• ベストアンサー
※ ChatGPTを利用し、要約された質問です(原文:Cドライブ全てをEveryoneフルコントロールにする方法を教えてくだ)

CドライブをEveryoneフルコントロールにする方法

このQ&Aのポイント
  • CドライブをEveryoneフルコントロールにする方法を教えてください。WindowsXPやWindows2000では、「ルートディレクトリ」のセキュリティのアクセス許可を「Everyoneフルコントロール」に設定し、子オブジェクトのアクセス許可も継承していましたが、Windows7ではこの方法がうまくいかないようです。
  • Windows7でCドライブ全体にEveryoneフルコントロールを設定しようとすると、「子オブジェクトのアクセス許可全てをこのオブジェクトからの継承可能なアクセス許可で置き換える」ができないため、アクセスが拒否されてしまいます。WindowsフォルダやProgram Filesフォルダでセキュリティを確認すると、Everyoneフルコントロールが設定されず、下位階層にも反映されません。
  • Windows7では、WindowsフォルダやProgram FilesフォルダをEveryoneフルコントロールに設定する方法がわからないようです。ご教示いただけると幸いです。

質問者が選んだベストアンサー

  • ベストアンサー
  • 8ive22ty
  • ベストアンサー率52% (770/1479)
回答No.5

No.4 の補足です。 やってみることが肝心、ということでやってみました。 icacls "C:\Program Files" /grant Everyone:(F) /T を実行してみると、親フォルダも含めて傘下のフォルダ、ファイルにEveryoneが付与され、フルコントロールになりました。 ただし、予想通りでしたが、うまくいかないフォルダも存在して、その時点で処理停止します。 うまくいかない場合は、いったん takeownコマンドで所有者を管理者に変更して行なえばOKでした。 とりあえず Program Files だけ試しましたが、 おそらく Windowsフォルダ、Cドライブにも通用するものと思います。 自己責任で試してみてください。

botch_s
質問者

お礼

やってみました。 見事、成功しました!! おっしゃるとおり、うまくいかないフォルダも存在して、その都度、Takeownで… は少しやっかいなので、今からWin7再インストールし、直後にこの設定をしてみようと思います。 お世話になりました。ありがとうございました。

その他の回答 (4)

  • 8ive22ty
  • ベストアンサー率52% (770/1479)
回答No.4

> どうにかして、WindowsフォルダやProgram FilesフォルダをEveryoneフルコントロールにする事ができないでしょうか? 下位階層には反映されませんが、 たとえば、添付画像のように個別にはできますよね。(win7 Ultimateです) やったことはありませんが、すべてのフォルダ、ファイルについて所有者を変更した後で実行すれば、可能かもしれません。 ただし、所有者変更自体が下位階層には反映されないケースが発生する可能性大ですね。(この場合は反映されないものを個別に変更していくしかないでしょう)

botch_s
質問者

補足

No.5を試してみます。 職場環境で試したいので返事は後日になってしまいます。

  • tochanboo
  • ベストアンサー率50% (62/122)
回答No.3

 ドメインに参加しないで という事ですか?

botch_s
質問者

補足

設定段階で必要なので、ドメイン参加せずにフルコント設定をしたい。そしてPC設定を行いたい。 です。 その後、フルコントを外すかどうかは会社側が決めるかと。

  • m_and_dmp
  • ベストアンサー率54% (987/1817)
回答No.2

アクセス権/所有権の設定について、貴要求にぴったりの書き込みがありましたので参照してください。 http://homepage2.nifty.com/o-nikko/soft/windows/windows7/tips/09%20documents_and_settings/documents_and_settings.html しかし、0909unionさんもおっしゃっているとおり、everyoneアカウントをフルコントロールにしたら、そのネットワークに接続されたすべてのPC(臨時に接続されたPCも)から読み書きできるようになります。 とても恐ろしいことですので、別の方法を考えましょう。

botch_s
質問者

補足

リンク先はすでに確認していました。 Document and Settingや他フォルダはEveryoneフルコントロールできています。 Cドライブ(ルート)をEveryoneフルコントロールさせて全てフルコントロールになっているか確認したら、Windowsフォルダ以下階層とProgram Files以下階層がフルコントロールになっていませんでした。 そこで、WindowsフォルダにEveryoneフルコントロール設定操作しようと思いましたが、セキュリティのグループ名またはユーザ名の追加・削除ボタンがグレーアウトで触れなくなっています。 試しにWindows以下階層(例:Windows\temp)にEveryoneフルコントロール設定操作をしてみました。 こちらはグレーアウトせずにEveryoneを追加できます。 (Program Filesフォルダも同じ。Program Filesフォルダはできないが、それ以下階層は可能) 企業内のネットワークはADを利用。 企業内の全パソコンをシステム担当の私の部署はリモート接続にて全ファイル閲覧・削除・追加、プログラムの追加や削除ができるようにしているのです。 (管理者アカウント接続か別ユーザ(管理者)実行でですが) 通常は、利用者にはPowerユーザで作業してもらっています。

  • 0909union
  • ベストアンサー率39% (325/818)
回答No.1

こんなアホナ質問に回答するのは私ぐらいかも。 「Everyoneフルコントロール」なんて意味ないことがどうして必要なのか。その理由が創造できません。 取りあえず、対象のオブジェクトの所有者の取得をして行ってください。それでもだめなら、システムがアクセスしているので、OSインストールメディアから起動して(WindowsPE3.0)、同じ事をしてください。 その前に、なぜ無意味なのかよく考えてやってください。理由を記載すれば、他の方法があるかと思います。

botch_s
質問者

補足

1、なぜかは私も実は不明。 とある企業なのですが、この設定を行なっています。 今まではXPや2000だった為、この設定をしていました。 インストールするソフト(企業内システムや付随ソフト)ですがWindowsフォルダ直下へファイルをコピーする仕組みになっています。 Windows直下だと、Everyoneフルにしていないと正常に動かない。 ソフトの組みなおし、バッチファイルの組み直しをするか、それともEveryoneフルコントロールできるようにするか。 どちらを取るか…が、今の問題点です。 フルコントロールの危険性はわかっているのですが…

関連するQ&A