NTFSの権限について

ちょっちメモ
qiitaに書かれてたと思うけど、おとなしくコマンドプロンプト使った方が分かりやすいとおもう
powershell職人かどうかだと思う

いわゆるフルコン
icacls <ファイル名> /grant ＜ユーザー名>:(OI)(CI)(F)

現在の権限を表示
icacls * /t　
(OI)(CI)(F)がフルコン、これに(I)が着くと上位からの継承してる

読み取りと実行のみ
icacls <ファイル名> /grant ＜ユーザー名>:(F)

フォルダの継承は3つあって、
継承する
継承しない（継承していた時の情報を明示的に記載）
継承しない（継承していた時の情報をすべて削除）
本当は全部消して、administratorとかsystemとか付け直せばよいんだけど、
めんどくさがる

/inheritance:e|d|r
e - 継承を有効にします。
d - 継承を無効にし、ACE をコピーします。
r - 継承された ACE をすべて削除します。

とりあえずこれだけ抑えておけば何とかなりそう。
あとは詳細で有効範囲「このフォルダのみ」とか「サブフォルダ」とかその当たりを細かく詰める

smb側はとりあえずeveryone当たりでフルコン着けておけばよいんじゃないかな
細かく設定するならユーザ単位で良いと思うけど、コマンドでの設定がめんどくさかった気がする
軽く検証した感じ、追加が出来ん。
posershellでやれば行けるかもしれんけど。

結構めんどくさかった。