none
同一ドメインのユーザとグループを一括削除 RRS feed

  • 質問

  • ドメインの変更のため、ファイルおよびフォルダのアクセス権に新ドメインと旧ドメインび

    グループを設定しています。

    ここで、ドメイン移行完了に伴い、隠せ巣件から旧ドメインのアカウントとグループを一括

    削除したいのですが、よい方法はないでしょうか?

    コマンド「cacls」や「xcacls」で、ユーザ指定の部分に*が使えればよいのですが、

    指定できないので、他によい方法があればご教授ください。

    以上、よろしくお願いいたします。

    2013年10月18日 9:18

回答

  • チャブーンです。

    いささか複雑な方法ですが、Get-AclとSet-ACLを使ってアクセス許可を変更する方法があると思います。Get-ACLで取得したアクセス許可オブジェクトのリスト(access)をフィルタ(IdentityReferenceプロパティ)して対象アクセス許可リストルールを取得し、変えたいファイルフォルダのアクセス許可オブジェクト自体から対象ルールを除く処理(RemoveAccessRuleメソッド)を行う、という感じになるのでは。したのような情報を参考にしたら、できるかもしれません("アクセス許可設定をPowerShellで変更する"が対象になります)。

    http://news.mynavi.jp/column/powershell/019/

    そうでなければsubinaclを使う方法も考えられると思います。

    • 回答の候補に設定 佐伯玲 2013年10月22日 2:15
    • 回答としてマーク 佐伯玲 2013年10月31日 5:09
    2013年10月21日 5:40
    モデレータ

すべての返信

  • チャブーンです。

    いささか複雑な方法ですが、Get-AclとSet-ACLを使ってアクセス許可を変更する方法があると思います。Get-ACLで取得したアクセス許可オブジェクトのリスト(access)をフィルタ(IdentityReferenceプロパティ)して対象アクセス許可リストルールを取得し、変えたいファイルフォルダのアクセス許可オブジェクト自体から対象ルールを除く処理(RemoveAccessRuleメソッド)を行う、という感じになるのでは。したのような情報を参考にしたら、できるかもしれません("アクセス許可設定をPowerShellで変更する"が対象になります)。

    http://news.mynavi.jp/column/powershell/019/

    そうでなければsubinaclを使う方法も考えられると思います。

    • 回答の候補に設定 佐伯玲 2013年10月22日 2:15
    • 回答としてマーク 佐伯玲 2013年10月31日 5:09
    2013年10月21日 5:40
    モデレータ
  • こんにちは、hashi775 さん
    フォーラムオペレータの佐伯 玲 です。

    チャブーンさんから寄せて頂いた返信はご確認いただけましたでしょうか?
    ご質問に対し参考になると思い「回答としてマーク」とさせていただきました。

    お試しいただく中でご不明な点等あった際にはご返信いただけましたらと思います。


    宜しくお願い致します。

    TechNet Community Support 佐伯 玲

    2013年10月31日 5:05