＞セキュリテイタブの詳細設定で、不要なユーザーを削除し、administratorsと、アクセスさせるドメインのグループのみに権限を与えると、ドメインユーザーには、適用されますが、ワークグループのadministratorsの権限を持つ、ユーザーからは、フォルダにフルコントロールでアクセスできてしまいます 少し整理させて頂きますと、該当のフォルダは、 「ローカルAdministratorsグループ」と「必要なドメイングループ」に対してアクセス権がある状態と考えますがよろしいでしょうか。 ＞ワークグループのadministratorsの権限を持つ、ユーザーからは、フォルダにフルコントロールでアクセスできてしまいます この表現がちょっと微妙です。 Windowsのユーザー及びグループは、ローカルとドメインのいずれかになります。 ワークグループは単なるネットワーク上の端末の集合にすぎないので、ワークグループ上に権限や認証の仕組みはありません。 ローカルユーザーによる認証です。 従ってアクセス出来るユーザーというのは、他のPCのローカルAdministrators権限を持つローカルユーザーということでしょうか。 私の解釈が正しいければ、 該当ファイルサーバのローカルAdministrators権限を持つローカルユーザーに、 アクセスしたくないPCのローカルユーザーと同じユーザー名／パスワードのユーザーが存在していませんでしょうか。 ＞administratorsのユーザーをセキュリテイタブで、拒否の設定にすると、ワークグループのadministratorsの権限を持つ、ユーザーからはアクセスできなくなります 拒否の権限のほうが優先されるので、この設定を行うとローカルAdministratorsグループに属するユーザーはアクセス出来なくなるため、メンテナンスに支障が出るので避けるべき設定です。