こんにちはゲストさん。会員登録(無料)して質問・回答してみよう!

解決済みの質問

Cドライブのユーザーアクセス権限をどうするか

Cドライブ、Dドライブのユーザーのアクセス権限を、全部フルコントロールにしてしまいました。

これではセキュリティ的にリスクがあるだろうと思って、初期設定に戻すことにしましたが、
どれがどこまでの許可だったのかを忘れてしまいました。

Authenticated users, system, administrators, Usersの4つのユーザがありますよね、
Windows10、初期設定では、
たしかsystemとadministratorsはフルコントロールでありませんでしたか?
それではのこり2つのユーザーのアクセス許可はどうでしたでしょうか?

今の状態では、Cドライブ、Dドライブの両方で、4つのユーザー全てに
変更、読み取りと実行、フォルダーの内容の一覧表示、読み取り、かきこみ、の全部がチェックはいっています。

あと、4つのユーザ全てで、「特殊なアクセス許可」のチェックボックスが外れていますが、
それでもいいのでしょうか。

ちなみにコンピューターの回復で以前の復元ポイントに戻しても、アクセス許可の設定に関してはそのまま変わらないです

投稿日時 - 2018-02-10 14:16:22

QNo.9427606

すぐに回答ほしいです

質問者が選んだベストアンサー

#Authenticated Usersのフルコントロールを外したものの、
#特殊なアクセス許可、の部分にチェックを入れることが出来ず、

HOMEエディションは、グループマネージャとか、ポリシーエディッタが使えません。Authenticated Usersが復活出来ませんでした。

ユーザーは Administrator と Owner が居ると思います。たぶんOwnerの事だろうと勝手に思いました。Professional エディションは Ownerがいません。HOME版は通常 Owner が Administrator に属してますが、私は降格の上、使っていません。

#それどころか、すべてのチェックボックスを外したことで、
#Authenticated Usersそのものが消えてしまいました

それどころか、Groupマネージャが無いので、追加も出来ません。

#これは問題ないでしょうか?

HOMEで動くポリシーエディッタを探しましたが、ありませんでした。

#それで、Dドライブをどうするか悩んでいます。

所有者を Administrator にしました。今のは標準のままです。

#DドライブのAuthenticated Usersはフルコントロールのままなので、不安です。

たぶん、私がハッカーだったら、Owner / パスワードなし で開くだろうと思います。Professional だったら、Administrator / パスワードなし で開いて見ます。


厄介なのは、メールです。アドレス帳を乗っ取り、メールで感染活動を行うでしょう。それと、デスクトップですね。

投稿日時 - 2018-02-10 18:27:58

お礼

重ねてのご回答ありがとうございます。
Authenticated userはコマンドプロンプトで追加しておきました。

投稿日時 - 2018-02-13 16:40:27

このQ&Aは役に立ちましたか?

1人が「このQ&Aが役に立った」と投票しています

回答(3)

ANo.2

当方所有のWin10 Home 64bit 1709で確認しましたがCドライブは

Authenticated Usersは「特殊なアクセス許可」の許可にチェックが入っているのみです。
SYSTEMとAdministratorsは「特殊なアクセス許可」以外の許可に全部チェックが入ってます。
Usersは「読み取りと実行」「フォルダーの内容の一覧表示」「読み取り」の許可にチェックが入っているのみです。


でした。

投稿日時 - 2018-02-10 14:57:49

お礼

ご丁寧にお時間を割いてご回答をいただきありがとうございます。
大変、有益なご回答をいただきました。

ところが、
Authenticated Usersのフルコントロールを外したものの、
特殊なアクセス許可、の部分にチェックを入れることが出来ず、
それどころか、すべてのチェックボックスを外したことで、
Authenticated Usersそのものが消えてしまいました
現在、Cドライブは3ユーザーしかありません。1つ、ユーザが減ってしまいました。

一応システムを以前の状態に復元しておきましたが、ユーザーは一人減ったままです。
それで、Dドライブをどうするか悩んでいます。
Cドライブと同じことをしたら、DドライブのAuthenticated Usersも消えてしまうことになります。

投稿日時 - 2018-02-10 15:49:19

フォルダごとにアクセス権て違っていて、WindowsXP と Windows8 でも違ってた記憶があります。

現在のユーザーは users に属してます。標準では Adminstratorsに属してるハズです。

アクセス権と所有権があって
 私の Windows7HOME では、アクセス権が SYSTEM と Administorators でフルコントロール。Users で読み取り実行、フォルダ一覧、読み取りに入ってます。

所有者は TrustedInstaller になってます。
アクセス権は Administrators、SYSTEMがフルコントロール、Usersが読み取り実行、Authenticates Users が 特殊 と フォルダの作成 に入ってます。

サーバーではやってたのですが、Adminstrator という名の Administrator ではなく、名前を変えてました。ウイルスがサーバーを狙う時、Administrator パスワード無しで攻撃してきます。

IIS なんか、Default / ブランク でWEBに入られます。

ご心配なら、HDDを消去して、全部パスワードを設定し、通常使うユーザーは一格下げることを進言します。


何れにせよ、フォルダごとに設定が違っています。

投稿日時 - 2018-02-10 14:51:34

お礼

ご丁寧にお時間を割いてご回答をいただきありがとうございます。
大変、有益なご回答をいただきました。

フォルダごと、ですか。
私は変更の際、Cドライブ(もしくはDドライブ)を右クリックしてセキュリティからアクセス権限を変更しました。
サーバーのお話は興味深く、まさにそのadministrator攻撃をネットで偶然知って、
それでセキュリティが不安になっていたんです。
HDD消去などは、興味深いお話ですが、初心者のため時間的、技術的にちょっと厳しいので
それはまたの機会にしたいかなと。

ところで、重ねての質問で申し訳ありませんが、
Authenticated Usersのフルコントロールを外したものの、
特殊なアクセス許可、の部分にチェックを入れることが出来ず、
それどころか、すべてのチェックボックスを外したことで、
Authenticated Usersそのものが消えてしまいました
現在、Cドライブは3ユーザーしかありません。1つ、ユーザが減ってしまいました。
これは問題ないでしょうか?

一応システムを以前の状態に復元しておきましたが、ユーザーは一人減ったままです。
それで、Dドライブをどうするか悩んでいます。
Cドライブと同じことをしたら、DドライブのAuthenticated Usersも消えてしまうことになります。
かといって、何もしなければ、DドライブのAuthenticated Usersはフルコントロールのままなので、不安です。
どう思われますでしょうか。

投稿日時 - 2018-02-10 15:55:06

あなたにオススメの質問