- ベストアンサー
フォルダのアクセス権の回復
お世話になります。 ドメイン環境のXPのパソコンの共有タブからeveryoneを削除し1つのユーザーだけを追加(読み取り権限のみ)したら、変更権限以上のユーザーが居なくなり、フォルダを削除できなくなってしまいました。セキュリティタブ内の詳細ボタンから所有権の変更?とかを試そうとしましたが、グレーダウンしており操作できません。ローカルAdmin/ドメインadmininどちらの ユーザーアカウントでも削除できません。詳しい方がいらっしゃいましたら、是非とも知恵を貸していただけませんでしょうか。 宜しくお願い致します。
- outofh
- お礼率90% (65/72)
- その他(ITシステム運用・管理)
- 回答数5
- ありがとう数6
- みんなの回答 (5)
- 専門家の回答
質問者が選んだベストアンサー
セキュリティタブの中でもadministratorでログインして権限追加 できませんか? ローカルの資源への操作はセキュリティで、ネットワークからのアクセス権は共有タブで設定するはずだと思いますが。 やった内容を整理すると現在のログオンしているドメインがdom1、ユーザがadministrator(ドメインのadomini権限があるユーザ)で、元々XPのパソコン自体はdom1に参加しているパソコン。(dom1配下にある) ローカルのプロファイルとしてはdom1\administratorでデスクトップにログイン。 このユーザでd:にdataというフォルダを作り、それの共有設定、セキュリティ設定それぞれからeveryoneを削除し、administratorsに読み取りのみの権限設定に変更した。 (dとかdataとかは現状に置き換えて読んでください) その状況でそのログインユーザでd:\dataのフォルダ削除すると 「アクセス権がない」となるということですかね。 しかも、そのログインユーザでセキュリティタブを参照した場合に 権限のユーザの追加もできないし、権限が与えられているadministratorの権限で書き込み権限がグレーアウトしている。 そういう状況ですか? さらにXPはproですよね。 ちなみにドメインにログインせずにそのxpのローカルにadministratorでログインしてみたらどうなりますか? 削除できませんかね。
その他の回答 (4)
- chocorate23
- ベストアンサー率54% (6/11)
以下の手順で「所有権」を変更し、アクセス権を再割り当てできませんか? 確認ですが、 >everyoneを削除し1つのユーザーだけを追加(読み取り権限のみ) ⇒このユーザーはxpローカルの「Administrators」グループに所属してますか? ※もし所属してなければ、AD上でxpローカルの管理画面を開き「上記ユーザー(以下Localadmin)をxpローカルのAdministrators」グループに所属させてみてください。 1.xpローカルに「Localadmin」ユーザーでログオン 2.削除できないフォルダのプロパティ⇒セキュリティタブを表示 3.詳細設定⇒所有者タブを表示 4.所有者の変更で「Administrators」を選択し、「サブコンテナと~置き換える」にチェックしてOKをクリック⇒プロパティ画面をOKで閉じる。 5.再度、削除できないフォルダのプロパティ⇒セキュリティタブを表示すると、グレーアウトが解除されてる。 6.再度アクセス権を設定する。 出来なかったらごめんなさい。。
お礼
chocorate23さま ご教授ありがとうございます。 教えて頂いた方法を試してみます。来週結果をご報告致します。
補足
chocorate23さま ご報告致します。結果として、大変残念なのですが、 本日出社し、該当フォルダを確認したところ、既にフォルダが 他の社員の手により削除されていました。(共有PCなので)削除した者に 削除方法を確認したところ、普通にDomainAdminsのユーザーでログオンし 右クリック削除できたとのことでした。administratorsにも変更権限を 与えていなかったのに、何故削除できてしまったのかは謎です。
- bonnumaman
- ベストアンサー率49% (82/166)
削除ができないのは当たり前としても権限の追加がそのパソコンに admini権限あるユーザでできないというのは不思議ですね。administratorですよね。ローカルの。 フォルダに与えた読み取りというのはあくまでそのフォルダなりファイルへの権限であって、権限自体の追加を排除するものではないと思うのですが。 後はそのフォルダの上位フォルダ(ルート?)に権限を与えて 下位フォルダを全部継承させてしまうか。
お礼
ご回答ありがとうございます。来週出社後(職場のPCなので) 色々試してみてご報告させていただきます。
補足
bonnumamanさま ご報告致します。結果として、大変残念なのですが、 本日出社し、該当フォルダを確認したところ、既にフォルダが 他の社員の手により削除されていました。(共有PCなので)削除した者に 削除方法を確認したところ、普通にDomainAdminsのユーザーでログオンし 右クリック削除できたとのことでした。administratorsにも変更権限を 与えていなかったのに、何故削除できてしまったのかは謎です。
- bonnumaman
- ベストアンサー率49% (82/166)
権限を削除したユーザでなら権限を追加することも可能だと思いますが そのadmini権限あるユーザで権限追加すらできないということですか? 読み書きの権限を与えるという事です。そのユーザに。 あと、そのフォルダの所有権はどのユーザになっていますか? 所有権のあるユーザでログインすれば削除は可能だと思いますが。
お礼
bonnumamanさま 度々の回答、恐れ入ります。 フォルダを作成したユーザー(admin権限あり)でも 書き込み、フルコントロールの許可のチェックボックスがグレーアウトしております。所有権はまだ確認していないのですが、該当ユーザーで確認してもグレーアウト個所が多数あり、変更が効きませんでした。
- bonnumaman
- ベストアンサー率49% (82/166)
その共有のデスクトップにはadministrators権限あるユーザでログイン をしてフォルダのアクセス権の変更をしたのですよね。 そのサーバ(パソコン?)のAdministrators権限ユーザで普通にアクセス権を設定できないのですか? 環境はwindowsドメインで、その共有はドメイン配下のサーバかなにかですかね。 それでそのサーバはwindowsのドメインにログイン(ローカルではなく)した上で共有のアクセス権を設定したということですか?
お礼
早速のご回答、ありがとうございます。 おっしゃる通り、ドメイン環境のXPのクライアントPCに ドメインのAdministrator権限でログオンし共有フォルダを作成しました。 そして、共有タブ、セキュリティタブの両方でEveryone等を削除し、 該当ユーザーおよびAdministratorだけに読み取りのみ許可を与えました。 フォルダの状態だけを見れば誰も削除をできない事は正しいかと思うのですが、実際に削除できないので困っており、ローカルにローカルのAdmin権限のあるユーザーでログオンしてもドメインのadmin権限があるユーザーでドメインにログオンしても削除できなくなってしまいました。
関連するQ&A
- 共有フォルダをアクセスできません
通常は一般ユーザ権限でドメインに参加している2台のPC-AとPC-Bがあります。 どちらのOSもWindows XP Pro SP2です。 一般ユーザ権限でドメインに参加しているPC-B上の共有フォルダを、ローカルコンピュータの管理者権限でログインしたPC-AからPC-Bをアクセスしようとすると(ネットワーク全体からたどってPC-Bをクリック)、ユーザIDとパスワードを聞いてきます。 PC-Aのコマンドプロンプトでnet view \\PC-Bを実行すると「システムエラー5が発生しました。アクセスが拒否されました。」になります。 このユーザIDとパスワードを聞いてこないようにさせるためには、どうすればよいか、 教えていただけませんか? PC-Bに共有フォルダを作成するために、一般ユーザ権限でフォルダを作成して、共有させるためにショートカット「共有とセキュリティ」で、フォルダのプロパティを呼び出して、「このフォルダを共有する」をオンにして、アクセス許可ボタンを押して共有アクセス許可をEveryoneにフルコントロールを与えました。また、セキュリティタブを押して、Everyoneにフルコントロールを与えました。 また、フォルダ・オプションの「簡易ファイルの共有を使用する(推奨)」をオンにしています。
- 締切済み
- その他(ITシステム運用・管理)
- ActiveDirectryの共有フォルダのアクセス権について
勉強しながらアクティブデレクトリー運用をしております。共有フォルダのアクセス権に関してお教えください。 今回ローカルPCでログオンする時ドメインでなくローカルPCにログオンしたのですが、それでもアクティブデレクトリーの共有フォルダにアクセス出来たのです。私はドメイン参加したユーザーだけが共有フォルダにアクセス出来るものと思っていたのでどういうことなのかわからず困っております。たとえばアクティブデレクトリーの共有権限はユーザー名もしくはPC名で管理されていてアクセスできるものなのかそれとも私の設定が間違っているのかお教えください。 共有権限については、管理ツールで各ドメインユーザーを作成し、同じユーザーの所で、種類が「セキュリティーグループ-グローバル」の「総務」を作成しそこにメンバーとして各ユーザーを登録しています。そして共有フォルダのアクセス権のところで、総務を登録する形をとっております。ドメインユーザーの権限については、業務ソフトがAdmin権限でないと動作しないため、Administrator権限を与えております。
- ベストアンサー
- ハードウェア・サーバー
- フォルダが削除できません。
Windows2000(SP2)を使っています。 作ったばかりのフォルダなのに、削除しようとすると「×××を削除できません。共有違反がありました。」と表示されて削除できません。そのフォルダは一度も開いて無く、ファイルも保存していません。 フォルダは Domain User で作成して、Domain User/Domain Admin/Administrator 何れでも削除できませんでした。 尚、フォルダのアクセス権は「Everyone/フルコントロール」になっています。 とても困っています。どなたか対処法をご存知の方がいらっしゃいましたら、ご教授宜しくお願いします。
- 締切済み
- Windows NT・2000
- 共有フォルダへ特定のユーザのみアクセス権を設定したい
ある共有フォルダのアクセスを特定のアカウントのみに許可したいと思って次のような設定をしました。しかしアクセスできません。どうすればできるかご教授お願いします。 ローカルグループ「Skanri」を新規に作成し、これにローカルアカウントを数個登録しました。この所属させたアカウントはusers権限やadministrator権限を持つものなど違いがあります。次に共有フォルダ「kanri」にSkanriアカウントグループをアクセス権として設定しました。 しかしこのSkanriに所属するアカウントからこのkanri共有フォルダがアクセスできません。 ちなみに、kanriにeveryoneフルコントロールのアクセス権を設定するとアクセスできますので、共有設定は間違いないと思います。 環境はwindows2000serverでドメインは構成しておらずメンバーサーバです。LAN上に複数のxpproクライアントがあり、そこから共有フォルダをアクセスしようとしています。 よろしくお願いします。
- ベストアンサー
- その他(ITシステム運用・管理)
- Windows2000サーバの共有フォルダのセキュリティについて
学校でWindows2000サーバ、クライアントはXPプロです。 ドメインをたてて、共有フォルダを設定してます。 アクセス権は共有アクセスはフルアクセス、NTFSアクセスで設定してます。 使用するソフトがローカルのアドミ権限が必要なので、サーバでのユーザ管理でDomainAdmin権限を与えてます。(これでローカルのアドミ権限が得られます。) 問題は学生がマイネットワークから他人のフォルダを右クリックしてセキュリティタブでアクセス権の設定を変更して見えるように出来てしまったことです。共有アクセスで設定すれば、セキュリティタブは出ないということは分かっているのですが、学生数が多く1つ1つ設定するのは手間がかかりすぎます。(NTFSセキュリティは一括で変更できるツールは多く出てますので)何かよい解決策はありませんか。共有名に$をつけて隠しても推測されてしまってだめです。 ローカルにアドミ権限をつける別の方法、または共有フォルダの一括設定方法があればよいのですが。 長くなりましたがよろしくお願いします。
- 締切済み
- Windows系OS
- アクセス権に付きまして
お世話になります。 ServerAの階層と権限が以下の様になっております。 OS:Windows 2003 Server 階層:ServerA\D$\Dir1\Dir2\Dir3 共有:Dir1 Dir1:Everyone権限なし,Domain\User1権限なし Dir2:Everyone権限あり,Domain\User1権限なし Dir3:Everyone権限あり,Domain\User1権限なし ※ServerAはドメイン"Domain"上にあります。 Dir3の権限が上記の時下記コマンドでネットワーク接続が出来ましたが、 権限"Dir3:Everyone権限なし,Domain\User1権限あり"の時、接続できません。 net use X: \\ServerA\Dir1\Dir2\Dir3 Pass /user:Domain\User1 これを実現する為には、Dir3はどの様な設定が必要でしょうか。 ただし、Dir3にEveryone権限を設定することが出来ません。 簡単に申しますと、Dir2とDir3のアクセス権が違う状態で、パス\\ServerA\Dir1\Dir2\Dir3に対して参照を行いたいのです。 説明が大変下手で申し訳御座いません。 この状態から推測されご教授頂けたらと存じます。 不明な点も多々あると存じますので、ご指摘頂けましたら補足させていただきます。 以上お手数をお掛け致しますが、宜しくお願いいたします。
- ベストアンサー
- Windows系OS
- 共有フォルダにアクセスできません
社内で共通のファイル置き場を作ろうと、同じLAN内のあるマシンに共有フォルダを作成しました。 このフォルダに別のPCからアクセスしようとすると以下のメッセージが表示されます。 ------------------------------ ~~にアクセスできません。 このネットワークリソースを使用するアクセス許可がない可能性があります。 アクセス許可があるかどうかこのサーバーの管理者に問い合わせてください。 アクセスが拒否されました。 ------------------------------ 行った設定は以下のとおりです。 ■サーバマシン ・WindowsXP Professional SP3 1.制限付きアカウントを作成(ユーザ名:user、パスワード:user)。 2.フォルダオプションから「簡易ファイルの共有を使用する」のチェックをはずす。 3.NTFS形式のドライブにフォルダを作成し、「このフォルダを共有する」にした。 4.アクセス許可から「Everyone」を削除し、「user」を追加(フルコントロール)。 5.セキュリティタブから「Everyone」を削除し、「user」を追加(フルコントロール)。 6.一応再起動。 ■クライアントマシン ・WindowsXP Professional SP3 ・Windowsのアカウント…ユーザ名:root、パスワード:root 1.エクスプローラから「\\サーバのIP\フォルダ名」にアクセス。 →件のメッセージが表示されます。 フォルダへアクセスしたときにユーザ名、パスワードを入力してから繋がるといいのですが、 入力ダイアログなどが出ずにいきなりエラーが出てしまいます。 「Everyone」をもう一度追加しなおすとアクセスできますが、パスワード保護をかけたいです。 また、複数台(PCごとにアカウント名、パスワードはバラバラ)からアクセスするため、 都度アカウントを追加していくのが面倒なので、できれば全員同じアカウントにしたいです。 よろしくお願いします。
- 締切済み
- Windows XP
- ファイルの削除ができない
ノートPC、OSはWindows8.1を使っています。 PCに保存していた不要な写真を削除しようとしたら、アクセス権限がないとかで削除できませんでした。ファイルごとの削除も中に入っている写真ひとつひとつの削除も駄目です。 もともと一人で使っているPCですが、ファイルを右クリックして「プロパティ→セキュリティタプ→詳細設定」を開いていくと、「共有」タブのところに「Administrators」とか「everyone」という共有者が表示され、フルコントロールが与えられています。これらを削除しようにも削除ボタンがグレーアウトしていてできません。所有者は私一人で自分のアカウントで入っているのに、なぜ「Administrators」とか「everyone」とかいうのが表示されているんでしょうか?自分以外に使用しているユーザーがいるという意味なんでしょうか? もうひとつ気になるのはこの表示が出てくるのが人が映った写真ファイルにのみ限定されていて、風景だけのものには同じような現象は起こっていないことです。誰かにいじられて勝手に共有されてるのかと思ったり、少々不安です。どのようにしたら「Administrators」とか「everyone」を削除して写真も削除できるようになりますか?
- 締切済み
- Windows 8
- フォルダー共有について
共有するフォルダーのプロパティを表示 ↓ 「共有」タブで[詳細な共有]ボタンをクリック ↓ 『フォルダーを共有する』にチェック。 ↓ [アクセス許可]ボタンをクリック ↓ [追加]ボタンを押し、許可する為に「Domain Users」を追加 ↓ 「セキュリティ」タブで確認すると「Dimain Users」は追加されていませんでした。 Domain Usersであるユーザーで対象フォルダーにアクセウしようとしても見れませんでした。 「セキュリティ」タブ内でDomain Usersに権限を与えたら見えるようにはなりましたが・・・ 「共有」タブの[詳細な共有]で設定する意味は何かあるのでしょうか?
- 締切済み
- Windows 7
- Windowsの権限について
Windowsの権限がややこしく困り果てています。 一般的にドメインに参加させていないPCはローカル又は、WorkGroup のPCとなり、ユーザーは自分一人で使う分には、Admninのグループに 所属させておけばよいのですが、 ドメインに参加させた場合が問題ですよね? と、いいますのは、ドメインに参加させると、いきなり、Toolなど インストールできなくなったなどということがあると思います。 これは、つまり、ドメインに参加したユーザーにはインストール権限が無い ということになると思いますが、ドメインに参加したユーザーにもインストール できる権限をあたえるには、 (1)ドメインのAdministorator権限を与える( (2)DomainAdminのグループにいれる。 (3)ローカルPCのadmin権限でPCに入り直し、ローカルadminでインストール を行うということが考えられると思います。 (1)(2)は通常、一般のユーザーにドメインのadmin権限など与えることはしないと 思うので、却下として(3)の場合です。 この(3)(ローカルのadmin権限を与える)は、ADのサーバー上から設定できるものなのでしょうか? ADのサーバー上から、ローカルのadmin権限を与えることができない場合は、どの様にすれば よいのでしょうか? それから、 ADのサーバー側でユーザーを作成すると、作成されたユーザーは、DomainUsersグループ に所属することになると思うのですが、このDomainUsersグループというものは、どの様な権限 を持つのでしょう?自分のPCにダウンロードしてきたToolなどインストールできない権限なわけですよね?
- ベストアンサー
- Windows系OS
お礼
すいません。説明不足でした。おっしゃられる通りの環境です。 共有、セキュリティタブの中で、読み取り権限以上の権限を与えている アカウント、グループは無い状態です。Admin権限に対しても読み取りのみしか与えておりません。(ここが過ちの元だとは思うのですが。。。。。) よって、現状、見た目的に、変更できるユーザーが居ない状態です。 ローカルのadminでログオンしても同様でした。また、所有権、アクセス許可の承継の設定あたりをいじれば大丈夫かと思ったのですが、グレーアウトしており変更が効きませんでした。となるとセーフモードとかレジストリをいじらないと駄目なのかなと思い質問させていただいた次第です。