私たちのネットワーク共有では、あらゆる種類の権限継承が壊れています。
ほんの一例:フォルダー "D:\ Shares\PublicRelations"には、グループ "PublicRelations"と "HR"(両方とも完全継承セット)に対するフルアクセスがあります。ただし、継承がアクティブであっても、フォルダー "D:\ Shares\PublicRelations\SomeTopic"にはグループ "HR"の継承されたアクセス許可がありません。
これはおそらく、誰かがトップフォルダーに「HR」を追加し、何らかの理由で伝播が失敗したときに発生しました。
この種の問題を自動的に修正するツールはありますか?
理想的には、パラメーター "D:\ Shares"を指定して呼び出すだけです。その後、すべてのディレクトリを走査し、継承されたすべてのアクセス許可を必要に応じて修正します。
私はそれをC#でコーディングしてしまいました:
また、修正が必要かどうかのチェックも実装しました。しかし、確実に機能させるには、いくつかの作業が必要でした。
100万ファイル共有で約40.000個のエラーを検出して修正しました。
icacls <folder> /t /reset
は、デフォルトの継承可能な権限ですべての権限をリセットします。