Host Integration Server へのアクセスを拒否する

2つの方法のいずれかを使用して、ユーザーまたはグループが Host Integration Server を使用できるようにすることができます。 アクセス許可を持つユーザーの一覧からユーザーまたはグループを削除するか、ユーザーまたはグループにアクセス権を割り当てないようにします。

アクセス許可が付与されているユーザーの一覧からユーザーまたはグループを削除する場合は、特定のユーザーが所属するすべてのグループを考慮してください。 そのユーザーへのアクセスを拒否するには、該当するグループをアクセス許可を持つユーザーの一覧から削除するか、これらのグループからユーザーアカウントを削除します。 そうしないと、ユーザーはいずれかのグループを介してアクセスできるようになります (2 番目の方法でアクセス権が割り当てられていない場合)。

アクセス権を割り当てずに、ユーザーまたはグループへのすべてのアクセスを拒否することができます。これにより、ユーザーに適用される他のすべてのアクセス許可が上書きされます。 たとえば、ユーザーが読み取りアクセス許可を持つグループに属していても、ユーザーにアクセス権がない場合、そのユーザーは管理アクセスを許可されません。 同様に、ユーザーが Group1 と Group2 に属していて、Group1 にアクセス権がない場合に、Group1 に読み取りアクセス許可がある場合、ユーザーは管理アクセスを許可されません。

次の表は、アクセスを拒否する2つの方法を使用するための推奨事項を示しています。

アクセスを拒否する方法 使用に関して推奨される状況
付与されたアクセス許可の一覧から削除 中規模または大規模なグループへのアクセスを拒否する場合に使用します。 そのグループ内の特定のユーザーにアクセスを許可する場合は、それらのユーザーをアクセス許可を持つユーザーの一覧に追加します。

これに対して、大きなグループにアクセス権を割り当てない場合、他のアカウントを使用して明示的なアクセス権が割り当てられていても、グループのメンバーのアクセスは許可されません。
アクセス権を割り当てない 個々のユーザーまたは小さいグループへのアクセスを拒否する場合に使用します。 その後、影響を受けるユーザーが属する他のグループにアクセスを許可する場合は、これを行うことができます。 "アクセスなし" のアクセス許可は、影響を受けるユーザーの他のアクセス許可よりも優先されます。

これに対して、付与されたアクセス許可の一覧からユーザーを削除して個々のユーザーアクセスを拒否すると、ユーザーが属するグループが一覧に残される可能性があります。 そのグループに割り当てられたアクセス許可がユーザーに付与されます。

参照

Windows セキュリティについて