- ベストアンサー
CドライブとDドライブのユーザーアクセス権限について
- CドライブとDドライブのユーザーアクセス権限をフルコントロールに設定してしまいました。セキュリティ上のリスクがあるため、初期設定に戻すことを考えています。
- Windows10の初期設定では、systemとadministratorsはフルコントロールではなかったはずですが、他の2つのユーザーのアクセス許可はどうなっているのかを忘れてしまいました。
- 現在の状態では、CドライブとDドライブの両方で、4つのユーザー全てに変更、読み取りと実行、フォルダーの内容の一覧表示、読み取り、書き込みの全ての権限が与えられています。また、特殊なアクセス許可のチェックボックスも外れています。
- Windows 10
- 回答数3
- ありがとう数4
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
#Authenticated Usersのフルコントロールを外したものの、 #特殊なアクセス許可、の部分にチェックを入れることが出来ず、 HOMEエディションは、グループマネージャとか、ポリシーエディッタが使えません。Authenticated Usersが復活出来ませんでした。 ユーザーは Administrator と Owner が居ると思います。たぶんOwnerの事だろうと勝手に思いました。Professional エディションは Ownerがいません。HOME版は通常 Owner が Administrator に属してますが、私は降格の上、使っていません。 #それどころか、すべてのチェックボックスを外したことで、 #Authenticated Usersそのものが消えてしまいました それどころか、Groupマネージャが無いので、追加も出来ません。 #これは問題ないでしょうか? HOMEで動くポリシーエディッタを探しましたが、ありませんでした。 #それで、Dドライブをどうするか悩んでいます。 所有者を Administrator にしました。今のは標準のままです。 #DドライブのAuthenticated Usersはフルコントロールのままなので、不安です。 たぶん、私がハッカーだったら、Owner / パスワードなし で開くだろうと思います。Professional だったら、Administrator / パスワードなし で開いて見ます。 厄介なのは、メールです。アドレス帳を乗っ取り、メールで感染活動を行うでしょう。それと、デスクトップですね。
その他の回答 (2)
- 121CCagent
- ベストアンサー率52% (15527/29843)
当方所有のWin10 Home 64bit 1709で確認しましたがCドライブは Authenticated Usersは「特殊なアクセス許可」の許可にチェックが入っているのみです。 SYSTEMとAdministratorsは「特殊なアクセス許可」以外の許可に全部チェックが入ってます。 Usersは「読み取りと実行」「フォルダーの内容の一覧表示」「読み取り」の許可にチェックが入っているのみです。 でした。
お礼
ご丁寧にお時間を割いてご回答をいただきありがとうございます。 大変、有益なご回答をいただきました。 ところが、 Authenticated Usersのフルコントロールを外したものの、 特殊なアクセス許可、の部分にチェックを入れることが出来ず、 それどころか、すべてのチェックボックスを外したことで、 Authenticated Usersそのものが消えてしまいました 現在、Cドライブは3ユーザーしかありません。1つ、ユーザが減ってしまいました。 一応システムを以前の状態に復元しておきましたが、ユーザーは一人減ったままです。 それで、Dドライブをどうするか悩んでいます。 Cドライブと同じことをしたら、DドライブのAuthenticated Usersも消えてしまうことになります。
フォルダごとにアクセス権て違っていて、WindowsXP と Windows8 でも違ってた記憶があります。 現在のユーザーは users に属してます。標準では Adminstratorsに属してるハズです。 アクセス権と所有権があって 私の Windows7HOME では、アクセス権が SYSTEM と Administorators でフルコントロール。Users で読み取り実行、フォルダ一覧、読み取りに入ってます。 所有者は TrustedInstaller になってます。 アクセス権は Administrators、SYSTEMがフルコントロール、Usersが読み取り実行、Authenticates Users が 特殊 と フォルダの作成 に入ってます。 サーバーではやってたのですが、Adminstrator という名の Administrator ではなく、名前を変えてました。ウイルスがサーバーを狙う時、Administrator パスワード無しで攻撃してきます。 IIS なんか、Default / ブランク でWEBに入られます。 ご心配なら、HDDを消去して、全部パスワードを設定し、通常使うユーザーは一格下げることを進言します。 何れにせよ、フォルダごとに設定が違っています。
お礼
ご丁寧にお時間を割いてご回答をいただきありがとうございます。 大変、有益なご回答をいただきました。 フォルダごと、ですか。 私は変更の際、Cドライブ(もしくはDドライブ)を右クリックしてセキュリティからアクセス権限を変更しました。 サーバーのお話は興味深く、まさにそのadministrator攻撃をネットで偶然知って、 それでセキュリティが不安になっていたんです。 HDD消去などは、興味深いお話ですが、初心者のため時間的、技術的にちょっと厳しいので それはまたの機会にしたいかなと。 ところで、重ねての質問で申し訳ありませんが、 Authenticated Usersのフルコントロールを外したものの、 特殊なアクセス許可、の部分にチェックを入れることが出来ず、 それどころか、すべてのチェックボックスを外したことで、 Authenticated Usersそのものが消えてしまいました 現在、Cドライブは3ユーザーしかありません。1つ、ユーザが減ってしまいました。 これは問題ないでしょうか? 一応システムを以前の状態に復元しておきましたが、ユーザーは一人減ったままです。 それで、Dドライブをどうするか悩んでいます。 Cドライブと同じことをしたら、DドライブのAuthenticated Usersも消えてしまうことになります。 かといって、何もしなければ、DドライブのAuthenticated Usersはフルコントロールのままなので、不安です。 どう思われますでしょうか。
お礼
重ねてのご回答ありがとうございます。 Authenticated userはコマンドプロンプトで追加しておきました。