NTFSアクセス許可の「サブフォルダーとファイルの削除」が強すぎる

NTFSに詳しい人には当たり前の話かもしれないがメモ。 "test" というフォルダを作成し、そのフォルダの配下に "deleteTest.txt" というファイルを作成する。  "test" フォルダにて "サブフォルダーとファイルの削除"の許可にチェックを入れる。 Fig.1 上位で "サブフォルダーとファイルの削除" 許可 "deleteTest.txt" にて 上位継承を切り、 "削除" の拒否にチェックを入れる。 Fig.2 下位で "削除" 拒否 ツリーで示すと下図のようになる。 Fig.3 アクセス権設定 この状態でどちらが勝つか。 結果は、"サブフォルダーとファイルの削除"...

Read More

VagrantでWindowsゲストを立ててChef-Soloのrecipeを実行する

2014.02.23 Boxの元の仮想マシン名とBoxの名前がカブってて具合悪かったので一部修正。 VagrantはWindows関連の情報が少ないので色々実践してみた。当ブログはWindows技術者の味方です（おおげさ）。 前回のVagrantの記事はあまりに色々端折っていたので、今回はVagrantを知らない人にも分かる様、少し詳しめに書こうと思う。 今回の目的を下記に定める。 ホストOSもWindows、ゲストOSもWindowsという環境 VagrantによるゲストOSの起動、ゲストOSに対するChef-Soloの自動インストールとrecipe自動実行まで行う recipeは、とりあえずお試しということで、IISの自動インストールとする ゲストOSはWindows Server...

Read More

インフラデザインパターンを読んだので突っ込みを入れておく

インフラデザインパターン ── 安定稼動に導く127の設計方式を読了。 色々言いたいことがあるので、書評を兼ねて突っ込みを入れておきたい。 すべての突っ込みを書いているとキリがないので、強く気になったところだけ書く方針で。 この本は何か ITインフラの設計要素（可用性とかセキュリティとか）毎に複数のデザインパターンを紹介し、それらのメリット・デメリットを比較する、というのがこの本の主旨である。 全体的な所感 本書全体を通しての感想は、大きく以下の4点。 一般的に検討しなければいけない設計要素は一通り網羅されている。 パターンもよく整理されている。 しかし、明らかにパターンが不足している箇所がある。 同列で比較すべきでないパターンを比較している箇所がある。 それぞれ、以下で細かく見...

Read More

あふw ネットワークドライブ操作メニュー

業務上、社内のファイルサーバやWebDAVを使うことが多いので、あふwから簡単にネットワークドライブとして接続/切断できるようにした。 F8キーにネットワークドライブメニューを割り当てた。 Kxxxx="0119&MENU $~\NetworkDriveMenu.txt" afx ネットワークドライブメニュー "P webdav1" net use P: https://example.co.jp/webdav1/ password /user:username "Q fileserver1" net use Q: \\fileserver1\share password /user:username "0 deleteAll" powershell $~\deleteAllNetworkDrive.ps1 @(gwmi...

Read More

イメージファイト2周目7面後半新パターン

2014.2.15 動画を追加。 イメージファイトの2周目7面後半は難所として有名だが、この度、背景の星を目印に位置合わせをする横着パターンを開発したので、ここに発表する。 正直、イメージファイトのトッププレイヤーのプレイを見たことがないので、もしかしたらすでに誰かが同じことやってたりして。。。 もし世界初だとしたら7面後半の攻略に革命が起きるのではないか。...

Read More

SubInACLのFlagとAccessMask早見表

dsp74118の補完庫: Windows のオブジェクトのアクセス権を操作するコマンド subinacl が便利だった で触れたSubInACLのFlag、AccessMaskの早見表を作った。 俺の中ではアクセス権変更ツールとしてのSubInACLはオワコンだが、現在のACLを確認するツールとしてはまだまだ便利に使えると思...

Read More

パスをあふw(Afxw)で開く(File URI Scheme対応版)

引数で与えたパスをあふwで開くvbs。今日、少し手を加えたのでpostしておく。 元ネタは、何年も前にどこかから拾ったもの（2chのあふスレかな？ ググったけど出てこなかった）。 あふwこまんど使用。 あふwこまんどは（というか、あふw自体が）ローカルパスとUNCパスは開けるけどfile URI Scheme(file:///)が開けなかったので、その考慮を付け加えたもの。 あふw 及び あふwこまんど のインストール先が"%APP%\afxw\"であることが動作条件。環境によって27～29行目を書き換えてもらえばよいかと思う。 Everythingの「規定のファイラーでパスを開く」に登録しておいたり、ブラウザやメーラーの"file:///"のコンテキストメニューに追加したりすると便利なんではないかと思う。 '...

Read More

PowerShellでNTFSのACLをいじる（備忘録レベル）

2014.2.13修正 ACLの適用範囲や継承は既存の設定を引き継ぐよう修正 仕事で下記スクリプトを作ったので記録として残しておく。 機能は、引数で与えたフォルダに対し、セキュリティグループ "domainname\groupprefix*" の「サブフォルダーとファイルの削除」権限を削除するというもの。 このスクリプトをベースに、色々と応用が効くはず。 $Path = $args[0] $acl = Get-Acl $Path $groupAccess = $acl.access | where {$_.IdentityReference -like "domainname\groupprefix*"} if ($groupAccess){ $Access = $groupAccess.IdentityReference ...

Read More

VagrantでWindowsゲストのBoxを作成

前々からVagrantをいじりたくてうずうずしていた私。最近ようやく触る時間ができたので、Windows Server 2012 R2ゲストのBox自作に挑戦した。 最初は[Vagrant] WindowsServer2012R2のBoxを自作する #Vagrant_ja - NAVER まとめを参考にさせてもらっていたが、このまとめの作者であるk-kukitaさんから「今はvagrant-windows使ったほうがよい」とアドバイスを頂いたので、早速vagrant-windowsを試してみた。 必要な手順はvagrant-windows/README.md at master · WinRb/vagrant-windows · GitHubにほとんど書いてある。 なお、Vagrant...

Read More