Cドライブ全てをEveryoneフルコントロールにする方法を教えてくだ

Cドライブ全てをEveryoneフルコントロールにする方法を教えてください

今までは当方のOSはWindowsXPかWindows2000でした。
Windows2000やWindowsXPでCドライブ（ルートディレクトリ）のセキュリティのアクセス許可を「Everyoneフルコントロール」にし、「子オブジェクトのアクセス許可全てをこのオブジェクトからの継承可能なアクセス許可で置き換え」をしていました。
これでWindowsフォルダやProgram FilesフォルダもEveryoneフルコントロールになっているのを確認できていました。

Windows７を導入する事になりました。
上記と同じ事を行なうと…
Cドライブ（ルートディレクトリ）上ではEveryoneフルコントロールにはなっています。が…
「子オブジェクトのアクセス許可全てをこのオブジェクトからの継承可能なアクセス許可で置き換える」をすると…
> c:\windows　C:\Program Files
> アクセスが拒否されました
となってしまいます。

確認の為にWindowsフォルダやProgram Filesフォルダでセキュリティを確認すると…
CREATER OWNER、SYSTEM、Administrator、Users、TrustedInstallerはありますがEveryoneがありません。
またこれらのユーザ達どれもフルコントロールになっていません。
ルートディレクトリではEveryoneフルコントロールになっているのに下位階層に反映されません。

どうにかして、WindowsフォルダやProgram FilesフォルダをEveryoneフルコントロールにする事ができないでしょうか？

教えてください。よろしくお願いいたします。

No.5 ベストアンサー 回答者： 8ive22ty 回答日時： 2010/10/11 12:08

No.4 の補足です。

やってみることが肝心、ということでやってみました。
icacls "C:\Program Files" /grant Everyone:(F) /T
を実行してみると、親フォルダも含めて傘下のフォルダ、ファイルにEveryoneが付与され、フルコントロールになりました。
ただし、予想通りでしたが、うまくいかないフォルダも存在して、その時点で処理停止します。
うまくいかない場合は、いったん takeownコマンドで所有者を管理者に変更して行なえばOKでした。
とりあえず Program Files だけ試しましたが、
おそらく Windowsフォルダ、Cドライブにも通用するものと思います。
自己責任で試してみてください。

この回答へのお礼

やってみました。
見事、成功しました！！
おっしゃるとおり、うまくいかないフォルダも存在して、その都度、Takeownで…
は少しやっかいなので、今からWin7再インストールし、直後にこの設定をしてみようと思います。

お世話になりました。ありがとうございました。

お礼日時：2010/10/12 09:25

No.4 回答者： 8ive22ty 回答日時： 2010/10/11 08:54

> どうにかして、WindowsフォルダやProgram FilesフォルダをEveryoneフルコントロールにする事ができないでしょうか？

下位階層には反映されませんが、
たとえば、添付画像のように個別にはできますよね。（win7 Ultimateです）

やったことはありませんが、すべてのフォルダ、ファイルについて所有者を変更した後で実行すれば、可能かもしれません。
ただし、所有者変更自体が下位階層には反映されないケースが発生する可能性大ですね。（この場合は反映されないものを個別に変更していくしかないでしょう）

この回答への補足

No.5を試してみます。
職場環境で試したいので返事は後日になってしまいます。

補足日時：2010/10/11 17:36

No.3 回答者： tochanboo 回答日時： 2010/10/09 00:21

　ドメインに参加しないで　という事ですか？

この回答への補足

設定段階で必要なので、ドメイン参加せずにフルコント設定をしたい。そしてPC設定を行いたい。
です。
その後、フルコントを外すかどうかは会社側が決めるかと。

補足日時：2010/10/09 09:17

No.2 回答者： m_and_dmp 回答日時： 2010/10/08 18:54

アクセス権/所有権の設定について、貴要求にぴったりの書き込みがありましたので参照してください。

http://homepage2.nifty.com/o-nikko/soft/windows/ …
しかし、0909unionさんもおっしゃっているとおり、everyoneアカウントをフルコントロールにしたら、そのネットワークに接続されたすべてのPC（臨時に接続されたPCも）から読み書きできるようになります。
とても恐ろしいことですので、別の方法を考えましょう。

この回答への補足

リンク先はすでに確認していました。
Document and Settingや他フォルダはEveryoneフルコントロールできています。

Cドライブ（ルート）をEveryoneフルコントロールさせて全てフルコントロールになっているか確認したら、Windowsフォルダ以下階層とProgram Files以下階層がフルコントロールになっていませんでした。
そこで、WindowsフォルダにEveryoneフルコントロール設定操作しようと思いましたが、セキュリティのグループ名またはユーザ名の追加・削除ボタンがグレーアウトで触れなくなっています。
試しにWindows以下階層（例：Windows\temp）にEveryoneフルコントロール設定操作をしてみました。
こちらはグレーアウトせずにEveryoneを追加できます。
（Program Filesフォルダも同じ。Program Filesフォルダはできないが、それ以下階層は可能）

企業内のネットワークはADを利用。
企業内の全パソコンをシステム担当の私の部署はリモート接続にて全ファイル閲覧・削除・追加、プログラムの追加や削除ができるようにしているのです。
（管理者アカウント接続か別ユーザ（管理者）実行でですが）
通常は、利用者にはPowerユーザで作業してもらっています。

補足日時：2010/10/08 21:40

No.1 回答者： 0909union 回答日時： 2010/10/08 16:53

こんなアホナ質問に回答するのは私ぐらいかも。

「Everyoneフルコントロール」なんて意味ないことがどうして必要なのか。その理由が創造できません。

取りあえず、対象のオブジェクトの所有者の取得をして行ってください。それでもだめなら、システムがアクセスしているので、OSインストールメディアから起動して（WindowsPE3.0）、同じ事をしてください。

その前に、なぜ無意味なのかよく考えてやってください。理由を記載すれば、他の方法があるかと思います。

この回答への補足

１、なぜかは私も実は不明。
とある企業なのですが、この設定を行なっています。
今まではXPや2000だった為、この設定をしていました。
インストールするソフト（企業内システムや付随ソフト）ですがWindowsフォルダ直下へファイルをコピーする仕組みになっています。
Windows直下だと、Everyoneフルにしていないと正常に動かない。

ソフトの組みなおし、バッチファイルの組み直しをするか、それともEveryoneフルコントロールできるようにするか。
どちらを取るか…が、今の問題点です。

フルコントロールの危険性はわかっているのですが…

補足日時：2010/10/08 21:28