現在のアクセス許可を破壊せずに管理者にフォルダへのアクセスを許可するにはどうすればよいですか？

Windows 7のAdministratorsグループの一部であるアカウントからアクセスできないフォルダーがあります。

プロパティの[セキュリティ]タブを表示すると、「このオブジェクトの権限設定を表示または編集する権限がありません」と表示されます。

[詳細]をクリックして[所有者]タブに移動すると、「現在の所有者を表示できません」と表示されます。

所有権を再割り当てすることでフォルダにアクセスできますが、これによりフォルダの現在の権限が破壊されます。

そのため、管理者に現在のアクセス許可を制御したり破壊したりせずに、管理者にフォルダへのアクセスを許可する方法があります。

慎重に掘り下げると、所有権を取得すると既存の権限が破壊される場合と破壊されない場合があることが明らかになります。それはすべて、再帰的に実行しようとするかどうかに依存するようです。Windowsは、既存のアクセス許可を置き換えるときに警告を出しますが、（少なくともGUIでは）メッセージを読んだり完全に理解したりせずにメッセージをOKすることは非常に簡単です。

表示するには、別のユーザーアカウントが所有し、ユーザーと管理者グループがアクセス権を持たないディレクトリ（この例ではc：\ SomeFolder）が必要です。

コマンドライン

コマンドラインの「takeown」ツールを使用する：

TAKEOWN / A / R / F c：\ SomeFolder

あなたは次のようなものを見るはずです

成功：ファイル（またはフォルダー） "c：\ SomeFolder"は現在、管理者グループが所有しています。

ディレクトリ "c：\ SomeFolder"の内容を読み取る権限がありません

ディレクトリのアクセス許可を、フルコントロール（YESの場合は「Y」、NOの場合は「N」、CANCELの場合は「C」）を許可するアクセス許可に置き換えますか？

ここで「はい」と答えた場合、権限を置き換えることを意味することに注意してください。既存の権限はすべて破棄されます。「いいえ」と答えた場合、フォルダに対する権限はまだありませんが、現在は所有者であるため、既存の権限を破棄せずに通常どおり権限を付与できます。

再帰フラグ（/ R）を指定しない場合、警告は表示されず、所有者は他のアクセス許可に影響を与えずに変更されます。

GUI

GUIを使用して何かを変更するには、プロパティウィンドウの[セキュリティ]タブを使用する必要があります。これにより、「継続」と「高度」の2つのボタンが表示されます。[詳細設定]には、[許可]、[監査]、[所有者]、[有効なアクセス許可]の4つのタブがあるウィンドウがあります。続行すると、「所有者」タブだけが表示されます。

あなたが新しい所有者を選択し、「適用サブフォルダへ」のボックスにチェックを入れ、[OK]を押すか、適用する場合は、あなたが与えもう一度、本当に意味がある、というメッセージボックス「あなたがアクセス許可を置き換えるか、」置き換える権限を。サブフォルダのボックスをチェックしない場合、警告は表示されず、すべてが期待どおりに動作します。

このメッセージボックスを完全に読まないことは非常に簡単です。非破壊的な確認を求める別のボックスであると仮定し、Enterキーを押してOKします。正気な人は誰もそれをやりたがらないので、彼らが本当に交換を意味することはできないと仮定することも非常に簡単です。

フォルダのACLに「読み取り/変更許可」としてリストされていない場合は、誰であっても、何であっても変更できません。すべてのユーザー、管理者、ビルトインもnt authority\system、セキュリティコードによって同等に扱われます。（システム全体の「所有権の取得」権限は例外ですが、ACLを変更することはできず、リセットするだけです。）

直接（ユーザー名+パスワード）または– 十分な時間がある場合はSeCreateTokenPrivilege ウィザードを実行して、これを行うことができるユーザーとしてログインする必要があります。

緑色で強調表示された[サブコンテナとオブジェクトの所有者を置き換える]チェックボックスを使用してもかまいません。赤で強調表示されている[すべての子オブジェクトのアクセス許可エントリを置き換える]チェックボックスを使用しても問題ありません。後者は、単に所有者を変更するのではなく、既存のACL（許可）を置き換えます。