フォルダ・アクセス権一覧作成ツール 「ACL Checker」
フォルダ×ユーザ アクセス権一覧作成の必要性
Windowsファイルサーバのフォルダアクセス権の設定の難しい点として、フォルダ数が多い場合に、 どのフォルダにどんなアクセス権限が設定されているかを、簡単に一覧できないことがあげられます。
情報漏洩事故の被害の大きさが目立つ近年、セキュリティ強化が急務であり、 各フォルダのアクセス権設定の適切性について、定期的な確認・監査記録の作成が求められていますが、 実際に多数のフォルダのアクセス権を手作業で確認したり、確認内容を手作業でエクセルワークシートに記録したりするのは 大きな労力を要し、しかも確認ミスの可能性が高く、現実的には不可能でした。
当ツールは、具体的なお客様現場の要望により、各フォルダ別・各ユーザ別のアクセス権をまとめてエクセルワークシートに 出力できるようにしたものです。
ACL Checker 体験版ダウンロード
下記リンクからZIPアーカイブをダウンロードできます。中には単体の実行プログラム AclChecker.exe が入っています。ACLChecker_1-2-0-21.zip 最新版 2010/07/29
ACLChecker_1-1-1-11.zip 旧版+fix 2010/07/29
ACL Checkerの使い方
画面イメージと使い方
起動すると、下記のような画面がでます。対象フォルダの一覧と、対象ユーザの一覧とを与えてチェックを実行します。 与えられたフォルダのサブフォルダは自動展開でき、ユーザ一覧には日本語名など説明文字列を付加できます。
なお、体験版では選択されたフォルダの先頭11件目以降、ユーザの先頭11人目以降が無視され・フォルダ階層の展開も2階層までに限定されます。
ユーザ名一覧は、1行に1ユーザづつで、カンマ区切りで「ユーザID,ユーザ名称」としてユーザ名の日本語名などを与えることが可能です。
出力イメージ1(フォルダ×ユーザ別アクセス権一覧)
出力は下記のようなCSVファイルです
縦軸にフォルダ・横軸にユーザ、行列の交わる各セルにアクセス権が表示されます
| F | フルコントロール |
| C | 変更 |
| M | 読み取り・書き込みと実行 |
| X | 読み取りと実行 |
| R | 読み取り |
| W | 書き込み |
| # | その他特殊なアクセス権 |
| - | アクセス権なし |
出力イメージ2(フォルダ×グループ・ユーザ別 ACL一覧)
「グループ別出力」をチェックして実行すると、下記のようにACLを一覧出力します。 なお親フォルダから継承したアクセス権には「*」印が付きます
動作環境
- 原則として、対象ファイルサーバと、チュック実行端末PCとは、同一Windowsドメインに所属している必要があります。
- チュック実行端末PC のOSは、Windows XP OSまたは Windows 2003 Server であること。(Windows 7/2008では現在未だ完全に動作しません)
- Windows XP端末上で、「所属グループの入れ子を展開する」には、マイクロソフト Download Centerからadminpak.msiを予めインストール済であること。(Windows 2003 Serverには標準でインストール済です)
