- ベストアンサー
アクセス許可の抜け穴はありますか?
- 新しいパソコンのアクセス許可設定に悩んでいます。管理者権限を持つユーザーAに対してのみアクセス許可を与える方法を知りたいです。
- アクセス許可の設定について混乱しています。ユーザーA以外のグループを削除できず、ユーザーA以外のアクセスを拒否する方法がわかりません。
- 指定したユーザー以外からのアクセスを完全に拒否する設定方法を知りたいです。Windows7を使用しています。
- ken2par2
- お礼率100% (2/2)
- その他(ITシステム運用・管理)
- 回答数2
- ありがとう数2
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
あるフォルダ・ファイルに対してユーザAにのみアクセス許可を与えたければ,ユーザAに対してアクセス許可を与えてその他のアクセス許可は設定しないだけです。アクセス拒否を使用する必要はありません。 あるグループに対してアクセス許可を与えるけれどそのグループの一員である,あるユーザに対してはアクセス許可を与えたくないというのであればアクセス拒否を使用します。アクセス拒否はアクセス許可よりも優先させるアクセス設定です。 > ともに管理者権限を持つユーザーA・ユーザーBが存在する状況で > ユーザーAのみにアクセス許可を与える場合 という前提にそもそも問題があります。管理者権限を持つ(Administratorsグループに所属する)者はそのPCの全権ユーザ群でありアクセス許可的に区別しないのがWindowsの原則ですから。アクセス制限をかけたいニーズがあるのなら,Administratorsとは別のグループを作成してください。 上位フォルダからのアクセス許可の継承が邪魔だというのなら,下位フォルダで継承を切ればいいでしょう。次のQ&Aに載せたリンク先の画像を参照。 http://okwave.jp/qa/q4797412.html の私の回答ANo.1
その他の回答 (1)
- m-take0220
- ベストアンサー率60% (477/782)
> 仮にその他のグループを削除できたとすると、ユーザーAのみに許可設定を行い > ユーザーBを拒否に設定した状態で、ユーザBが新たにユーザーCを作成した場合 > ユーザーCはアクセス出来てしまうのでしょうか。 アクセス許可を継承しない方法は他の型の回答に譲るとして、この場合ユーザーCはアクセスできません。 また、ユーザーBのアクセス拒否設定を削除しても、ユーザーBはアクセスできません。 あくまで、許可の設定があるユーザー・グループだけがアクセスできます。 拒否の設定は、ほとんどの場合使う必要がなく、「拒否したい」=「許可を与えない」ですみます。
お礼
返事が遅くなってしまいました。 どうやら、私は許可と拒否に関して 理解しきれていなかったようです。 ありがとうございました。
お礼
返事が遅くなってしまいすいません。 今試してみたところ、継承の設定を変更して うまく目的の設定にすることができました。 どうやら、私自身、根本的なところ ちゃんと理解できていなかったようです。 ありがとうございます。