• 締切済み

Windows7 でのフォルダアクセス制御について

実現方法について、質問させて頂きます。 宜しくお願い致します。 ■環境 ○OS:Windows7 SP1 ○Internet Explorer:IE9 ○ユーザアカウント:  ・「Administrator」:管理者※デフォルトユーザ  ・「SUPERUSER」:管理者※作成ユーザ  ・「OPE」:標準ユーザー※作成ユーザ ○パーティション構成:  ・C:\  ・D:\  ・E:\  ※全フォルダでオプション「別のプロセスでフォルダウインドウを開く」は許可しています。 ■実施したいこと (1)「OPE」ユーザーにてOSログイン (2)エクスプローラを開いた場合「D:\」以外のフォルダ参照および、全操作不可にしたい (この際、Interner Explorerやtextからファイル保存した場合でも同様) (3)OSのログインユーザを変更しないまま、 エクスプローラを「SUPERUSER」ユーザに切り替えて起動 (4)全フォルダ(C:\やE:\ドライブなど)を参照および、全操作可能にしたい ■前提 ○OS標準機能のみ使用して制御したい ■試したが失敗したこと 過去の質問など参照して、以下を実施してみましたが、うまくいきませんでした。 【RANAS利用(エクスプローラ)】 (1)「C:\」および「E:\」ドライブのプロパティからアクセス許可で「OPE」ユーザーへ全操作拒否設定  ・「フォルダ右クリック」→「プロパティ」→「セキュリティ」→「アクセス許可の変更」   →「追加操作」で「OPE」ユーザーの全操作拒否登録     (SUPERUSERはフルコントロール許可状態です) (2)RANASコマンドで、エクスプローラ起動  ・コマンド「runas /user:SUPERUSER "explorer"」 (3)結果NG:「C:\」および「E:\」ともにアクセス許可が無く参照が出来ない 【RANAS利用(Internet Explorer)】 (1)「C:\」および「E:\」ドライブのプロパティからアクセス許可で「OPE」ユーザーへ全操作拒否設定  ・「フォルダ右クリック」→「プロパティ」→「セキュリティ」→「アクセス許可の変更」   →「追加操作」で「OPE」ユーザーの全操作拒否登録     (SUPERUSERはフルコントロール許可状態です) (2)RANASコマンドで、インターネットエクスプローラ起動  ・コマンド「Runas /user:SUPERUSER "%systemroot%\ie9\iexplore.exe ::{20D04FE0-3AEA-1069-A2D8-08002B30309D}"」 (3)結果NG:「C:\」および「E:\」ともにアクセス許可が無く参照が出来ない 上記を実現する方法、ありますでしょうか? ご助言のほど、よろしくお願い致します。

みんなの回答

noname#212058
noname#212058
回答No.3

回答No.1 です。 UACはダメでしたか。残念です。 これは単なる思いつきなのですが、RANAS は『他のユーザ権限 で実行』と一般的に説明されますが、そのとき元のユーザの権限 (制限)は消滅するのでしょうか? 今回のパターンでは、目標のドライブは「OPE」ユーザーは全操 作拒否にしているのですよね? アクセス権限は「許可」よりも 「拒否」のほうが優先して適用されますので、もし RANAS コマ ンドが『ユーザ権限の上書き(元のユーザ権限は消える)』ではな く、『ユーザ権限の追加』であるなら、今回のこの動作は妥当と 言えます。 ⇒ SUPERUSER の権限が追加されても、元の OPE ユーザ権限   (制限)で拒否されてしまうということです。 調べてみたのですが、この思い付きを支持する資料も否定する資 料も見つけることができませんでした。モヤモヤします。質問者 さんが遭遇している状況以外の検証方法も思いつきませんし。 とりあえず、解決策として拒否設定をやめるのはどうでしょう。 目的のドライブへのアクセスをさせたくないのなら、「OPE」 ユーザに「アクセス許可」を付与しない設定でも良いかと思い ます。

munehachisan
質問者

補足

shitabaさん 追加書き込みありがとうございます。 ご助言頂いた通り「ユーザ権限切替」ではなく、「ユーザ権限追加」を仮説とした場合、 今の手段でうまくいかないのは、確かだとおもいました。 今回の目的は、OSログインユーザが「OPE」のままの前提で・・ ・「OPE」ユーザにDドライブ以外を操作させない ・「OPE」ユーザでも「SUPERUSER」(パスワード認証後)にした場合、   全ドライブで操作可能 にするのを目的としているため、拒否設定はやめようと思います。 また追って、実施状況を書き込みますが、 上記の仮説前提で、目的に対しての良い術がありましたら、 ご助言のほど、よろしくお願い致します。

回答No.2

http://okwave.jp/qa/q6907143.html で出来るような・・・。 タスクマネージャでExplorer.exe を終了させるのがミソのようです。

munehachisan
質問者

お礼

書き込み遅くなり申し訳ないです。 ご回答ありがとうございます。 リンクURL手順で実施してみましたが、 結果は変わらずでした。 タスクマネージャ上の「ユーザ名」では「SUPERUSER」にかわりましたが、 動作としては、変化はありませんでした。 そのほか、術などありましたら、ご助言頂けると助かります。

noname#212058
noname#212058
回答No.1

UACが有効になっている場合、RunAs で管理ユーザで 動かそうとしてもダメらしいですよ。UAC をいちど 切って実験してみてはいかがでしょうか。 https://social.technet.microsoft.com/Forums/ja-JP/5fe8dc7b-c14a-4f7e-9915-28a626ec6d11/administratorsntfs-explorer-?forum=w7itprogeneralja

munehachisan
質問者

お礼

ご回答ありがとうございます。 参考URLも付与頂き、大変助かります。 さっそく、UACを無効にしてみたのですが、 状況は変わりませんでした。 そのほか術などありましたら、ご教授お願い致します。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. OS(技術者向け)
  4. Windows系OS

関連するQ&A

  • windows7でのフォルダのアクセス制御の解除方

    一度Dドライブにアクセス制限をかけてしまい、それを解除したところ、いくつかのファイルでアクセス制限がかかるようになってしまいました。 経緯ですが、新しいゲストアカウントを作りそのアカウントからのDドライブへのアクセス制限をかけようとしました。 まずゲストアカウントを作りDドライブを右クリックでセキュリティを開き、 「グループ名またはユーザー名」の中からauthenticated userを選択し、 編集ボタンからアクセス許可の項目を許可から拒否に変更しました。 「グループ名またはユーザー名」の中にはメインアカウントも表示されてたので authenticated userというのがその他のユーザーの事かと思って選択してしまいました。 そうするとDドライブにはアクセスできないようになりましたが、メインアカウントの方でもアクセスできなくなりました。 元に戻そうとまたDドライブを右クリックして「セキュリティ」→「詳細設定」→「所有者」でメインアカウントを設定し、Usersのアクセス許可を拒否から許可に変更しました。 この際、itunesや他の他のいくつかのファイルやフォルダがアクセスエラーというポップアップ表示がでました。 その後はDドライブにアクセスできるようになりましたが、itunesなどのファイルを開こうとするとアクセスできないのでitunesフォルダでも「セキュリティ」→「詳細設定」→「所有者」でメインアカウントを設定しましたが、 またその下のフォルダでもアクセス制限がかかっており開けません。 親フォルダ以下のアクセス制限を解除しようと、ネットの情報を参考に itunesフォルダを右クリック→「セキュリティ」→「詳細設定」→「アクセス許可の設定」 で継承なし以外のものを削除してみましたが、状況が変わりません。アンインストールしようとしてもエラー2324が出てしまいます。 フォルダ以下のアクセス制限をすべて解除する方法はありますでしょうか? よろしくお願いいたします。

  • Windows7のフォルダアクセス制限について

    WindowsXPを使ってた時は、管理者用のフォルダ(たとえばWindowsフォルダやマイドキュメントなど)を管理者以外のアカウントからアクセスできないようにエクスプローラ上で設定してたはずなのですが、Windows7ではどこで設定できるのでしょうか? エクスプローラ上のフォルダ→プロパティ→「セキュリティー」タブを開くと、 「グループ名またはユーザー名」の欄に、Everyone と自分(管理者)のアカウントがあったので、Everyoneのところを選んで、アクセス許可/拒否のところを色々いじってみたのですが、自分もアクセスできなくなったりで、なんだかうまくいきません。設定するところも色々あり、何をどう設定すれば良いのやら・・ 自分(管理者)以外のアカウントからフォルダへの制限をかける方法を教えて下さい。。 OS:Windows7 Pro

  • windowsでアクセス権が引き継がれているかの確認方法は?

    XPでUSB外付けのHDDを接続しました。 XPのCドライブ内の、あるフォルダーを外付けHDDが認識されたEドライブのあるフォルダーへコピーしました。 その時のコマンドは以下の通りです。tempフォルダの中には2つファイルが存在します。 xcopy C:\temp E:\test /c /y /e /o コピーはされたのですが、Eドライブ側のプロパティーから見るセキュリティタブ内のアクセス許可情報がCドライブ側とかなり違うため困惑しています。 CにはSYSTEMとユーザー名しかないのに、EにはCREATOR OWNERやらAdministratorsやら新しいユーザーが追加されていました。 そもそもこのコマンドでアクセス権限は引き継がれるのでしょうか? また、アクセス権限が引き継がれているのかを確かめる方法はどうしたらよろしかったでしょうか? 教えていただけると助かります。。

  • Windows7でアクセス出来ないフォルダについて

    PCはヒューレットパッカードのp7-1020jp OSはWindows7 home premium 64bit です。 パソコン内のフォルダでアクセス出来ないフォルダがあります。 フォルダに鍵のマークがついている場合とフォルダがショートカットの場合です。 ○アクセスできないフォルダ(フォルダに鍵のマークがついている) C:\Documents and Settings C:\Users\Default User C:\ProgramData\Application Date C:\ProgramData\Desktop C:\ProgramData\Documents C:\ProgramData\Favorites C:\ProgramData\Start Menu C:\ProgramData\Templates C:\ProgramData\スタートメニュー C:\ProgramData\デスクトップ ○アクセスできないフォルダ(フォルダがショートカット) C:\Users\ALL Users\Application Date C:\Users\ALL Users\Desktop C:\Users\ALL Users\Documents C:\Users\ALL Users\Favorites C:\Users\ALL Users\Start Menu C:\Users\ALL Users\Templates C:\Users\ALL Users\スタートメニュー C:\Users\ALL Users\デスクトップ C:\Users\Default\Application Date C:\Users\Default\Cookies C:\Users\Default\Local Settings C:\Users\Default\My Documents C:\Users\Default\NetHood C:\Users\Default\PrintHood C:\Users\Default\Recent C:\Users\Default\SendTo C:\Users\Default\Start Menu C:\Users\Default\Templates C:\Users\Default\スタートメニュー C:\Users\ユーザー名\Application Date C:\Users\ユーザー名\Cookies C:\Users\ユーザー名\Local Settings C:\Users\ユーザー名\My Documents C:\Users\ユーザー名\NetHood C:\Users\ユーザー名t\PrintHood C:\Users\ユーザー名\Recent C:\Users\ユーザー名\SendTo C:\Users\ユーザー名\Templates C:\Users\ユーザー名\スタートメニュー アクセス出来ないフォルダで フォルダ→セキュリティ→詳細設定→アクセス許可 を見ると ======================= 種類 名前 アクセス許可 継承元 適用先 拒否 Everyone フォルダーの一覧/データの読み取り <継承なし> このフォルダーのみ 許可 Everyone 特殊 <継承なし> このフォルダーのみ 許可 SYSTEM 特殊 <継承なし> このフォルダーのみ 許可 Administrators(コンピュータ名\Administrators) 特殊 <継承なし> このフォルダーのみ ======================= フォルダ→セキュリティ→詳細設定→所有者 を見ると ============ 現在の所有者 SYSTEM ============ 大体このようになっています。 1 このアクセス出来ないフォルダというのは、 ○Windows7 home premium の初期設定によるものでしょうか それとも ○ヒューレットパッカードのパソコン特有の設定でしょうか 2 このアクセス出来ないフォルダ群は、アクセス出来ないまま放置しておいても良いのでしょうか、 それともアクセスできるようにした方が良いのでしょうか? 放置したままにすると ○インストールしたアプリケーション(ブラウザ等)がアクセス出来ないフォルダの為に実は機能していない ○ファイアウォールソフトが実は機能していない などの問題の発生。 逆にアクセスできるようにすると ○セキュリティ上危険になる などの問題の発生。 は考えられないでしょうか? 3 フォルダがショートカットになっていてアクセスできないフォルダは フォルダに鍵のマークがついている C:\Documents and Settings C:\Users\Default User C:\ProgramData\Application Date C:\ProgramData\Desktop C:\ProgramData\Documents C:\ProgramData\Favorites C:\ProgramData\Start Menu C:\ProgramData\Templates C:\ProgramData\スタートメニュー C:\ProgramData\デスクトップ のフォルダにつながっているためにアクセスできないのでしょうか? 4 アクセス出来ないフォルダでも私の使用しているカスペルスキーでは そのフォルダの内部ファイルのスキャンが可能なのですが、これはなぜなのでしょうか? 以上4点、アドバイスお願いします。

  • アクセス許可?フォルダをいじれないです!

    アクセス許可?フォルダをいじれないです! 最近、パソコンをある人から頂いて、そっちにデータを移し整理しようとしていました。 自分のがあまりに古かったのでw OSはVistaでした。 ドライブもCとDに分割されてました。 データをそのパソコンに移し、整理しようとドライブDにフォルダを作りました。 そして、それにデータを入れようとしたとき、「その操作を実行するアクセス許可が必要です」と出ました。意味がわかりませんでした(汗) プロパティをみてもイマイチわかりません。 フォルダ名の変更の時もこんな物が出ます。どうしたらいいですか? 教えて下さい!お願いします!

  • Windows7のフォルダのアクセス権について

    リストアしてから一部のフォルダがアクセス許可がありませんと警告が出て開けなくなってしまいました。 プロパティのセキュリティタブを見ると添付画像の左みたく設定がされていませんでした。 プロパティ→セキュリティタブ→詳細設定→所有者タブを見ると 「現在の所有者を表示できません。」となってたので編集から自分のアカウント(管理者)を選んで プロパティを開き直したら真ん中の画像のような数字だらけの変な設定になってしまいました。 そこで、セキュリティタブの編集を開いて数字だらけのアカウントを削除してから 右の画像のように普通に開けるフォルダの設定と同じにアカウントを手打ちで入れてみました。 フォルダは開けるようになったのですが、入ってるはずのファイルが見えなくなっていました。 それと、それより下層のサブフォルダも全て同じようにアクセス許可がありませんと警告が出てしまいます。 セキュリティタブ→詳細設定→アクセス許可の変更から ・子オブジェクトのアクセス許可すべてを、このオブジェクトからの継承可能なアクセス許可で置き換える にチェックを入れてOKを押しても画像下のように中のファイルへのアクセス拒否で設定が出来ません。 普通に開けるフォルダの設定は右の画像のようになってると思うのですが、 フォルダのアクセス権の警告の出ない通常の状態に戻すにはどうすればいいでしょうか? 説明が下手で分かりづらいと思いますが・・分かる方いましたら助けてください Windows7 SP1 64bit です。よろしくお願いします

  • Windows10:このフォルダへアクセス許可が拒

    Windows10:このフォルダへアクセス許可が拒否されています。 Windows10のパソコンが壊れて新しいパソコンを買った。 古いパソコンからHDDを取り出して外付けハードディスクとして認識させた。 外付けハードディスクを開くとData(G:)と認識された。 勝手にG:PC¥ユーザーフォルダが展開された。 そして使用していたユーザーフォルダにアクセスすると このフォルダへアクセス許可が拒否されています。 このフォルダへのアクセスを取得するにはセキュリティタブを使用する必要があります と表示された。 どうやってセキュリティタブまで行って、アクセスを取得できるか教えてください。 ユーザーのデスクトップにあるフォルダを新しいパソコンのデスクトップにコピーしたいです。 アクセス権限がなくてユーザーの先のフォルダを進めません。

  • 管理者ログインで、アクセス許可をしているのに、フォルダを削除出来ない

    Program Files内にある、フォルダを削除したいのですが、 「対象のフォルダへのアクセルは拒否されました。 この操作を実行するアクセス許可が必要です」 となり[再試行]を押しても堂々巡りです。 私は管理者で、私のログインの状態です。 対象フォルダのプロパティのセキュリティより をすべてのグループ名およびユーザー名のアクセス許可を フルコントロール許可にして、再度試しても同様の結果です。 コンピュータCのプロパティでも上記同様、すべて許可にしても 同様の結果です。 そもそもProgram Files内からこのフォルダを移動しようとしても 同じエラーです。 このフォルダ内ソフトのサポートでは、もともとインストールしていないので アンインストールも不要、フォルダごとゴミ箱移動すれば削除可能と書いてあります。 そもそもプログラムの追加と削除の一覧にもありません。 どうしたらこのフォルダを捨てられますでしょうか?

  • Windows 7 tempに アクセス出来ない

    Windows 7 temp アクセス許可設定変更方法  スタート→コンピューター→ローカルディスク(C)→Windows→Temp を選択で (1) Temp ダイヤログボックス表示  このフォルダーにアクセスする許可がありません。  [続行]をクリックすると、このフォルダーへの永続的なアクセスを取得します。  続行 を選択→ (2) Temp ダイヤログボックス表示  このフォルダーへアクセスするアクセス許可が拒否されています。  このフォルダーへのアクセスを取得するにはセキュリティタブを使用する必要があります。  セキュリティタブ を選択→ (3)Tempのプロパティ ダイヤログボックス表示  続行(C) を選択→ (4)Tempのアクセス許可 ダイヤログボックス表示  セキュリティ  グループ名またはユーザー名(G) で CREATOR OWNER(G) を選択→CREATOR OWNERのアクセス許可(P) で フルコントロールを選択後 適用(A)→を選択→ (5)Windows セキュリティ ダイヤログボックス表示  システムフォルダーのアクセス許可設定を変更しようとしています。  これにより、アクセスの予期しない問題が発生し、セキュリティが弱くなることがあります。  続行しますか?  はい(Y) を選択→ (6)セキュリティの適用エラー ダイヤログボックス表示  セキュリティ情報を適用中にエラーが発生しました  C\Windows\Temp アクセスが拒否されました。  続行(C) を選択→ (7)Windows セキュリティ ダイヤログボックス表示  Tempの新しい所有者を設定できません。  アクセスが拒否されました。・・・・Tempのアクセス許可に戻り許可出来ない。 ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ (4)Tempのアクセス許可 ダイヤログボックス表示・・・から  ○ Administrators(××××ーPC\Administrators) を選択→OK→OK(Tempのプロパティ)で   (許可・フルコントロールで選択済み)    Temp ダイヤログボックス表示・・・(2)の状態に戻り許可出来ない。  ○ Users(××××ーPC\Users) を選択→Usersのアクセス許可(P) で フルコントロールを選択後   適用(A)→を選択→結果は・・・上記の(5)(6)(7)となり許可出来ない。 ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ (3)Tempのプロパティ ダイヤログボックス表示・・・から  詳細設定(V) を選択→ (8)Tempのセキュリティの詳細設定 ダイヤログボックス表示  アクセス許可 タブで  続行(C) を選択→ (9)Tempのセキュリティの詳細設定 ダイヤログボックス表示  アクセス許可 タブ アクセス許可エントリ(T)で  Users(××××ーPC\Users) を選択→編集(E) (10)Tempのアクセス許可エントリ  オブジェクト タブ  アクセス許可(P) の許可を フルコントロール を選択   (チェックボックス チェック)これらのアクセス許可を、このコンテナーの中にあるオブジェクトやコンテナーにのみ   適用する(T) を選択→OK→適用→結果は・・・上記の(5)(6)(7)となり許可出来ない。 ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ (8)Tempのセキュリティの詳細設定 ダイヤログボックス表示・・・から  所有者タブ→編集(E)→ (11)所有者 現在の所有者(C) Administrators(××××ーPC\Administrators) 所有者の変更(O)  名前 ××××(××××ーPC\××××)を選択 (チェックボックス チェック)サブコンテナーとオブジェクトの所有者を置き換える(R)を選択→適用→ (12)セキュリティの適用エラー ダイヤログボックス  セキュリティ情報を適用中にエラーが発生しました  C\Windows\Temp\_avast_ アクセスが拒否されました。  続行(C)を選択→ (13)セキュリティ情報を適用中にエラーが発生しました  C\Windows\Temp アクセスが拒否されました。  続行(C)を選択→ (14)Windows セキュリティ  Tempの新しい所有者を設定できません。  アクセスが拒否されました。・・・・の表示で許可出来ない。 以上の内容で試みました。御教授をお願いします。 ※今は、ユーザーアカウント制御の設定(UACレベル)を [通知しない] で対処していますが、  セキュリティーが不安で、既定の設定で使いたいです。

  • 大事なフォルダがアクセス不可に

    こんばんわ。 大事な物を入れているフォルダをクリックすると、 [アクセスが拒否されました]というメッセージが出て開くことが出来なくなってしまいました。原因が全くわかりません。フォルダの中身はワードとエクセルです。共有フォルダではなく、アクセス許可などの設定も一切おこなっておりません。 アクセス許可のところをいじろうとしても、権限が無いとか何とか言われます。 当方、administratorでログインしております。 セーフモードでスタートし、administratorでログインしてもやはりアクセスが拒否されてしまいます。 フォルダのプロパティを見てみると、アクセスできない性なのか、0個のファイルとなっています。 何とか中身を取り出すこと出来ないでしょうか? 必要事項があれば追加いたしますので、よろしくお願いします。 windows2000pro ペン4 2.4c メモリ 512 HDD 120*2(RAID1環境)

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する