- 締切済み
アクセス権を伝達するコマンドは?
こんにちは。いつもお世話になっています。 ファイルサーバーにある、数百個のフォルダに個別にアクセス権が付いており、 そのフォルダ以下の全フォルダ、ファイルに、フォルダのアクセス権を伝達させたいのですが、 手作業では膨大な時間が掛かる為、いっぺんに行いたいと思います。 例) Aというフォルダには、domainadminsとユーザーAというアクセス権。 Bというフォルダには、domainadminsとユーザーBというアクセス権。 AにはAとdomainadminsを、BにはBとdomainadminsを適用したい。 フォルダ作成時には子オブジェクトの伝達がされていませんでした。 そこで『「子オブジェクト全てのアクセス許可エントリを、ここに表示されているエントリで子オブジェクトに適用するもので置換する」にチェックを入れて適用』という内容をコマンドで実行したいのですが、その方法が分かりません。 コマンド、あるいは、いっぺんに行う方法をお教えいただけないでしょうか? ちなみに、 『「親から継承可能なアクセス許可をこのオブジェクトを子オブジェクト全てに伝達できるようにし、それらをここで明示的に定義されているものに含める」』 については「icacls」を利用して実行できましたが、この要件を満たしておりません。。 OSはWindowsServer2008r2です。
- nao515
- お礼率36% (8/22)
- Windows系OS
- 回答数1
- ありがとう数1
- みんなの回答 (1)
- 専門家の回答
みんなの回答
- kteds
- ベストアンサー率42% (1876/4424)
> 『「子オブジェクト全てのアクセス許可エントリを、ここに表示されているエントリで子オブジェクトに適用するもので置換する」にチェックを入れて適用』という内容をコマンドで実行したいのですが・・・。 チェック ボックスをオンにすると、すべてのサブフォルダーとファイルのすべてのアクセス許可エントリは、親オブジェクトから継承可能なアクセス許可エントリにリセットされますが、それでいいんでしょうか。 icacls /resetオプションを試してみてはどうでしょうか。 マイクロソフト下記サイトの「注意」マーク部分を参照してみてください。 「特殊なアクセス許可を設定、表示、変更、または削除する」 http://technet.microsoft.com/ja-jp/library/cc772196.aspx --- takeownコマンドで該当フォルダに該当ユーザーの所有権を与えておいてicaclsを実行してみてはどうですか。 どちらもオプション設定で再帰的に処理できます。
関連するQ&A
- アクセス権をコマンドで設定したい
フォルダのアクセス許可をプロパティ画面からではなくコマンドでできるようにしたいと考えています。 権限の異なる親フォルダが多数あるのですが、どの親フォルダに対しても「子オブジェクトのアクセス許可エントリすべてを、このオブジェクトからの継承可能なアクセス許可エントリで置き換える」の操作と同様な結果となるコマンドはないでしょうか? PowerShellやVBSでもいいので教えていただけると助かります。
- 受付中
- Windows系OS
- アクセス許可がおかしいことに…
C:\Usersにある、ユーザーのフォルダのアクセス許可がおかしくなってしまいました。 私(A)は管理者権限があり、また別のユーザー(B)にも管理者権限があります。 Bのフォルダにアクセスしようとしても出来ないので、「プロパティ」-「セキュリティ」-「詳細設定」-「アクセス許可」-「追加」でAのユーザーを追加してフルコントロール出来るようにしました。それで、一旦アクセス出来るようになるのですが、何故かBのアクセス許可が消えてしまい、Bのアクセスが出来なくなってしまいました。 (Aの時みたく、「追加」でBを追加しようとしても「次のオブジェクトは見つかりません」と出てしまいます) そのように、設定を元に戻そうとしても戻りませんし、システムの復元ではどの復元ポイントを選択しても「不明なエラー」で復元できません(システムの復元については数日前から出来ない状態だったのですが)。 …やはり、Bのパスワードを知らないAでさえもアクセス許可を得られたので、Bでログインして何か操作すれば元に戻るとは思うのですが、どのような操作をするように伝えれば良いでしょうか? 上の文章でご不明な点がありましたらご遠慮無くお伝え下さい。 よろしくお願いします。
- 締切済み
- Windows Vista
- Windows7のアクセス許可
windows7のHome Premiumを使っています。デスクトップ上で急に新規にフォルダを作ったり、データをペーストすることができなくなりました。「この操作を実行するアクセス許可が必要です」と出てきます。ドライブやフォルダーのプロパティから共有やセキュリティなどのチェックをいろいろ試みましたが、まったく効き目がありません。データやフォルダのコピー、移動、削除、名前の変更がまるきりできなくなったのはたいへん困ります。締切が迫っているのに仕事は遅れる一方です。 そして、goold-manとHAMASAKI0810という二人の方から回答を頂きましたが、残念ながらうまく行きませんでした。「教えて!goo」の中で調べてもいい回答が見つかりません。 私がやったこと ↓ フォルダを右クリック→プロパティ→セキュリティタブ→systemやAdministatorsの下の6項目中5項目に許可のチェックが入り、「特殊なアクセス許可」のみ許可のチェックなし。 特殊なアクセス許可をクリック→詳細設定→アクセス許可→種類=許可、アクセス許可=フルコントロール、継承元=継承なし、適用先=このフォルダー、サブフォルダー 以上のようにたどりましたが効果なし。 さらに 「このオブジェクトの親からの継承可能なアクセス許可を含める」 「子オブジェクトのアクセス許可すべてを、このオブジェクトからの継承可能なアクセス許可で置き換える」 この二項目にチェックを入れ→アクセス許可エントリの管理→OK→このオブジェクトの子孫すべてに対して明示的に定義されたアクセス許可を、Dataから継承可能なアクセス許可に置き換えます。続行しますか→はい→セキュリティの適用エラー。セキュリティ情報を適用中にエラーが発生しました ここでストップです。間違ったことをやってるんでしょうか? すみません、誰か教えてください! ただ、いつも思うのですが、回答者の方々はかなりのベテランばかりと見え、初心者に対する回答であっても「これくらいのことは当然知ってる筈だ」という感じで言葉が少なすぎます。恐縮ですが、小学生に言って聞かせるような感じで教えて頂けますか。
- ベストアンサー
- Windows 7
- アクセス権設定に不自然なものが大量に出来ている
共有ファイルについて質問です。サーバーは、Windows Server 2008 R2です。 ある共有ポイントの下を調べると、上位のフォルダにアクセス権を設定してあるのに、下位にも同じ無駄な設定がしてある、ということが大量にされていることが分かりました。人手ではとうていやれない程の数(千のオーダー)です。 例えば(記憶で書いているので、正確ではないかもしれませんが)Aの下にB、その下にCとして、 Aフォルダ 社員A このフォルダとサブフォルダ Bフォルダ 社員A <継承無し> このフォルダのみ Cフォルダ 社員A <継承無し> このフォルダのみ ... これはどうして発生したのでしょうか? また、こうなってしまったフォルダはどう対策したら良いでしょうか?もちろん、一般的な対策としては、上位フォルダで「子オブジェクトの全てのアクセス許可エントリをここに表示されているエントリで子オブジェクトに適用するもので置き換える」にチェックを入れてOK押すということが考えられます。しかし、下位の中には、 1)継承を切って設定をしているフォルダ 2)本当に必要な設定が継承無しで追加されているフォルダ もあり得ます。現状ではこれらと、最初に上げたおかしくなって入っているものがごっちゃになり、1)はまだプログラム的(自作)に探せていますが、2)はなかなか判別できません。まあ、この判別するソフトをVBスクリプトで書くか、という所ですが、簡単にやれるならやりたいです。 こんな状態でも一応は動いているのですが、出来ればすっきりさせたいです。
- ベストアンサー
- その他(ITシステム運用・管理)
- NTFSアクセスのフォルダーやコンテナの意味
Windows 7 Ultimate 64 SP1でLANを組んでいます。 今、「Dドライブ(これはデータドライブです)を右クリックする→共有→詳細な共有→詳細設定→アクセス許可の変更→Everyoneを選択する→編集」と進んだ画面(「データ(D:)のアクセス許可エントリ」という標題の画面)を表示させた状態です。また、「名前」の窓にはEveryoneを表示させた状態です。 1.この画面の「適用先」について 1.1 「サブフォルダ」は次の(a)、(b)のどちらを意味しているのでしょうか。 (a)D:の直下にあるフォルダのみ (b)D:内にある全てのフォルダ 1.2 「適用先」にある「ファイル」は次の(a)、(b)のどちらを意味しているのでしょうか。 (a)D:の直下にあるファイルのみ (b)D:内にある全てのファイル 2.この画面の「これらのアクセス許可を、このコンテナーの中にあるオブジェクトやコンテナーのみに適用する。」について 2.1 「このコンテナー」とはDドライブのことだと思いますがそれで合っているでしょうか。 2.2 「オブジェクト」はフォルダとファイルの総称だと思いますがそれで合っているでしょうか。 2.3 「コンテナーにのみ」の「コンテナー」とはドライブとフォルダの総称だと思いますがそれで合っているでしょうか。
- ベストアンサー
- Windows 7
- ファイル共有で2階層までしかアクセスできない。
ファイル共有で2階層までしかアクセスできない。 検索してみると、同じ質問がたくさんヒットしました。 しかし、解決策を見つけることができませんでしたので、質問させていただきます。 環境 Windows Xp Sp2 ============================================= 例を挙げます。 PC-A PC-B Aさん Bさん AさんはPC-Aに対してアドミニ権限を持っています(PC-Bに対しては制限ユーザーです)。 BさんはPC-Bに対してアドミニ権限を持っています(PC-Aに対しては制限ユーザーです)。 AさんがPC-Aの"C:\Documents and Settings\A"を共有設定します。 (「簡易ファイルの共有を使用する」は外しています。どこかに書いてありました。) アクセス権はAさん・Bさんともに(とりあえず)フルコントーロールに設定します。 アクセス権の伝搬は 「子オブジェクトすべてのアクセス許可エントリを、ここに表示されているエントリーで子オブジェクトに適用するもので置換する」 を選択します。 この設定で、PC-Aの共有フォルダーはPC-Bから見えるようになり、AさんもBさんも使用できるようになりました。 PC-Aの共有フォルダーをPC-Bから利用する時のことです。 Aさんが使うと"C:\Documents and Settings\A"以下のすべてのフォルダー・ファイルへアクセスできます。 Bさんが使うと"C:\Documents and Settings\A"以下の2階層下のフォルダー・ファイルへアクセスできますが、それよりも下のフォルダーやファイルに対しては「アクセスが拒否されました」ダイアログが表示されアクセスできません。 ============================================= PC-Aのアドミニ権限を持っているAさんと一般ユーザーのBさんでアクセスできるフォルダー階層が違うのでしょうか(AさんBさんともにフルコントーロールにしていても)。 「ファイル名の長さ問題」もありましたので、数えてみましたが漢字を含めても100バイトくらいです。 思いつくものとしては「所有者」の設定があります。 PC-Aのフォルダー・ファイルはAさんの所有になっています。 PC-Bのフォルダー・ファイルはBさんの所有になっています。 いまのところ、このような状況です。 解決したいのは、アドミニ権限を持っていない状態で「2階層までしかアクセスできない。」 これを「下位層すべてにアクセスできるようにできるようにしたい」です。 「レジストリーのどこかを変更すれば・・・」というような方法でもかまいません。 原因や理由も知りたいです。 よろしくお願いします。
- ベストアンサー
- Windows系OS
- 有効なアクセス権を判定できません。
ドメインを跨いでの有効なアクセス権について質問します。 環境は Windows 2000ネイティブ環境→片方向の信頼関係→Windows 2003 です。 2000ネイティブの方を(A 2003ネイティブの方を(B とします。 (A にはファイルサーバがあり、ファイルサーバのフォルダにはNTFSセキュリティアクセス権を施しています。 このフォルダに(B のユーザを追加し、(B のユーザもこれらのフォルダにアクセス出来るようになりました。 そこで (A のユーザでログオンしファイルサーバのフォルダのプロパティ→セキュリティタブ→詳細設定→有効なアクセス権タブにて 許可されている(B のユーザ-を判定したところ、 有効なアクセス権を判定できませんのメッセージが表示されました。 (A の許可されているユーザで判定したところ、問題なく表示されています。 また逆に (Bのユーザでログオンし同様に(A の許可されているユーザを判定したところ 同様のメッセージが表示されました。 (A でも(Bでも許可されているユーザでフォルダにアクセスはできますが、 何故このようなメッセージが出るかがわかりません。 情報をお持ちの方お願いいたします。
- ベストアンサー
- Windows系OS
- 「子オブジェクトのアクセス許可すべて...」の意味
PC1とPC2の2台のWindows 7 Ultimate 64 SP1で、ルータを用いてLANを組んでいます。どちらも、IDとパスワードを用いてログオンしています。 PC1にはEveryoneが作ってあってそのフルコントロールをONにしてあります。 以前に教えていただいたのですが、次の[A]の操作をするとEveryoneがD:内の全てのフォルダにアクセスできると教えていただきました。 [A] D:を右クリックする→共有→詳細な共有→セキュリティ→グループ名またはユーザー名→Everyoneを選択する→詳細設定→アクセス許可→アクセス許可エントリ→Everyoneを選択する→アクセス許可の変更→アクセス許可エントリ→Everyoneを選択する→「子オブジェクトのアクセス許可すべてを、このオブジェクトからの継承可能なアクセス許可で置き換える」にチェックマークを入れる→OK→はい。 今[A]のようにしてみたのですが、「セキュリティの適用エラー」という標題のメッセージボックスが表示され、それに次の『 』内のように書いてあります。 『セキュリティ情報を適用中にエラーが発生しました: D:$RECY...\~ アクセスが拒否されました。』 ※上記のうち「~」の部分は、長いので私が書くのを省略したという意味です。 このメッセージボックスには「続行」と「キャンセル」の2つのボタンしかないので「続行」をクリックすると10回くらい同じメッセージボックスが表示されますが、10回くらいでメッセージボックスは消えて順調に作業が始まり、完了します。 (1) 「セキュリティの適用エラー」という標題のメッセージボックスが表示されたときには、上記のように「続行」をクリックしておけばいいのでしょうか。 (2) 「[A]の操作をすると、EveryoneはD:内の全てのフォルダとファイルにアクセスできるようになる」のだと思っていますが、それで合っているでしょうか。 (3) 「[A]の操作をするまでは、EveryoneはD:内のどのフォルダとファイルにもアクセスできない」のだと思っていますが、それで合っているでしょうか。
- ベストアンサー
- Windows 7
- 暗号化していたフォルダの所有権を変更できない
M/B交換前に暗号化していたファイルがM/B交換後、開けなくなりました。 現在Administratorでログオンしており、WinXP Proを使用しています。 下記の手順で進めています。 1. [セキュリティ] タブをクリックし、セキュリティ警告のメッセージが表示された場合は [OK] をクリックします。 2. [詳細設定] をクリックし、[所有者] タブをクリックします。 3. [名前] ボックスの一覧で自分のユーザー名をクリックします。管理者としてログオンしている場合は [Administrator] または [Administrators] グループです。対象フォルダに含まれるファイルやフォルダの所有権を取得する場合は、[サブコンテナとオブジェクトの所有者を置き換える] チェック ボックスをオンにします。 4. [OK] をクリックし、次のメッセージが表示されたら [はい] をクリックします。 ディレクトリ folder name の内容を読み取るのに必要なアクセス許可がありません。ディレクトリのアクセス許可を変更して、フル コントロールで利用できるようにしますか? [はい] をクリックする。 上記の4.の項目のメッセージが出ずに何も変化が起きないというのが現状です。 その前の画面にでてくる、「子オブジェクトに適用するアクセス許可エントリを親から継承し、それらをここで明示的に定義されているものに含める」や、 「子オブジェクトすべてのアクセス許可エントリを、ここで表示されているエントリで子オブジェクトに適用するもので置換する」といったところは空欄になっています。 最初は上の段にチェックが入っていたと思います。 また、グループ名またはユーザー名はeveryoneになっています。 よろしくお願いします。
- ベストアンサー
- Windows XP
- フォルダの共有ができない
Windows XP SP2でフォルダの共有ができなくて困っております。 実行した設定は以下です。 (1)共有設定 アクセス許可 ・マシン名\ユーザA (フルコントロール) (2)セキュリティ設定 グループ名またはユーザ名 ・マシン名\Administrators ・マシン名\ユーザA ・System (フルコントロール) (3)セキュリティの詳細設定 子オブジェクトに適用するアクセス許可エントリを親から継承し、それらを明示的に定義されているものに含める。 をチェック。 別マシンからアクセスすると「アクセスできません」とエラーになります。 ユーザ名・パスワードも聞いてきません。 (1)(2)にEveryoneを追加すると別マシンからアクセスできましたが、Everoneは追加しなくても上記の設定で、別マシンからアクセスしたときユーザ名・パスワードを聞いてきてアクセス可能かと思いました。 どなたかアドバイスをお願いします。
- 締切済み
- Windows系OS
お礼
ご回答ありがとうございます。 【icacls {XXX} /reset /t】では、 「子オブジェクトすべてのアクセス許可エントリを、ここに表示されているエントリで子オブジェクトに適用するもので置換する。」 ではなく、 「子オブジェクトに適用するアクセス許可エントリを親から継承し、それらをここで明示的に定義されているものに含める。」 になってしまいます。({XXX}の親フォルダのアクセス許可エントリを継承してしまうのではなく、{XXX}のアクセス許可エントリを子フォルダ/ファイルに継承させたいのです。) >すべてのサブフォルダーとファイルのすべてのアクセス許可エントリは、親オブジェクトから継承可能なアクセス許可エントリにリセットされますが、それでいいんでしょうか。 これはOKです。