web-dev-qa-db-ja.com

管理者のファイル変更権限

Windows Server 2008では、アプリケーションがフォルダーを何らかの方法で構成できるため、フォルダー内で行われた変更には管理者レベルのアクセスが必要です。管理者権限を持つが、ローカル管理者アカウントではないアカウントでログインします。そうすると、このフォルダ内で開いたファイルへの変更を保存できないことがわかります。管理者としてアプリケーションを開いたり、ファイルをフォルダーの外に移動したり、変更を加えたり、元に戻したりできることはわかっていますが、保護を完全に無効にするよりも良い方法があると思います。頻繁に編集するファイルから削除する方法はありますか?

5
Leigh Riffel

Zoredacheが述べたように、これはVistaの同じUAC機能です。 Administratorsグループに属するアカウントには、アプリケーションごとに要求するまで、実際には昇格されたアクセス許可はありません。エクスプローラーを開くと、まるで管理者メンバーシップがなくなったように見えます。その後、昇格していないエクスプローラーウィンドウからファイルをダブルクリックすると、実行中のアプリ(メモ帳など)も昇格されません。オプションは基本的に次のとおりです。

  • UACをオフにすることは、これを回避する1つの方法ですが、これが実際に運用サーバーである場合は、あまりスマートではありません。 UACが存在するのには理由があり、問題が何であるかがわかったので、UACを完全に無効にする前に、少なくともそれを操作してみてください。

  • 別の解決策は、頻繁にアクセスするファイル/フォルダーのサブセットに対して、ユーザーグループ(またはアカウントがメンバーとなっている他のグループ)に書き込みアクセスを許可することです。

  • 事前にアクセスを許可することがわかっているファイル/フォルダーの通常のセットがない場合は、Windowsエクスプローラーの昇格されたインスタンスを手動で実行することもできます。これは、スタートメニューで検索して右クリックし、[管理者として実行]を実行することで可能だと思います。しかし、奇妙な理由で、それは機能しません。代わりに、私が通常行う方法は、cmd.exeの昇格されたインスタンスを実行し、次のコマンドを使用してCのルートでエクスプローラーウィンドウを開きます。

    エクスプローラー/ e、c:\

サードパーティのツールまたはシェル拡張機能を使用してこれを行う簡単な方法があるかもしれませんが、これが、昇格したExplorerインスタンスをすぐに使用できるようにする唯一の方法です。

2
Ryan Bolger

管理者グループのUACで「管理者承認モード」を無効にします。ビルトインAdministratorアカウントの場合、デフォルトでは無効になっていますが、管理者グループでは有効になっています。

  • [スタート]> [管理ツール]> [ローカルセキュリティポリシー]> [ローカルポリシー]> [セキュリティオプション]。
  • 次に、下から3番目の「ユーザーアカウント制御:すべての管理者を管理者承認モードで実行する」を見つけ、右クリックして、プロパティ、無効を選択します。

ビルトイン管理者アカウントでは、上から少し(下から10)無効になっていることがわかります。

1

私にははっきりしないことがある。アカウントに管理者特権(管理者グループの一部)がある場合は、何も妨げられることはありません。参照するアプリケーション(名前、使用など)について詳しく説明できますか?

そのようなディレクトリに明示的な権限を設定すると、問題が解決しますか?そのディレクトリACLへの適切なアクセス権を自分自身に追加します。これは機能するはずです。

0
user1797