none
あるユーザーがフォルダへのアクセス権があるかないかを調べるコマンド類はありますか? RRS feed

 > 

  • 質問

  • Question
    サインインして投票
    0
    サインインして投票
    とうようと申します

    現在Windows Server 2008 にて Active Directory の運用を行っております。

    ファイルサーバにさまざまなアクセス権をつけて運用しているのですが
    人事異動などの際に、毎度毎度アクセスが出来なくなったなどの苦情が来ています。

    苦情が来たときに、その該当ユーザーが本当にそのフォルダに対してアクセス権が付与されているかどうかを調べたいのですが
    セキュリティの構成が
    フォルダに対してのアクセス権→ドメインローカルグループ→ユーザーグループ→ユーザー
    と、数珠繋ぎになっており、いちいちグループの紐付けを追っていって確認している状態です。

    そこで、その確認を簡単にする為に、共有フォルダのパスとADのユーザー名を入れると、アクセス権があるかどうかが
    わかるスクリプトを組みたいと思っております。

    該当するようなコマンドや処理方法があればご教授いただけますでしょうか。

    2009年5月26日 2:00
    |

回答

  • Question
    サインインして投票
    0
    サインインして投票
    皆様、いろいろなご意見ありがとうございました。
    返信遅くなりすみませんでした。

    結局のところ
    単純なコマンドではうまくいかなさそうなので、
    VBAにて手動で作り込みをしました。

    ADのユーザーの所属グループはADSIのクエリを再帰的に呼び出し、
    全 memberof をリストアップ
    フォルダのアクセス権はWMIのGetSecurityDescriptorを利用して取得して
    それでつき合わせる事により、判断するようにしました。

    皆様、どうもありがとうございました
    • 回答としてマーク toyotoyo 2009年6月5日 2:54
    2009年6月5日 2:54
    |

すべての返信