URAMIRAIKAN

1020のなれの果て (since 2005.6.19)

アクセス権の継承を無効にするPowerShellスクリプト

ここを無効にする

 長年運用してきたファイルサーバに大がかりなアクセス権変更をやろうと思うとかなり気の遠くなる作業になりますよね。手を抜けるところは適度に手を抜く主義なので、一律で変えられる部分はスクリプト等を活用したいところ。
 その中の一つで「対象フォルダの下にあるサブフォルダ全てに対して、アクセス権の継承を無効化する」という作業のためのスクリプトです。


 ここでのアクセス権とはWindowsのNTFSアクセス権の話です。なので、PowerShellにしました。


$TargetPath = "D:\Shared" if (Test-Path -Path $TargetPath -PathType Container) { $SubFolders = Get-ChildItem -Path $TargetPath -Force | Where-Object { $_.PSIsContainer } } else { Write-Output "Target folder not found!" exit 1 } foreach ($SubFolder in $SubFolders) { Write-Output "Target: $SubFolder" $Acl = Get-Acl -Path $SubFolder.FullName $Acl.SetAccessRuleProtection($true,$true) try { $Acl | Set-Acl -Path $SubFolder.FullName } catch { $_.Exception.Message } } exit

 1行目で設定したフォルダの下にあるフォルダが継承無効化を設定する対象になります。
 なお、継承を無効化にした上で既存のアクセス権は維持します(GUIで設定した際に「継承されたアクセス許可をこのオブジェクトの明示的なアクセス家許可に変換します。」を選択するのと同じ)。

 いろいろ小細工はしようとするけど、ファイルサーバのアクセス権は一律には設定できない部分が多いので、割と辛い…。


            1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30 31          

プロフィール

1020@管理人

都内を彷徨っているインフラエンジニアとかいう雑用係。いつだって眠い…。

最近のつぶやき

@umkn1020 (05/16-22:10)
KB5013943はなんか酷いみたいですね。私も.NETアプリが動かなくなりましたが… : https://t.co/dWDPYVRYdy
@umkn1020 (05/16-19:22)
RT @DORA_0907: ヤフオクで新品のサーバーラックは初めてみた [新品未使用] 標準ラック FS100-620EN 日東工業社製 https://t.co/NqN4bkzjAg
@umkn1020 (05/16-19:19)
ついにうちの会社は来週から原則出社に戻すみたいで、在宅勤務者には嫌がらせのようなルールが…
@umkn1020 (05/15-17:18)
なんとかPC初期化しての諸々再インストールとか完了今のところシャットダウンやスリープしてもBSODにならないから大丈夫かな。
@umkn1020 (05/14-14:42)
RT @Big_5G: 楽天モバイルが0円廃止して死んだ瞬間、3社が煽ってて草 https://t.co/K3hi99JWUb

エントリーリスト

カテゴリーリスト

タグ