ":(CI)(OI)F"