Windows XP でファイルとフォルダーの特殊なアクセス許可の設定、表示、変更、または削除を行う方法

文書翻訳 文書翻訳
文書番号: 308419 - 対象製品
この記事は、以前は次の ID で公開されていました: JP308419
すべて展開する | すべて折りたたむ

目次

はじめに

Microsoft Windows XP では、カスタマイズ可能なアクセス許可のセットである、特殊なアクセス許可があります。NTFS ファイル システム ボリューム上にあるファイルやフォルダーに対して特殊なアクセス許可を適用することができます。この資料では、ファイルやフォルダーに対する特殊なアクセス許可の設定、表示、変更、削除を行う方法について説明します。

ファイルおよびフォルダーのアクセス許可

フォルダーのアクセス許可には、"フル コントロール"、"変更"、"読み取りと実行"、"フォルダー内容の一覧表示"、"読み取り"、および "書き込み" があります。これらのアクセス許可は、以降の部分に記載されている特殊なアクセス許可の論理グループで構成されています。

注: この資料では、ドメイン環境で Windows XP を使用していることを前提としています。ドメインに参加していない場合、Windows XP の既定の設定では、簡易共有が有効になっています。このため、[セキュリティ] タブおよびアクセス許可の詳細設定のオプションが表示されません。

ドメインに参加していないコンピューターで、[セキュリティ] タブを表示するには、この資料の「ファイルとフォルダーの特殊なアクセス許可の設定、参照、変更および削除」の「重要」を参照してください。

簡易ファイル共有を無効にする方法の詳細については、以下のサポート技術情報番号をクリックしてください。
307874 Windows XP で簡易共有を無効にして共有フォルダーにアクセス許可を設定する方法

トラブルシューティング

[セキュリティ] タブが表示されず、ユーザーやグループの特殊なアクセス許可を構成できない場合、以下の問題が発生している可能性があります。
  • 特殊なアクセス許可を適用する対象のファイルまたはフォルダーが NTFS ドライブ上にありません。アクセス許可は、NTFS を使用してフォーマットされたドライブに対してのみ設定できます。
  • 簡易ファイル共有が有効になっています。既定では、簡易ファイル共有は有効です。

ファイルおよびフォルダーの特殊なアクセス許可

次の表は、ファイルとフォルダーの特殊なアクセス許可の一覧です。

元に戻す全体を表示する
特殊なアクセス許可フル コントロール修正] をクリックします。読み取りと実行フォルダーの内容の一覧表示読み取り書き込み
フォルダーのスキャン/ファイルの実行XX
フォルダーの一覧/データの読み取りX
属性の読み取りX
拡張属性の読み取りX
ファイルの作成/データの書き込みXXX
フォルダーの作成/データの追加XXX
属性の書き込みXXX
拡張属性の書き込みXXX
サブフォルダーとファイルの削除XXXXX
削除XXXX
アクセス許可の読み取り
アクセス許可の変更XXXXX
所有権の取得XXXXX
同期


重要: フォルダーの "フル コントロール" アクセス許可が与えられているグループまたはユーザーは、個々のファイルがアクセス許可設定によって保護されているかどうかにかかわらず、そのフォルダー内の任意のファイルを削除できます。

注: フォルダーに対する "フォルダーの内容の一覧表示" と "読み取りと実行" のアクセス許可は、設定されている特殊なアクセス許可は同じですが、継承に相違があります。"フォルダーの内容の一覧表示" はフォルダーには継承されますがファイルには継承されず、フォルダーのアクセス許可の一覧にのみ表示されます。"読み取りと実行" はファイルとフォルダー-の両方に継承され、ファイルのアクセス許可の一覧とフォルダー-のアクセス許可の一覧のどちらにも表示されます。

: Windows XP Professional では、Everyone グループには、Anonymous Logon グループは含まれていません。

定義されている特殊なアクセス許可

以下に記載されているファイルやフォルダーの特殊なアクセス許可のいずれかまたはすべてを設定できます。

フォルダーのスキャン/ファイルの実行

フォルダーの場合: "フォルダーのスキャン" アクセス許可はフォルダーにのみ適用されます。このアクセス許可では、ユーザーがスキャンされたフォルダーに対するアクセス許可を有していない場合でも、他のファイルまたはフォルダーにアクセスするためにフォルダーをユーザーが通過することを許可または拒否するかどうかを設定します。"フォルダーのスキャン" は、グループまたはユーザーが "スキャン チェックのバイパス" ユーザー権限を付与されていない場合にのみ有効です。"スキャン チェックのバイパス" ユーザー権限はグループ ポリシー スナップインでユーザー権限をチェックします。既定では、Everyone グループには "スキャン チェックのバイパス" ユーザー権限が与えられます。

ファイル:ファイルの場合: "ファイルの実行" のアクセス許可では、実行するプログラム ファイルに対するアクセスの許可または拒否を設定できます。

フォルダーに対して "フォルダーのスキャン" のアクセス許可を設定しても、そのフォルダー内のすべてのファイルに対して "ファイルの実行" のアクセス許可が自動的に設定されるわけではありません。

フォルダーの一覧/データの読み取り

"フォルダーの一覧" アクセス許可は、ユーザーがそのフォルダー内のファイル名やサブフォルダー名の表示することを許可または拒否するかどうかを設定します。"リストの一覧" アクセス許可は、フォルダーのみに適用され、そのフォルダーの内容にのみ影響を与えます。このアクセス許可は、アクセス許可を設定しているフォルダーがフォルダー リストに一覧されている場合には影響を与えません。

"データの読み取り" のアクセス許可はファイルに対してのみ適用され、ユーザーがそのファイルのデータを表示することを許可または拒否するかどうかを設定します。

属性の読み取り

"属性の読み取り" のアクセス許可では、ユーザーが、読み取り専用や隠しファイルの属性などの、ファイルまたはフォルダーの属性を表示することを許可または拒否するかどうかを設定します。属性は NTFS で定義されます。

拡張属性の読み取り

"拡張属性の読み取り" アクセス許可は、ユーザーがファイルまたはフォルダーの拡張属性を表示することを許可するか拒否するかどうかを設定します。拡張属性はプログラムで定義され、プログラムによって異なる場合があります。

ファイルの作成/データの書き込み

"ファイルの作成" のアクセス許可は、フォルダーに対してのみ適用され、ユーザーがそのフォルダー内にファイルを作成することを許可または拒否するかどうかを設定します。

"データの書き込み" のアクセス許可は、ファイルに対してのみ適用され、ユーザーがそのファイルに対して変更を加えること、および NTFS の既存のコンテンツを上書きすることを許可または拒否するかどうかを設定します。

フォルダーの作成/データの追加

"フォルダーの作成" のアクセス許可は、フォルダーに対してのみ適用され、ユーザーがそのフォルダー内にフォルダーを作成することを許可または拒否するかどうかを設定します。

"データの追加" のアクセス許可は、ファイルに対してのみ適用され、ユーザーがファイルの末尾に変更を加えることを許可または拒否するかどうかを設定します。ただし、このアクセス許可では、既存のデータの変更、削除、上書きは許可されません。

属性の書き込み

"属性の書き込み" のアクセス許可では、ユーザーが、"読み取り専用" や "隠しファイル" の属性などの、ファイルまたはフォルダーの属性を変更することを許可または拒否するかどうかを設定します。属性は NTFS で定義されています。

"属性の書き込み" のアクセス許可は、ファイルまたはフォルダーを作成または削除できることを意味するものではありません。これにはファイルまたはフォルダーの属性を変更するアクセス許可のみが含まれます。作成や削除の操作を許可または拒否するには、"ファイルの作成/データの書き込み"、"フォルダーの作成/データの追加"、"サブフォルダーとファイルの削除" および "削除" を参照してください。

拡張属性の書き込み

"拡張属性の書き込み" のアクセス許可では、ユーザーがファイルまたはフォルダーの拡張属性を変更することを許可または拒否するかどうかを設定します。拡張属性はプログラムで定義され、プログラムによって異なる場合があります。

"拡張属性の書き込み" のアクセス許可は、ファイルやフォルダーの属性を変更するアクセス許可のみを含み、ファイルやフォルダーを作成または削除できることを意味するものではありません。作成や削除の操作の許可または拒否するには、この資料の "ファイルの作成/データの書き込み"、"フォルダーの作成/データの追加"、"サブフォルダーとファイルの削除" または "削除" を参照してください。

サブフォルダーとファイルの削除

"サブフォルダーとファイルの削除" のアクセス許可は、フォルダーに対してのみ適用され、そのユーザーにファイルまたはサブフォルダーに対する "削除" のアクセス許可が付与されていなくても、ユーザーによるサブフォルダーおよびファイルの削除を許可または拒否するかどうかを設定します。

削除

"削除" のアクセス許可では、ユーザーによるファイルまたはフォルダーの削除を許可または拒否するかどうかを設定します。ファイルまたはフォルダーに対する "削除" のアクセス許可を付与されていない場合でも、親フォルダーに対する "サブフォルダーとファイルの削除" のアクセス許可が付与されている場合、そのファイルまたはフォルダーを削除することができます。

アクセス許可の読み取り

"アクセス許可の読み取り" のアクセス許可では、"フル コントロール"、"読み取り"、"書き込み" などの、ファイルやフォルダーに関するアクセス許可をユーザーが読み取ることを許可または拒否するかどうかを設定します。

アクセス許可の変更

"アクセス許可の変更" のアクセス許可では、"フル コントロール"、"読み取り"、"書き込み" などの、ファイルやフォルダーに関するアクセス許可をユーザーが変更することを許可または拒否するかどうかを設定します。

所有権の取得

"所有権の取得" のアクセス許可では、ユーザーがファイルやフォルダーの所有権を取得することを許可または拒否するかどうかを設定します。ファイルまたはフォルダーの所有者は、そのファイルまたはフォルダーを保護している既存のアクセス許可に関係なく、そのファイルまたはフォルダーに対するアクセス許可を変更することができます。

同期

"同期" のアクセス許可では、他のスレッドによるファイルまたはフォルダーの処理要求を待機させ、別のスレッドからの信号によって同期化することを許可または拒否するかどうかを設定します。このアクセス許可は、マルチスレッド、マルチプロセスのプログラムに対してのみ適用されます。

ファイルとフォルダーの特殊なアクセス許可の設定、参照、変更および削除

ファイルやフォルダーの特殊なアクセス許可の設定、表示、変更、または削除を行うには、以下の手順を実行します。
  1. [スタート] ボタンをクリックし、[マイ コンピューター] をクリックし、特殊なアクセス許可を設定するファイルまたはフォルダーを見つけます。
  2. 対象のファイルまたはフォルダーを右クリックし、[プロパティ] をクリックし、[セキュリティ] タブをクリックします。
  3. [詳細] をクリックし、以下のいずれかの手順を実行します。
    • グループまたはユーザーに新たに特殊なアクセス許可を設定するには、[追加] をクリックし、[選択するオブジェクト名を入力してください] ボックスにユーザーまたはグループの名前を入力し、[OK] をクリックします。
    • 既存のグループまたはユーザーの特殊なアクセス許可を参照または変更するには、そのグループまたはユーザーの名前をクリックし、[編集] をクリックします。
    • 既存のグループまたはユーザーの特殊なアクセス許可を削除するには、そのグループまたはユーザーの名前をクリックし、[削除] をクリックします。[削除] ボタンが使用できない場合は、[子オブジェクトに適用するアクセス許可エントリを親から継承し、それらをここで明示的に定義されているものに含める] チェック ボックスをオフにし、[削除] をクリックします。この場合は、手順 4. および手順 5. はスキップしてください。
  4. [アクセス許可] ボックスの一覧で、適切な項目の [許可] チェック ボックスおよび [拒否] チェック ボックスのオン、オフを設定します。
  5. [適用先] ボックスの一覧で、フォルダーやサブフォルダーなど、このアクセス許可の設定先を選択します。
  6. このアクセス許可がサブフォルダーやファイルに継承されないようにセキュリティを構成する場合は、[これらのアクセス許可を、このコンテナーの中にあるオブジェクトやコンテナーにのみ適用する] チェック ボックスをオフにします。
  7. [OK] を 2 回クリックし、[FolderName のセキュリティの詳細設定] (FolderName はフォルダーの名前) ダイアログ ボックスで [OK] をクリックします。
注意: [子オブジェクトすべてのアクセス許可エントリを、ここに表示されているエントリで子オブジェクトに適用するもので置換する] チェック ボックスをオンにすることもできます。このチェック ボックスをオンにすると、すべてのサブフォルダーやファイルのアクセス許可が、親オブジェクトと同じアクセス許可にリセットされます。このチェック ボックスをオンにして [適用] または [OK] をクリックした後でチェック ボックスをオフにしても、この操作を元に戻すことはできません。

重要:ドメインに参加していない場合に [セキュリティ] タブをするには、以下の手順を実行します。
  1. [スタート] ボタンをクリックし、[コントロール パネル] をクリックします。
  2. [デスクトップの表示とテーマ] をクリックし、[フォルダー オプション] をクリックします。
  3. [表示] タブをクリックし、[詳細設定] ボックスの一覧の [簡易ファイルの共有を使用する (推奨)] チェック ボックスをオフにします。
注意事項:
  • Windows XP では、Everyone グループに Anonymous Logon のアクセス許可は含まれていません。
  • [子オブジェクトに適用するアクセス許可エントリを親から継承し、それらをここで明示的に定義されているものに含める] チェック ボックスをオンにすると、ファイルやフォルダーに親オブジェクトのアクセス許可エントリが継承されます。
  • アクセス許可は、NTFS を使用してフォーマットされたドライブに対してのみ設定できます。
  • アクセス許可の一覧のチェック ボックスが淡色表示されていて変更できない場合、親フォルダーからアクセス許可が継承されています。
  • アクセス許可を変更するには、そのファイルまたはフォルダーの所有者であるか、所有者から "アクセス許可の変更" のアクセス許可を付与されている必要があります。
  • フォルダーに対する "フル コントロール" のアクセス許可が付与されているグループまたはユーザーは、そのフォルダー内のファイルやサブフォルダーに設定されているアクセス許可に関係なく、そのフォルダー内のファイルやサブフォルダーを削除できます。
注意 : これは、マイクロソフトのサポート組織内で直接作成された "緊急公開" の資料です。 この資料には、確認中の問題に関する現状ベースの情報が記載されています。 情報提供のスピードを優先するため、資料には誤植が含まれる可能性があり、予告なしに随時改定される場合があります。 その他の考慮事項については、使用条件を参照してください。

プロパティ

文書番号: 308419 - 最終更新日: 2013年6月7日 - リビジョン: 1.1
この資料は以下の製品について記述したものです。
  • Microsoft Windows XP Professional
キーワード:?
kbenv kbfile kbhowto kbhowtomaster KB308419
Microsoft Knowledge Base の免責: Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com