プチアド:まずは “A. Active Directoryに公開された共有フォルダ”のアクセス権出力ですね。これはもしかして、[ADより選択…]ボタンをクリックすると(カチッ)……おおっ、公開されている共有フォルダのUNCパスのリストが表示されました。ここから必要な共有フォルダのパスを選択するのですね(図5)。確かに楽チン楽チン!
![[AD より選択]をクリックすると、 Active Directory で公開中の共有フォルダの一覧を表示することができる。この中から調査対象を選択し[OK]をクリックすることで、簡単に調査対象のパスを指定できる](images/petit-no15-5_b.jpg) |
|---|
| 画面5●[AD より選択]をクリックすると、 Active Directory で公開中の共有フォルダの一覧を表示することができる。この中から調査対象を選択し[OK]をクリックすることで、簡単に調査対象のパスを指定できる(画面クリックで拡大) |
アドバイザー佐野:はい、そうです。さらに「最大レベル数」で「指定したフォルダを起点として、どこまで下位のフォルダまでアクセス権チェックをするのか」を指定します。
プチアド:つまり、「開発部フォルダ」を起点とした場合、[Cafe Team]や[Sweet Team]、各個人用のフォルダまでが調査範囲として指定されるというわけですね。
豆アド:一方、単なる共有フォルダ(B. Active Directory 上で公開していない共有フォルダ)は、UNCテキストボックスに直接パスを入力し、必要に応じて「最大レベル」を指定する、と(図6)。あとは [Visioへ出力]か[Excelに出力]をクリックして、マップを必要なアプリケーションに出力するだけですね。それじゃ、まずはExcel 2003へ出力してみよう。クリック、クリック! おお~!!マップができた!(図7)
![Active Directory で公開されていない共有フォルダは[UNC パス]のテキストボックスに直接パスを指定する。[最大レベル数]で UNC パスで指定したフォルダから何階層下のフォルダまでを調査対象とするのかを指定し、結果を Visio または Excel へ出力する](images/petit-no15-6.jpg) |
|---|
| 図6●Active Directory で公開されていない共有フォルダは[UNC パス]のテキストボックスに直接パスを指定する。[最大レベル数]で UNC パスで指定したフォルダから何階層下のフォルダまでを調査対象とするのかを指定し、結果をVisioまたはExcelへ出力する |
 |
|---|
| 図7●Excelへの出力結果。フォルダ構成と設定されたアクセス権だけではなく、識別名(DN:Distinguished Name )、共有へのパス、生成日時も出力されるため、このままファイル保管し、台帳とすることも可能(画面クリックでExcelファイルをダウンロード) |
プチアド:このマップ、僕らの棚卸作業そのものだね!ああ、残業しなくても週末までには間に合いそうだ!
豆アド:先輩、今度はVisioへ出力してみましょう。
プチアド:手順はExcelのときと同じだね。クリック、クリック! あ、あれ? あ、あわわ、あわわわわ……佐野さん、何か警告が……(図8-1)。
 |
|---|
| 図8-1●マクロのセキュリティレベルが「高」以上に設定されていると警告が表示される (画面クリックで拡大) |
アドバイザー佐野:も~相変わらず「想定外のできごと」に弱い人ですね。大丈夫だから、落ち着いてメッセージをちゃんと読んでくださいな。
豆アド:ええと、「このドキュメントのマクロは無効です。セキュリティレベルが高に設定されていますが……」ってことは、警告を出したくないのならVisioの[ツール]-[オプション]-[セキュリティ]タブから「マクロのセキュリティ」ボタンをクリックして、セキュリティレベルを中にすればよいのでは?(図8-2)
![この場合は [ツール]-[オプション]-[セキュリティ]タブの「マクロのセキュリティ」にて、セキュリティレベルを「中」または「低」に設定する](images/petit-no15-8-2b.jpg) |
|---|
| 図8-2●この場合は [ツール]-[オプション]-[セキュリティ]タブの「マクロのセキュリティ」にて、セキュリティレベルを「中」または「低」に設定する(画面クリックで拡大) |
プチアド:よし、やってみよう(かちゃかちゃかちゃ) おお~!! Visioでもマップができた!(図9)
 |
|---|
| 図9●Visio 2003への出力結果。フォルダの構成が直観的にわかりやすく表示されている画面クリックでVisioファイルをダウンロード) |
アドバイザー佐野:そんなに感動していただけると、紹介しがいがありますね(笑)。さてと、それでは Visioのファイルをもうちょっとだけ詳しく見てみましょうか。Visioの[表示]メニューから[カスタムプロパティウィンド]を開き、共有のマーク(手のマーク)がついたフォルダを選択してみてください。
豆アド:あっ、NTFSアクセス権と、共有アクセス権がカスタムプロパティに表示されました(図10)。
![各フォルダのアクセス権設定はカスタムプロパティウィンド]を使って表示できる。それぞれ許可は 「+」、拒否は「-」で表現される](images/petit-no15-10b.jpg) |
|---|
| 図10●各フォルダのアクセス権設定はカスタムプロパティウィンド]を使って表示できる。それぞれ許可は 「+」、拒否は「-」で表現される(画面クリックで拡大) |
アドバイザー佐野:さらに、Visioのツールメニューに登録された[フォルダ-アクセス権マップ]メニューから、[アカウント・セキュリティ検索]をクリックしてください。アカウント・セキュリティ検索のダイアログボックスが表示されたら、ここで「特定のアカウント」+「セキュリティ許可」の組み合わせを指定します。すると、その組み合わせのアクセス権が存在するフォルダが……
プチアド&豆アド:赤く表示されました!(図11)
![メニューバーに新たに登録された[アカウント・セキュリティ検索]にて、「特定のアカウント」+「特定のセキュリティ許可」の組み合わせを指定すると、そのアクセス権が設定された最上位のフォルダが赤で表示される。注) Visio 起動時、マクロを無効に設定すると、[アカウント・セキュリティ検索]は利用できない](images/petit-no15-11b.jpg) |
|---|
| 図11●メニューバーに新たに登録された[アカウント・セキュリティ検索]にて、「特定のアカウント」+「特定のセキュリティ許可」の組み合わせを指定すると、そのアクセス権が設定された最上位のフォルダが赤で表示される。注) Visio 起動時、マクロを無効に設定すると、[アカウント・セキュリティ検索]は利用できない(画面クリックで拡大) |
 |  |
|---|
 |
||||
 |
 |
 |
|
 |
 |
||||
佐野 央のプチ管理者は本日も大忙し
【アスキービジネス 新刊ムック】
【ASCII.jp SaaS・ASP】