フォルダ・アクセス権一覧作成ツール 「ACL Checker」

 Windowsファイルサーバのフォルダアクセス権の設定の難しい点として、フォルダ数が多い場合に、
どのフォルダにどんなアクセス権限が設定されているかを、簡単に一覧できないことがあげられます。

お知らせ

2013年5月をもちまして、ACL Checkerの販売は終了しました。
今後は ACLDump と製品を統合して、製品の販売をいたします。

これからも鉄飛テクノロジーの、FileSvr Toolsにご期待ください。


パワーアップした ACLDump をよろしくお願いします!

フォルダ×ユーザ アクセス権一覧作成の必要性

 情報漏洩事故の被害の大きさが目立つ近年、セキュリティ強化が急務であり、各フォルダのアクセス権設定の適切性について、定期的な確認・監査記録の作成が求められています。

しかしながら、実際に多数のフォルダのアクセス権を手作業で確認したり、確認内容を手作業でエクセルワークシートに記録したりするのは大きな労力を要し、しかも確認ミスの可能性が高く、現実的には不可能でした。

 「ACL Checker」は、具体的なお客様現場の要望により、各フォルダ別・各ユーザ別のアクセス権をまとめてエクセルワークシートに出力できるようにしたものです。

ACL Checkerの使い方

画面イメージと使い方

 起動すると、下記のような画面がでます。対象フォルダの一覧と、対象ユーザの一覧とを与えてチェックを実行します。
与えられたフォルダのサブフォルダは自動展開でき、ユーザ一覧には日本語名など説明文字列を付加できます。

 なお、体験版では選択されたフォルダの先頭11件目以降、ユーザの先頭11人目以降が無視され・フォルダ階層の展開も2階層までに限定されます。

 ユーザ名一覧は、1行に1ユーザづつで、カンマ区切りで「ユーザID,ユーザ名称」としてユーザ名の日本語名などを与えることが可能です。

出力イメージ1(フォルダ×ユーザ別アクセス権一覧)

出力は下記のようなCSVファイルです

 縦軸にフォルダ・横軸にユーザ、行列の交わる各セルにアクセス権が表示されます

F フルコントロール
C 変更
M 読み取り・書き込みと実行
X 読み取りと実行
R 読み取り
W 書き込み
# その他特殊なアクセス権
アクセス権なし

出力イメージ2(フォルダ×グループ・ユーザ別 ACL一覧)

 「グループ別出力」をチェックして実行すると、下記のようにACLを一覧出力します。
なお親フォルダから継承したアクセス権には「*」印が付きます

動作環境

  • Windows XP / Vista / 7 / 8
  • Windows Server 2003 / 2008 / 2012
  • 原則として、対象ファイルサーバと、チュック実行端末PCとは、同一Windowsドメインに所属している必要があります。
  • Windows XP端末上で、「所属グループの入れ子を展開する」には、マイクロソフト Download Centerからadminpak.msiを予めインストール済であること。(Windows 2003 Serverには標準でインストール済です)※2021月11年05日現在、リンク先のWEBページの存在が確認できなくなったためリンク情報を削除しました。