フォルダーのセキュリティ設定を試すために、Windows 7 Ultimate デスクトップ (スタンドアロン) に 2 人のユーザーを作成しました。どちらも管理者です。User1 と User2 です。User2 によって作成された C:\Temp というフォルダーには、User2 だけがアクセスできるようにしたいです。User1 がログインしても、そのフォルダーにはアクセスできません。
私は以下のように部分的に成功しました
ユーザー2としてログイン
C:\Tempという名前のフォルダを作成します。
所有権にアクセスし、所有者をUser2に設定し、すべての継承を削除します。
ここで、User2にフルコントロールを割り当て、User1にすべてのコントロールを拒否します。
これにより、User1 がログインしてもフォルダーにアクセスできなくなります。
キャッシュは、User1 が所有権を取得して、所有権を User1 に変更し、その後、フォルダーにアクセスできることです。ここで何が欠けているのでしょうか? 両方とも管理者であるにもかかわらず、User2 が C:\Temp またはそのアクセス許可設定にアクセスできないようにするにはどうすればよいでしょうか?
以下に、フォルダー権限セットの関連スクリーンショットを示します。
答え1
ミッション・インポッシブル両方のユーザーが管理者である限り。私の意見では、2人の管理者を避けられない場合の唯一の実行可能な解決策は、ベラクリプトユーザー2用のコンテナを作成し、マウントされた暗号化されたコンテナでユーザー2が作業している間、ユーザー1がPCにリモート接続できないようにします。このソリューションの唯一の弱点は、ユーザー1がユーザー2の暗号化されたコンテナを削除できることですが、それでもコンテナの内容はユーザー1には利用できません(ユーザー2が強力なパスワードを設定している場合)。
答え2
目的は、他のユーザーがフォルダーにアクセスできないようにすることですよね? 問題は、アクセスするためにどの程度の手間をかけるかということです。 希望どおりに設定できれば、ログオンするだけで済みます。 フォルダーを暗号化してみるのもよいでしょう。
答え3
これは「スーパー管理者」を Google で検索すると最初にヒットするものです
https://www.thewindowsclub.com/activate-windows-super-administrator-account
試してみてください。他にもたくさんあります。
答え4
私はスーパー管理者機能を使ったことはありませんが、それに関する情報を読めば、あなたの質問に対する答えが見つかるかもしれません。まず、それを有効にしてパスワードを設定し、それからそれを精査して、管理者の所有権変更能力を制限できるかどうかを確認してください。つまり、あなた自身の管理者アカウントも影響を受けるということです。