アクセス権一覧確認 ACLDump

Windowsファイルサーバーのアクセス権設定を確認するために、フォルダを１つずつクリックしてプロパティを確認するのは非常に時間と手間がかかることです。

ACLDumpは、ファイルサーバーのアクセス権を管理者が目視で確認可能なテキストファイルとして一覧出力するために開発されました。

ACL : Access Control List（アクセス制御リスト）

Windows^®標準ツール「CACLS」では不十分？

アクセス権を一覧出力する機能を備えているツールとして、Windows標準の「CACLS.exe」というツールがあります。

CACLSを使うことで、全フォルダ・全ファイルのアクセス権をテキストファイルに書き出すことができますが、残念ながらファイルサーバー管理者が日常的に使えるツールではありません。

鉄飛テクノロジーが開発した「ACLDump」はCACLSの弱点を補うものです。

CACLSコマンドは、Windows標準のコマンドで指定したファイル・フォルダのアクセス権を一覧出力する機能を備えています。
（参考：CACLSコマンドの出力の見方）

CACLSはアクセス権を一覧するだけでなく、更新する機能も持っていて非常に強力なコマンドです。

しかし、フォルダ階層全体についてアクセス権を一覧しようとすると、指定されたフォルダ以下にある全てのサブフォルダやファイルのACLが一覧出力されてしまい、その出力結果は膨大です。

事実上、CACLSの出力結果を管理者が目視で確認することは不可能なのです。

「ACLDump」は、管理者が目視で確認可能なテキストファイルとして、ファイルサーバーのアクセス権を一覧出力することを目標に開発されました。

「どうすればそれが可能なの？」と思われるかもしれませんが、そのポイントは意外に簡単です。

Windowsのフォルダ・ファイルのアクセス権は、親フォルダから継承することによって設定されるのが通常です。

ファイルサーバーに10万件・100万件の文書が登録されていても、ほとんどのフォルダ・ファイルは継承したアクセス権しか持たず、親フォルダからの継承分と異なるアクセス権設定を持つフォルダ・ファイルは少ないことに注目しました。

ACLDumpでは、親フォルダから継承したアクセス制御エントリだけしか持たないフォルダ・ファイルを一覧に出力しないようにできます。これにより手動でアクセス権を設定したフォルダだけを出力することが可能になるのです。

ACLDumpは、アクセス権を一覧するための複数の方法を提供します。初心者の方でも使いやすいGUI版と、上級者の方向けに設計されたConsole版があります。どちらのバージョンもExcelやテキストファイルへの書き出し機能が備わっています。

特にConsole版は出力結果を直接ファイルに書き出すことができるため、メモリ使用量の制限がなく巨大なファイルサーバー（ファイル数の多い）に対して安定して動作します。

アクセス権設定状況の把握
- ファイルサーバーの全フォルダのアクセス権設定の現状を、すべてテキストに出力することが可能です。Excelワークシートに出力することで管理者が全容をレビューしやすくなります。
アクセス権設定変更作業の履歴管理
- システム管理部門ではユーザ部門からのアクセス権変更依頼を受けて変更作業を実施することと思います。担当者の設定変更を客観的にチェックするのに、変更前と変更後にACLDumpを実行して出力した結果を比較すると効果的です。
ファイルサーバーのリプレイス
- ファイルサーバーのリプレイスではアクセス権の移行の重要です。移行元と移行後のファイルサーバーのアクセス権設定状況をACLDumpで出力し、その結果を比較するの有効です。

ACLDumpが書き出すテキストファイルは、標準的なテキストファイル比較ツール（Diff）で比較可能な形式です。Windows環境でテキストファイル2つの差分を確認するには「WinMerge」（フリーソフト）がおすすめです。