どうも。

Windows Serverを利用していてちょっと困ったことがあったので。メモ。

Winodws Serverでは基本的にNTFSでフォーマットしたデバイスを接続すると、パーティションのアクセス許可にAdministratorsグループとUsersグループが振られるかと思います。

Usersグループに属してるユーザに見られたくない場合、Usersグループを消すか拒否し、Administratosだけにアクセス許可を持たせた状態にすると思います。

しかし、このように設定すると、普通にエクスプローラを開いてそのパーティションを参照できるのは、Build-inのAdministratorだけになってしまいます。

これは、普通に起動したエクスプローラがAdministratorsの権限を持たない、あるいはUACにガードされているために起こるようです。

ファイルサーバとしてネットワークから利用しようとしても当然アクセス拒否されます。

専用の権限を持たせたくないという場合は、自己責任でUACを無効にしてみましょう。

グループポリシーから無効にする方法は以下の通り。

[コンピュータの構成]-[Windowsの設定]-[セキュリティの設定]-[ローカルポリシー]-[セキュリティオプション]-[ユーザーアカウント制御:管理者承認モードですべての管理者を実行する] :無効

エンジニアの皆様には常識なのかもしれませんが。。。