フォルダのアクセス権設定について確認したい事があり、書き込みさせて頂きました。
「icacls」コマンドを使用して、フォルダのアクセス権設定を行っております。
今までは特に問題なかったのですが、先日(7/11)icaclsコマンドで権限設定したフォルダ
の一部で、親フォルダからの継承が有効となってしまう事象が発生しました。
19件の処理を行い、7件で本事象が発生しました。
icaclsコマンドはExcalのマクロで生成している為、本事象が発生したフォルダと発生しな
かったフォルダについては同様のコマンドを実行しており、違いは無いとの認識です。
1年以上この仕組みで運用していますが、このような事象が発生したのは、7/11に発生した
7件のみとなります。
icaclsコマンドを実行した際、意図せず(勝手に)親フォルダからの継承が有効になるような
挙動をする事はあるのでしょうか。
・サーバ
OS:WindowsStorageServer 2012R2
・フォルダ構成
共有(Administrators:フル、DomainUsers:参照)
|- XXプロジェクト(Administrastors、XXグループ:フル、親からの継承:OFF)
|- YYプロジェクト(Administrastors、YYグループ:フル、親からの継承:OFF)
(略)
・実行したicaclsコマンド
icacls "\\Server\共有\YYプロジェクト" /remove USER_1
icacls "\\Server\共有\YYプロジェクト" /grant:r USER_1:(RX,WD,AD,S)
icacls "\\Server\共有\YYプロジェクト" /grant:r USER_1:(OI)(CI)(IO)F "
・状況
icaclsコマンドで、「YYプロジェクト」フォルダのアクセス権設定を行った際、親
フォルダからの継承が有効となり、「DomainUsers」の参照権限が「YYプロジェクト」
フォルダに付与されてしまった。
