アクセス権とユーザーについて

Windowsはアクセス権を管理しています。例えばあなたのユーザーが別のユーザーのデータにアクセスできないようにすることも可能です。全ユーザーを対象にアクセス権を制限させることも可能です。また、一般ユーザーのアクセス許可を変更できないようにし、所有者を取得できないように設定することも可能です。例えば、Windowsフォルダーのアクセス権を見てみます。

既定ではこういう風にアクセス権があります。もしこのような状態ではない場合はこのフォルダーの中を容易に削除できてしまい、Windowsが起動しなくなることもできてしまいます。では、あなたが作成したフォルダーは?

こういう風にアクセス権が設定されます。重要なフォルダーではないため通常ではフルコントロールになっています。では、アクセス許可はどれくらいの種類を設定できるかを見ていきます。

フォルダー作成時に生成されたフォルダーのアクセス権は変更できません。

 

プリンシパルがUsersなので一般ユーザーグループです。このグループでは制限がきつくなっており、一部の操作しか許可されていません。

Administatorsではフルコントロールになっており、管理者ユーザーでは削除や変更、アクセス許可の変更が可能となります。

もしアクセス拒否されたらこのウィンドウでアクセス権を確認してください。

ユーザーとグループの種類

アクセス権を与えることができるユーザーとグループがいくつかあります。現時点では28個のユーザーとグループが存在します。(管理者ユーザーだけの場合)その中からよく見るユーザーとグループを紹介します。

Users ユーザーグループ。新規ユーザーはこれに含まれる。
Guests ゲストグループ。
Everyone SYSTEMも含む全ユーザーのアクセス権。
UsersName  あなたの名前またはニックネーム。
SYSTEM システム。カーネルシステムのユーザー。
TrustedInstaller 一番偉いユーザーです。Windowsフォルダーなどの重要なフォルダーのみこれが設定されている。
ALL APPCATION PACKAGES このユーザーはアプリケーションのアクセス権などを設定できるユーザーです。
Administrators 管理者グループです。
Administrator 昇格後の管理者ユーザーです。
Authenticated Users ゲストグループを除くすべてのユーザーに対してのアクセス権を設定するグループです。
CREATOR OWNER 作成者以外のアクセス権を設定します。