| [System Environment] | |||||||||||||||
subinaclコマンドでアクセス制御リスト中のメンバーを検索する
|
|||||||||||||||
|
|||||||||||||||
| 解説 |
TIPS「icaclsコマンドでアクセス制御リスト中のメンバーを検索する」では、icaclsコマンドを使ってアクセス制御リストACL中に含まれる、特定のメンバー名を検査する方法を紹介した。同様の機能は、subinaclコマンドにも含まれているので、本TIPSで紹介する。subinaclコマンドの入手はTIPS「subinaclコマンドでオブジェクトのセキュリティ情報を表示させる(subinaclの基本)」を参照するか、以下のリンク先からダウンロードしていただきたい。
| 操作方法 |
subinaclでアクセス制御リスト中のメンバーを検索するには、/findsidというアクション(オプション・パラメータ)を指定する。
C:\>subinacl /? /findsid …ヘルプの表示 |
/findsid=に続けて、検索したいメンバーを指定する。メンバー名は、単独のユーザー名(ローカル・コンピュータ上のユーザーになる)か「domain\user」「user@domain.com」のように指定する(TIPS「Windowsネットワークにおけるユーザー名とドメイン名の指定方法」参照)。「=stop」や「=continue」は、検索後に行うアクションを表している。メンバーが見つかったらそれを削除する、などというふうに利用できるが、そのような使い方については今後別TIPSで紹介する。
subinaclでは検索する場所として単一のファイルやフォルダのほか、指定したフォルダ以下全部、レジストリ、サービス、共有、プロセス・オブジェクトなど、いくつか指定できる。詳細はTIPS「subinaclコマンドでオブジェクトのセキュリティ情報を表示させる(subinaclの基本)」を参照して欲しいが、例えばC:\Windowsフォルダ以下にある、Administratorsグループが含まれているACLのエントリを検索するには次のようにする。
C:\WINDOWS>subinacl /subdirectories *.* /findsid="administrators" …検索の実行 |
結果が長く見づらい場合は、/outputlog=オプションで出力先を指定するとよい。
subinacl /outputlog=c:\acl.txt /subdirectories *.* /findsid="everyone" |
この記事と関連性の高い別の記事
- subinaclでアクセス制御リスト中のメンバーを変更する(TIPS)
- icacls/subinaclでアクセス制御リストからメンバーを削除する(TIPS)
- subinaclでアクセス制御リストから不明なメンバーを削除する(TIPS)
- subinaclコマンドでオブジェクトのセキュリティ情報を表示させる(subinaclの基本)(TIPS)
- showaclsコマンドでファイルのセキュリティ情報を表示させる(TIPS)
このリストは、デジタルアドバンテージが開発した自動関連記事探索システム Jigsaw(ジグソー) により自動抽出したものです。
 |
「Windows TIPS」 |
- Azure Web Appsの中を「コンソール」や「シェル」でのぞいてみる (2017/7/27)
AzureのWeb Appsはどのような仕組みで動いているのか、オンプレミスのWindows OSと何が違うのか、などをちょっと探訪してみよう - Azure Storage ExplorerでStorageを手軽に操作する (2017/7/24)
エクスプローラのような感覚でAzure Storageにアクセスできる無償ツール「Azure Storage Explorer」。いざというときに使えるよう、事前にセットアップしておこう - Win 10でキーボード配列が誤認識された場合の対処 (2017/7/21)
キーボード配列が異なる言語に誤認識された場合の対処方法を紹介。英語キーボードが日本語配列として認識された場合などは、正しいキー配列に設定し直そう - Azure Web AppsでWordPressをインストールしてみる (2017/7/20)
これまでのIaaSに続き、Azureの大きな特徴といえるPaaSサービス、Azure App Serviceを試してみた! まずはWordPressをインストールしてみる
 |
|
|
|
|
注目のテーマ
Windows Server Insider 記事ランキング
転職/派遣情報を探す
