![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
#author("2025-02-19T04:36:30+09:00","default:admin","admin") #author("2025-03-05T23:07:50+09:00","default:admin","admin") #navi(../) #Contents ------------------------ **フォルダー権限 [#fb746bb1] ***権限一覧と意味 [#f62e8833] オプションの意味: |権限コード|意味|h |(F)|フルコントロール(すべての操作が可能)| |(M)|変更(変更・削除・書き込みが可能)| |(RX)|読み取りと実行(ファイルの実行が可能)| |(R)|読み取りのみ(変更は不可)| |(W)|書き込み(新規作成・編集は可能だが削除は不可)| |(D)|削除(ファイルやフォルダーの削除が可能)| |(RC)|ReadControl(アクセス権の読み取り)| |(AD)|Append Data(データの追加書き込み)| |(WD)|Write Data(データの書き込み)| |(WEA)|Write Extended Attributes(拡張属性の書き込み)| |(WA)|Write Attributes(基本属性の変更)| |(S)|Synchronize(同期アクセス)| 継承オプションの意味: |記号|意味|h |(OI)|Object Inherit(ファイルに適用)| |(CI)|Container Inherit(フォルダーに適用)| |(IO)|Inherit Only(親フォルダーには適用せず、子フォルダーやファイルにのみ適用)| |(NP)|No Propagate Inherit(直接の子要素にのみ適用し、その先の子孫には継承しない)| ***権限確認 [#d649b90f] icacls を使用(簡単)~ 単一権限を確認する場合 フォルダー内のすべてのファイル・サブフォルダーの権限を確認する場合 icacls "C:\Data" 出力結果(例) C:\Data NT AUTHORITY\SYSTEM:(F) BUILTIN\Administrators:(F) BUILTIN\Users:(RX) icacls "C:\Data" /T ***権限追加 [#ca037409] icacls を使用(簡単)~ icacls "C:\Data" /grant "NT AUTHORITY\SYSTEM":(CI)(IO)(RC,W,WD,AD,WEA,WA,S) ***権限削除 [#j0890cdd] icacls を使用(簡単)~ icacls "C:\Data" /remove "NT AUTHORITY\SYSTEM" ***すべてのカスタム権限をリセット [#hfe1bb1b] フォルダーのデフォルト権限に戻す(カスタム設定を解除) icacls "C:\Data" /reset 例 icacls "E:\folder\hoge" /inheritance:d icacls "E:\folder\hoge" /remove "BUILTIN\Administrators" icacls "E:\folder\hoge" /remove "NT AUTHORITY\SYSTEM" icacls "E:\folder\hoge" /remove "NT AUTHORITY\Authenticated Users" icacls "E:\folder\hoge" /remove "BUILTIN\Users" icacls "E:\folder\hoge" icacls "E:\folder\hoge" /grant "BUILTIN\Administrators:(F)" icacls "E:\folder\hoge" /inheritance:e
