現在のアクセス許可を破棄せずに管理者にフォルダへのアクセスを許可するにはどうすればよいですか?
Windows 7のAdministratorsグループの一部であるアカウントからアクセスできないフォルダーがあります。
プロパティの[セキュリティ]タブを開くと、「このオブジェクトの権限設定を表示または編集する権限がありません」と表示されます。
[詳細]をクリックして[所有者]タブに移動すると、「現在の所有者を表示できません」と表示されます。
所有権を再割り当てすることでフォルダにアクセスできますが、これにより、フォルダの現在のアクセス許可が破棄されます。
したがって、管理者にフォルダへのアクセス権を与えて、現在のアクセス許可を制御したり破棄したりする方法はありますか?.
注意深く掘り下げると、所有権を取得すると既存の権限が破壊される場合と破壊されない場合があります。それはすべて、あなたがやってみたかどうかに依存しているようです再帰的に。 Windowsは既存のアクセス許可を置き換えるときに警告を表示しますが、(少なくともGUIでは)メッセージを完全に読んだり理解したりせずに単にOKにするのは非常に簡単です。
これを表示するには、別のユーザーアカウントが所有し、管理者グループがアクセス権を持たないディレクトリ(この例ではc:\ SomeFolder)が必要です。
コマンドライン
コマンドラインの「takeown」ツールを使用する:
TAKEOWN/A/R/F c:\ SomeFolder
あなたは次のようなものを見るはずです
成功:ファイル(またはフォルダー) "c:\ SomeFolder"は、管理者グループによって所有されています。
ディレクトリ「c:\ SomeFolder」の内容を読み取る権限がありません
ディレクトリのアクセス許可を、フルコントロールを許可するアクセス許可に置き換えますか(YESの場合は「Y」、NOの場合は「N」、CANCELの場合は「C」)。
ここで「はい」と答えた場合、それは実際にはreplace権限を意味することに注意してください。既存の権限はすべて破棄されます。 「いいえ」と答えた場合、フォルダに対する権限はまだありませんが、所有者になっているため、既存の権限を破棄することなく、通常どおりに自分に権限を与えることができます。
再帰フラグ(/ R)を指定しない場合、警告は表示されず、所有者は他の権限に影響を与えることなく変更されます。
[〜#〜] gui [〜#〜]
プロパティウィンドウの[セキュリティ]タブを使用して、GUIから変更を加える必要があります。これにより、「続行」と「詳細」の2つのボタンが表示されます。詳細設定では、「権限」、「監査」、「所有者」、「有効な権限」の4つのタブがあるウィンドウが表示されます。続行すると、「所有者」タブのみが表示されます。
新しい所有者を選択し、[サブフォルダーに適用]チェックボックスをオンにした場合、[OK]または[適用]をクリックすると、「アクセス権を置き換えますか?」というメッセージボックスが表示されます。これも、本当にreplaceを意味します=権限。サブフォルダボックスをチェックしないと、警告が表示されず、すべてが期待どおりに動作します。
このメッセージボックスを完全に読まないのは非常に簡単です。非破壊的なものを確認するように求める別のボックスであると想定し、Enterキーを押してOKをクリックしてください。また、reallyが置換を意味することができなかったと想定することは非常に簡単です。
フォルダのACLに「読み取り/変更権限」としてリストされていない場合、誰であれ、自分が何であれ、変更することはできません。すべてのユーザー、管理者、ビルトイン、nt authority\system、セキュリティコードによって同等に扱われます。 (システム全体の「所有権の取得」特権は例外ですが、ACLを変更することはできません。リセットするだけです。)
is直接(ユーザー名+パスワード)または–余裕がある場合はSeCreateTokenPrivilegeを実行して、これを実行できるユーザーとしてログインする必要があります。 ウィザード 。
緑色で強調表示されている「サブコンテナとオブジェクトの所有者を置き換える」チェックボックスを使用しても問題ありません。赤で強調表示されている「すべての子オブジェクトのアクセス許可エントリを置き換える」チェックボックスを訴えることは問題ではありません。後者は、所有者を変更するだけでなく、既存のACL(権限)を置き換えます。 