- ベストアンサー
クライアントが勝手に管理者権限を削除した場合
お世話になります。 質問ですが、とあるユーザーが、自分のユーザープロファイル内にあるマイドキュメントフォルダの権限から、administrator権限を削除してしまいました。 こうなってしまうと、管理側である人間でもリモートからそのフォルダの中をadoministratorですら見ることは不可能になってしまうのでしょうか? 現時点で、リモートで見ても、拒否されてしまう状態です。 管理上、見られるようにしたいと考えているのですが、権限を復活させる方法などありましたら、教えてください。 よろしくお願いします。
- holiday669
- お礼率68% (73/106)
- その他(ITシステム運用・管理)
- 回答数3
- ありがとう数3
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
フォルダを開こうとするとエラー メッセージ "アクセスは拒否されました" が表示される http://support.microsoft.com/kb/810881/ja をお試しください。これはWindows XPに関するものですが、Windows 2000でも考え方は同じです。
その他の回答 (2)
- xcrOSgS2wY
- ベストアンサー率50% (1006/1985)
念のため・・・ 管理者権限ユーザであれば、どのファイルの「所有者」も変更することができます。たとえそのファイルに対するアクセス権限がなくても、あるいはアクセス権の設定でアクセス拒否が設定されていても、です。 そしてファイルの所有者はアクセス権限設定の如何によらずファイルへのアクセス権を持つので、いったん所有者を自身に変更してしまえば、ファイルのアクセス権を自由に設定することができるようになります。
お礼
お返事ありがとうございます。 お返事の内容、勉強になりました。 所有者(権)と、アクセス許可とは概念が若干違うのですね。アクセス許可がは結局、所有者あっての概念と言うことですね。 本当に助かりました。ありがとうございました。
- bec
- ベストアンサー率29% (151/507)
単純にセキュリティタブのユーザー一覧から削除されただけでしたら、プロパティで再び復活可能です。 アクセス許可の変更権限を削除ないしは拒否されてたり、 所有権を剥奪されてると、もう手出しできませんね。 アクセス権の変更権限が復活したら、管理上問題で的そうですから、 当該ユーザーについてはアクセス権の変更権限を拒否しておいた方が無難ですね。
お礼
お返事ありがとうございます。 結局の所、セキュリティタブの詳細設定で、 " [サブコンテナとオブジェクトの所有者を置き換える] チェック ボックスをオンにします。 "(MSのページより引用)を行うことで、権限を取り戻すことが出来ました。 こちらで色々試してみた中で、これを行ったつもりになっていたのかもしれません。 そのユーザーさんの権限からフルコントロール権限を外し、対応しました。 ありがとうございました。
お礼
早速のお返事ありがとうございました。 まさにこの方法で、所有権を付与し、権限を復帰することができました。 ユーザーには注意を促そうという風に話がまとまりました。(笑) 本当にありがとうございました。