日本語
英語

文書番号: 308419 - 最終更新日: 2005年1月25日 - リビジョン: 3.1

Windows XP でファイルとフォルダの特殊なアクセス許可の設定、表示、変更、または削除を行う方法

対象製品
この記事は、以前は次の ID で公開されていました: JP308419

目次

すべて展開する | すべて折りたたむ

はじめに

Microsoft Windows XP では、カスタマイズ可能なアクセス許可のセットである、特殊なアクセス許可があります。NTFS ファイル システム ボリューム上にあるファイルやフォルダに対して特殊なアクセス許可を適用することができます。この資料では、ファイルやフォルダに対する特殊なアクセス許可の設定、表示、変更、削除を行う方法について説明します。

先頭へ戻る

ファイルおよびフォルダのアクセス許可

フォルダのアクセス許可には、フル コントロール、変更、読み取りと実行、フォルダ内容の一覧表示、読み取り、および、書き込みがあります。これらのアクセス許可は、以降の部分に記載されている特殊なアクセス許可の論理グループで構成されています。

: この資料では、ドメイン環境で Windows XP を使用していることを前提としています。ドメインに参加していない場合、Windows XP のデフォルトの設定では、簡易共有が有効になっています。このため、[セキュリティ] タブおよびアクセス許可の詳細設定のオプションが表示されません。

ドメインに参加していないコンピュータで、[セキュリティ] タブを表示するには、この資料の「ファイルとフォルダの特殊なアクセス許可の設定、参照、変更および削除」の「重要」を参照してください。

簡易ファイル共有を無効にする方法の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
307874  (http://support.microsoft.com/kb/307874/ ) Windows XP で簡易共有を無効にして共有フォルダにアクセス許可を設定する方法
先頭へ戻る

トラブルシューティング

[セキュリティ] タブが表示されず、ユーザーやグループの特殊なアクセス許可を構成できない場合、以下の問題が発生している可能性があります。
  • 特殊なアクセス許可を適用する対象のファイルまたはフォルダが NTFS ドライブ上にありません。アクセス許可の設定が可能なのは、NTFS を使用してフォーマットされたドライブのみです。
  • 簡易ファイル共有が有効になっています。デフォルトでは、簡易ファイル共有は有効です。

ファイルおよびフォルダの特殊なアクセス許可

次の表は、ファイルとフォルダの特殊なアクセス許可の一覧です。

元に戻す全体を表示する
特殊なアクセス許可フル コントロール変更読み取りと実行フォルダの内容の一覧表示読み取り書き込み
フォルダのスキャン/ファイルの実行 X X
フォルダの一覧/データの読み取り X
属性の読み取り X
拡張属性の読み取り X
ファイルの作成/データの書き込み X X X
フォルダの作成/データの追加 X X X
属性の書き込み X X X
拡張属性の書き込み X X X
サブフォルダとファイルの削除 X X X X X
削除 X X X X
アクセス許可の読み取り
アクセス許可の変更 X X X X X
所有権の取得 X X X X X
同期


重要 : フォルダに対する "フル コントロール" のアクセス許可を付与されているグループまたはユーザーは、ファイルに対するアクセス許可の設定に関係なく、そのフォルダ内のファイルを削除することができます。

: フォルダに対する "フォルダの内容の一覧表示" と "読み取りと実行" のアクセス許可は、設定されている特殊なアクセス許可は同じですが、継承に相違があります。"フォルダの内容の一覧表示" はフォルダには継承されますがファイルには継承されず、フォルダのアクセス許可の一覧にのみ表示されます。"読み取りと実行" はファイルとフォルダの両方に継承され、ファイルのアクセス許可の一覧とフォルダのアクセス許可の一覧のどちらにも表示されます。

: Windows XP Professional では、Everyone グループには、Anonymous Logon グループは含まれていません。

先頭へ戻る

定義されている特殊なアクセス許可

以下に記載されているファイルやフォルダの特殊なアクセス許可のいずれかまたはすべてを設定できます。

フォルダのスキャン/ファイルの実行

フォルダの場合 : "フォルダのスキャン" のアクセス許可は、フォルダに対してのみ適用されます。このアクセス許可では、途中の階層のフォルダに対するアクセス許可が付与されていない場合にも、そのフォルダを超えてユーザーが対象のファイルまたはフォルダにアクセスすることを許可または拒否するかどうかを設定できます。このアクセス許可は、グループまたはユーザーに "走査チェックのバイパス" のユーザー権利が付与されていない場合にのみ有効です。"走査チェックのバイパス" のユーザー権利では、グループ ポリシー エディタのユーザー権利がチェックされます。デフォルトでは、Everyone グループには "走査チェックのバイパス" のユーザー権利が付与されています。

ファイルの場合 : "ファイルの実行" のアクセス許可では、実行するプログラム ファイルに対するアクセスの許可または拒否を設定できます。

フォルダに対して "フォルダのスキャン" のアクセス許可を設定しても、そのフォルダ内のすべてのファイルに対して "ファイルの実行" のアクセス許可が自動的に設定されるわけではありません。

フォルダの一覧/データの読み取り

"フォルダの一覧" のアクセス許可では、ユーザーにフォルダ内のファイルやサブフォルダの名前の表示を許可または拒否するかどうかを設定できます。"フォルダの一覧" のアクセス許可は、フォルダに対してのみ設定され、そのフォルダ内のコンテンツに対してのみ有効です。このアクセス許可は、このアクセス許可を設定する対象のフォルダ自体がフォルダの一覧に表示されるかどうかを設定するものではありません。

"データの読み取り" のアクセス許可はファイルに対してのみ適用され、ユーザーがそのファイルのデータを表示することを許可または拒否するかどうかを設定します。

属性の読み取り

"属性の読み取り" のアクセス許可では、ユーザーが、読み取り専用や隠しファイルの属性などの、ファイルまたはフォルダの属性を表示することを許可または拒否するかどうかを設定します。属性は NTFS で定義されています。

拡張属性の読み取り

"拡張属性の読み取り" のアクセス許可では、ユーザーがファイルまたはフォルダの拡張属性を表示することを許可または拒否するかどうかを設定します。拡張属性はプログラムで定義され、プログラムによって異なる場合があります。

ファイルの作成/データの書き込み

"ファイルの作成" のアクセス許可は、フォルダに対してのみ適用され、ユーザーがそのフォルダ内にファイルを作成することを許可または拒否するかどうかを設定します。

"データの書き込み" のアクセス許可は、ファイルに対してのみ適用され、ユーザーがそのファイルに対して変更を加えること、および NTFS の既存のコンテンツを上書きすることを許可または拒否するかどうかを設定します。

フォルダの作成/データの追加

"フォルダの作成" のアクセス許可は、フォルダに対してのみ適用され、ユーザーがそのフォルダ内にフォルダを作成することを許可または拒否するかどうかを設定します。

"データの追加" のアクセス許可は、ファイルに対してのみ適用され、ユーザーがファイルの末尾に変更を加えることを許可または拒否するかどうかを設定します。ただし、このアクセス許可では、既存のデータの変更、削除、上書きは許可されません。

属性の書き込み

"属性の書き込み" のアクセス許可では、ユーザーが、読み取り専用や隠しファイルの属性などの、ファイルまたはフォルダの属性を変更することを許可または拒否するかどうかを設定します。属性は NTFS で定義されています。

"属性の書き込み" のアクセス許可は、ファイルまたはフォルダの属性の変更のみに関するアクセス許可であり、ファイルやフォルダの作成や削除に関するものではありません。作成や削除の操作の許可または拒否の設定を行うには、"ファイルの作成/データの書き込み"、"フォルダの作成/データの追加"、"サブフォルダとファイルの削除" または "削除" のアクセス許可を使用してください。

拡張属性の書き込み

"拡張属性の書き込み" のアクセス許可では、ユーザーがファイルまたはフォルダの拡張属性を変更することを許可または拒否するかどうかを設定します。拡張属性はプログラムで定義され、プログラムによって異なる場合があります。

"拡張属性の書き込み" のアクセス許可は、ファイルやフォルダの属性の変更に関するアクセス許可であり、ファイルやフォルダの作成または削除に関するものではありません。作成や削除の操作の許可または拒否を設定するには、"ファイルの作成/データの書き込み"、"フォルダの作成/データの追加"、"サブフォルダとファイルの削除" または "削除" のアクセス許可を使用してください。

サブフォルダとファイルの削除

"サブフォルダとファイルの削除" のアクセス許可は、フォルダに対してのみ適用され、そのユーザーにファイルまたはサブフォルダに対する "削除" のアクセス許可が付与されていなくても、ユーザーによるサブフォルダおよびファイルの削除を許可または拒否するかどうかを設定します。

削除

"削除" のアクセス許可では、ユーザーによるファイルまたはフォルダの削除を許可または拒否するかどうかを設定します。ファイルまたはフォルダに対する "削除" のアクセス許可を付与されていない場合でも、親フォルダに対する "サブフォルダとファイルの削除" のアクセス許可が付与されている場合、そのファイルまたはフォルダを削除することができます。

アクセス許可の読み取り

"アクセス許可の読み取り" のアクセス許可では、"フル コントロール"、"読み取り"、"書き込み" などの、ファイルやフォルダに関するアクセス許可をユーザーが読み取ることを許可または拒否するかどうかを設定します。

アクセス許可の変更

"アクセス許可の変更" のアクセス許可では、"フル コントロール"、"読み取り"、"書き込み" などの、ファイルやフォルダに関するアクセス許可をユーザーが変更することを許可または拒否するかどうかを設定します。

所有権の取得

"所有権の取得" のアクセス許可では、ユーザーがファイルやフォルダの所有権を取得することを許可または拒否するかどうかを設定します。ファイルまたはフォルダの所有者は、そのファイルまたはフォルダに対して設定されている既存のアクセス許可に関係なく、そのファイルまたはフォルダに対するアクセス許可を変更することができます。

同期

"同期" のアクセス許可では、他のスレッドによるファイルまたはフォルダの処理要求を待機させ、別のスレッドからの信号によって同期化することを許可または拒否するかどうかを設定します。このアクセス許可は、マルチスレッド、マルチプロセスのプログラムに対してのみ適用されます。

先頭へ戻る

ファイルとフォルダの特殊なアクセス許可の設定、参照、変更および削除

ファイルやフォルダの特殊なアクセス許可の設定、表示、変更、または削除を行うには、以下の手順を実行します。
  1. [スタート] ボタンをクリックし、[マイ コンピュータ] をクリックし、特殊なアクセス許可を設定するファイルまたはフォルダを見つけます。
  2. 対象のファイルまたはフォルダを右クリックし、[プロパティ] をクリックし、[セキュリティ] タブをクリックします。
  3. [詳細設定] をクリックし、以下のいずれかの手順を実行します。
    • グループまたはユーザーに新たに特殊なアクセス許可を設定するには、[追加] をクリックし、[選択するオブジェクト名を入力してください] ボックスにユーザーまたはグループの名前を入力し、[OK] をクリックします。
    • 既存のグループまたはユーザーの特殊なアクセス許可を参照または変更するには、そのグループまたはユーザーの名前をクリックし、[編集] をクリックします。
    • 既存のグループまたはユーザーの特殊なアクセス許可を削除するには、そのグループまたはユーザーの名前をクリックし、[削除] をクリックします。[削除] ボタンが淡色表示されている場合は、[子オブジェクトに適用するアクセス許可エントリを親から継承し、それらをここで明示的に定義されているものに含める] チェック ボックスをオフにし、[削除] をクリックします。この場合は、手順 4. および手順 5. は実行する必要はありません。
  4. [アクセス許可] ボックスの一覧で、適切な項目の [許可] チェック ボックスおよび [拒否] チェック ボックスのオン、オフを設定します。
  5. [適用先] ボックスの一覧で、フォルダやサブフォルダなど、このアクセス許可の設定先を選択します。
  6. このアクセス許可がサブフォルダやファイルに継承されないようにセキュリティを構成する場合は、[これらのアクセス許可を、このコンテナの中にあるオブジェクトやコンテナにのみ適用する] チェック ボックスをオフにします。
  7. [OK] を 2 回クリックし、[FolderName のセキュリティの詳細設定] (FolderName はフォルダの名前) ダイアログ ボックスで [OK] をクリックします。
注意 : [子オブジェクトすべてのアクセス許可エントリを、ここに表示されているエントリで子オブジェクトに適用するもので置換する] チェック ボックスをオンにすることもできます。このチェック ボックスをオンにすると、すべてのサブフォルダやファイルのアクセス許可が、親オブジェクトと同じアクセス許可にリセットされます。このチェック ボックスをオンにして [適用] または [OK] をクリックした後でチェック ボックスをオフにしても、この操作を元に戻すことはできません。

重要 : ドメインに参加していない場合に [セキュリティ] タブをするには、以下の手順を実行します。
  1. [スタート] ボタンをクリックし、[コントロール パネル] をクリックします。
  2. [デスクトップの表示とテーマ] をクリックし、[フォルダ オプション] をクリックします。
  3. [表示] タブをクリックし、[詳細設定] ボックスの一覧の [簡易ファイルの共有を使用する (推奨)] チェック ボックスをオフにします。
注意事項
  • Windows XP では、Everyone グループに Anonymous Logon のアクセス許可は含まれていません。
  • [子オブジェクトに適用するアクセス許可エントリを親から継承し、それらをここで明示的に定義されているものに含める] チェック ボックスをオンにすると、ファイルやフォルダに親オブジェクトのアクセス許可エントリが継承されます。
  • アクセス許可は、NTFS を使用してフォーマットされたドライブに対してのみ設定できます。
  • アクセス許可の一覧のチェック ボックスが淡色表示されていて変更できない場合、親フォルダからアクセス許可が継承されています。
  • アクセス許可を変更するには、そのファイルまたはフォルダの所有者であるか、所有者から "アクセス許可の変更" のアクセス許可を付与されている必要があります。
  • フォルダに対する "フル コントロール" のアクセス許可が付与されているグループまたはユーザーは、そのフォルダ内のファイルやサブフォルダに設定されているアクセス許可に関係なく、そのフォルダ内のファイルやサブフォルダを削除できます。
先頭へ戻る

関連情報

ファイルやフォルダのアクセス許可の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
308418  (http://support.microsoft.com/kb/308418/ ) Windows XP でファイルやフォルダのアクセス許可を設定、表示、変更、または削除する方法
先頭へ戻る

関連情報

この資料は米国 Microsoft Corporation から提供されている Knowledge Base の Article ID 308419  (http://support.microsoft.com/kb/308419/EN-US/ ) (最終更新日 2004-07-14) を基に作成したものです。
先頭へ戻る
この資料は以下の製品について記述したものです。
  • Microsoft Windows XP Professional Edition
先頭へ戻る
キーワード: 
kbenv kbfile kbhowto kbhowtomaster KB308419
先頭へ戻る
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。"