- ベストアンサー
CドライブをEveryoneフルコントロールにする方法
- CドライブをEveryoneフルコントロールにする方法を教えてください。WindowsXPやWindows2000では、「ルートディレクトリ」のセキュリティのアクセス許可を「Everyoneフルコントロール」に設定し、子オブジェクトのアクセス許可も継承していましたが、Windows7ではこの方法がうまくいかないようです。
- Windows7でCドライブ全体にEveryoneフルコントロールを設定しようとすると、「子オブジェクトのアクセス許可全てをこのオブジェクトからの継承可能なアクセス許可で置き換える」ができないため、アクセスが拒否されてしまいます。WindowsフォルダやProgram Filesフォルダでセキュリティを確認すると、Everyoneフルコントロールが設定されず、下位階層にも反映されません。
- Windows7では、WindowsフォルダやProgram FilesフォルダをEveryoneフルコントロールに設定する方法がわからないようです。ご教示いただけると幸いです。
- みんなの回答 (5)
- 専門家の回答
質問者が選んだベストアンサー
No.4 の補足です。 やってみることが肝心、ということでやってみました。 icacls "C:\Program Files" /grant Everyone:(F) /T を実行してみると、親フォルダも含めて傘下のフォルダ、ファイルにEveryoneが付与され、フルコントロールになりました。 ただし、予想通りでしたが、うまくいかないフォルダも存在して、その時点で処理停止します。 うまくいかない場合は、いったん takeownコマンドで所有者を管理者に変更して行なえばOKでした。 とりあえず Program Files だけ試しましたが、 おそらく Windowsフォルダ、Cドライブにも通用するものと思います。 自己責任で試してみてください。
その他の回答 (4)
- 8ive22ty
- ベストアンサー率52% (770/1479)
> どうにかして、WindowsフォルダやProgram FilesフォルダをEveryoneフルコントロールにする事ができないでしょうか? 下位階層には反映されませんが、 たとえば、添付画像のように個別にはできますよね。(win7 Ultimateです) やったことはありませんが、すべてのフォルダ、ファイルについて所有者を変更した後で実行すれば、可能かもしれません。 ただし、所有者変更自体が下位階層には反映されないケースが発生する可能性大ですね。(この場合は反映されないものを個別に変更していくしかないでしょう)
補足
No.5を試してみます。 職場環境で試したいので返事は後日になってしまいます。
- tochanboo
- ベストアンサー率50% (62/122)
ドメインに参加しないで という事ですか?
補足
設定段階で必要なので、ドメイン参加せずにフルコント設定をしたい。そしてPC設定を行いたい。 です。 その後、フルコントを外すかどうかは会社側が決めるかと。
- m_and_dmp
- ベストアンサー率54% (990/1821)
アクセス権/所有権の設定について、貴要求にぴったりの書き込みがありましたので参照してください。 http://homepage2.nifty.com/o-nikko/soft/windows/windows7/tips/09%20documents_and_settings/documents_and_settings.html しかし、0909unionさんもおっしゃっているとおり、everyoneアカウントをフルコントロールにしたら、そのネットワークに接続されたすべてのPC(臨時に接続されたPCも)から読み書きできるようになります。 とても恐ろしいことですので、別の方法を考えましょう。
補足
リンク先はすでに確認していました。 Document and Settingや他フォルダはEveryoneフルコントロールできています。 Cドライブ(ルート)をEveryoneフルコントロールさせて全てフルコントロールになっているか確認したら、Windowsフォルダ以下階層とProgram Files以下階層がフルコントロールになっていませんでした。 そこで、WindowsフォルダにEveryoneフルコントロール設定操作しようと思いましたが、セキュリティのグループ名またはユーザ名の追加・削除ボタンがグレーアウトで触れなくなっています。 試しにWindows以下階層(例:Windows\temp)にEveryoneフルコントロール設定操作をしてみました。 こちらはグレーアウトせずにEveryoneを追加できます。 (Program Filesフォルダも同じ。Program Filesフォルダはできないが、それ以下階層は可能) 企業内のネットワークはADを利用。 企業内の全パソコンをシステム担当の私の部署はリモート接続にて全ファイル閲覧・削除・追加、プログラムの追加や削除ができるようにしているのです。 (管理者アカウント接続か別ユーザ(管理者)実行でですが) 通常は、利用者にはPowerユーザで作業してもらっています。
- 0909union
- ベストアンサー率39% (325/818)
こんなアホナ質問に回答するのは私ぐらいかも。 「Everyoneフルコントロール」なんて意味ないことがどうして必要なのか。その理由が創造できません。 取りあえず、対象のオブジェクトの所有者の取得をして行ってください。それでもだめなら、システムがアクセスしているので、OSインストールメディアから起動して(WindowsPE3.0)、同じ事をしてください。 その前に、なぜ無意味なのかよく考えてやってください。理由を記載すれば、他の方法があるかと思います。
補足
1、なぜかは私も実は不明。 とある企業なのですが、この設定を行なっています。 今まではXPや2000だった為、この設定をしていました。 インストールするソフト(企業内システムや付随ソフト)ですがWindowsフォルダ直下へファイルをコピーする仕組みになっています。 Windows直下だと、Everyoneフルにしていないと正常に動かない。 ソフトの組みなおし、バッチファイルの組み直しをするか、それともEveryoneフルコントロールできるようにするか。 どちらを取るか…が、今の問題点です。 フルコントロールの危険性はわかっているのですが…
お礼
やってみました。 見事、成功しました!! おっしゃるとおり、うまくいかないフォルダも存在して、その都度、Takeownで… は少しやっかいなので、今からWin7再インストールし、直後にこの設定をしてみようと思います。 お世話になりました。ありがとうございました。