Windows 2000 や XP では NTFSフォーマットによりフォルダやファイルにアクセス権の設定ができるが、どのフォルダにどんなアクセス権を設定したのか、一覧しようとすると意外に面倒だ。ローカルハードディスク上ならまだしも、共有ファイルサーバ上では、誰がどう設定しているのかわかったものではない。
CACLS というコマンドで多少は一覧のようなものを見ることが出来るが、あるフォルダ以下全部をまとめて見たいといった用途では、スクリプトを書かないといけなかったりする。
そこでこれをいとも簡単に実現してくれるのが、AccessEnum。しかもフリーウェア。
Read, Write, Deny しか判別は出来ないが、必要にして充分。 ディレクトリだけでなくレジストリのアクセス権や、親フォルダと設定の違うファイルなども調べられ、結果はタブ区切りテキストで保存できる上、その保存したテキストファイルとの比較までできるようだ。ほぼ完璧。
■関連: Microsoft TechNet セキュリティ管理 「セキュリティ問題を自分で作り出してしまう ? 第 2 回: ACL で制御すべきか、しないべきか」
(goo blogより移植)