Windows2000Proで、PCのセキュリティの一環として、
Cドライブ以下のフォルダすべてから、EvryOne の読取と変更の
権限を外したい、という要望があります。

cacls.exe を使用してバッチを作れば実現できそうですが、
これだと、ひとつひとつのフォルダを、パラメータとして渡さなければ
ならないようなので、C:\以下とかとなると大変です。

なにか簡単に一括でフォルダ権限を設定する方法をご存知の方
いらっしゃいましたらよろしくお願いします。

このQ&Aに関連する最新のQ&A

A 回答 (2件)

エクスプローラーなどで、Cドライブを右クリックし、


プロパティを表示させる。
セキュリティタブを開き、詳細ボタンを押す
「アクセス制限の設定」というウインドウが開くので
適切なアクセス権を設定し、下の方にある
「すべての子オブジェクトの・・・」というチェック
ボックスにチェックを入れることにより、
ご要望の処理が出来るかと思います。
    • good
    • 0
この回答へのお礼

すいません、それだけでいけるんですね…
バッチ化ばっかり考えていたので…

お礼日時:2001/12/07 17:15

s13さまの方法だと、Documents and Settingsなどの、アクセス権を変更してはならないフォルダのアクセス権まで変更してしまうので、ルートからそれをやるのは危険すぎます。


ルートにある

Documents and Settings
System Volume Information

以外のフォルダを選択し、それのプロパティを開いて一括セキュリティ変更することをオススメします。

Everyoneのアクセス権をはずす前に、ほかの個別のグループやユーザーのアクセス権を与えておく必要があります。
さもないと、誰もログオンできなくなります。
一般ユーザーもいるのならば、Usersのアクセス権を読み取りにしておく必要があります。

Documents and Settingsのアクセス権を変更すると、誰もログオンできなくなる可能性があるので注意です(経験者談(笑))。
    • good
    • 0
この回答へのお礼

あ、やっぱり Documents and Settings 触るとまずいですか。
まずいだろうな、とは思っていたのですが…
ほかに、System Volume Informationというのもあるんですね。
勉強になりました。ありがとうございます。

とりあえずよくわかっていないのですが、MMCとかいうのがあって
それでどうにか出来る、ともいわれまして、上記の手作業で権限を
直すのか、そのMMCとかいうのを使うのか、また調査します。
ありがとうございました。

お礼日時:2001/12/07 17:22

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aと関連する良く見られている質問

QC:\WINDOWS\system32\ntoskrnl.exe が存在しないか壊れている

下記のエラーが表示され Windows が立ち上がりません。

"C:\WINDOWS\system32\ntoskrnl.exeが存在しないか壊れているためWindowsが起動できません。上記のファイルをインストールしてください。"

Windows 2000/XP の緊急修復ディスク (ERD) を作成し、起動試みましたが結果変わりません。

レスキュー方法を教えて下さい。

OS : Windows 2000
Model : FMV 7000FL

[追記]
色々調べているうちに、「これは実際に ntoskrnl.exe や hal.dll が破損している場合よりも、boot.ini の記述が実際の情報と食い違っている場合に発生する」というものを見つけました。
この場合の対処として「boot.ini ファイルの記述を見直してください」とありますがどういうことなのでしょうか?
<http://homepage2.nifty.com/winfaq/w2k/boot.html#1208>

Aベストアンサー

Win2000インストールCDはお持ちですか?

お持ちなら別のPCでBOOT.INIを作りフロッピーなどに保存しておき、
Win2000のCDから起動して回復コンソールのCOPYコマンドでBOOT.INIを上書きさせます、

BOOT.INIの記述は、
オンボードIDEのプライマリマスタの第一パーティションが起動させたいパーティションであれば、

[boot loader]
timeout=30
default=multi(0)disk(0)rdisk(0)partition(1)\WINNT
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINNT="Microsoft Windows 2000 Professional" /fastdetect

となります、

http://nobumasa-web.hp.infoseek.co.jp/multi_boot/windows.html#kaifuku

HDDを取り出して他のPCに接続できるなら、
BOOT.INIを直接編集でも可能。

Win2000インストールCDはお持ちですか?

お持ちなら別のPCでBOOT.INIを作りフロッピーなどに保存しておき、
Win2000のCDから起動して回復コンソールのCOPYコマンドでBOOT.INIを上書きさせます、

BOOT.INIの記述は、
オンボードIDEのプライマリマスタの第一パーティションが起動させたいパーティションであれば、

[boot loader]
timeout=30
default=multi(0)disk(0)rdisk(0)partition(1)\WINNT
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINNT="Microsoft Windows 2000 Professiona...続きを読む

Qバッチファイル(.BAT)のパラメータ

バッチファイル(.BAT)をWindows2000Serverで実行する際、パラメータ付きで実行します。

2000Serverの1日前の日付をパラメータにしたいのですが可能でしょうか?(昨日のデータを抽出する)

以上、お願いいたします。

Aベストアンサー

とりあえず作ってみました。
これで前日の日付は取得できるはずです。
ただし、うるう年とか2000年問題には対応してません。
あと詳細なデバッグはやってませんのでエラーがあるかもしれません。

for /f "tokens=1 delims=/ " %%i in ('date /t') do set year=%%i
for /f "tokens=2 delims=/ " %%j in ('date /t') do set month=%%j
for /f "tokens=3 delims=/ " %%k in ('date /t') do set day=%%k

echo %year%
echo %month%
echo %day%

if %month%==01 goto jan
goto aaa

:jan
if %day%==01 goto gantan
set /a day=%day%-1
goto last

:gantan
set /a year=%year%-1
set month=12
set day=31
goto last

:aaa
if %day%==01 goto tuitati
set /a day=%day%-1
goto last

:tuitati
if %month%==02 goto feb
if %month%==03 goto mar
if %month%==04 goto spr
if %month%==05 goto may
if %month%==06 goto jun
if %month%==07 goto jul
if %month%==08 goto aug
if %month%==09 goto sep
if %month%==10 goto oct
if %month%==11 goto nov
if %month%==12 goto dec
goto last

:feb
set month=1
set day=31
goto last

:mar
set month=2
set day=28
goto last

:spr
set month=3
set day=31
goto last

:may
set month=4
set day=30

:jun
set month=5
set day=31
goto last

:jul
set month=6
set day=30
goto last

:aug
set month=7
set day=31
goto last

:sep
set month=8
set day=31
goto last

:oct
set month=9
set day=30
goto last

:nov
set month=10
set day=31
goto last

:dec
set month=11
set day=30
goto last

:last
set hizuke=%year%%month%%day%
echo %hizuke%

pause

とりあえず作ってみました。
これで前日の日付は取得できるはずです。
ただし、うるう年とか2000年問題には対応してません。
あと詳細なデバッグはやってませんのでエラーがあるかもしれません。

for /f "tokens=1 delims=/ " %%i in ('date /t') do set year=%%i
for /f "tokens=2 delims=/ " %%j in ('date /t') do set month=%%j
for /f "tokens=3 delims=/ " %%k in ('date /t') do set day=%%k

echo %year%
echo %month%
echo %day%

if %month%==01 goto jan
goto aaa

:jan
if %day...続きを読む

QUser権限を持つローカルユーザをAdministrator権限に修正したい.

質問のタイトルでは簡単そうなんですけど
非常に困っています。助けてください。

Windows2000professionalを使用しています。
ローカルユーザを修正中にAdministrator権限を持つ
ユーザがなくなってしまいました。正確に言うと
Administratorはあるのですが、パスワードを忘れて
しまいました.今ある他のユーザはUser権限やGuest
権限のものしかありません.

User権限のユーザではこの辺の設定を変更すること
ができません。
・Administratorのパスワードを知る方法
・レジストリ等を直接編集してローカルユーザの権限
 をAdministrator権限に修正する方法
何でもいいです。この状況を再インストールせずに解
決する方法を知っている方がいたら回答お願い致しま
す。

Aベストアンサー

ではこちら。
http://homepage2.nifty.com/winfaq/howtoresetpassword.html#ntpass

最終手段は
http://www.lint.ne.jp/~tomo/windows/winxp/tips/passwd.htm

Qcaclsの /c スイッチの意味

こんにちは。
OSはWindows2000 Professional、ファイルシステムは
NTFSです。
Power Userである「user1」のプロファイルフォルダ
(C:\Documents and Settings\user1)のアクセス権
(Administrator,SYSTEM,user1にフルコントロール)に
同じくPower Userである「user2」にフルコントロール
のアクセス権を追加しようとしました。
user2のデスクトップで、コマンドプロンプトから、
c:\>cacls "C:\Documents and Settings\user1"
/t /e /c /g user2:f
としたところ、
「ACCESS_DENIED: C:\Documents and Settings\user1
ファイル名、ディレクトリ名、またはボリューム ラベルの構文が間違っています。」というエラーがでました。
逆に、user1のデスクトップで、コマンドプロンプトから、
c:\>cacls "C:\Documents and Settings\user1"
/t /e /c /g user2:f
は正常に追加されました。
この結果から、caclsの実行時にアクセス拒否が起こって
いるように思えます。だとすると、/c スイッチは何の
ためにあるのでしょう?また、user1 にログオンしながら
他ユーザーのアクセス権を変更することは可能でしょうか?
よろしくお願いいたします。

こんにちは。
OSはWindows2000 Professional、ファイルシステムは
NTFSです。
Power Userである「user1」のプロファイルフォルダ
(C:\Documents and Settings\user1)のアクセス権
(Administrator,SYSTEM,user1にフルコントロール)に
同じくPower Userである「user2」にフルコントロール
のアクセス権を追加しようとしました。
user2のデスクトップで、コマンドプロンプトから、
c:\>cacls "C:\Documents and Settings\user1"
/t /e /c /g user2:f
としたところ、
「ACCESS_DENIED: C:...続きを読む

Aベストアンサー

こん**は。

user1にフルコン、user2にフルコン以下の状態で、
user2から、アクセス許可を変更できるかということですが、無理であると思います。

たとえば、私があなたのネットワークの1ユーザーで、読み取り許可しかもっていなかったとします。
私が、caclsコマンドで/cを使い、自分自身にフルコン許可を与える(/cで拒否を無効にする)ことは、ネットワーク管理上、非常に危険なことではないでしょうか?
だから、質問の状況でuser2のアカウントからは、アクセス許可の変更ができなかったと考えられます。

では、なぜ、/cコマンドが存在するかというと、
たとえば、私が本来持っていてはいけない機密ファイルを持っていて、自分以外の全員にアクセス拒否設定をしていた場合、普通なら、管理者でも、アクセス許可の重ねあわせで、アクセス拒否となります。

しかし、管理者としては、私が機密ファイルを持つことを許すわけには行きません。そういったときに、管理者特権として、/cを使ってアクセス拒否を無視し、
ファイルを削除する。

そういった感じで使うものだと思います。

参考になれば幸いです。

こん**は。

user1にフルコン、user2にフルコン以下の状態で、
user2から、アクセス許可を変更できるかということですが、無理であると思います。

たとえば、私があなたのネットワークの1ユーザーで、読み取り許可しかもっていなかったとします。
私が、caclsコマンドで/cを使い、自分自身にフルコン許可を与える(/cで拒否を無効にする)ことは、ネットワーク管理上、非常に危険なことではないでしょうか?
だから、質問の状況でuser2のアカウントからは、アクセス許可の変更ができなかったと考えられ...続きを読む

Qcaclsでドメインのadministratorを追加するには

クライアントPCからcaclsを使用してサーバー上のフォルダに、ドメインのadministratorを追加したいのでが、下記のように実行するとクライアントPCのadministratorが追加されているようでうまくいきません。
何か良い方法はありませんか?

cacls \\サーバー名\共有フォルダ名 /T /C /G "administrator":F

Aベストアンサー

Administrator とせずに ドメイン名\Administrator とすればうまくいきませんか


おすすめ情報