[System Environment] | ||||||||||||
「フォルダ−アクセス権マップツール」でフォルダのアクセス権一覧を取得する
|
||||||||||||
|
解説 |
サーバ上のデータを管理するため、サーバ上に作成されているフォルダのアクセス権一覧を取得したいことがある。エクスプローラ上では、例えばフォルダを選んで[プロパティ]メニューを利用すればよいが、これは複数のフォルダを一括で処理したい場合には、いちいち操作せねばならず、面倒である。また簡単にアクセス権をファイルに保存するといったこともできない。コマンド・プロンプトから操作するなら、cacls.exeのようなコマンドを使えばよいが、慣れていないと操作や結果の確認が難しい。
このような場合は、例えば以下のリンクで紹介されている、GUIベースでフォルダのアクセス権を取得するツール(フォルダ−アクセス権マップツール)を利用するとよい。
- フォルダ−アクセス権マップツール(無償)(マイクロソフト)
これは、Visio関連製品などを手がける株式会社マイスターが開発し、無償で提供している、Active Directory管理のためのツールである。指定されたフォルダ(階層フォルダも可)のアクセス権を取得し、Visio 2003もしくはExcel 2003へエクスポートするツールである。Visio上ではフォルダ階層がビジュアルに表示されるし、Excel上では一覧リスト形式でフォルダのアクセス権を確認できる。本TIPSではこのツールの簡単な使い方について解説する。
操作方法 |
アクセス権マップツールのインストール
フォルダ−アクセス権マップツール(以下アクセス権マップ・ツール)を利用するには、あらかじめシステムに.NET Framework 1.1 SP1以上とOffice Visio 2003をインストールしておく(動作保証はないが、手元で確認した限りではVisio 2007でも利用可能であった)。またVisioのサブ・コンポーネントの1つである「.NETプログラミングサポート」もインストールしておく。このコンポーネントがインストールされているかどうかは[コントロール パネル]の[プログラムの追加と削除]で[Microsoft Office Visio 2003]を選択し、[変更]ボタンをクリックすると確認できる。表示された機能のリストで、[Microsoft Office]−[Microsoft Office Visio]−[.NET プログラミング サポート]の設定を[マイ コンピュータから実行]にする。
次にアクセス権マップ・ツールをインストールする。まず先ほどのページからリンクをたどって次のダウンロードサイトへ移動し、インストール・ファイルSetupAccessRight.zipをダウンロードする。
- フォルダ−アクセス権マップツールのダウンロード サイト(マイスター)
このファイルを展開すると、ドキュメントとインストール・プログラム(フォルダ-アクセス権マップv1.0_セットアップ.exe)が得られるので、内容をよく読んだ後、インストール・プログラムをクリックして実行、インストールする。
アクセス権マップ・ツールの実行
アクセス権マップ・ツールを起動するには、[スタート]メニューの[フォルダ-アクセス権マップ]−[フォルダ-アクセス権マップの生成]を実行する。起動すると次のようなダイアログが表示される。
![]() |
|||||||||||||||
アクセス権マップ・ツール | |||||||||||||||
指定されたフォルダ・ツリーをたどり、そのアクセス権を取得するツール。Active Directoryに参加しているコンピュータ上で実行すること(そのフォルダに対するアクセス権がないと、アクセス権を取得できない)。
|
上記の画面でアクセス権を調査したいフォルダとレベルを指定し、 か
のボタンをクリックするとアクセス権の一覧がVisioもしくはExcelへ出力される。
Visioへ出力させた場合は、例えば次のような結果が得られる。なおマクロを使って描画しているので、あらかじめマクロのセキュリティ・レベルを「中」もしくは「低」にしておく必要がある。「中」の場合は、起動時にマクロを有効にするかどうかを問い合わせるダイアログが表示されるので、[マクロを有効にする]を選択する。
フォルダ階層がVisioの図形パーツを使って描画されており、さらに指定されたレベルのフォルダ階層も表示されている。いずれかのフォルダを選択し、[表示]メニューの[カスタム プロパティ ウィンドウ]を選択するか、右クリックして[表示]−[カスタム プロパティ ウィンドウ]を選択すると、右下のウィンドウのように、そのフォルダに与えられているアクセス権が表示される。左側の列がアカウント名、右側がアクセス権(例えば「F+」ならフル・コントロールを許可という意味)である。Visio 2007の場合は、フォルダを選択して[データ]メニューの[図形データ]か、右クリックして[データ]−[図形データ]をクリックすればよい(Visio 2003のように、カスタム・ウィンドウでは表示できないようだ)。アクセス権記号(F+やRW+、RX+など)の読み方については、最初に挙げたWebページの解説やツール付属のドキュメントなどを参照していただきたい。
またVisioへ出力した場合は、[フォルダ-アクセス権マップ]−[アカウント・セキュリティ検索]というメニューが追加される。これを実行すると、指定されたアカウント(例えばDOMAIN\user01)がアクセス権として与えられているフォルダを検索し、赤く表示させることができる。あるアカウントがどのフォルダのアクセス権リストで利用されているかを見つけることができる。
Excelへ出力させた場合は、次のように、フォルダの階層とそのアクセス権が一覧表示される。階層全体を見るには、こちらの方が便利だろう。
![]() |
||||||||||||
Excelへ出力させた場合の例 | ||||||||||||
Excelへ出力させると、指定されたフォルダ階層とのそのアクセス権がすべて一覧表示される。
|
■この記事と関連性の高い別の記事
更新履歴 | |
|
![]() |
「Windows TIPS」 |
- Azure Web Appsの中を「コンソール」や「シェル」でのぞいてみる (2017/7/27)
AzureのWeb Appsはどのような仕組みで動いているのか、オンプレミスのWindows OSと何が違うのか、などをちょっと探訪してみよう - Azure Storage ExplorerでStorageを手軽に操作する (2017/7/24)
エクスプローラのような感覚でAzure Storageにアクセスできる無償ツール「Azure Storage Explorer」。いざというときに使えるよう、事前にセットアップしておこう - Win 10でキーボード配列が誤認識された場合の対処 (2017/7/21)
キーボード配列が異なる言語に誤認識された場合の対処方法を紹介。英語キーボードが日本語配列として認識された場合などは、正しいキー配列に設定し直そう - Azure Web AppsでWordPressをインストールしてみる (2017/7/20)
これまでのIaaSに続き、Azureの大きな特徴といえるPaaSサービス、Azure App Serviceを試してみた! まずはWordPressをインストールしてみる
![]() |
|
|
|
![]() |