まとめ:
Windows Server 2008 R2 (SP1) 上の既存の「c:\inetpub\」内に「NewWebsite」という新しく作成されたディレクトリの所有権を取得した後でも、完全なアクセス権がありません。最も明らかな症状は、「新規」を右クリックしても、UAC アイコン付きの「フォルダー」のみが表示されることです。
詳細:
私は、クライアントの 1 社がホストする仮想マシンである Windows Server 2008 R2 Standard (SP1) 上に、自社製品 (Web サイト) をセットアップしています (どの仮想テクノロジかはわかりませんが、問題ないと思います。問題がある場合はお知らせください)。
このマシンはクライアントによって作成されたもので (クライアントは多忙で、私を助ける時間がありません)、私がこのマシンにアクセスするために使用するアカウントは、ローカルの Administrators グループの一部です。
私は「c:\inetpub\」に「NewWebsite」という名前でプロジェクト用の新しいフォルダを作成しました(これは単なる例です)。そして、次の方法でフォルダの所有権を取得しました。この答えReplace owner on subcontainers and objectsまた、ウィンドウで [OK] をクリックする前に、チェックボックスをオンにしたことを確認しました。
問題は、まだフォルダーの所有権を持っていないように見えることです。最も基本的な例としては、フォルダーを右クリックしたときの「新規」サブメニューには、UAC アイコンの横にある「フォルダー」のみが表示されます...通常のファイル タイプのリストはありません。
ログアウトして再度ログインしてみました...サブフォルダを作成して所有権を再適用してみましたが、何をしてもフォルダを完全に制御できないのです。
これはグループ ポリシーの問題でしょうか、それとも何か明らかなことを見逃しているのでしょうか?
(以前のクライアント マシンでこれを実行する必要がありましたが、簡単に実行できたはずです。残念ながら、そのときメモを取っていなかったので、正確に何をしたかは覚えていません)
アップデート:
私の知る限り、「inetpub」ディレクトリはシステム フォルダとして保護されているため、標準の所有権は機能しません。
クライアントがフォルダーFull Controlのアカウントを私に提供してくれたc:\inetpub\ので、必要なアクセス権を取得できました。(マシン上でローカル管理者アクセス権を持っていたので、これは自分でもできたことだと思います)。
答え1
所有権は取得しているようですが、自分自身にアクセスを許可する権限を追加していません。所有権を取得しても権限は付与されません。これらは 2 つの異なるものです。(「CREATOR OWNER」セキュリティ プリンシパルは、この 2 つを混在させていると思います...)
フォルダーの ACL を変更し、「ユーザー / フル コントロール」権限を追加します。その後は問題なく動作すると思います。
答え2
これは IIS と関係があり、IIS_USR が実際にそのフォルダの所有者であると思います。Windows ではデフォルトで所有者になっているため、変更できない可能性があります。
その中に別のフォルダーを使用して、自分自身に完全な権限を割り当てることもできます (なぜそのフォルダーの所有権が必要なのでしょうか?)。
ウェブサイトを作成しようとしている場合は、他の回避策を使用するよりも簡単な可能性があるため、IIS マネージャーを使用することをお勧めします。