WindowsユーザーがAdministratorsグループとUsersグループの両方に含まれている場合の影響は？

Question

新しいユーザーをWindows（7またはServer 2k8）に追加し、それをAdministratorsグループのメンバーにした場合、Usersメンバーシップを保持するか削除するかは重要ですか？冗長に見えるため、ほとんどの場合、ユーザーメンバーシップを削除しますが、それは重要ですか？

Robert Kerr · Accepted Answer

拒否特権が許可よりも優先されるので、それは非常に重要です。ユーザーが何かに対する拒否権限を持っている場合、その管理者メンバーシップはユーザーにリソースへのアクセスを許可しません。フォルダーの内容を一覧表示する拒否アクセス許可を作成することにより、ユーザーでこれをテストできます。次の警告ダイアログが表示されます。

--------------------------- Security --------------------------- You are setting a deny permissions entry. Deny entries take precedence over allow entries. This means that if a user is a member of two groups, one that is allowed a permission and another that is denied the same permission, the user is denied that permission. Do you want to continue? --------------------------- Yes No ---------------------------

したがって、ユーザーに拒否を割り当てないようにする予定がない限り、ユーザーグループから管理者を削除してください。