Windowsファイルサーバでユーザー追加などの権限変更でエラー「コンテナー内のオブジェクトを列挙できませんでした」

Windows

Windowsファイルサーバでユーザー追加などの権限変更でエラー「コンテナー内のオブジェクトを列挙できませんでした」が出て変更できないことがありました。

 

内容より権限がないことがわかりますが、実際にフォルダを右クリックして権限を確認しても、操作しているユーザーが「フルコントロール」の権限が付与されていました。

 

仮にローカルPC内のフォルダなら上の確認で完了しますが、ローカルPC側でエラーがでる場合は、以下が参考なります。

 

念の為、所有権の取得手順は以下になります。
1. 管理者権限のあるユーザーでログオンします
2. アクセスしたいフォルダーを右クリックし、[プロパティ]を選択します
3. [セキュリティ]タブをクリックし、[詳細設定]ボタンをクリックします
4. [編集]ボタンをクリックします
5. [所有者]タブをクリックし、一覧から新しい所有者(現在ログオンしているユーザーかAdministratorsでいいかと思います)を選択し、「サブコンテナとオブジェクトの所有権を置き換える」にチェックして[OK]します
6. もし「内容を読み取るのに必要なアクセス許可がありません。...」というメッセージが表示されたら[はい]をクリックします
7. [OK]をクリックします

 

所有権が取得できれば、アクセス権の設定行います。


1. 管理者権限のあるユーザーでログオンします
2. エクスプローラーで目的のフォルダーを右クリックし[プロパティ]を選択します
3. [セキュリティ]タブで、自分のユーザーやAdministratorsの行で、「フルコントロール」にチェックが付いていることを確認します
4. もし「フルコントロール」にチェックが付いていない場合には、[編集]ボタンをクリックし、自分のユーザーやAdministratorsの行を選択し、「フルコントロール」をチェックし[OK]します(自分のユーザーもAdministratorsも存在しない場合には、どちらかを追加してみてください)

 

「引用元」
https://answers.microsoft.com/ja-jp/windows/forum/all/%E6%89%80%E6%9C%89%E6%A8%A9%E3%81%AE%E5%8F%96/1ad21f44-dca9-4a8f-8281-d1b7d8cf45d8

 

 

続いて、ファイルサーバの場合は、端末などからファイルサーバに接続する場合は、ネットワーク経由になりますので、共有アクセス許可の制御も意識する必要があります。

 

Windowsでは、ファイルとフォルダーへのアクセスを制限するため、NTFSアクセス許可と共有アクセス許可の2つのアクセス許可セットが用意されています。

NTFSアクセス許可は、NTFSファイル システムでフォーマットされたボリュームに保存されているすべてのファイルとフォルダーに適用されます。デフォルトでは、アクセス許可はルート フォルダーからファイルとサブフォルダーに継承されますが、この継承は無効にすることができます。NTFSアクセス許可は、ファイルまたはフォルダーがローカルまたはリモートでアクセスされているかどうかにかかわらず、有効になります。以下に示すように、NTFSアクセス許可は、基本的なレベルで、読み取り、読み取りおよび実行、書き込み、変更、フォルダーの内容の一覧表示、およびフル コントロールのアクセス レベルを提供します。

共有アクセス許可は、共有フォルダーにのみ適用されます。リモート マシンからネットワークを介して共有フォルダーにアクセスすると有効になります。特定の共有フォルダーの共有アクセス許可は、そのフォルダーとそのコンテンツに適用されます。共有アクセス許可は、NTFSアクセス許可よりも簡略なものであり、読み取り、変更、およびフル コントロールのアクセス レベルを提供します。

 


意外と忘れがちなので、どちらで制御されているかは以下にまとまっていて参考になります。

 

・ファイルがローカルでアクセスされる場合、ユーザーのアクセス レベルを決定するために使用されるのはNTFSアクセス許可のみです。
・ファイルが共有を介してアクセスされる場合、NTFSアクセス許可と共有アクセス許可が両方とも使用され、最も制限の厳しいアクセス許可が適用されます。例えば、共有フォルダーの共有アクセス許可によって・ユーザーに読み取りアクセス権が付与され、NTFSアクセス許可によってユーザーに変更アクセス許可が付与された場合、ユーザーのアクセス許可レベルは、共有にリモートでアクセスするときに読み取りが有効で、ローカルでフォルダーにアクセスするときに変更が有効になります。
ユーザーの個々のアクセス許可は、ユーザーが所属しているグループの権限と統合されます。ユーザーがファイルへの読み取りアクセス権を持っているが、ユーザーが同じファイルへの変更アクセス権を持つグループのメンバーである場合、ユーザーには変更アクセス許可が与えられます。
・特定のファイルまたはフォルダーに直接割り当てられているアクセス許可(明示的なアクセス許可)は、親フォルダーから継承されたアクセス許可(継承されたアクセス許可)よりも優先されます。
・明示的なアクセス許可の拒否は、明示的なアクセス許可の承諾よりも優先されますが、前のルールによって、明示的なアクセス許可の承諾は、継承されたアクセス許可の拒否よりも優先されます。

 


「参考」
https://www.dell.com/support/kbdoc/ja-jp/000137238/windows%E3%81%A7%E3%81%AE%E3%83%95%E3%82%A1%E3%82%A4%E3%83%AB%E3%81%A8%E3%83%95%E3%82%A9%E3%83%AB%E3%83%80%E3%81%AB%E9%96%A2%E3%81%99%E3%82%8B%E6%A8%A9%E9%99%90%E3%81%AE%E6%A6%82%E8%A6%81

 

ファイルサーバの権限操作時、エラーが出た場合は、サーバにログインした操作か、リモート操作かで上記が関係してきます。

 

アイリスオーヤマ 冷蔵庫 274L 霜取り不要 BIG冷凍室100L 幅54.7cm ブラック IRSN-27A-B