Windowsでファイルとフォルダのアクセス許可をデフォルト(継承されたACL)にリセットする方法

その他Dec 20, 2021
click fraud protection

ユーザーアカウントに割り当てられた権限エントリが正しくないと、プログラムがファイルまたはフォルダにアクセスできなくなる可能性があります。 または、許可されていないユーザーがオブジェクトに完全にアクセスできるようになる可能性があります。 場合によっては、クリーンアップするACL(許可リスト)に廃止されたユーザーアカウント(またはSID)への参照がある場合があります。

ファイルまたはフォルダーのNTFSアクセス許可を誤って変更し、デフォルト(継承されたACL)に戻したいですか?

この記事では、icacls.exeコマンドラインを使用して、ファイルまたはフォルダーのアクセス許可をデフォルトの継承されたアクセス許可にすばやく置き換える方法について説明します。 この情報は、WindowsVistaからWindows10までのすべてのバージョンのWindowsに適用されます。

ファイルまたはフォルダのNTFSアクセス許可をリセットする

ビルトインを使用 icacls.exe コンソールツールを使用すると、ファイルまたはフォルダのNTFSアクセス許可をすばやくリセットできます。 このツールには、フォルダーおよびサブフォルダー内のファイルのアクセス許可を再帰的にリセットできる機能もあります。

  • The icacls.exe / reset コマンドラインは、一致するすべてのファイルまたはフォルダーのACL(アクセス許可のリスト)をデフォルトの継承されたACLに置き換えます。

重要: ファイルまたはフォルダーのアクセス許可をリセットまたは変更するには、ユーザーアカウントにフルコントロールのアクセス許可が必要です。 権限がないとエラーが発生します n個のファイルの処理に失敗しました リセットコマンドを実行するとき。 それが発生した場合は、最初に確認してください 所有権を取得し、フルコントロールのアクセス許可を割り当てます あなたのアカウントのために。

フォルダに対して次の権限があるとします。

icaclsはパーミッションファイルまたはフォルダをリセットします

上の画像では、という名前のユーザーのカスタム(継承されていない)権限エントリがあることがわかります。 BackupUser、 のために D:\ Docs フォルダ。

  • 不要な権限エントリを削除するには、[セキュリティの詳細設定]ダイアログから削除できます。 ただし、権限をリセットする場合、これは面倒な場合があります まとめて フォルダとサブフォルダ内のすべてのファイル。 ビルトインはここにあります icacls.exe ツールが助けになります。

の実行 icacls.exe d:\ docs フォルダのアクセス許可を表示するコマンドラインは次のように表示されます。

OPTIPLEX-9020 \ BackupUser:(OI)(CI)(M)BUILTIN \ Administrators:(I)(F) BUILTIN \ Administrators:(I)(OI)(CI)(IO)(F) NT AUTHORITY \ SYSTEM:(I)(F) NT AUTHORITY \ SYSTEM:(I)(OI)(CI)(IO)(F) NT AUTHORITY \ Authenticated Users:(I)(M) NT AUTHORITY \ Authenticated Users:(I)(OI)(CI)(IO)(M) BUILTIN \ Users:(I)(RX) BUILTIN \ Users:(I)(OI)(CI)(IO)(GR、GE)
  • The (私) エントリは、権限が親コンテナから継承されていることを示します。 上記のACLリストでは、継承されていないACLエントリは1つだけです。 BackupUser.

ファイルまたはフォルダのNTFSアクセス許可をリセットする

このコマンドラインを使用します(から adminコマンドプロンプト)ファイルまたはフォルダのアクセス許可をリセットするための構文。

icacls file_or_folder_name / reset

リセットするには ドキュメントフォルダ 権限、実行します:

icacls d:\ docs / reset

リセットするには 個人 ファイルの権限、実行します:

icacls d:\ docs \ Places.docx / reset

の権限をリセットするには すべてのファイル フォルダ内(例: D:\ Docs)、 走る:

icacls d:\ docs \ * / reset

フォルダ、そのサブフォルダ、およびファイルのNTFSアクセス許可をリセットする

の権限をリセットするには ドキュメント フォルダとそのサブフォルダ、およびすべてのファイル 再帰的に、次のコマンドを実行します。

icacls d:\ docs / reset / t / c

関連するコマンドライン引数:

  • / t –現在のディレクトリとそのサブディレクトリ内の指定されたすべてのファイルに対して操作を実行します。
  • / c –ファイルエラーがあっても操作を続行します。 エラーメッセージは引き続き表示されます。
  • / q –成功メッセージを抑制します。
  • / l –宛先ではなくシンボリックリンクで操作を実行します。

次のような出力が表示されます。

処理されたファイル:d:\ docs。 処理されたファイル:d:\ docs \ Expenses.xlsx。 処理されたファイル:d:\ docs \ Places.docx。 3つのファイルを正常に処理しました。 0ファイルの処理に失敗しました
icaclsはパーミッションファイルまたはフォルダをリセットします

の権限 ドキュメント フォルダがリセットされます。 これは、追加のACLエントリがなくなることを意味します。 継承されたエントリのみが残ります。 以前に継承を無効にしていた場合は、 icacls.exe / reset コマンドラインは 戻す 継承されたアクセス許可が返されます。

1つの小さなリクエスト:この投稿が気に入った場合は、これを共有してください。

あなたからの1つの「小さな」共有は、このブログの成長に真剣に役立つでしょう。 いくつかの素晴らしい提案:
  • ピンする!
  • お気に入りのブログ+ Facebook、Redditに共有してください
  • ツイートしてください!
読者の皆様、ご支援ありがとうございました。 それはあなたの時間の10秒以上かかることはありません。 共有ボタンはすぐ下にあります。 :)
エゾイックこの広告を報告する