Windowsのファイル所有者について

前へ 次へ
このQ&Aのポイント
  • Windowsファイルのデフォルト所有者を設定する方法
  • Windowsのファイル所有者について理解し、適切な設定方法を知りたい
  • ファイルの所有者を設定することで、アクセス権の管理を効果的に行いたい
回答を見る
  • ベストアンサー

Windowsのファイル所有者について

サーバにWindows Server 2003、クライアントにWindows 7 Professionalを使用しています。 ファイルを作成する際、通常は作成者が所有者になります。 しかし、これをすると一般のユーザがフォルダを作成した際、アクセス権を適当なものに変更してしまう恐れがあります。 個人で使用するだけであれば問題ありませんが、社内で共有するフォルダに勝手にアクセス権を割り当てられてしまうと困ります。 最上位のフォルダから管理者が所有権を変更すれば良いのですが、定期的に実施するのは面倒です。 そこで、ユーザがファイルやフォルダを作成する際のデフォルトの所有者を指定できれば良いと思ったのですが、そういったことは可能でしょうか?

質問者が選んだベストアンサー

  • ベストアンサー
  • maesen
  • ベストアンサー率81% (646/790)
回答No.1

>しかし、これをすると一般のユーザがフォルダを作成した際、アクセス権を適当なものに変更してしまう恐れがあります。 質問者さんと同じような事象があったため、結構いろいろと調査をしましたがこの問題は回避できないという結論でした。 >そこで、ユーザがファイルやフォルダを作成する際のデフォルトの所有者を指定できれば良いと思ったのですが、そういったことは可能でしょうか? これはできないと思います。 >最上位のフォルダから管理者が所有権を変更すれば良いのですが、定期的に実施するのは面倒です。 これが一番現実的だと思います。 手作業で変更するのは大変ですが、毎日夜間などにタスクスケジューラにて、所有者の変更および必要ならばアクセス権の再設定を実施するバッチを実行すれば良いと思います。 ちょっと趣が異なりますが、Windows Server 2012から実用化されたダイナミックアクセス制御という機能を使用すれば回避できるかもしれませんが、サーバなどの要件が合いませんので参考まで。

hirapiro
質問者

お礼

ご回答ありがとうございます。 やはりこの問題は解決できないのですね。 無理だということが分かっただけでも助かります。 ずっと考え続けていたもので・・・ しかし、こういった問題は企業環境ではよくあるものだと思いますし、なぜOSに回避策を実装しないのか不思議です。 とりあえず現状では、バッチを作成するしかないようですね。 ありがとうございました!!

  1. カテゴリ
  2. [技術者向] コンピューター
  3. OS(技術者向け)
  4. Windows系OS

関連するQ&A

  • WINDOWS ファイルのアクセス権・所有者をまとめて変更したい。

    WINDOWS ファイルのアクセス権・所有者をまとめて変更したい。 WINDOWS XPのPCマザーボード故障のため買い替え、XPのHDDを外付けとしてWINDOWS 7につなげました。XPも7も自分しか使用しないPCです。 XPのHDDのデータを7にコピーしたいのですが、「管理者のアクセス許可を提供する必要があります」と出て、コピー不可でした。 ものによっては「このファイルを変更するにはPC名\アカウント名から許可を得る必要があります。」と出ます。(※1) (仮に自分のアカウントをmyとして。) フォルダのプロパティを開き、アクセス許可と所有者をmyにすればフォルダが開きます。適用先は「このフォルダー、サブフォルダーおよびファイル」となっているのですが、下の階層にあるフォルダやファイルの、所有者・アクセス許可までは変更されなかったです。 いくつかのファイルをXPのフォルダ→7のフォルダへドラッグしたら、ほとんどは※1の状況になるのですが、これらが出ずにコピーできたファイルもあり、違いを見てみると、 できたものは、ファイルのプロパティ-所有者はmyでアクセス許可のユーザーにもmyがありフルコントロールになっています。 できないものは、所有者はmyだが、アクセス許可にmyがありません。 なぜファイルごとに違いがあるのかよくわからないのですが、 コピーできなかったファイルのひとつに、アクセス許可にmyを加えたらコピーできました。 アクセス許可と所有者をmyにすればコピーできるとわかったのですが、 この作業を全部のファイルでやるのは数が多すぎて・・・。 ★フォルダ、その中のファイル、全部を一度で変更する方法はないでしょうか? 7側のC:のプロパティ-セキュリティを見ると、所有者はmyですし、アクセス許可もmyはフルコントロールになっています。適用先は「このフォルダー、サブフォルダーおよびファイル」となっています。 XPの外付けHDDも同様です。 ドライブの設定をそうしても下の階層のフォルダに適用されないのはどうしてなんでしょうか・・。 一度試しに、Administratorでログインしましたが、管理者の許可を求められました。Administratorでもmyでも「ユーザーアカウント制御設定の変更」で一番下の「通知しない」にしてみましたが、やはりアクセス許可がないと出ます。 myは標準ユーザーです。 Administratorでログインするまではmyは管理者でしたが、Administratorログイン後、標準ユーザーになってしまいました。 しかし管理者だった時でも状況は同じでした。 あまりパソコンに詳しくないため、何が必要な情報かもよくわからず長文になってしまいました。 何か方法がありましたらご教授願います。

  • フォルダ所有者のアカウントを削除したら

    ファイルサーバー上の共有フォルダにサブフォルダを作成すると、 Creator Owner に「所有権の取得」のアクセス権が付いているため フォルダ作成者=作成したフォルダの所有者となります。 という環境で、作成者のアカウントを削除したらどうなりますでしょうか。 ・フォルダにアクセスできなくなる? ・今まで通り使用できるが、フォルダを削除する場合は削除できなくなる? 対象者が所有者となっているフォルダがたくさんあり、 すべて所有権を変更してからユーザーアカウントを削除した方がいいのか、 気にせず削除していいのか、分かりません。 アクセス権の見直しもしなければいけませんが、 退職者のアカウントが残っているのも気持ちが悪いので早く消したいです。 所有権を変更せずユーザーアカウントを削除するとどうなるのか、 教えていただけると助かります。 どうぞ、よろしくお願いいたします。

  • Windowsのファイルサーバーの権限について

    Windows Serverでファイルサーバの構築を検討しています。 ファイルサーバはドメイン内に構築しアクセスするユーザーは全員ドメインユーザーです。 私の知識では、共有フォルダの権限設定は、ファイルサーバにログインしなければ出来ないのですが、ファイルサーバにログインせずに権限を変更する方法を知りたいです。 既に作成した共有フォルダの権限をドメインユーザーがファイルサーバにログインせずに変更する方法はないでしょうか? ご存知の方がいらっしゃったら教えてください。m(_ _)m

  • Windowsのファイルサーバーについて

    Windows2003にてファールサーバーの構築を行い、サーバー側でユーザーを作成し、適当なフォルダを作成し、アクセス権を付与しました。 クライアント側からのファイルサーバーへのアクセス方法は、どのように行えばよいですか? ファイル名を指定して実行にて、「\\サーバー名\共有フォルダ」でコマンドでよろしいですか?

  • Windows7のファイル共有について

    お世話になります。 Windows7のファイル共有で質問があります。 よろしくお願いします。 環境は以下の通りです。 PC1 PC名:PC1 アカウント:USER1、USER2(ともにAdministrators) パスワード:USER1;USER1、USER2;USER2 ネットワーク:WorkGroup PC2 PC名:PC2 アカウント:USER1、USER2(ともにAdministrators) パスワード:USER1;USER1、USER2;USER2 ネットワーク:WorkGroup この環境下で、以下の操作を行います。 ・PC1にUSER1でログオンし、”C:\フォルダー1”を作成します。 ・フォルダー1を共有し、共有のアクセス許可に[Administrators]を追加します。 ・PC1にUSER2でログオンし直します。(←特に必要ないですが、一応。) ・PC2にUSER2でログオンし、”\\PC1”などでPC1にアクセスします。  →同じアカウントが互いに存在するので、PC1に対するアクセス自体は問題なし。 ・PC1の共有フォルダー”フォルダー1”に入ろうとします。 この時点で、”アクセス許可がない”と怒られます。 自分なりの解決策としては、 ・PC1の”C:\フォルダー1”をUSER2で作成し、USER2で共有フォルダーを作成する。  →実際に”\\PC1\フォルダー1”に入れます。 ・PC1の”C:\フォルダー1”の共有のアクセス許可に[USER1]、[USER2]を追加する。  →実際に”\\PC1\フォルダー1”に入れます。 現在は、前者の対応でOKな状態となっています。 マイクロソフトの共有関連のスコープに仕様変更があったのでしょうか? [Windows XP & Windows XP]や[Windows XP & Windows Server 2003]の組み合わせでは、このようなことはなかったと思います。 [Windows 7 & Windows 7]や[Windows 7 & Windows Server 2008 R2]、[Windows 7 & Windows XP]、[Windows XP & Windows Server 2008 R2]の組み合わせでこのような事象が発生すると推測しています。 ただ、[Windows 7 & Windows XP]、[Windows XP & Windows Server 2008 R2]の場合は、[Windows XP]からのアクセスが拒否されるのみで、逆方向は正常にアクセスできると思います。 フォルダーを作成するアカウントや、共有を作成するアカウントに関わらずにアクセスを許可する設定など、ご存知の方いらっしゃいますでしょうか? よろしくお願い致します。

  • Windows 7 同士のファイル共有で困っています

    Windows 7 同士のファイル共有で困っています Windows 7 Professional のパソコンに保存してあるデータをネットワーク経由で共有し、アクセス許可・禁止も管理したかったので、ファイル置場のパソコンを以下のように設定しました。 ■コントロールパネル>ネットワークと共有センター>共有の詳細設定の変更 ファイルとプリンタの共有を有効にする パスワード保護の共有を有効にする (ユーザー別にアクセス許可・禁止を設定したいから) ユーザーアカウントとパスワードを使用して他のコンピューターに接続する (ホームグループを停止) ■コンピュータの管理>ローカルユーザーとグループ アクセスする人数分のユーザーを作成。 各自のパソコンにログインするときのユーザー名、パスワードと同一。 ■C: ドライブ内の適当なフォルダ このフォルダの中に共有用のフォルダを複数作成。 フォルダのプロパティの「共有」タブでEveryoneに読み書きを付与。 「セキュリティ」タブでsystem、管理者の他に、上記で作成したユーザーに読み書きを付与。 このように設定し、ユーザー名とパスワードの一致によってNTFSアクセス権による許可・禁止ができると思ったのですが、「\\ホスト名」で共有フォルダの一覧は表示されるものの、その中のフォルダを開くことができません。 「~に対するアクセス許可がありません。ネットワーク管理者にアクセス許可を要求してください。」 と言われます。Windows XPのパソコンも何台かあり、こちらは期待通りに許可したフォルダにだけアクセスできます。Windows 7 Home Premium、Windows 7 Professionalからのみアクセスできず、NTFSアクセス権に「Everyone」を入れるとアクセスできます。 Guestアカウントは今のところ有効になっています。 どなたかおわかりの方、ご教示ください。

  • Windows Server 2003のアクセス権限について

    Windows Server 2003のアクセス権限について お世話になります。 dog-peachと申します。 ファイルサーバーとして使用しているWindows Server 2003マシンにおきまして、 Windows標準のバックアップソフト『NTbackup』で平日差分バックアップを 取っております。 しかし、明らかにその日にデータを策したのに関わらず、バックアップされていない 障害が発生しました。 バックアップされていないデータの共通点は、エクスプローラー上の『所有者』が "Administrator"ではなく"そのデータを作成したローカルユーザー"名に なっていることです。 ローカルユーザー・アカウントは全て"Users"グループに所属しております。 初心者的な質問で申し訳ありませんが、『所有者』が"Administrator"でないと NTbackupの対象にはならないのでしょうか? また、ファイルサーバーにアクセス可能なローカルユーザー・アカウントへ データの所有権を予め与えないようにするためには、ローカルユーザーが アクセス可能なフォルダのNTFSアクセス権の詳細な設定項目の見直しが 必要なのでしょうか?(現在はフルコントロールです。) 以上、宜しくお願い致します。 環境: クライアント:Windows XP Professional サーバー  :Windows Server 2003 standard ネットワーク:ワークグループ (クライアント、サーバーともに同一のワークグループ内に存在する)

  • フォルダの所有者が変更されます

    Windows2000 Serverを使用しています。 フォルダを作成後、しばらくすると所有者が「誰でもない」ことになります。 通常は作成者が所有者となりますが、それが勝手にかわってしまうのです。 コマンドプロンプトで「dir /q」と打ち、所有者を確認すると「---」と表示されます。 フォルダのプロパティを見ると、いつもはあるはずの「セキュリティタブ」が表示されません。 このような状態になると、フォルダを「開く・削除する・コピーする・移動する」ことが一切できなくなります。 このサーバーは会社で使用しています。 フォルダを開けなくなってしまうとその中のファイルを見ることができなくなってしまうので、焦っています。 この状態を通常の状態(セキュリティタブが表示されてアクセス権の設定ができる状態)に戻す方法を教えていただけないでしょうか。 ちなみに「Administrator」(自分)が作成したフォルダでも同様の状態になります。

  • Windows XP Professional でアクセス制限付きファイルサーバーを構築したい

    Windows XP Professional を使って、アクセス制限付きのファイルサーバーを構築したいと考えております。イメージとしては、 (1) ファイルサーバーのユーザーアカウントに、   アクセス許可したいユーザー名とパスワードを登録。   例えば、ユーザー名:yamada、パスワード:taro (2) フォルダを共有し、上記のユーザーのみアクセスできるように、   アクセス許可を設定する。 (3) 同じワークグループ内のパソコンから当該ファイルサーバーに   アクセスすると、ユーザー名とパスワードが聞かれ、   正しいものを入力すると、アクセス可能に。 のようなことを考えております。しかし、他のパソコンから当該ファイルサーバーにアクセスしようとすると、ユーザー名やパスワードを聞かれることなく、「アクセスが拒否されました」と出てしまいます。 どのようにすれば、ユーザー名、パスワードを入力することにより、共有フォルダにアクセスすることができるのでしょうか? どうぞよろしくお願い致します。

  • sambaでファイルサーバを構築。

    sambaでファイルサーバを構築中です。 3ユーザ毎のディレクトリにsambaフォルダを作成して、Windowsからもアクセスができる状態です。 そこで、以下のような現象になっています。 WindowsからあるユーザAのフォルダにファイルを新規作成すると、残りの2ユーザB,Cのフォルダに同じファイルが作成されているようにみえるのが確認できます。 しかし、Linuxサーバから確認をすると、あるユーザAのフォルダには新規作成したファイルがあり、残りの2ユーザB,Cのフォルダにはファイルが存在していません。 今度は、LinuxサーバからあるユーザAのフォルダにファイルを新規作成すると、WindowsからユーザAのフォルダに新規作成したはずのファイルがありません(みえません)。 要は、Windowsで作成したファイルは全てのユーザのフォルダに存在しているようにみえ(ただし、Linuxサーバで確認をすれば適切な場所にファイルが存在している)、Linuxサーバで作成したファイルはWindowsではみえない、という動きをしています。 原因がわかりません・・・ すみませんが解決策をご教授ください。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する