Administrator 권한에서도 액세스 권한을 수정할 수 없는 폴더나 파일이 있다.

이것.
파일의 속성으로, 이런 화면이 된다.



파일 서버에서 가끔 발생하지만, 소유자가 copipe 한 사람이되어 버리는 경우가 있습니다.
그러면 Administrator 권한으로도 액세스 권한을 수정할 수 없습니다.

이번에는 소유자가 된 사람은 이미 퇴직제로 수정 의뢰를 낼 수도 없다.

↑화상의, 상세 설정 버튼으로부터 오너를 강제적으로 설정할 수 있습니다만, 부하의 폴더나 파일에 반영되지 않는다. 이번에 200 파일 이상 있기 때문에 거부.

곤란한 점은 이하

소유자 권한이 있는 계정이 삭제되었습니다.

Administrator 권한도 삭제할 수 없거나 실행할 수 없습니다.

icacls 명령으로 액세스 권한을 부여하려고 하면 변경 권한이 없으므로 오류가 발생합니다.

파일 서버에 Administratror 권한으로 고치려고 하면 고칠 수 있지만, 1 파일 1 폴더 마다 고쳐야 한다.

대응책

명령 takeown.exe를 이용하면 소유자 권한을 강제로 빼앗을 수 있다.

takeown.exe에서 소유자 권한을 빼앗은 후라면 icacls로 권한을 부여할 수 있다.

$targetFolder = "対象のフォルダパス";

# Get-ChildItem コマンドで、配下のフォルダを取得できる。-Recurseプロパティーで配下も取得
$itemList =  Get-ChildItem $targetFolder -Recurse

foreach($item in $itemList)
{
    takeown.exe /F $item.Fullname 
    icacls $item.Fullname /grant:r administrators:F
} 

주의점

Get-ChildItem 명령을 실행하면 모든 하위 폴더를 확인하려고합니다.
액세스 권한이없는 폴더의 경우 폴더 이름 만 얻을 수 있습니다.
foreach 이후로 액세스 권한을 설정하기 때문에, 추가 부하 폴더의 액세스 권한을 설정하려면이 명령을 여러 번 실행해야합니다.

시간이 있으면 고칠 예정.
이번에는 업무가 돌았으므로 여기서 닫습니다.