- ベストアンサー
フォルダのアクセス権の回復
お世話になります。 ドメイン環境のXPのパソコンの共有タブからeveryoneを削除し1つのユーザーだけを追加(読み取り権限のみ)したら、変更権限以上のユーザーが居なくなり、フォルダを削除できなくなってしまいました。セキュリティタブ内の詳細ボタンから所有権の変更?とかを試そうとしましたが、グレーダウンしており操作できません。ローカルAdmin/ドメインadmininどちらの ユーザーアカウントでも削除できません。詳しい方がいらっしゃいましたら、是非とも知恵を貸していただけませんでしょうか。 宜しくお願い致します。
- outofh
- お礼率90% (65/72)
- その他(ITシステム運用・管理)
- 回答数5
- ありがとう数6
- みんなの回答 (5)
- 専門家の回答
質問者が選んだベストアンサー
セキュリティタブの中でもadministratorでログインして権限追加 できませんか? ローカルの資源への操作はセキュリティで、ネットワークからのアクセス権は共有タブで設定するはずだと思いますが。 やった内容を整理すると現在のログオンしているドメインがdom1、ユーザがadministrator(ドメインのadomini権限があるユーザ)で、元々XPのパソコン自体はdom1に参加しているパソコン。(dom1配下にある) ローカルのプロファイルとしてはdom1\administratorでデスクトップにログイン。 このユーザでd:にdataというフォルダを作り、それの共有設定、セキュリティ設定それぞれからeveryoneを削除し、administratorsに読み取りのみの権限設定に変更した。 (dとかdataとかは現状に置き換えて読んでください) その状況でそのログインユーザでd:\dataのフォルダ削除すると 「アクセス権がない」となるということですかね。 しかも、そのログインユーザでセキュリティタブを参照した場合に 権限のユーザの追加もできないし、権限が与えられているadministratorの権限で書き込み権限がグレーアウトしている。 そういう状況ですか? さらにXPはproですよね。 ちなみにドメインにログインせずにそのxpのローカルにadministratorでログインしてみたらどうなりますか? 削除できませんかね。
その他の回答 (4)
- chocorate23
- ベストアンサー率54% (6/11)
以下の手順で「所有権」を変更し、アクセス権を再割り当てできませんか? 確認ですが、 >everyoneを削除し1つのユーザーだけを追加(読み取り権限のみ) ⇒このユーザーはxpローカルの「Administrators」グループに所属してますか? ※もし所属してなければ、AD上でxpローカルの管理画面を開き「上記ユーザー(以下Localadmin)をxpローカルのAdministrators」グループに所属させてみてください。 1.xpローカルに「Localadmin」ユーザーでログオン 2.削除できないフォルダのプロパティ⇒セキュリティタブを表示 3.詳細設定⇒所有者タブを表示 4.所有者の変更で「Administrators」を選択し、「サブコンテナと~置き換える」にチェックしてOKをクリック⇒プロパティ画面をOKで閉じる。 5.再度、削除できないフォルダのプロパティ⇒セキュリティタブを表示すると、グレーアウトが解除されてる。 6.再度アクセス権を設定する。 出来なかったらごめんなさい。。
お礼
chocorate23さま ご教授ありがとうございます。 教えて頂いた方法を試してみます。来週結果をご報告致します。
補足
chocorate23さま ご報告致します。結果として、大変残念なのですが、 本日出社し、該当フォルダを確認したところ、既にフォルダが 他の社員の手により削除されていました。(共有PCなので)削除した者に 削除方法を確認したところ、普通にDomainAdminsのユーザーでログオンし 右クリック削除できたとのことでした。administratorsにも変更権限を 与えていなかったのに、何故削除できてしまったのかは謎です。
- bonnumaman
- ベストアンサー率49% (82/166)
削除ができないのは当たり前としても権限の追加がそのパソコンに admini権限あるユーザでできないというのは不思議ですね。administratorですよね。ローカルの。 フォルダに与えた読み取りというのはあくまでそのフォルダなりファイルへの権限であって、権限自体の追加を排除するものではないと思うのですが。 後はそのフォルダの上位フォルダ(ルート?)に権限を与えて 下位フォルダを全部継承させてしまうか。
お礼
ご回答ありがとうございます。来週出社後(職場のPCなので) 色々試してみてご報告させていただきます。
補足
bonnumamanさま ご報告致します。結果として、大変残念なのですが、 本日出社し、該当フォルダを確認したところ、既にフォルダが 他の社員の手により削除されていました。(共有PCなので)削除した者に 削除方法を確認したところ、普通にDomainAdminsのユーザーでログオンし 右クリック削除できたとのことでした。administratorsにも変更権限を 与えていなかったのに、何故削除できてしまったのかは謎です。
- bonnumaman
- ベストアンサー率49% (82/166)
権限を削除したユーザでなら権限を追加することも可能だと思いますが そのadmini権限あるユーザで権限追加すらできないということですか? 読み書きの権限を与えるという事です。そのユーザに。 あと、そのフォルダの所有権はどのユーザになっていますか? 所有権のあるユーザでログインすれば削除は可能だと思いますが。
お礼
bonnumamanさま 度々の回答、恐れ入ります。 フォルダを作成したユーザー(admin権限あり)でも 書き込み、フルコントロールの許可のチェックボックスがグレーアウトしております。所有権はまだ確認していないのですが、該当ユーザーで確認してもグレーアウト個所が多数あり、変更が効きませんでした。
- bonnumaman
- ベストアンサー率49% (82/166)
その共有のデスクトップにはadministrators権限あるユーザでログイン をしてフォルダのアクセス権の変更をしたのですよね。 そのサーバ(パソコン?)のAdministrators権限ユーザで普通にアクセス権を設定できないのですか? 環境はwindowsドメインで、その共有はドメイン配下のサーバかなにかですかね。 それでそのサーバはwindowsのドメインにログイン(ローカルではなく)した上で共有のアクセス権を設定したということですか?
お礼
早速のご回答、ありがとうございます。 おっしゃる通り、ドメイン環境のXPのクライアントPCに ドメインのAdministrator権限でログオンし共有フォルダを作成しました。 そして、共有タブ、セキュリティタブの両方でEveryone等を削除し、 該当ユーザーおよびAdministratorだけに読み取りのみ許可を与えました。 フォルダの状態だけを見れば誰も削除をできない事は正しいかと思うのですが、実際に削除できないので困っており、ローカルにローカルのAdmin権限のあるユーザーでログオンしてもドメインのadmin権限があるユーザーでドメインにログオンしても削除できなくなってしまいました。
お礼
すいません。説明不足でした。おっしゃられる通りの環境です。 共有、セキュリティタブの中で、読み取り権限以上の権限を与えている アカウント、グループは無い状態です。Admin権限に対しても読み取りのみしか与えておりません。(ここが過ちの元だとは思うのですが。。。。。) よって、現状、見た目的に、変更できるユーザーが居ない状態です。 ローカルのadminでログオンしても同様でした。また、所有権、アクセス許可の承継の設定あたりをいじれば大丈夫かと思ったのですが、グレーアウトしており変更が効きませんでした。となるとセーフモードとかレジストリをいじらないと駄目なのかなと思い質問させていただいた次第です。