社内で共有フォルダを作ったとき、ルールがないとトップフォルダにどんどんデータを置かれてしまう。
そこでNTFSのアクセス権を使って、トップフォルダのみ作成・削除ができないようにする方法。
条件としては、他PCからのアクセスはGuest扱いとし、作成・削除ができないのはトップフォルダのみでサブフォルダ以下はフルアクセスでよい。共有フォルダのあるPCからはフルアクセスできるようにする。
トップフォルダ自体のセキュリティ
- Guest ファイルとフォルダの作成および削除を拒否、適用先「このフォルダとファイル」、「これらのアクセス許可をこのコンテナのみに適用」にチェック
- Everyone フルアクセス状態から「サブフォルダとファイルの削除」の許可をはずす
トップフォルダにあるサブフォルダのセキュリティ
- Guest 削除を拒否
サブフォルダ一つ一つに設定するのは面倒だが、こういう仕様らしい。
コマンドラインでやるにはxcaclsが利用できるようだ。
・Xcacls.vbs を使用して NTFS アクセス許可を変更する方法
http://support.microsoft.com/kb/825751/ja
≫cscript XCACLS.vbs [ディレクトリ名] /E /D GUEST:A /SPEC A
ワイルドカードが指定できるとあるが、全然ちがうアクセス権を設定されてしまったので1つずつ指定した方が確実。