Windows NTFSの権限設定でフルコントロールではなく特殊なアクセス許可が付与される

Windows

Windows NTFSの権限設定でフルコントロールではなく特殊なアクセス許可が付与される事象があって、すごく参考になるサイトがあったので、シェアします。

 

こういった情報ってほんとうに貴重ですよね。

 

当方で遭遇した事象も以下のような感じです。

 

Powershellコマンドプロンプトでファイル/フォルダのフルコントロール権を付けてみたけれど、フルコントロールじゃなくて「特殊なアクセス許可」になってしまうのは継承情報が不足しているからです。

 

Powershellで System.Security.AccessControl.FileSystemRights]::FullControl 、icaclsで F オプションを指定しても、継承フラグ指定が不足しているとアクセス権が「特殊なアクセス許可」になってしまいます。

 

GUIで設定していた内容と異なるということでした。

 

 

 

そして、対応策として、

 

継承フラグにObjectInherit、ContainerInheritの両方が付いていないと、フルコントロールを指定してもGUI上でフルコントロールの表示になりません。
つまり、Powershellなら [System.Security.AccessControl.InheritanceFlags] の ObjectInherit と ContainerInherit を-borでビット和したものを、
icaclsなら (OI)(CI)F オプションを指定する必要があると言うことです。

 

こちらで回避できました。有用な情報です。

 

「参考」

フルコントロールを付けているつもりが特殊なアクセス許可になってしまう – エンジニ屋

 

Anker PowerCore 10000 (10000mAh 大容量 モバイルバッテリー)【PSE技術基準適合/PowerIQ搭載】 iPhone&Android対応 (ブラック)