![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(307.2, 21%, 39%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3EI%3C/text%3E%3C/svg%3E)
まず誤解の無いように説明すると、Windows のローカル ユーザーはすべて何らかのグループに所属している必要があります。Linux など Unix 系の OS でもこれは同様ですね。Unix 系の OS では新規作成されたユーザーは、ユーザー名と同じ名前のグループ(自動作成される)に自動的に所属しますが、Windows ではグループの乱立を防ぐため新規作成されたユーザーは Users グループに所属します。したがって「グループが割り当てられていないユーザー」というものは存在しません。
この動作は Microsoft Learn などの Web の公開情報では(自明なので)書かれていないかもしれませんが、昔の Windows Server リソース キットや Windows Internals などの Microsoft 公式書籍には解説があったように覚えています。
自動的に Users に所属するので、そのユーザーが『windowsサーバーの共有フォルダ(フォルダの「詳細な共有」と「セキュリティ」に「Users」指定あり)にアクセスできてしまう』のは正常な動作です。
Users グループのアクセスを禁止したいのであれば、アクセスを許可する別のグループを作成して、許可するユーザーはそのグループに所属させ、共有フォルダーから Users のアクセス権を除いてください。
アクセス権の構成は慎重に設計して実施しないと思わぬ結果になるので、十分な検討を行ってください。
![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(304, 43%, 39%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3EA%3C/text%3E%3C/svg%3E)