次の方法で共有

ネットワークドライブ内のフォルダーに他のユーザーにアクセス権限を付与できない(ユーザー一覧が検索できない)

Anonymous
2024-10-30T05:08:27+00:00

以下のように操作した時、Windows Serverに登録されているユーザー一覧が検索できない。

  1. Windows Server 2022のあるフォルダーを共有化
  2. Windows PCよりAdministrators権限を付与したユーザー(フォルダへのアクセス権限あり)にて 1. のフォルダーをドライブ割当する <<このネットワークドライブ内のフォルダー(以下 「フォルダーA」とします)に他のユーザーにアクセス権限を付与する>>
  3. 「フォルダーA」のプロパティ/セキュリティタブを開く
  4. 「フォルダーAのアクセス許可」にて「追加」
  5. 「ユーザーまたはグループの選択」で「詳細設定...」
  6. オブジェクトの種類を「ユーザー」として「検索」

この時。「検索しても一致する項目はありません」となる

ただし、上記操作を「Administrator」ユーザーにて実施すると 6. の操作にてユーザー一覧が表示され、Windows Server上で

対象のフォルダーAへの権限付与操作は可能。

Administratorsグループのユーザーで上記操作をするための方法(何らかの権限付与など)があるのでしょうか?

なお、 5. のウィンドウで明示的にWindows Serverに登録されているユーザーを指定した場合も「名前が見つからない」となる。

ビジネス向け Windows | Windows Server | ネットワーク | ネットワーク接続とファイル共有

ロックされた質問。 この質問は、Microsoft サポート コミュニティから移行されました。 役に立つかどうかに投票することはできますが、コメントの追加、質問への返信やフォローはできません。 プライバシーを保護するために、移行された質問のユーザー プロファイルは匿名化されます。

0 件のコメント
承認済みの回答
  1. Anonymous
    2024-10-31T08:25:50+00:00

    チャブーンです。

    この件ですが、質問者さんで起こっている出来事は、不具合でもなんでもなく、「ユーザーアカウント制御(UAC)」の影響だと思います。

    共有フォルダーのアクセス許可を「リモートで制御」するためには、相手サーバーに対して「昇格した管理者権限」でアクセスする必要があります。UACが実装された背景には、Administratorsグループでさえあれば、無条件に管理者権限を行使できることを防ぐ意図がありますので、この動作は期待されたものです。例外的に(最初から存在する)Administratorアカウントだけは、互換性や動作の問題を起こさせないよう、最初から「昇格した管理者権限」を保持しています。なので、スムーズに動作が可能なのです。

    ほかのAdministratorsグループで同じことをさせたい、という場合ですが、Administratorアカウントと同じ管理者アカウントを用意する、ことはできません。Windowsで禁じているからです。なので、ネットワークアクセスの際に有効となる「UAC設定」を、無効化する必要があります。サーバー側で行う必要があります。

    1. [スタート] をクリックして [実行] をクリックし、「Regedit」と入力して Enter キーを押します。
    2. 次のレジストリ サブキーを見つけてクリックします。
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
      レジストリ エントリが LocalAccountTokenFilterPolicy 存在しない場合は、次の手順に従います。
    3. [ 編集 ] メニューの [ 新規] をポイントし、[ DWORD 値] を選択します。
    4. 「LocalAccountTokenFilterPolicy」と入力し、Enter キーを押します。
    5. [LocalAccountTokenFilterPolicy] を右クリックし、[変更] を選択します。
    6. [ 値データ ] ボックスに「 1」と入力し、[ OK] を選択します。
    7. レジストリ エディターを終了します。

    詳細は、以下の資料を参考にしてください。

    ユーザー アカウント制御とリモート制限 - Windows Server | Microsoft Learn

    **モデレーター注**

    ご質問いただいた件について、こちらの返信はお役に立ちましたか。

    参考になった返信には【回答としてマーク】をお願い致します。

    設定いただくことで、同様の質問を持つ他の利用者さんへ役に立つ回答として見つけやすくなります。

    もし、まだ問題が解決しないようでしたら、この回答マークを解除して返信にて質問を継続してください。

    3 人がこの回答が役に立ったと思いました。
    0 件のコメント

2 件の追加の回答

並べ替え方法: 最も役に立つ
最も役に立つ 新しい順 古い順
  1. Anonymous
    2024-10-30T05:41:32+00:00

    この応答は自動的に翻訳されています。 その結果、文法上の誤りや奇妙な言い回しが生じる可能性があります。

    こんにちは

    マイクロソフト コミュニティ フォーラムに投稿していただき、ありがとうございます。
    Windows Server 2022では、Administratorsグループのユーザーを使用してフォルダーのアクセス許可が設定されている場合、登録済みユーザーを検索できない問題が発生しています。この状態は、いくつかの要因に関連している可能性があります。

    1. Administrators グループのユーザーを使用している場合でも、Active Directory のユーザー情報にアクセスするための十分な権限がユーザーにない可能性があります。ユーザーが Active Directory を読み取る権限を持っていることを確認します。
    2. Windows Serverがドメインコントローラーの場合は、検索時に正しいドメインを選択していることを確認してください。ローカル コンピュータでドメイン ユーザーを検索しても、ユーザーが見つからない場合があります。[ユーザーまたはグループの選択] ウィンドウで [スコープの検索] を選択し、正しいドメインが選択されていることを確認します。
    3. Active Directory ユーザーとコンピューター ツールを使用して、ユーザーを表示および管理できます。このツールでユーザーを見つけることができるが、フォルダの権限設定では見つけられない場合は、権限設定が不適切なためである可能性があります。
    4. コマンドラインツール(net user や Get-ADUser など)を使用してユーザーをリストし、ユーザーがシステムに存在することを確認できます。
    5. サーバーサービスやActive Directoryサービスなどの関連サービスを再起動すると、一時的な問題が解決する場合があります。

    上記の情報がお役に立てば幸いです。
    ご不明な点やご不明な点がございましたら、お気軽にお知らせください。

    ジル・ジョウ

    0 件のコメント
  2. Anonymous
    2024-10-30T07:45:43+00:00

    有難うございます。

    今回のWindows Serverは、ADサーバでもドメインコントローラでもありません。
    ユーザーは当該Windows Serverのローカルユーザーとして登録しています。

    Windows Server 2022では、Administratorsグループのユーザーを使用してフォルダーのアクセス許可が設定されている場合、登録済みユーザーを検索できない問題が発生しています。 

    このことから、Windows Server 2022では何らかの問題を含んでいる ということでしょうか?

    0 件のコメント