2006年07月07日

Windows 2000/XP/2003 NTFS アクセス権が設定ができない

フォルダまたはファイルのプロパティでアクセス権を設定するために[セキュリティ]タブを開くと、[アクセス許可](または[ユーザー名グループ名のアクセス許可])ボックスの[許可]や[拒否]のチェックボックスがグレーアウトしていて設定できない場合がある。

NTFS ファイルシステムでは、既定で「継承」が有効となっている。このため、上位のフォルダのアクセス権がそのまま下位オブジェクトに設定されている。チェックボックスがグレーアウトしているのは、継承が有効であることを示している。

○ 対処方法

継承が有効なフォルダまたはファイルに対してアクセス権を設定するには、以下の3通りの方法がある。

親オブジェクトのアクセス許可を変更する
反対のアクセス許可(例えば、継承によって[許可]が有効な場合、[拒否])を有効にして、継承されたアクセス許可を上書きする
  アクセス権の優先順位に注意
継承を無効にする

継承を無効にする場合の設定方法は以下の通り。

1. 継承を無効にしたいフォルダまたはファイルのプロパティを開き、[セキュリティ]タブを開く
2. 以下のチェックボックスのチェックを外す
  Windows 2000
    [継承可能なアクセス許可を親からこのオブジェクトに継承できるようにする]
  Windows XP Professional
    [詳細設定]→[子オブジェクトに適用するアクセス許可エントリを親から継承し、それらをここで明示的に定義されているものに含める]
  Windows Server 2003
    [詳細設定]→[親から継承可能なアクセス許可をこのオブジェクトと子オブジェクトすべてに伝達できるようにし、それらをここで明示的に定義されているもに含める]
3. [セキュリティ]メッセージダイアログが表示されるので、適切なボタンを選択する
  [コピー]: 現在継承によって設定されているアクセス権がそのまま残され、これを元に設定ができる
  [削除]: 現在継承によって設定されているアクセス権がすべてクリアされ、真っ新な状態から設定ができる

【参照】 マイクロソフト Windows Server 2003 ヘルプ 「継承されたアクセス許可を変更する」
          Windows Server World ONLINE 「アクセス権完全掌握マニュアル Part3」

posted by w@ko at 23:50|  ・Windows一般 | このブログの読者になる | 更新情報をチェックする
×

この広告は1年以上新しい記事の投稿がないブログに表示されております。