none
所有者不明ファイルの所有者変更について RRS feed

  • 質問

  • ADに参加したWindows Storage Server 2012をファイルサーバとして利用しています

    過去にAD上に存在し、現在存在しないユーザが作成したディレクトリ及びファイルのセキュリティ情報を確認すると、所有者がS-1-5-21-***で表示されておりますが、こちらを全てADの管理者に変更する方法はありますでしょうか。

    現存するユーザが所有者となっているものはそのまま変更せず、ユーザ不明(S-1-5-21-***表示)のものだけ変更したいと考えております。

    どうぞ宜しくお願い致します。

    2019年8月19日 4:55

回答

  • 良いコメントがないようなので、私ならこうするという参考です。

    保証された方法とは言えませんのでご注意下さい。

    Powershell を起動し、下記をコピペで投入します。(C:\TARGET に処理対象のフォルダを指定)

    Get-ChildItem "C:\TARGET\*" -Recurse -Force |
    ForEach {
    $Owner = (Get-Acl $_.Fullname).Owner If ($Owner -Match "^O:S-1-5-21-") { Echo ($_.Fullname + " " + $Owner)
    # ICACLS $_.Fullname /setowner Administrator } }

    問題点として、4行目でファイルのオーナーが無効ユーザになっているか判定していますが、我流です。AD 環境など、全ての条件を網羅しているか自信がありません。そこで、オーナーを変更する ICACLS を # でコメントアウトしておき、Echo で対象ファイルを表示し、妥当であるか確認してから # を外して実行する想定です。


    • 回答としてマーク 'よよよ' 2019年9月3日 7:20
    2019年8月29日 13:35

すべての返信

  • こんにちは。フォーラムオペレーターのFanです。

    フォーラムにご投稿くださいましてありがとうございます。

    問題のスクリーンショット等、詳細な状況を共有いただくことで他のユーザー様よりのご意見が集まりやすくなります。

    ご存知の方おりましたら、ご意見を共有頂ければ本当に有難いです.

     

    どうぞよろしくお願いいたします。

    Fan

     


    Please remember to mark the replies as an answers if they help. If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

    2019年8月22日 8:07
    モデレータ
  • こんにちは。フォーラムオペレーターのFanです。

    この後の状況はいかがでしょうか.

    ユーザ不明(S-1-5-21-***表示)のディレクトリ及びファイルは多いでしょうか。

    私の理解では、管理者は直接に所有者を変更できます.

    他の方法についてご存知の方おりましたら、ご意見を共有頂ければ本当に有難いです.

    どうぞよろしくお願いいたします。

    Fan


    Please remember to mark the replies as an answers if they help. If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

    2019年8月26日 8:09
    モデレータ
  • Fan様

    補足ありがとうございます。

    データとしましては数万単位でありますので、手作業ではできそうにありません。

    何か可能性のある情報でもいただけると助かります。どうぞ宜しくお願い致します。

    2019年8月29日 9:06
  • 良いコメントがないようなので、私ならこうするという参考です。

    保証された方法とは言えませんのでご注意下さい。

    Powershell を起動し、下記をコピペで投入します。(C:\TARGET に処理対象のフォルダを指定)

    Get-ChildItem "C:\TARGET\*" -Recurse -Force |
    ForEach {
    $Owner = (Get-Acl $_.Fullname).Owner If ($Owner -Match "^O:S-1-5-21-") { Echo ($_.Fullname + " " + $Owner)
    # ICACLS $_.Fullname /setowner Administrator } }

    問題点として、4行目でファイルのオーナーが無効ユーザになっているか判定していますが、我流です。AD 環境など、全ての条件を網羅しているか自信がありません。そこで、オーナーを変更する ICACLS を # でコメントアウトしておき、Echo で対象ファイルを表示し、妥当であるか確認してから # を外して実行する想定です。


    • 回答としてマーク 'よよよ' 2019年9月3日 7:20
    2019年8月29日 13:35
  • M14Cluster様

    ありがとうございます!!

    返信が遅くなってしまいましたが、全て上手く処理することができました。

    行き詰っておりましたので、本当に助かりました。

    2019年9月3日 7:20