locked
「アクセス許可の順序が正しくありません」と出た場合のアクセス権修復方法 RRS feed

 > 

  • 質問

  • Question
    サインインして投票
    0
    サインインして投票
    サードパーティ製のツールなどでファイルを作成すると、アクセス権の順番が規定どおりになっておらず、
    アクセス権修正時に「アクセス許可の順序が正しくありません」と出る場合があります。

    GUIでは、このメッセージの後OKを押せば修復されるのですが、
    コマンドで修復する方法はないでしょうか。
    2009年10月29日 14:42

回答

  • Question
    サインインして投票
    0
    サインインして投票

    こんにちは、フォーラムオペレーターの三沢健二です。

    私が調べた限りでは、コマンドで簡単に修復出来るような方法は見付からなかったのですが、以下の KB436352 に記載されていますように、プログラムで SetSecurityInfo 関数と SetNamedSecurityInfo 関数を使用する事で、ACL が正しい順番に並び替えられるようです。
    (プログラムの事はあまり詳しくないので、具体的なご案内は出来ませんが、、、)

    - 参考情報
    Windows 2000 のアクセス権における変更点
    http://support.microsoft.com/kb/436352/ja

    アクセス制御の関数
    http://msdn.microsoft.com/ja-jp/library/cc401874.aspx

    アクセス許可 ACE をファイルに追加する方法
    http://support.microsoft.com/kb/102102/ja

    Order of ACEs in a DACL
    http://msdn.microsoft.com/en-us/library/aa379298(VS.85).aspx


    それでは、こちらの情報が少しでもお役に立てる事を願っています (^^)/

    ______________________________________
    マイクロソフト株式会社 フォーラム オペレーター 三沢健二

    2009年11月2日 5:17

すべての返信

  • Question
    サインインして投票
    0
    サインインして投票

    こんにちは、フォーラムオペレーターの三沢健二です。

    私が調べた限りでは、コマンドで簡単に修復出来るような方法は見付からなかったのですが、以下の KB436352 に記載されていますように、プログラムで SetSecurityInfo 関数と SetNamedSecurityInfo 関数を使用する事で、ACL が正しい順番に並び替えられるようです。
    (プログラムの事はあまり詳しくないので、具体的なご案内は出来ませんが、、、)

    - 参考情報
    Windows 2000 のアクセス権における変更点
    http://support.microsoft.com/kb/436352/ja

    アクセス制御の関数
    http://msdn.microsoft.com/ja-jp/library/cc401874.aspx

    アクセス許可 ACE をファイルに追加する方法
    http://support.microsoft.com/kb/102102/ja

    Order of ACEs in a DACL
    http://msdn.microsoft.com/en-us/library/aa379298(VS.85).aspx


    それでは、こちらの情報が少しでもお役に立てる事を願っています (^^)/

    ______________________________________
    マイクロソフト株式会社 フォーラム オペレーター 三沢健二

    2009年11月2日 5:17
  • Question
    サインインして投票
    0
    サインインして投票

    ながさん、こんにちは。
    フォーラムオペレーターの高橋春樹です。
    TechNetフォーラムのご利用ありがとうございます。

    弊社三沢の方からアドバイスさせて頂いたと思うのですが、問題解決に繋がりましたか?
    今回、三沢からの投稿が、フォーラムを利用している方にとっても有用な情報になると思いましたので、
    勝手ながら、三沢の投稿に、回答マークを付けさせてもらいました。
    問題がありましたら、詳しい状況をお伝えして頂ければと思います。

    今後ともTechNetフォーラムをよろしくお願いします(^-^)

    マイクロソフト株式会社 フォーラム オペレーター 高橋春樹
    2009年11月26日 5:50
  • Question
    サインインして投票
    0
    サインインして投票

    こんにちは。SetSecurityInfo 関数の件いろいろと調べていたのですが、
    同一階層には確かにアクセス権を修正する効果があるのですが、再帰的には無理のようです。
    ですので工夫してスクリプトを作成するしかなさそうです。わたしもスクリプトは苦手なので厳しいです。

    古いファイルサーバを移行するときなどに必ず発生する問題なので、
    スクリプトもどこかにありそうなものですが、プレミアムサポートなどで修正用のスクリプトを作ってもらった場合は、
    インターネットに公開しないでしょうし、MSでスクリプトを公開してくれないかな、と期待しつつ、
    とりあえず他の方法がないか考えてます。

    2009年11月26日 10:13