Windows TIPS

［System Environment］

→ Windows TIPS TOPへ → Windows TIPS全リストへ → 内容別分類一覧へ 「フォルダ−アクセス権マップツール」でフォルダのアクセス権一覧を取得する → 解説をスキップして操作方法を読む デジタルアドバンテージ　打越 浩幸 2007/05/18 　 対象OS Windows 2000 Windows XP Windows Server 2003

■ ファイル・サーバの管理のために、フォルダのアクセス権一覧を取得したい場合がある。 ■ フォルダ−アクセス権マップツールを利用すると、アクセス権の一覧をExcelやVisioへ出力できる。

　

解説

　サーバ上のデータを管理するため、サーバ上に作成されているフォルダのアクセス権一覧を取得したいことがある。エクスプローラ上では、例えばフォルダを選んで［プロパティ］メニューを利用すればよいが、これは複数のフォルダを一括で処理したい場合には、いちいち操作せねばならず、面倒である。また簡単にアクセス権をファイルに保存するといったこともできない。コマンド・プロンプトから操作するなら、cacls.exeのようなコマンドを使えばよいが、慣れていないと操作や結果の確認が難しい。

　このような場合は、例えば以下のリンクで紹介されている、GUIベースでフォルダのアクセス権を取得するツール（フォルダ−アクセス権マップツール）を利用するとよい。

• フォルダ−アクセス権マップツール（無償）（マイクロソフト）

　これは、Visio関連製品などを手がける株式会社マイスターが開発し、無償で提供している、Active Directory管理のためのツールである。指定されたフォルダ（階層フォルダも可）のアクセス権を取得し、Visio 2003もしくはExcel 2003へエクスポートするツールである。Visio上ではフォルダ階層がビジュアルに表示されるし、Excel上では一覧リスト形式でフォルダのアクセス権を確認できる。本TIPSではこのツールの簡単な使い方について解説する。

操作方法

アクセス権マップツールのインストール

　フォルダ−アクセス権マップツール（以下アクセス権マップ・ツール）を利用するには、あらかじめシステムに.NET Framework 1.1 SP1以上とOffice Visio 2003をインストールしておく（動作保証はないが、手元で確認した限りではVisio 2007でも利用可能であった）。またVisioのサブ・コンポーネントの1つである「.NETプログラミングサポート」もインストールしておく。このコンポーネントがインストールされているかどうかは［コントロール パネル］の［プログラムの追加と削除］で［Microsoft Office Visio 2003］を選択し、［変更］ボタンをクリックすると確認できる。表示された機能のリストで、［Microsoft Office］−［Microsoft Office Visio］−［.NET プログラミング サポート］の設定を［マイ コンピュータから実行］にする。

　次にアクセス権マップ・ツールをインストールする。まず先ほどのページからリンクをたどって次のダウンロードサイトへ移動し、インストール・ファイルSetupAccessRight.zipをダウンロードする。

• フォルダ−アクセス権マップツールのダウンロード サイト（マイスター）

　このファイルを展開すると、ドキュメントとインストール・プログラム（フォルダ-アクセス権マップv1.0_セットアップ.exe）が得られるので、内容をよく読んだ後、インストール・プログラムをクリックして実行、インストールする。

アクセス権マップ・ツールの実行

　アクセス権マップ・ツールを起動するには、［スタート］メニューの［フォルダ-アクセス権マップ］−［フォルダ-アクセス権マップの生成］を実行する。起動すると次のようなダイアログが表示される。

アクセス権マップ・ツール

指定されたフォルダ・ツリーをたどり、そのアクセス権を取得するツール。Active Directoryに参加しているコンピュータ上で実行すること（そのフォルダに対するアクセス権がないと、アクセス権を取得できない）。 　 検索したいフォルダのUNCパスを指定する。 　 Active Directoryに登録されている共有フォルダの一覧が表示されるので、ここから選択することも可能。 　 フォルダ階層のレベル。1とすると、指定されたフォルダの直下のフォルダのみが対象となる。深くしてもよいが、その分、時間もかかるし、結果が煩雑になるので注意。 　 Visioへビジュアルなツリー形式で出力する場合はこれをクリックする。 　 Excelへリスト形式で出力する場合はこれをクリックする。

　上記の画面でアクセス権を調査したいフォルダとレベルを指定し、 か のボタンをクリックするとアクセス権の一覧がVisioもしくはExcelへ出力される。

　Visioへ出力させた場合は、例えば次のような結果が得られる。なおマクロを使って描画しているので、あらかじめマクロのセキュリティ・レベルを「中」もしくは「低」にしておく必要がある。「中」の場合は、起動時にマクロを有効にするかどうかを問い合わせるダイアログが表示されるので、［マクロを有効にする］を選択する。

Visioへ出力させた場合の例

Visioへ出力させると、このようにフォルダのツリー構造がそのままVisioの図形として表示されるので、そのまま図にして報告書に貼り付けるなどの処理が容易である。 　 Active Directoryのドメイン名。 　 調査したフォルダのUNC名。 　 ルートのフォルダ。このフォルダ以下、1階層を調査した。 　 フォルダを選択する。 　 指定したフォルダのアクセス権がこのウィンドウに表示される。

　フォルダ階層がVisioの図形パーツを使って描画されており、さらに指定されたレベルのフォルダ階層も表示されている。いずれかのフォルダを選択し、［表示］メニューの［カスタム プロパティ ウィンドウ］を選択するか、右クリックして［表示］−［カスタム プロパティ ウィンドウ］を選択すると、右下のウィンドウのように、そのフォルダに与えられているアクセス権が表示される。左側の列がアカウント名、右側がアクセス権（例えば「F+」ならフル・コントロールを許可という意味）である。Visio 2007の場合は、フォルダを選択して［データ］メニューの［図形データ］か、右クリックして［データ］−［図形データ］をクリックすればよい（Visio 2003のように、カスタム・ウィンドウでは表示できないようだ）。アクセス権記号（F+やRW+、RX+など）の読み方については、最初に挙げたWebページの解説やツール付属のドキュメントなどを参照していただきたい。

　またVisioへ出力した場合は、［フォルダ-アクセス権マップ］−［アカウント・セキュリティ検索］というメニューが追加される。これを実行すると、指定されたアカウント（例えばDOMAIN\user01）がアクセス権として与えられているフォルダを検索し、赤く表示させることができる。あるアカウントがどのフォルダのアクセス権リストで利用されているかを見つけることができる。

　Excelへ出力させた場合は、次のように、フォルダの階層とそのアクセス権が一覧表示される。階層全体を見るには、こちらの方が便利だろう。

Excelへ出力させた場合の例

Excelへ出力させると、指定されたフォルダ階層とのそのアクセス権がすべて一覧表示される。 　 指定したフォルダ。 　 フォルダの構成。フォルダの階層構造に沿った形で表示される。 　 そのフォルダのアクセス権。 　 共有フォルダの場合は、その共有アクセス権が表示される。

　

更新履歴

【2007/06/27】当初公開した記事では、フォルダ−アクセス権マップツールを利用するには、あらかじめ『Microsoft Office Excel 2003もしくはOffice Visio 2003をインストールしておく。』と記述しておりましたが、Excel 2003だけではこのツールをインストールして利用することはできませんでした。必ずOffice Visio 2003をインストールしておく必要があります。お詫びして訂正いたします。

　

「Windows TIPS」

＠ITメールマガジン　新着情報やスタッフのコラムがメールで届きます（無料）