すべてのオブジェクトには所有者が存在します。そのオブジェクトが NTFS ボリューム上にあるか、Active Directory ドメイン サービス (AD DS) 内にあるかには関係ありません。オブジェクトに設定するアクセス許可と、アクセス許可の付与先は所有者によって制御されます。
 | 重要 |
|
ファイルに対するアクセス許可を修復または変更する必要のある管理者は、まず、そのファイルの所有権を取得する必要があります。 |
既定では、所有者はオブジェクトの作成者です。所有者は、オブジェクトへの一切のアクセスが拒否されている場合でも、そのオブジェクトに対するアクセス許可を常に変更できます。
所有権の取得が可能なのは次のユーザーです。
-
管理者。既定では、Administrators グループには "ファイルとその他のオブジェクトの所有権の取得" ユーザー権利が与えられます。
-
そのオブジェクトに対して "所有権の取得" アクセス許可を持っているユーザーまたはグループ。
-
"ファイルとディレクトリの復元" ユーザー権利を持つユーザー。
所有権は、次の方法で委譲できます。
-
現在の所有者は、他のユーザーに "所有権の取得" アクセス許可を与えることができますが、そのユーザーが所有者のアクセス トークンに定義されたグループに属している必要があります。ただし、所有権を取得しないとこの委譲を完了することはできません。
-
管理者は所有権を取得できます。
- "ファイルとディレクトリの復元" ユーザー権利を持つユーザーは、[他のユーザーまたはグループ] をダブルクリックし、所有権を割り当てるユーザーまたはグループを選択できます。
その他の参照情報