web-dev-qa-db-ja.com

WindowsユーザーがAdministratorsグループとUsersグループの両方に含まれている場合の影響は?

新しいユーザーをWindows(7またはServer 2k8)に追加し、それをAdministratorsグループのメンバーにした場合、Usersメンバーシップを保持するか削除するかは重要ですか?冗長に見えるため、ほとんどの場合、ユーザーメンバーシップを削除しますが、それは重要ですか?

3
kenwarner

拒否特権が許可よりも優先されるので、それは非常に重要です。ユーザーが何かに対する拒否権限を持っている場合、その管理者メンバーシップはユーザーにリソースへのアクセスを許可しません。フォルダーの内容を一覧表示する拒否アクセス許可を作成することにより、ユーザーでこれをテストできます。次の警告ダイアログが表示されます。

---------------------------
Security
---------------------------
You are setting a deny permissions entry. Deny entries take precedence over allow entries. This means that if a user is a member of two groups, one that is allowed a permission and another that is denied the same permission, the user is denied that permission.

Do you want to continue?

---------------------------
Yes   No   
---------------------------

したがって、ユーザーに拒否を割り当てないようにする予定がない限り、ユーザーグループから管理者を削除してください。

5
Robert Kerr