Windows NTFSの権限設定でフルコントロールではなく特殊なアクセス許可が付与される事象があって、すごく参考になるサイトがあったので、シェアします。
こういった情報ってほんとうに貴重ですよね。
当方で遭遇した事象も以下のような感じです。
Powershellやコマンドプロンプトでファイル/フォルダのフルコントロール権を付けてみたけれど、フルコントロールじゃなくて「特殊なアクセス許可」になってしまうのは継承情報が不足しているからです。
Powershellで System.Security.AccessControl.FileSystemRights]::FullControl 、icaclsで F オプションを指定しても、継承フラグ指定が不足しているとアクセス権が「特殊なアクセス許可」になってしまいます。
GUIで設定していた内容と異なるということでした。
そして、対応策として、
継承フラグにObjectInherit、ContainerInheritの両方が付いていないと、フルコントロールを指定してもGUI上でフルコントロールの表示になりません。
つまり、Powershellなら [System.Security.AccessControl.InheritanceFlags] の ObjectInherit と ContainerInherit を-borでビット和したものを、
icaclsなら (OI)(CI)F オプションを指定する必要があると言うことです。
こちらで回避できました。有用な情報です。
「参考」
フルコントロールを付けているつもりが特殊なアクセス許可になってしまう – エンジニ屋
 |
|
Anker PowerCore 10000 (10000mAh 大容量 モバイルバッテリー)【PSE技術基準適合/PowerIQ搭載】 iPhone&Android対応 (ブラック) |
