URAMIRAIKAN

1020のなれの果て (since 2005.6.19)

Windowsで強制的にフォルダアクセス権を付与する

 これもそこそこの頻度で使うことになるのですが、その度に忘れてネットを検索したりするのでメモ。
 よくあるのは、移動ユーザープロファイルを使っている環境で削除したユーザーのプロファイルを消すときとかかな。(というか、GPOで「Administrators セキュリティグループを移動ユーザープロファイルに追加する」とかを最初から設定しておけば…)

 対象フォルダの所有者でもなくアクセス権もないので、エクスプローラだとどうにもならない(不可能ではないけど操作が非常に煩雑で手間がかかる)。
 そのため、コマンドプロンプトを使う。

 ここでは"D:\Profiles\User01.V2"フォルダに対して"Administrator"ユーザーでフルコントールできるようにする。

 まずは所有権を変更する。
 管理者としてコマンドプロンプト(またはPower Shell)を起動し、以下のコマンドを実行。

> TAKEOWN /R /F D:\Profiles\User01.V2

 続いてアクセス権を設定

> CACLS D:\Profiles\User01.V2\* /T /G Administrator:F

 上記のコマンドはどちらも配下のサブディレクトリ/ファイル全てに対して再帰的に実行されるが、一度だけでの実行では変更されないものが残る場合がある。その場合は何度か繰り返して実行する("はい/いいえ"の問い合わせは全て"はい"を選択)。

 これで操作できるようになるので、削除するなり移動するなりする。