SMBなCIFSネットワークドライブ上のオブジェクトに対し、ユーザが(管理者を含む他人から見えないものを作ろうとしたりして)権限を弄ぶと、ドメイン管理者側からの操作が出来なくなってしまいます。
こうなると、サーバ移転の時などに大変困る事になります。
このような時の回避策を以下に記します。
takeownやicaclsでの対応が出来ない/処理時間が掛かり過ぎる場合に、駄目元で試してみて下さい。
- emcacl.exeを入手する
EMCストレージ上のCIFSオブジェクトに対してのACL操作ユーティリティです。
本来EMCのストレージ用ですので、以後は自己責任でお願いします。
当該ファイルは『CifsTools_ほげほげ.zip』に含まれています。
DELL EMCの営業さんにお願いするか、DELL EMCのサポートサイト https://support.emc.com/ に登録すると幸せになれるかも知れません。 - DomainAdminsグループ権限でログインする
- 管理者権限でコマンドプロンプトを開く
- DomainAdmins権限を当該オブジェクトに追加する
emcacl path_to_target /T /E /C /Y /G "Domain Admins@mydomain:F"
emcaclのオプション
| オプション | 意味 |
| /T | 再帰処理 |
| /E | ACL編集 |
| /C | エラーが出ても継続 |
| /Y | 確認無しで実行 |
| /G user:perm | 指定されたパーミッションのユーザを追加 perm: R Read C Change(write) F Full control P Change Permissions O Take Ownership X EXecute E REad W Write D Delete |
| /LOG:path | ログファイル(新規作成) |
| /LOG+:path | ログファイル(追記) |
| /U | ログファイルの文字コードをUTF-8に |
| /R user | 指定ユーザをACLリストから削除 |
| /P user:perm | 指定ユーザのパーミッション書き換え permの内容は/Gと同じ |
| /D user | 指定ユーザを拒否モードで追加 |
