未使用のセキュリティ記述子を削除する簡単な方法は?
間もなくWindowsを再インストールする予定です。消去する予定のないディスクD:上のすべてのファイルには、現在のWindowsインストールからのセキュリティ記述子と、新しいWindowsインストールからの新しいセキュリティ記述子が含まれます。
現在のインストールで作成されたもの以外のドライブ上のすべてのフォルダーとファイルからすべてのセキュリティ記述子を削除する方法はありますか?やり方を教えてください。
icaclsは行く方法です。これでうまくいくと思いますが、そうでない場合は、他のオプションで遊ぶことができます。
icacls */T/Q/C/RESET
http://technet.Microsoft.com/en-us/library/cc753525(WS.10).aspx
ここで KCotreau answer によって提供されるicacls以外に、PowerShellを介してセキュリティ記述子を処理することもできます。ここから始めたいと思うかもしれません:
TechNeth:Windows PowerShellの今週のヒント: セキュリティ記述子の操作
1つのファイルに望ましいセキュリティ記述子を設定し、それを他のすべてのファイルのテンプレートとして使用できることに特に注意してください。次のコマンドはこれを行います。
C:\>$MyNewACL = get-acl templatefile.txt
C:\>get-childitem x:\somefolder -recurse -force | set-acl -aclobject $MyNewACL
最初のコマンドは、ファイルtemplatefile.txtのセキュリティの説明をコピーします。このファイルは、フォルダに再入力する設定があるものとして最初に設定したものです。 2番目のコマンドは、ドライブX内のそのフォルダー内のすべてのファイルに実際の変更を加えます(-recurseはそのフォルダー内のファイルとディレクトリを取得し、-forceは隠しファイルを取得します)。
参照: Set-Aclコマンド
すべてのドライブの内容に同じACLを設定する場合は、それらを最上位(ドライブ自体)に設定し、オプションを使用して、すべてのサブフォルダーとファイルのACLを置き換えます(高度なセキュリティ設定で)。