Windowsのコマンドラインを使用してファイルまたはフォルダの所有権を取得する

NTFSボリューム内のすべてのファイルまたはフォルダーには所有者がいます。 特定のシステムファイルはTrustedInstallerによって所有され、一部はSYSTEMアカウントによって所有され、その他は「Administrators」グループによって所有されます。 ユーザーがファイルまたはフォルダーを作成する場合、そのユーザーは通常、ファイルまたはフォルダーの所有者です。 所有者は、そのオブジェクトの他のユーザーにアクセス許可（許可または拒否）を割り当てることができる人です。

ユーザーがファイルまたはフォルダーの所有者でない場合、またはファイルにアクセスするためのアクセス許可がない場合、オブジェクトにアクセスするときに「アクセスが拒否されました」というエラーが発生します。 そのユーザーが管理者の場合、ファイルまたはフォルダの[プロパティ]-[セキュリティ]タブを使用して、オブジェクトの所有権を取得できます。 次に、必要な権限を自分に割り当てることができます。

この投稿では、その方法を説明しています ファイルまたはフォルダの所有権を取得します、GUIの代わりにコマンドラインを使用して必要な権限を割り当てます。

Windowsには、という名前のコマンドラインツールが含まれています Takeown.exe、 から使用することができます adminコマンドプロンプト ファイルまたはフォルダの所有権をすばやく変更します。 方法は次のとおりです ファイルまたはフォルダの所有権を取得します 次に、コマンドラインを使用してアカウントにアクセス許可を割り当てます。

ファイルの所有権を取得する

開く 昇格されたコマンドプロンプト 窓。 次の構文を使用して、ファイルの所有権を取得します。

TAKEOWN / F 

交換 フルパスを含む実際のファイル名を使用します。

現在ログオンしているユーザーがファイルの所有者になります。

設定するには 管理者 ファイルの所有者をグループ化し、 / A さらにスイッチ：

TAKEOWN / F  / A

• / A 現在のユーザーではなく、Administratorsグループに所有権を付与します。 もしも / A が指定されていない場合、ファイルの所有権は現在ログオンしているユーザーに付与されます。 このパラメータは いいえ 大文字と小文字を区別。

操作が成功した場合は、次のメッセージが表示されます。

「成功：ファイル（またはフォルダー）：「ファイル名」は現在、ユーザー「コンピューター名\ユーザー名」によって所有されています。」

また

成功：ファイル（またはフォルダー）：管理者グループが所有する「ファイル名」。

ファイルのアクセス許可を割り当てる

次に付与する 管理者 ファイルのフルコントロール権限、使用 ICACLS. 構文は次のとおりです。

ICACLS /付与管理者：F

例2：現在ログオンしているユーザーにフルコントロールのアクセス許可を割り当てるには、次のコマンドを使用します。

ICACLS / grant％username％：F

％username％ 現在ログオンしているユーザーのアカウント名を表します。 ICaclsはこの変数を直接受け入れます。

例3：という名前のユーザーにフルコントロール権限を割り当てるには ジョン、次のコマンドを使用します。

ICACLS /グラントジョン：F

フォルダの所有権を取得する

次の構文を使用します。

takeown / f 

（また）

takeown / f  / a

• / a 現在のユーザーではなく、Administratorsグループに所有権を付与します。 もしも / a が指定されていない場合、所有権は現在ログオンしているユーザーに付与されます。 このパラメータは いいえ 大文字と小文字を区別。

次の出力が表示されます。

成功：ファイル（またはフォルダー）：ユーザー「computername \ username」が所有する「folder_name」

（また）

成功：ファイル（またはフォルダー）：管理者グループが所有する「folder_name」。

所有権を再帰的に変更します。

フォルダ、そのサブフォルダ、および各サブフォルダ内のファイルの所有権を変更するには、次の構文を使用します。

takeown / f / r / d y

現在ログオンしているユーザーがフォルダーの所有者になります。

設定するには 管理者 フォルダ、そのサブフォルダ、およびファイルの所有者を再帰的にグループ化し、 / A さらにスイッチ：

TAKEOWN / F  / a / r / d y

• / R 再帰：指定されたディレクトリおよびすべてのサブディレクトリ内のファイルを操作するようにツールに指示します。
• / D プロンプト現在のユーザーがディレクトリに対する「フォルダの一覧表示」権限を持っていない場合に使用されるデフォルトの回答。 これは、サブディレクトリで再帰的に（/ R）操作しているときに発生します。 有効な値「Y」は所有権を取得するか、「N」はスキップします。

フォルダのアクセス許可を割り当てる

次に、を割り当てます 管理者 フォルダのフルコントロール権限をグループ化するには、次の構文を使用します。

icacls /付与管理者：F / T

The / T そのフォルダ内のすべてのサブディレクトリとファイルを介して操作が実行されるように、パラメータが追加されます。

コマンドラインヘルプ：

Takeown.exeおよびICacls.exeの完全な使用法情報を知るには、コマンドプロンプトウィンドウからこれらのコマンドを実行します。

テイクオン/？

icacls /？

所有権を取得するためのより簡単な方法

コマンドスクリプト

所有権を取得するプロセスをさらに簡素化するために、 ティム・スニース of Microsoftは、所有権を取得し、ディレクトリの管理者にフルコントロールのアクセス許可を割り当てる.CMDファイル（Windowsコマンドスクリプト）を提供しています。 詳細については、Timの投稿「 秘密＃11：削除できないものを削除する.

右クリックメニューに「所有権の取得」コマンドを追加します

これもまた特別なものを使用します ルーン 以前に説明したWindowsVista以降の動詞（REFRunAs).

経由 WinMatrix.com

ダウンロード takeown_context.reg デスクトップに保存します。 ファイルを右クリックして、 マージ. クリック はい 確認を求められたとき。 これにより、という名前の拡張コマンドが追加されます 所有権を得る ファイルとディレクトリのコンテキストメニュー。 コマンドにアクセスするには、を押し続ける必要があります シフト キーを押してから、ファイルまたはフォルダを右クリックします。

（微調整について詳しくは、記事をご覧ください。 Windowsのコンテキストメニューを右クリックして、ファイルまたはフォルダの所有権を取得します.)

追加情報

上記のセクションでは、必要なもののほとんどをカバーしています。 このトピックに関するその他のヒントが必要な場合は、以下をお読みください。

icacls.exeは、ファイルまたはフォルダーの所有権を変更することもできます。

Takeown.exeとIcacls.exeは、Windowsに組み込まれている2つのコンソールツールであり、ファイルまたはフォルダーの所有権を変更したり、アクセス制御のアクセス許可を割り当てたりすることができます。 Takeown.exeは、現在ログインしているユーザーアカウントをオブジェクト（ファイルまたはフォルダー）の所有者として設定します。

ただし、Takeown.exeを使用すると、オブジェクトの所有者として別のアカウントを作成することはできません。

icacls.exeツールを使用して所有権を変更することもできることをご存知ですか？

所有権をサードパーティのアカウント（つまり、現在ログインしていないアカウント）またはグループに変更するには、icacls.exeを /setowner takeown.exeの代わりにコマンドライン引数。

icacls.exeを使用してファイルまたはフォルダの所有権を変更する

記事の最後の部分で、icacls.exeを使用して所有権を変更する方法を見ました Windowsのコマンドラインを使用してファイルまたはフォルダの所有権を取得する. その他の例を次に示します。

以下は、icacls.exeを使用してファイルまたはフォルダーの所有権を変更するためのコマンドライン構文です。

icacls "file_or_folder_name" / setowner "NT Service \ TrustedInstaller"

例：セット＃1：単一のファイルまたはフォルダーの所有権を変更する

icacls "D：\ Annual Reports \ 2020 \ November" / setowner "John"

icacls "D：\ Tax Audit \ November.xlsx" / setowner "John"

icacls "D：\ Tax Audit \ November.xlsx" / setowner "Administrators"

操作が成功すると、次のメッセージが表示されます。

処理されたファイル： file_or_folder_name
1つのファイルを正常に処理しました。 0ファイルの処理に失敗しました

例2：フォルダー（サブフォルダー、およびファイル）の所有権を再帰的に変更する

フォルダ、そのサブフォルダ、およびすべてのサブフォルダ内のすべてのファイルの所有権を再帰的に変更するには、 / T さらにスイッチ（トラバース）：

icacls "folder_name" / setowner "Administrators" / T

• / T 名前で指定されたディレクトリの下にある一致するすべてのファイル/ディレクトリに対してこの操作が実行されることを示します。

上記のコマンドは、TrustedInstallerをフォルダー、そのサブフォルダー、およびすべてのサブフォルダー内のすべてのファイルの所有者として設定します。

所有権をTrustedInstallerに戻します

場合によっては、問題を修正するために、 データファイル XMLや レジストリキー TrustedInstallerが所有しています。 そのためには、最初にファイル、フォルダ、またはの所有権を取得する必要があります レジストリキー.

ファイルまたは設定を変更した後、所有権をに戻す必要があります TrustedInstaller、TrustedInstallerが前の所有者または元の所有者だった場合。 所有権をTrustedInstallerに戻すには、次の手順を使用します。

Windows ModulesインストーラーサービスまたはTrustedInstallerを使用すると、Windows Updateおよびオプションのコンポーネントのインストール、変更、および削除が可能になります。 デフォルトでは、TrustedInstallerは多くの重要なレジストリキーとシステムファイルの所有者でもあります。

1. ファイルまたはレジストリキーを右クリックし、[アクセス許可]をクリックします。
2. [詳細設定]をクリックして、[セキュリティの詳細設定]ダイアログを開きます。
3. 「所有者：」の近くで、「変更」をクリックします。
4. [ユーザーまたはグループの選択]ダイアログで、「NT SERVICE \ TrustedInstaller」と入力し、Enterキーを押します。
   
5. [適用]、[OK]をクリックします。
   

これにより、オブジェクトの所有権（ファイル、フォルダ、または レジストリキー）TrustedInstallerまたはWindowsモジュールインストーラーに。

icacls.exeコマンドを使用して、TrustedInstallerをファイルの所有者として設定する

管理者コマンドプロンプトウィンドウから、次のコマンドライン構文を使用します。

icacls "path \ filename" / setowner "NT Service \ TrustedInstaller"

例：

icacls "C：\ Windows \ PolicyDefinitions \ WindowsStore.admx" / setowner "NT Service \ TrustedInstaller"

TrustedInstallerは、ファイルWindowsStore.admxを所有するようになりました。

icacls / setownerアクセス​​が拒否されましたか？

時々、 icacls.exe / setowner コマンドラインで次のエラーが発生する可能性があります。

ファイル名：アクセスが拒否されました。 0個のファイルを正常に処理しました。 1つのファイルの処理に失敗しました

これは、NTFSハードリンクに遭遇したときに発生する可能性があります。 通常、Windowsディレクトリ内の保護されたファイルの所有権を変更しようとすると、エラーがポップアップ表示されます。 C：\ Windows \ Notepad.exe. A ハードリンク 複数のパスが同じボリューム内の単一のファイルを参照するファイルのファイルシステム表現です。

たとえば、Notepad.exeファイルには2つのハードリンクされたファイルがあり、次のコマンドを使用して確認できます。

fsutil.exeハードリンクリストC：\ Windows \ notepad.exe

Notepad.exeが次のファイルにハードリンクされていることがわかります。

C：\ Windows \ System32 \ Notepad.exe。 C：\\ Windows \ WinSxS \ amd64_microsoft-windows-notepad_31bf3856ad364e35_10.0.19041.488_none_4cea9379ceedab35 \ notepad.exe

The icacls.exe / setowner コマンドは、 アクセスが拒否されました これらのハードリンクを処理するときにエラーが発生します。

icacls.exeのドキュメントには、次のように記載されていることに注意してください。「このオプションは、所有権の変更を強制するものではありません。 そのためにtakeown.exeユーティリティを使用してください。」

Icaclsを使用して所有権を設定するときに「アクセスが拒否されました」エラーが発生した場合は、Takeown.exe、SubInACL、またはサードパーティのSetACL.exe（次の段落を参照）コマンドラインユーティリティを使用する必要があります。

SetACL.exeを使用して所有権を取得し、アクセス許可を割り当てます

SetACL.exeは、サードパーティのコマンドラインツール（HelgeKlein.comから）であり、これについて説明しました。 前.

SetACL -on objectname -ot objecttype -actn action

所有権を変更してフルコントロール権限を付与するには、次の例を示します。

例：単一のファイルまたはフォルダーの所有権を変更します。

setacl.exe -on c：\ windows \ notepad.exe -ot file -actn setowner -ownr "n：NT Service \ TrustedInstaller" setacl.exe -on c：\ windows \ notepad.exe -ot file -actn setowner -ownr "n：Administrators" setacl.exe -on c：\ windows \ notepad.exe -ot file -actn setowner -ownr "n：John" setacl.exe -on "d：\ test" -ot file -actn setowner -ownr "n：NTサービス \ TrustedInstaller " setacl.exe -on "d：\ test" -ot file -actn setowner -ownr "n：Administrators" setacl.exe -on "d：\ test" -ot file -actn setowner -ownr "n：John"

例：所有権を再帰的に変更します。

オプション1： フォルダとそのサブフォルダの所有権を設定するには（ファイル用ではありません）再帰的に、次の例の1つを使用します。

setacl.exe -on d：\ test -ot file -actn setowner -ownr "n：NT Service \ TrustedInstaller" -reccont。 setacl.exe -on d：\ test -ot file -actn setowner -ownr "n：Administrators" -reccont。 setacl.exe -on d：\ test -ot file -actn setowner -ownr "n：Ramesh" -rec cont

• -rec –再帰が有効になっています。
• 続き –再帰し、ディレクトリのみを処理します。

オプション2： フォルダとそのサブフォルダ内のファイルの所有権を設定するには（フォルダではありません）再帰的に、次の例の1つを使用します。

setacl.exe -on d：\ test -ot file -actn setowner -ownr "n：NT Service \ TrustedInstaller" -recobj。 setacl.exe -on d：\ test -ot file -actn setowner -ownr "n：Administrators" -recobj。 setacl.exe -on d：\ test -ot file -actn setowner -ownr "n：Ramesh" -rec obj

• -rec –再帰が有効になっています。
• obj –再帰し、ファイルのみを処理します。

オプション3： の所有権を設定するには フォルダ、そのサブフォルダ、およびファイル 再帰的に、次の例の1つを使用します。

setacl.exe -on d：\ test -ot file -actn setowner -ownr "n：NT Service \ TrustedInstaller" -reccont_obj。 setacl.exe -on d：\ test -ot file -actn setowner -ownr "n：Administrators" -reccont_obj。 setacl.exe -on d：\ test -ot file -actn setowner -ownr "n：Ramesh" -rec cont_obj

• -rec –再帰が有効になっています。
• cont_obj –ディレクトリとファイルを再帰的に処理します。

例：ファイルまたはフォルダーに必要なアクセス許可を割り当てます。

所有権を取得したら、オブジェクトに必要な権限を割り当てることができます。 ここではいくつかの例を示します。

の権限を割り当てるには 独身 ファイルまたはフォルダについては、次のいずれかの例を使用してください。

setacl.exe -on "d：\ test \ sample.xlsx" -ot file -actn ace -ace "n：管理者; p：フル」 setacl.exe -on "d：\ test \ sample.xlsx" -ot file -actn ace -ace "n：John; p：full "setacl.exe -on" d：\ test "-ot file -actn ace -ace" n：管理者; p：フル」 setacl.exe -on "d：\ test" -ot file -actn ace -ace "n：John; p：フル」

例：必要なアクセス許可を再帰的に割り当てます。

オプション1： のために フォルダとサブフォルダ （ファイルではなく）再帰的に、次の例の1つを使用します。

setacl.exe -on "d：\ test" -ot file -actn ace -ace "n：管理者; p：フル」-rec続き setacl.exe -on "d：\ test" -ot file -actn ace -ace "n：John; p：フル "-rec cont

• -rec –再帰が有効になっています。
• 続き –再帰し、ディレクトリのみを処理します。

オプション2： フォルダおよびサブフォルダ内のファイルの場合（フォルダではありません）再帰的に、次の例の1つを使用します。

setacl.exe -on "d：\ test" -ot file -actn ace -ace "n：管理者; p：full "-recobj。 setacl.exe -on "d：\ test" -ot file -actn ace -ace "n：John; p：フル "-rec obj

• -rec –再帰が有効になっています。
• obj –再帰し、ファイルのみを処理します。

オプション3： のために フォルダ、そのサブフォルダ、およびファイル 再帰的に、次の例の1つを使用します。

setacl.exe -on "d：\ test" -ot file -actn ace -ace "n：管理者; p：full "-reccont_obj。 setacl.exe -on "d：\ test" -ot file -actn ace -ace "n：John; p：フル "-rec cont_obj

• -rec –再帰が有効になっています。
• cont_obj –ディレクトリとファイルを再帰的に処理します。

SetACLの公式ドキュメントをチェックして、その全機能について知ることができます。 ただし、ファイルとフォルダーの所有権とアクセス許可を設定するには、ほとんどのユーザーにとってtakeown.exeとicacls.exeで十分です。